JBoss漏洞

JBoss应用服务器安全漏洞分析与防护
最新推荐文章于 2025-10-13 14:50:37 发布
原创 最新推荐文章于 2025-10-13 14:50:37 发布 · 1.4k 阅读 · 9 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java #开发语言 #1024程序员节

部署运行你感兴趣的模型镜像

文章目录

JBoss漏洞

JBoss简介

一个基于J2EE的开源应用服务器

JBoss 是一个管理EJB的容器和服务器,但是JBoss核心服务不包括支持 servlet/JSP 的WEB容器,一般与Tomcat或Jetty绑定使用。Jboss是Java EE 应用服务器(就像Apache是web服务器一样),专门用来运行Java EE程序的。

JBOSS历史漏洞

1. 访问控制不严导致的漏洞

JMX Console未授权访问Getshell

Administration Console 弱口令 Getshell

JMX Console HtmlAdaptor Getshell (CVE-2007-1036)

JMX控制台安全验证绕过漏洞 (CVE-2010-0738)

2. 反序列化漏洞

JBoss EJBInvokerServlet 反序列化漏洞 (CVE-2013-4810)

JBoss JMXInvokerServlet 反序列化漏洞 (CVE-2015-7501)

JBoss 4.x JBossMQ JMS 反序列化漏洞 (CVE-2017-7504)

##docker搭建环境

docker

#.docker搭建环境

搜索JBoss环境
docker search testjboss

选择需要的环境
docker pull testjboss/jboss

实例化testjboss/jboss镜像
docker run -d -p 80:8080 testjboss/jboss

JBOSS历史漏洞

JMX Console未授权访问漏洞

1.漏洞简介

Jboss的webUI界面:http://ip:port/jmx-console 未授权访问(默认密码admin/admin),可导致Jboss的部署管理的信息泄漏,攻击者也可以直接上传木马获取webshe。

2.漏洞发现
访问页面

http://xx.xx.xx.xx/jmx-console/ 

我的docker容器所在虚拟机的IP地址是192.168.1.149

如果能直接进入或者通过默认账号密码登录则代表存在漏洞

请添加图片描述

3.漏洞利用
  • 远程部署war包

找到Jboss.deployment选项(Jboss自带的部署模块)中的flavor=URL,type=DeploymentScanner 点进去(通过 url 的方式远程部署)

也可以输入以下的URL直接进入

http://xx.xx.xx.xx:8080/jmx-console/HtmlAdaptor?
action=inspectMBean&name=jboss.deployment:type=DeploymentScanner,flavor=URL

请添加图片描述

进入页面之后找到void addURL()

