Jboss弱口令Getshell

已于 2023-06-01 16:39:42 修改
阅读量1.2k 收藏
点赞数 2
分类专栏: 漏洞复现 文章标签: 安全
于 2022-12-09 15:20:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44971640/article/details/128253649
版权

文章目录

漏洞简介

JBoss Administration Console存在默认账号密码admin/vulhub,如果Administration Console可以登录,就可以在后台部署war包getshell

影响版本

Jboss4.x及其之前的版本 console 管理路径为/jmx-console/和/web-console/,密码存储:/opt/jboss/jboss4/server/default/conf/props/jmx-console-users.properties

Jboss5.x开始弃用了 web-console ,增加了admin-console

Jboss5.x/6.x版本console路径为/jmx-console/和/admin-console/,密码存储:jboss/server/default/conf/props/jmx-console-users.properties

环境搭建

Docker搭建靶场环境

docker search testjboss  
docker pull testjboss/jboss 
docker run -dit -p 8088:8080 testjboss/jboss

漏洞复现

访问靶场地址

http://xx.xx.xx.xx/admin-console

点击Jboss web console,跳出密码登录,尝试使用弱密码 admin,admin登录,发现能登录进来

然后访问如下地址,找到void addurl()。

http://192.168.88.130:8088/jmx-console/HtmlAdaptor?action=inspectMBean&name=jboss.deployment:type=DeploymentScanner,flavor=URL

