JBoss 4.x 弱口令未授权访问 + 部署war包getshell

最新推荐文章于 2024-05-12 08:00:00 发布
最新推荐文章于 2024-05-12 08:00:00 发布
阅读量1.1k 收藏 1
点赞数
分类专栏: Web漏洞 漏洞复现 文章标签: 安全 前端 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45253622/article/details/121844971
版权

Jboss常见弱口令:

admin/admin
jboss/admin
admin/jboss
admin/123456
admin/password

jboss 4.x 及其之前的版本 console 管理路径为 /jmx-console/web-console

打开漏洞环境:

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-YWe2j7Ht-1639057651522)(弱口令 + 部署war包getshell.assets/image-20211209210558618.png)]

进入漏洞命令行界面:

docker exec -it [镜像id] /bin/bash

登陆信息存放位置:

cat /opt/jboss/jboss4/server/default/conf/props/jmx-console-users.properties\
#格式为:账号=密码

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Tu1uUCqB-1639057651524)(弱口令 + 部署war包getshell.assets/image-20211209212254861.png)]

账号密码为admin;admin

jmx-con

了解本专栏 订阅专栏 解锁全文 超级会员免费看
carefree798
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
CVE-2017-12149JBOSSas6.X反序列化(反弹shell版)
08-08
CVE-2017-12149 JBOSS as 6.X反序列化(反弹shell版)
JBoss5.x下配置Log4j方法介绍
08-29
主要介绍了JBoss5.x下配置Log4j方法介绍,小编觉得挺不错的,这里分享给大家,供需要的朋友参考。
log4jtest:log4j测试(for JBoss7.x or JBoss EAP6.x)
05-30
Log4j测试 1、应用服务器版本:JBoss7.x or JBoss EAP 6.x 2、日志文件配置详见项目的log4j.properties文件 3、访问如下地址日志生成到D:\log4jtest.log 4、访问如下地址日志生成到D:\cuntest.log 5、buffer默认8k,至少写满8k才会flush到磁盘日志文件中 6、JBoss配置RootLogger级别为ERROR不影响日志输出 参考地址:
基于JBoss 4.x的J2EE 1.4应用开发指南
02-21
基于JBoss 4.x的J2EE 1.4应用开发指南
JBoss 4.x使用
11-18
基于JBoss 4.x的J2EE 1.4应用 开发指南
【vulhub】Jboss4.x_后台上传wargetshell
qq_45300786的博客
04-15 1288
Jboss 默认端口:8080 Jboss常见口令: admin/admin jboss/admin admin/jboss admin/123456 admin/password Jboss管理控制台 Jboss4.x 启动环境 jboss 4.x 及其之前的版本 console 管理路径为 /jmx-console 和 /web-console jmx-console的配置文件为 #jboss的绝对路径不同网站不一样 /opt/jboss/jboss4/server/default/deploy/
JBoss 授权访问口令复现
weixin_53747497的博客
02-21 1368
一个基于J2EE的开放源代码的应用服务器。JBoss 是一个管理 EJB 的容器和服务器,但 JBoss 核心服务不括支持 servlet/JSP 的WEB容器,一般 与Tomcat或Jetty绑定使用。Jboss是Java EE 应用服务器(就像Apache是web服务器一样),专门用来 运行Java EE程序的。JBoss Administration Console存在默认账号密码admin/admin,但如果在vulhub上搭建的靶场,那密码就是vulhub。
jboss 远程连接以及授权远程上传和访问war
qfslyy的博客
12-21 471
1:如果jboss启动不了,在环境变量里配一个jboss的系统 变量。 2:热部署文档位置: 一般默认是无法外部访问的,会造成连接失败: 可以修改下面的配置文件进行访问: 修改为任意ip: 这样之后可以在别的机器访问了 在别的机器上开启phpstudy,登录jboos,远程访问: 在这里上传war,wai在哪里就写那个ip,不是要上传过去的那个ip,http;// 上传成功: 就远程可以访问war了: ...
Jboss授权访问
qq_44880255的博客
