JBOSS漏洞精简利用

最新推荐文章于 2025-10-13 14:50:37 发布
原创 最新推荐文章于 2025-10-13 14:50:37 发布 · 1k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#jboss

本文介绍了JBoss应用服务器的几个关键漏洞利用,包括JMXInvokerServlet和EJBInvokerServlet的反序列化漏洞,以及JBossMQ的CVE-2017-7504漏洞。详细阐述了漏洞原理和复现步骤,如通过访问特定路径判断漏洞存在并利用工具获取shell。此外,还提到了JMX Console的未授权访问问题和弱口令利用,指出可以通过上传恶意war包进行攻击。

JBOSS漏洞精简利用

  • 世界上最厉害的人,是说起床就起床,说睡觉就睡觉,说做事就做事,说玩就玩,说收心就收心。

文章目录

简单介绍:

JBoss 是 J2EE 应用服务器,但JBoss核心服务不包括支持servlet/JSP的WEB容器,一般与Tomcat或Jetty绑定使用。

反序列化:

  • JBoss JMXInvokerServlet和EJBInvokerServlet 反序列化漏洞
    原理
    此漏洞主要是JBoss在处理/invoker/JMXInvokerServlet和/invoker/EJBInvokerServlet请求的时候读取了对象,并且JBoss的jmx组件支持Java反序列化,。
    复现
    首先访问该路径invoker/JMXInvokerServlet或/invoker/EJBInvokerServlet,判断漏洞存在,利用ysoserial或网上已写好的exp直接即可获取shell。
    在这里插入图片描述

  • JBoss 4.x JBossMQ JMS 反序列化漏洞(CVE-2017-7504)
    原理
    JBoss AS 4.x及之前版本中,JbossMQ实现过程的JMS over HTTP Invocation Layer的HTTPServerILServlet.java文件存在反序列化漏洞,远程攻击者可借助特制的序列化数据利用该漏洞执行任意代码。。
    复现
    访问jbossmq-httpil/HTTPServerILServlet,如果存在,即可利用工具。