请添加图片描述

开始部署war包木马

这里war包生成后,使用kali的Python3http服务,讲文件部署在本地网站,以供下载

请添加图片描述

访问服务查看war包文件

请添加图片描述

复制到war包地址之后在Jboss页面进行部署

请添加图片描述

点击invoke部署

请添加图片描述

这里部署需要一定的时间

找到 jboss.web.deployment 查看是否存在我们部署的war木马

请添加图片描述

访问地址:http://ip/mm/mm.jsp

使用webshell管理攻击连接即可

您可能感兴趣的与本文相关的镜像

GPT-oss:20b

GPT-oss:20b

图文对话
Gpt-oss

GPT OSS 是OpenAI 推出的重量级开放模型,面向强推理、智能体任务以及多样化开发场景

JBoss常见漏洞整理
寒星的博客
06-01 1万+
JBoss常见漏洞整理 JBoss是一个基于J2EE的开放源代码应用服务器,代码遵循LGPL许可,可以在任何商业应用中免费使用;JBoss也是一个管理EJB的容器和服务器,支持EJB 1.1、EJB 2.0和EJB3规范。但JBoss核心服务包括支持servlet/JSP的WEB容器,一般与Tomcat或Jetty绑定使用。 JBoss高危漏洞主要涉及到以下两种。 第一种是利用未授权访问进入JBoss后台进行文件上传的漏洞,例如:CVE-2007-1036,CVE-2010-0738,CVE-2006.
漏洞复现】JBoss 中间件漏洞
qq_48368964的博客
08-06 1761
JBoss是⼀个基于J2EE的开发源代码的应⽤服务器。JBoss代码遵循LGPL许可,可以在任何商业应⽤中免费使⽤。JBoss是⼀个管理EJB的容器和服务器,⽀持EJB1.1、EJB 2.0和EJB3的规范。但JBoss核⼼服务包括⽀持servlet/JSP的WEB容器,⼀般与Tomcat或Jetty绑定使⽤。在J2EE应⽤服务器领域,JBoss是发展最为迅速应⽤服务器。由于JBoss遵循商业友好的LGPL授权分发,并且由开源社区开发,这使得JBoss⼴为流⾏。
jboss漏洞 (CVE-2017-12149 )
最新发布
2401_87597240的博客
10-13 167
漏洞原因:JBoss是一个管理EJB的容器和服务器,支持EJB 1.1、EJB 2.0和EJB3的规范。在/invoker/readonly路径下,攻击者可以构造序列化代码传入服务器进行反序列化,由于没有对反序列化操作进行任何检测,导致攻击者可以执行任意代码。漏洞复现:只需要访问/invoker/readonly路径,如果页面返回500,说明漏洞存在。随后会在当前目录下生成一个.ser序列化数据流。到KALI机上监听端口,并发送数据包。然后添加反弹shell地址。接受反弹回的shell。
JBoss中间件漏洞汇总
热门推荐
混子
11-18 1万+
目录 一、JBoss是什么? 二、安装环境 1. Jdk 2. 下载JBoos4、6,并进行配置 三、 反序列漏洞 1. HttpInvoker 组件(CVE-2017-12149) 2. JMXInvokerServlet组件(CVE-2015-7501) 3. JBossMQ(CVE-2017-7504) 4.EJBInvokerServlet组件(CVE-2013-4810) 四、 War后门文件部署 1. admin-cosole(爆红接着传) 2. JMX-console.
JBOSS未授权漏洞总结
m0_64481831的博客
04-03 2463
JBOSS是一个基于J2EE的开放源代码应用服务器,也是一个管理EJB的容器和服务器,默认使用8080端口监听。JBOSS未授权访问漏洞介绍漏洞原理JBOSS未授权漏洞在默认情况下无需账号密码就可以直接访问后台管理控制台页面(),导致攻击者可以获取网站信息、上传webshell,获取服务器权限等。
Jboss漏洞
weixin_53736204的博客
08-06 386
JBoss是一个基于J2EE的开发源代码的应用服务器。JBoss代码遵循LGPL许可,可以在任何商业应用中免费使用。JBoss是一个管理EJB的容器和服务器,支持EJB1.1、EJB 2.0和EJB3的规范。但JBoss核心服务包括支持servlet/JSP的WEB容器,一般与Tomcat或Jetty绑定使用。在J2EE应用服务器领域,JBoss是发展最为迅速的应用服务器。由于JBoss遵循商业友好的LGPL授权分发,并且由开源社区开发,这使得JBoss广为流行。
Jboss 漏洞复现
2301_80402555的博客
09-22 931
2、找到jboss.deployment (jboss ⾃带得部署功能) 中的flavor=URL,type=DeploymentScanner点进去(通过URL的⽅式远程部署)在JMX Console⻚⾯点击jboss.system链接,在Jboss.system⻚⾯中点击service=MainDeployer,如下。2、进⼊service=MainDeployer⻚⾯之后,找到methodIndex为17或19的deploy 填写远程war包地址进⾏远程部署。4、制作war包 填写war包远程地址。
Struts2及jboss漏洞利用工具
08-06
最后,提供的"Struts2及jboss漏洞利用工具"可能是一个用于测试系统安全性的工具,也可能被恶意用户用来探测和利用漏洞。作为负责任的IT专业人员,我们应只在授权的环境中使用此类工具,并且仅用于合法的安全评估和...
Jboss漏洞复现(附带修复方法)
C233333235的博客
08-07 1856
JBoss是⼀个基于J2EE的开发源代码的应⽤服务器。JBoss代码遵循LGPL许可,可以在任何商业应⽤中 免费使⽤。JBoss是⼀个管理EJB的容器和服务器,⽀持EJB1.1、EJB 2.0和EJB3的规范。但JBoss核⼼ 服务包括⽀持servlet/JSP的WEB容器,⼀般与Tomcat或Jetty绑定使⽤。在J2EE应⽤服务器领域, JBoss是发展最为迅速应⽤服务器。由于JBoss遵循商业友好的LGPL授权分发,并且由开源社区开发, 这使得JBoss⼴为流⾏。