远程部署jsp木马war包,并开启http服务

在浏览器访问服务地址,获取war包路径

复制远程请求地址,粘贴到void addurl 里,并点击Invoke

上传成功,http服务一直被请求

访问木马URL地址,成功getshell

渗透测试小白
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
heise5yuetian#yougar0.github.io#JBoss Administration Console 弱口令
07-25
1、点击Administration console 3、点击Web application ,然后点击右上角的add 4、把文件传上去即可getshell
JavaEE源代码 jboss-common
07-09
JavaEE源代码 jboss-commonJavaEE源代码 jboss-commonJavaEE源代码 jboss-commonJavaEE源代码 jboss-commonJavaEE源代码 jboss-commonJavaEE源代码 jboss-commonJavaEE源代码 jboss-commonJavaEE源代码 jboss-commonJavaEE源代码 jboss-commonJavaEE源代码 jboss-commonJavaEE源代码 jboss-commonJavaEE源代码 jboss-commonJavaEE源代码 jboss-commonJavaEE源代码 jboss-commonJavaEE源代码 jboss-commonJavaEE源代码 jboss-commonJavaEE源代码 jboss-commonJavaEE源代码 jboss-commonJavaEE源代码 jboss-commonJavaEE源代码 jboss-commonJavaEE源代码 jboss-commonJavaEE源代码 jboss-commonJavaEE源代码 jboss-
【漏洞复现】大华智能物联ICC综合管理平台弱口令漏洞
晚风不及你
02-23 711
大华智能物联ICC综合管理平台是一个集成了多种智能物联应用服务能力的平台。该平台提供了一系列的基础能力,如中台基础能力、各智能物联应用服务能力以及周边生态支持。
jboss-eap-7.2.6-patch
09-22
jboss-eap-7.2.6-patch,jboss补丁包
jboss-4.0.5.GA.zip
10-25
jboss-4.0.5.GA.zip
jboss漏洞getshell工具.zip
08-26
jboss漏洞getshell工具
Struts2及jboss漏洞利用工具
08-06
Struts2及jboss漏洞利用工具。非常好用本人几经尝试过。 Struts2的漏洞实用工具 ,以及jboss的jar cmd运行代码,良心出品
Jboss账号密码、jboss网站跟目录、Jboss弱口令
qq_45300786的博客
04-14 3189
我们在JBoss安 装目录/server/default/config下找到它,并进行JBoss配置。查找名字为:jmx-console的application- policy: <application-policy name = "jmx-console"> <authentication> <login-module code="org.jboss.security.auth.spi.UsersRolesLoginModule" flag = "required"&
JBoss 未授权访问和弱口令复现
weixin_53747497的博客
02-21 1317
一个基于J2EE的开放源代码的应用服务器。JBoss 是一个管理 EJB 的容器和服务器,但 JBoss 核心服务不包括支持 servlet/JSP 的WEB容器,一般 与Tomcat或Jetty绑定使用。Jboss是Java EE 应用服务器(就像Apache是web服务器一样),专门用来 运行Java EE程序的。JBoss Administration Console存在默认账号密码admin/admin,但如果在vulhub上搭建的靶场,那密码就是vulhub。
Jboss弱口令Getshell复现
懂进攻知防守
07-24 671
JBoss Administration Console存在默认账号密码admin/admin,如果Administration Console可以登录,就可以在后台部署war包getshell
JBoss用户名和密码配置教程
10-18 7029
1.jmx-console 登录的用户名和密码设置 默认情况访问 http://localhost:8080/jmx-console 就可以浏览jboss的部署管理的一些信息,不需要输入用户名和密码,使用起来有点安全隐患。下面我们针对此问题对jboss进行配置,使得访问jmx- console也必须要知道用户名和密码才可进去访问。JBoss配置步骤如下: 1)找到JBoss安装目录/s
【漏洞复现】若依系统Druid默认弱口令漏洞
最新发布
晚风不及你
02-26 1420
若依系统(RuoYi)是一套基于SpringBoot的权限管理系统,核心技术采用Spring、MyBatis、Shiro,众多政府、企业采用它作为某些系统的权限管理后台,使用率较高。
JBOSS漏洞
weixin_30488313的博客
04-26 659
  JBOSS:是一个基于J2EE的开放源代码的应用服务器。 JBoss代码遵循LGPL许可,可以在任何商业应用中免费使用。JBoss是一个管理EJB的容器和服务器,支持EJB 1.1、EJB 2.0和EJB3的规范。但JBoss核心服务不包括支持servlet/JSP的WEB容器,一般与Tomcat或Jetty绑定使用。   JBOSS 端口号:8080   默认密码 :admin ...
Jboss 4.x版本jmx-console控制台弱口令getshell
来到了学渣的博客
08-31 2517
总结: 1.发现jboss4.0,尝试弱口令,成功 2.直接访问ip/jmx-console/HtmlAdaptor?action=inspectMBean&name=jboss.deployment%3Atype%3DDeploymentScanner%2Cflavor%3DURL 3.void addurl中的Param Value中插入公网部署好的war包 4.返回第二步,并点击apply changes 5.查看jmx-console目录下如果有部署war包的名字证明上传成功 6.ip/wa
深入浅出带你学习JBoss中间件常见漏洞
Spontaneous_0的博客
02-13 977
深入浅出带你学习JBoss中间件常见漏洞
【漏洞复现】华脉智联指挥调度平台弱口令漏洞
晚风不及你
02-03 525
深圳市华脉智联科技有限公司,融合通信系统将公网集群系统、专网宽带集群系统、不同制式、不同频段的短波/超短波对讲、模拟/数字集群系统、办公电话系统、广播系统、集群单兵视频、视频监控系统、视频会议系统等融为一体,集成了专业的有线/无线一体化集群调度系统。同时方便灵活组网,实现客户单位原有系统的兼容,以及多种手段互相备份的融合通信解决方案。可充分利用现场人员不同种类、不同网系的各种通信工具,快速构建现场临时指挥体系,并可通过远程接入,接受后方指挥中心的指挥调度。
Jboss未授权访问
qq_44880255的博客
08-11 1382
1、jmx-console未授权访问 漏洞原因 JBoss默认访问jmx-console页面不需要输入密码,可以进入配置war包进行危险操作。或默认用户名密码为admin/admin。 漏洞复现 这里使用的环境是kali中的vulhub和docker。 进入vulhub/jboss/CVE-2017-12149目录,执行命令docker-compose up -d开启环境。 访问http://your-ip:8080/。(这里我的IP是172.17.0.1) 构造payload部署war包。 http
JBoss未授权访问漏洞Getshell过程复现
道阻且长,行则将至。
06-21 3077
文章目录前言漏洞复现漏洞描述靶场搭建漏洞利用防御手段Jexboss脚本 前言 在 2021 年第五届强网杯全国网络安全挑战赛的 EasyWeb 赛题中遇到了 JBoss 未授权访问漏洞 GetShell 的漏洞场景(2021强网杯全国网络安全挑战赛Writeup),当时一脸懵圈,故在此进行学习记录下。 漏洞复现 JBoss 是一个管理 EJB 的容器和服务器,支持 EJB 1.1、EJB 2.0 和 EJB3 的规范。但 JBoss 核心服务不包括支持 servlet/JSP 的 WEB 容器,一般与 To
Jboss未授权访问getshell(JMX-Console)
weixin_51151498的博客
12-10 1047
Jboss未授权访问getshell(JMX-Console)
python jboss
08-13
JBoss是一个开源的Java应用服务器,用于构建、部署和管理企业级Java应用程序。关于Python和JBoss的结合,我找到了一些相关的信息。 首先,如果你想通过Python来管理JBoss服务器,你可以使用JBoss的管理API,它提供了许多可以通过编程方式执行的管理任务。你可以使用Python的HTTP库或JBoss的Python客户端库来与JBoss管理API进行通信,并执行各种管理操作,例如部署应用程序、配置服务器等。 其次,如果你想在JBoss中运行Python应用程序,你可以使用JBoss的Jython子系统。Jython是一个在Java虚拟机上运行的Python解释器,它允许你在JBoss中运行Python代码。你可以将Python代码打包成一个JBoss模块,并在JBoss中部署和运行它。 此外,如果你想在JBoss中使用Python的Web框架,你可以将Python应用程序打包成一个WAR文件,并将其部署到JBoss的Web容器中。你可以将Python的Web框架(如Django、Flask等)与JBoss的Servlet容器(如Tomcat)结合使用,以在JBoss中运行Python Web应用程序。 总结来说,Python和JBoss可以通过多种方式结合使用,无论是通过管理API管理JBoss服务器,还是在JBoss中运行Python应用程序或Web框架。具体的实现方式取决于你的具体需求和使用场景。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [Jboss账号密码、jboss网站跟目录、Jboss弱口令](https://blog.csdn.net/qq_45300786/article/details/115703845)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

渗透测试小白

如果您觉得满意,一分一毛也是爱

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值