JexBoss反序列化漏洞(JMXInvokerServlet)

已于 2022-05-27 14:11:12 修改
阅读量888 收藏
点赞数
分类专栏: 渗透测试 文章标签: 安全 网络
于 2022-05-26 20:53:21 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47533648/article/details/124992443
版权

## jexboss(JMXInvokerServlet)原理

JBoss在 /invoker/JMXInvokerServlet 请求中读取了用户传入的对象,然后我们可以利用 Apache Commons Collections 中的 Gadget 执行任意代码,可以利用用户传入的方法,反弹shell,拿下服务器权限。

```python
exp下载地址:https://github.com/joaomatosf/jexboss
```

## 影响范围

JBoss Enterprise Application Platform 6.4.4,5.2.0,4.3.0_CP10
 JBoss AS (Wildly) 6 and earlier
 JBoss A-MQ 6.2.0
 JBoss Fuse 6.2.0
 JBoss SOA Platform (SOA-P) 5.3.1
 JBoss Data Grid (JDG) 6.5.0
 JBoss BRMS (BRMS) 6.1.0
 JBoss BPMS (BPMS) 6.1.0
 JBoss Data Virtualization (JDV) 6.1.0
 JBoss Fuse Service Works (FSW) 6.0.0
 JBoss Enterprise Web Server (EWS) 2.1,3.0

## 页面访问


运用工具,方法如下:

 

```python
python jexboss.py -u https://url/
```

扫描出该漏洞

说明有可能该中间件存在JMXInvokerServlet漏洞,继续yes即可。

写入shell,成功反弹。

 

 

 