Jboss 漏洞合集
weixin_57682301的博客
08-06 314
1.打开环境访问漏洞地址 /jbossmq-httpil/HTTPServerILServlet。2.访问地址/invoker/JMXInvokerServlet自动下载如下文件。1.搭建环境并在url跟/invoker/readonly查看是否有漏洞。2.打开jboss反序列化软件 将网址放入 cmd内输入想执行的代码。2.使用jexboss.py获取shell。4.将反弹shell进⾏base64编码。2.点击jmx console。5.打开kali开始监听。1.搭建好环境 进入。
常见中间件漏洞(三、Jboss合集)
2301_76631050的博客
08-06 1382
JBoss是一个基于J2EE的开发源代码的应用服务器。JBoss代码遵循LGPL许可,可以在任何商业应用中免费使用。JBoss是一个管理EJB的容器和服务器,支持EJB1.1、EJB 2.0和EJB3的规范。但JBoss核心服务包括支持servlet/JSP的WEB容器,一般与Tomcat或Jetty绑定使用。在J2EE应用服务器领域JBoss是发展最为迅速应用服务器。由于JBoss遵循商业友好的LGPL授权分发,并且由开源社区开发这使得JBoss广为流行。
深入浅出带你学习JBoss中间件常见漏洞
Spontaneous_0的博客
02-13 1272
深入浅出带你学习JBoss中间件常见漏洞
渗透测试——漏洞扫描工具
wuli1024的博客
11-20 4151
然后还要将all这个压缩包里的plugin_feed_info.inc提取出来,命令行是 tar -zxvf all-2.0.tar.gz plugin_feed_info.inc,然鹅,我提取出来。将下载好的插件移动到Nessus目录下,然后输入sudo /opt/nessus/sbin/nessuscli update all-2.0.tar.gz。用户名和密码随便写写就好,随后将会更新补丁,OK,这样Nessus可以使用了。将会获得一串数字,然后去激活码的这个网站,输入自己的邮箱获取激活码。
Jboss多个远程命令执行漏洞(CVE-2017-12149、CVE-2015-7501、CVE-2017-7504)
qq_68163788的博客
06-26 1794
JBoss是一个基于J2EE的开放源代码应用服务器,代码遵循LGPL许可,可以在任何商业应用中免费使用;JBoss也是一个管理EJB的容器和服务器,支持EJB 1.1、EJB 2.0和EJB3规范。但JBoss核心服务包括支持servlet/JSP的WEB容器,一般与Tomcat或Jetty绑定使用。在J2EE应用服务器领域,JBoss是发展最为迅速的应用服务器。由于JBoss遵循商业友好的LGPL授权分发,并且由开源社区开发,这使得JBoss广为流行。
常见中间件漏洞复现之【Jboss】!
muyuchen110的博客
08-06 1208
Jboss介绍JBoss是⼀个基于J2EE的开发源代码的应⽤服务器。JBoss代码遵循LGPL许可,可以在任何商业应⽤中免费使⽤。JBoss是⼀个管理EJB的容器和服务器,⽀持EJB1.1、EJB 2.0和EJB3的规范。但JBoss核⼼服务包括⽀持servlet/JSP的WEB容器,⼀般与Tomcat或Jetty绑定使⽤。在J2EE应⽤服务器领域,JBoss是发展最为迅速应⽤服务器。由于JBoss遵循商业友好的LGPL授权分发,并且由开源社区开发,这使得JBoss⼴为流⾏。漏洞介绍影响范围。
JBOSS漏洞
weixin_30488313的博客
04-26 799
  JBOSS:是一个基于J2EE的开放源代码的应用服务器。 JBoss代码遵循LGPL许可,可以在任何商业应用中免费使用。JBoss是一个管理EJB的容器和服务器,支持EJB 1.1、EJB 2.0和EJB3的规范。但JBoss核心服务包括支持servlet/JSP的WEB容器,一般与Tomcat或Jetty绑定使用。   JBOSS 端口号:8080   默认密码 :admin ...
JBoss 5.x/6.x 反序列化漏洞 CVE-2017-12149 漏洞复现
ADummy的博客
03-03 474
JBoss 5.x/6.x 反序列化漏洞(CVE-2017-12149) by ADummy 0x00利用路线 ​ ysoserial生成payload—>上传给网站进行解析—>命令执行 0x01漏洞介绍 ​ Spring Data REST是一个构建在Spring Data之上,为了帮助开发者更加容易地开发REST风格的Web服务。在REST API的Patch方法中(实现RFC6902),path的值被传入setValue,导致执行了SpEL表达式,触发远程命令执行漏洞。 ​ 影
Jboss中间件两大漏洞分析
fansenliangren的博客
12-28 1707
反序列化就是把对象转换成字节流,便于保存在内存、文件、数据库中;反序列化即逆过程,由字节流还原成对象。Java中的ObjectOutputStream类的writeObject()方法可以实现序列化,ObjectInputStream类的readObject()方法用于反序列化。
jboss 漏洞
03-28
### JBoss 漏洞列表及修复方法 #### 1. 默认配置下的未授权访问漏洞 JBoss 提供了一个管理控制台 (`jmx-console`),默认情况下可以通过 `http://ip:8080/jmx-console` 访问而无需输入用户名和密码。这种设置可能...
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值