最低0.47元/天 解锁文章
从渗透到红队(二)漏洞利用
weixin_66146598的博客
01-27 1072
各大厂商的服务端或者硬件设备不可能做到每年都更新,所以之前存在的NDay漏洞,或者服务端口漏洞,都是可以尝试的。可以复现一些常见漏洞进行提高。简单整理了一些常见端口漏洞,以及WEB组件漏洞
Penetration_Testing_POC-About 渗透测试有关的POC、EXP、脚本、提权、小工具等
weixin_46280935的博客
09-10 6539
Penetration_Testing_POC 搜集有关渗透测试中用到的POC、脚本、工具、文章等姿势分享,作为笔记吧,欢迎补充。 Penetration_Testing_POC 请善用搜索[Ctrl+F]查找 IOT Device&Mobile Phone Web APP 提权辅助相关 PC tools-小工具集合 文章/书籍/教程相关 说明 请善用搜索[Ctrl+F]查找 IOT Device&Mobile Phone 天翼创维awifi路由器存在多处未授权访问漏
Jboss漏洞利用小工具
11-06
jboss利用 jboss漏洞
jboss漏洞 (CVE-2017-12149 )
最新发布
2401_87597240的博客
10-13 220
漏洞原因:JBoss是一个管理EJB的容器和服务器,支持EJB 1.1、EJB 2.0和EJB3的规范。在/invoker/readonly路径下,攻击者可以构造序列化代码传入服务器进行反序列化,由于没有对反序列化操作进行任何检测,导致攻击者可以执行任意代码。漏洞复现:只需要访问/invoker/readonly路径,如果页面返回500,说明漏洞存在。随后会在当前目录下生成一个.ser序列化数据流。到KALI机上监听端口,并发送数据包。然后添加反弹shell地址。接受反弹回的shell。
随记(七):Jboss漏洞检测利用工具
XXR_Beta的博客
12-06 5594
Jboss漏洞检测利用工具0x01 安装方法0x02 使用方法 Jexboss是一个使用Python编写的Jboss漏洞检测利用工具,通过它可以检测并利用web-console,jmx-console,JMXInvokerServlet这三个漏洞,并且可以获得一个shell。 工具下载:https://github.com/joaomatosf/jexboss 此工具除了可以对Jboss框架进行漏洞检测,还可以对其它Java平台、框架、应用等反序列化漏洞进行检测。 0x01 安装方法 ## 克隆项目至本地
Struts2及jboss漏洞利用工具
08-06
Struts2及jboss漏洞利用工具。非常好用本人几经尝试过。 Struts2的漏洞实用工具 ,以及jboss的jar cmd运行代码,良心出品
Jboss漏洞利用
u011215939的博客
01-23 8777
所需工具:kallinux,jexboss,ZoomEye; JBoss应用服务器(JBoss AS)是一个被广泛使用的开源Java应用服务器。它是JBoss企业中间件(JEMS)的一部分,并且经常在大型企业中使用。因为这个软件是高度模块化和松耦合的,导致了它很很复杂,同时也使它易成为攻击者的目标。为了更好的利用这个漏洞,我直接使用一个自动化获取shell的工具:jexboss。 1
JBoss4升级包修复Tomcat DIGEST认证安全漏洞
这些漏洞可被恶意用户利用,实施会话劫持、权限提升甚至导致服务器崩溃。 为解决上述问题,官方建议将受影响的Tomcat版本升级至5.5.36。该版本对`org.apache.catalina.authenticator.DigestAuthenticator`类进行了...
JBoss应用迁移指南:顺利从旧版本迁移到新版本的操作步骤
首先介绍了迁移的重要性和理论基础,分析了应用架构评估、数据库兼容性以及系统依赖关系,接着对新旧JBoss版本的特性和兼容性问题进行了详细对比。实践操作章节详述了环境搭建、应用和数据库迁移步骤,以及新环境的...
Java反序列化漏洞利用工具(WebLogic&Jboss;)
10-10
使用注意: 1. WebLogic反弹需要等5秒左右 2. 该工具为对外测试版,请尽量按照正常思路来用,比如Url填写清楚,IP地址写对了,报错或者抛异常神马的别怪我,调输入校验好蛋疼。 本工具与网上已公布工具优点: 1. 综合实现网上公布的代码执行、反弹 2. jboss利用里添加一键getshell功能,利用的是jboss的热部署功能,直接部署一个war包,一键返回一个菜刀shell 3. 反弹shell部分更完美,不再加载远程war包,直接发包完成反弹。 4. jboss回显执行命令部分利用异常抛出机制,本地(4.2.3.GA)测试成功,其他版本请自测 5. 体积更小,不再依赖java环境,但程序采用.net编写,需要.net 4.0环境 待完成: weblogic回显结果测试中,稍后加入
jboss反序列化漏洞检测工具
02-15
jboss中间件的反序列化漏洞检测工具,可检测主机搭建的中间件并获得shell
Java反序列化漏洞利用工具(WebLogic&Jboss
01-01
使用注意: 1. WebLogic反弹需要等5秒左右 2. 该工具为对外测试版,请尽量按照正常思路来用,比如Url填写清楚,IP地址写对了,报错或者抛异常神马的别怪我,调输入校验好蛋疼。 本工具与网上已公布工具优点: 1. 综合实现网上公布的代码执行、反弹 2. jboss利用里添加一键getshell功能,利用的是jboss的热部署功能,直接部署一个war包,一键返回一个菜刀shell 3. 反弹shell部分更完美,不再加载远程war包,直接发包完成反弹。 4. jboss回显执行命令部分利用异常抛出机制,本地(4.2.3.GA)测试成功,其他版本请自测 5. 体积更小,不再依赖java环境,但程序采用.net编写,需要.net 4.0环境 待完成: weblogic回显结果测试中,稍后加入
Jboss Application Server反序列化命令执行漏洞利用工具(CVE-2017-12149)
07-23
CVE-2017-12149漏洞利用工具,针对该漏洞快速方便的进行利用
Java反序列化漏洞之Weblogic、Jboss利用之payload生成工具
02-12
weblogic反序列化jboss反序列化测试payload,仅供运维人员测试漏洞,请勿非法使用,否则后果自负!
JBOSS反序列化漏洞工具
03-28
通过JBOSS4 commons-collections.jar包的反序列化类InvokerTransformer, InstantiateFactory 和 InstantiateTransfromer class 文件可以远程操控服务器
Jboss漏洞
lhdbk______的博客
08-06 708
常见中间件漏洞Jboss
jexboss工具 -- JBOSS未授权访问漏洞利用
qq_50854662的博客
10-30 577
其实所有的节日,都不是为了礼物和红包而生,而是提醒我们不要忘记爱与被爱,生活需要仪式感,而你需要的是在乎和关爱。。。 ----  网易云热评 小受:Ubuntu20 小攻:Kali2020   一、搭建该漏洞环境 查看上一篇文章: Ubuntu20安装docker并部署相关漏洞环境   二、访问http://192.168.77.136:8080/进...
JBOSS漏洞
weixin_30488313的博客
04-26 800
  JBOSS:是一个基于J2EE的开放源代码的应用服务器。 JBoss代码遵循LGPL许可,可以在任何商业应用中免费使用。JBoss是一个管理EJB的容器和服务器,支持EJB 1.1、EJB 2.0和EJB3的规范。但JBoss核心服务不包括支持servlet/JSP的WEB容器,一般与Tomcat或Jetty绑定使用。   JBOSS 端口号:8080   默认密码 :admin ...
Jboss漏洞利用工具的发现与安全分析
### Jboss漏洞利用小工具知识点 #### 概述 Jboss是一个开源的应用服务器,广泛用于企业级Java应用的部署和管理。由于其广泛应用和配置复杂性,Jboss常成为黑客攻击的目标,尤其是一些已知的未修复漏洞。本文将详细...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值