08-11 1399
1、jmx-console授权访问 漏洞原因 JBoss默认访问jmx-console页面不需要输入密码,可以进入配置war进行危险操作。或默认用户名密码为admin/admin。 漏洞复现 这里使用的环境是kali中的vulhub和docker。 进入vulhub/jboss/CVE-2017-12149目录,执行命令docker-compose up -d开启环境。 访问http://your-ip:8080/。(这里我的IP是172.17.0.1) 构造payload部署war。 http
JBOSS授权漏洞详细复现
柠鹿的轨迹
11-06 5989
0x00 前言 习常规而明其理,探非凡且有所见。 --涂寐 0x01 JBOSS授权访问简介 JBOSS是一个基于J2EE的开放源代码应用服务器,也是一个管理EJB的容器和服务器,默认使用8080端口监听。 JBOSS授权访问漏洞表现为,在默认情况下无需账密就可以直接访问 http://127.0.0.1:8080/jmx-console 进入管理控制台,进而导致网站信息泄露、服务器被上传...
jboss漏洞getshell工具.zip
08-26
jboss漏洞getshell工具
授权访问JBoss授权访问漏洞
最新发布
qq_68163788的博客
05-12 409
JBoss授权访问漏洞是指攻击者可以通过构造特定的请求,在授权的情况下远程执行命令,进而控制服务器。该漏洞主要影响JBoss管理界面,由于默认配置下,JBoss管理界面存在口令和默认账户等问题,因此容易被攻击者利用。 攻击者通过向JBoss管理界面发送恶意请求,可以实现对服务器的远程命令执行、文件上传等操作。此外,由于JBoss管理界面存在多个版本,不同版本的漏洞细节也存在差异,因此需要根据具体情况进行修复。
Jboss口令Getshell复现
懂进攻知防守
07-24 684
JBoss Administration Console存在默认账号密码admin/admin,如果Administration Console可以登录,就可以在后台部署wargetshell
JBoss-4.x-JBossMQ-JMS-反序列化
bqnagus
10-02 460
JBoss-4.x-JBossMQ-JMS-反序列化
JBoss 4.x JBossMQ JMS 反序列化漏洞(CVE-2017-7504)
不忘初心,护天下安全!
09-18 588
Red Hat JBoss Application Server 是一款基于JavaEE的开源应用服务器。JBoss AS 4.x及之前版本中,JbossMQ实现过程的JMS over HTTP Invocation Layer的HTTPServerILServlet.java文件存在反序列化漏洞,远程攻击者可借助特制的序列化数据利用该漏洞执行任意代码。JBoss AS 4.x及之前版本。成功利用漏洞执行命令。
jboss--JMX Console授权访问
hovcfuti的博客
10-13 536
然后找到jboss.deployment(jboss 自带的部署功能)中的flavor=URL,type=DeploymentScanner点进去(通过 url 的方式远程部署)此漏洞主要是由于JBoss中/jmx-console/HtmlAdaptor路径对外开放,并且没有任何身份验证机制,导致攻击者可以进⼊到jmx控制台,并在其中执⾏任何功能。若需登录,可以尝试爆破口令登录。返回JMX Console里面,刷新找到jboss.web.deployment,如果出现上传的war,则部署成功。
Jboss口令Getshell
HAKUNAMATATATTA的博客
12-09 1268
JBoss Administration Console存在默认账号密码admin/vulhub,如果Administration Console可以登录,就可以在后台部署wargetshell
Jboss账号密码、jboss网站跟目录、Jboss口令
qq_45300786的博客
04-14 3272
我们在JBoss安 装目录/server/default/config下找到它,并进行JBoss配置。查找名字为:jmx-console的application- policy: <application-policy name = "jmx-console"> <authentication> <login-module code="org.jboss.security.auth.spi.UsersRolesLoginModule" flag = "required"&
jboss历史漏洞利用
weixin_53665691的博客
01-23 453
jboss漏洞利用
jboss ejb 2.x 配置
05-30
下面简单介绍如何在JBoss中配置EJB 2.x。 1. 编写EJB组件 首先,需要编写EJB组件代码,括EJB接口、EJB实现类和ejb-jar.xml文件等。这里不再赘述,可以参考EJB 2.x的相关资料。 2. 打EJB组件 将编写好的EJB...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

carefree798

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值