Cllmsy_K
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
jboss_CVE_2017_12149.py
01-04
jboss_CVE_2017_12149漏洞poc
JBoss HttpAdaptor JMXInvokerServlet漏洞利用
a1b2c3是弱口令
11-22 3220
项目地址 https://github.com/joaomatosf/jexboss 项目简介 jexboss是一个使用Python编写的Jboss漏洞检测利用工具,通过它可以检测并利用web-console,jmx-console,JMXInvokerServlet这三个漏洞,并且可以获得一个shell。 使用方法 git clone https://github.com/joaomatos...
vulhub中JBoss JMXInvokerServlet 反序列化漏洞复现
最新发布
yougexiaojiuguan的博客
03-03 162
漏洞复现的记录
随记(七):Jboss漏洞检测利用工具
XXR_Beta的博客
12-06 4164
Jboss漏洞检测利用工具0x01 安装方法0x02 使用方法 Jexboss是一个使用Python编写的Jboss漏洞检测利用工具,通过它可以检测并利用web-console,jmx-console,JMXInvokerServlet这三个漏洞,并且可以获得一个shell。 工具下载:https://github.com/joaomatosf/jexboss 此工具除了可以对Jboss框架进行漏洞检测,还可以对其它Java平台、框架、应用等反序列化漏洞进行检测。 0x01 安装方法 ## 克隆项目至本地
JBOSS jexboss自动化渗透
qq_45300786的博客
08-30 469
jexboss自动化渗透 jexboss是针对jboss渗透自动化估计武器,是用于测试和利用JBoss Application Server和其他java平台、框架、应用程序等中的漏洞的工具。 下载地址:https://github.com/joaomatosf/jexboss 这里演示的环境是我上面搭建的4.x和6.x的环境。 输入命令 python jexboss.py -host http://192.168.100.34:8080 可以看到很红色“vulnerable”,就是存在漏洞 继续输入yes
Jexboss的利用
qq_41409656的博客
01-23 2870
下载链接:https://github.com/joaomatosf/jexboss jexboss是检测jboss漏洞的一个工具 运行环境kali,下图为jeboss的利用说明 通过访问网络空间搜索引擎, 就能发现一些然后慢慢去测试 https://fofa.so/ https://www.zoomeye.org/ 通过 -u 参数去寻找,这寻找的
jexboss
qq_44881113的博客
07-12 411
Installation on Windows 1 安装python2 2 安装 git for windows 3 在jexboss文件夹下运行git for windows 设置python2的环境路径 PATH=$PATH:C:\Python27\ PATH=$PATH:C:\Python27\Scripts 如果还没下载jexboss git clone https://github.com/joaomatosf/jexboss.git cd jexboss
jexboss工具 -- JBOSS未授权访问漏洞利用
qq_50854662的博客
10-30 416
其实所有的节日,都不是为了礼物和红包而生,而是提醒我们不要忘记爱与被爱,生活需要仪式感,而你需要的是在乎和关爱。。。 ----  网易云热评 小受:Ubuntu20 小攻:Kali2020   一、搭建该漏洞环境 查看上一篇文章: Ubuntu20安装docker并部署相关漏洞环境   二、访问http://192.168.77.136:8080/进...
JBoss JMXInvokerServlet 反序列化漏洞
Kevin's Blog
06-08 2502
一、漏洞介绍 1.1 漏洞简介   经典的JBoss反序列化漏洞,JBoss在 /invoker/JMXInvokerServlet 请求中读取了用户传入的对象存在反序列化漏洞。 1.2 影响版本 JBoss Enterprise Application Platform 6.4.4,5.2.0,4.3.0_CP10 JBoss AS (Wildly) 6 and earlier JBoss A-MQ 6.2.0 JBoss Fuse 6.2.0 JBoss SOA Platform (SOA-P) 5.
一次内网实战记录
网络安全知识分享
02-09 3008
公网JBoss getshell JBoss未授权访问,进入JBoss管理控制台可以通过加载远程的war来部署木马。 可以手工写入webshell,但是我使用手测出报错。 可以使用下面的exp,jexboss还是非常好用的,可以反弹msf,也可以代理模式运行。 https://github.com/joaomatosf/jexboss.git 通过jexboss成功执行getshell,但是这里想要能够进行文件上传等操作,所以还是需要一个webshell。可以使用echo命令将webshell写到jbo
深入浅出带你学习JBoss中间件常见漏洞
Spontaneous_0的博客
02-13 978
深入浅出带你学习JBoss中间件常见漏洞
Java反序列化漏洞利用工具.zip
04-10
java反序列化漏洞利用工具包含jboss|weblogic,网上其实有很多,但是用别人的工具收30分是不是有点不厚道,所以我用自己的分下载下来,然后以最低分贡献给大家,上次没有审核通过,希望这次可以
Java反序列化漏洞检查工具V1.2_Weblogic XML反序列化漏洞检查工具CVE-2017-10271
11-11
Java反序列化漏洞检查工具V1.2_Weblogic XML反序列化漏洞检查工具CVE-2017-10271
shiro 反序列化漏洞综合利用工具 shiro_attack_by J1anfen
11-05
shiro 反序列化漏洞综合利用工具 shiro_attack_by J1anfen,里面的 jar 直接运行即可,用于 shiro 漏洞检测、修复验证等
Shiro反序列化漏洞检测工具
01-05
Shiro1.2.4及以下版本存在反序列化漏洞,该工具用于测试该漏洞
Java反序列化漏洞介绍书籍
08-17
专业介绍Java反序列化漏洞知识,攻防技术
weblogic反序列化工具_JexBoss - JBoss (和其他 Java 反序列化漏洞) 验证和更新工具...
weixin_39681644的博客
12-10 405
JexBoss 是一个工具,用于测试和利用 JBoss 应用程序服务器和其他 Java 平台、框架、应用程序等中的漏洞。要求Python >= 2.7.xurllib3ipaddress在 Linux Mac 上安装要安装最新版本的JexBoss,请使用以下命令:git clone https://github.com/joaomatosf/jexboss.gitcd jexbosspip ...
JBoss JMXInvokerServlet 反序列化漏洞复现(CVE-2015-7501)
wutiangui的博客
09-11 306
JBoss在/invoker/JMXInvokerServlet请求中读取了用户传入的对象,然后我们利用Apache Commons Collections中的Gadget执行任意代码。访问:8080/invoker/JMXInvokerServlet,返回如下页面(下载文件),说明接口开放,此接口存在反序列化漏洞。执行完该命令之后,会在本地桌面生成一个序列化的文件exp.ser,并利用cat查看其内容。然后,将生成的exp复制到JavaDeserH2HC-master目录方便下一步利用。
weblogict3反序列化漏洞
12-05
WebLogic T3反序列化漏洞是一种Java反序列化漏洞,攻击者可以利用该漏洞在未授权的情况下远程执行任意代码。攻击者可以通过发送精心构造的序列化对象来利用此漏洞,从而导致服务器上的代码执行。以下是利用WebLogic ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Cllmsy_K

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值