中间件漏洞 -- JBoss

最新推荐文章于 2025-04-25 11:11:10 发布
最新推荐文章于 2025-04-25 11:11:10 发布
阅读量4.6k 收藏 4
点赞数 1
分类专栏: 漏洞 文章标签: 安全 中间件 apache
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_44769042/article/details/121378799
版权

中间件漏洞记录--5

        jBoss是一个基于J2EE的开发源代码的应用服务器。 JBoss代码遵循LGPL许可,可以在任何商业应用中免费使用。JBoss是一个管理EJB的容器和服务器,支持EJB1.1EJB 2.0EJB3的规范。但JBoss核心服务不包括支持servlet/JSPWEB容器,一般与TomcatJetty绑定使用。
默认端口:8080,9990

目录

一、JBoss JMXInvokerServlet 反序列化漏洞

1、环境搭建:docker + vulhub

2、访问,搭建成功

3、 访问 /invoker/JMXInvokerServlet

4、本来想用工具,结果一堆乱码,看不懂

5、配置安装ysoserial

6、开始攻击

1> base64加密

2> 生成exp.ser

3> 使用POST将其传过去

4> 提前监听,getshell

二、 JBoss EJBInvokerServlet 反序列化漏洞 

三、JBoss 5.x/6.x 反序列化漏洞(CVE-2017-12149)

 四、JBoss 4.x JBossMQ JMS 反序列化漏洞(CVE-2017-7504)

一、JBoss JMXInvokerServlet 反序列化漏洞

这是经典的JBoss反序列化漏洞,JBoss在/invoker/JMXInvokerServlet请求中读取了用户传入的对象,然后我们利用Apache Commons Collections中的Gadget执行任意代码。

1、环境搭建:docker + vulhub

cd vulhub/jboss/JMXInvokerServlet-deserialization
docker-compose up -d

2、访问,搭建成功

3、 访问 /invok

最低0.47元/天 解锁文章
漏洞复现】JBoss 中间件漏洞
qq_48368964的博客
08-06 1623
JBoss是⼀个基于J2EE的开发源代码的应⽤服务器。JBoss代码遵循LGPL许可,可以在任何商业应⽤中免费使⽤。JBoss是⼀个管理EJB的容器和服务器,⽀持EJB1.1、EJB 2.0和EJB3的规范。但JBoss核⼼服务不包括⽀持servlet/JSP的WEB容器,⼀般与Tomcat或Jetty绑定使⽤。在J2EE应⽤服务器领域,JBoss是发展最为迅速应⽤服务器。由于JBoss遵循商业友好的LGPL授权分发,并且由开源社区开发,这使得JBoss⼴为流⾏。
常见中间件漏洞(三、Jboss合集)
2301_76631050的博客
08-06 1288
JBoss是一个基于J2EE的开发源代码的应用服务器。JBoss代码遵循LGPL许可,可以在任何商业应用中免费使用。JBoss是一个管理EJB的容器和服务器,支持EJB1.1、EJB 2.0和EJB3的规范。但JBoss核心服务不包括支持servlet/JSP的WEB容器,一般与Tomcat或Jetty绑定使用。在J2EE应用服务器领域JBoss是发展最为迅速应用服务器。由于JBoss遵循商业友好的LGPL授权分发,并且由开源社区开发这使得JBoss广为流行。
jboss漏洞复现
赵花花08042的博客
12-13 789
JBoss JMXInvokerServlet 反序列化漏洞 https://vulhub.org/#/environments/jboss/JMXInvokerServlet-deserialization/ https://paper.seebug.org/312/ https://vulhub.org/#/environments/jboss/JMXInvokerServlet-deserialization/ JBoss在/invoker/JMXInvokerServlet请求中读取了用户传入的
ysoserial安装和配置教程
最新发布
gitblog_00552的博客
04-25 431
ysoserial安装和配置教程 ysoserial A proof-of-concept tool for generating payloads that exploit unsafe Java object deserialization. ...
JBoss漏洞复现(保姆级教学)
m0_69043895的博客
04-25 960
漏洞原理:该漏洞为 Java反序列化错误类型,存在于 Jboss 的 HttpInvoker 组件中的 ReadOnlyAccessFilter 过滤器中没有进行任何安全检查的情况下尝试将来自客户端的数据流进行反序列化,从而导致了漏洞。访问http://192.10.131.8:8080/invoker/readonly,若返回如下界面则存在漏洞。这个时候,可以通过执行命令在kali上反弹shell,需要将命令进行base64编码。在自己服务器上部署一个webshell的war包。然后再压缩成war文件。
Jboss漏洞复现(附带修复方法)
C233333235的博客
08-07 1602
JBoss是⼀个基于J2EE的开发源代码的应⽤服务器。JBoss代码遵循LGPL许可,可以在任何商业应⽤中 免费使⽤。JBoss是⼀个管理EJB的容器和服务器,⽀持EJB1.1、EJB 2.0和EJB3的规范。但JBoss核⼼ 服务不包括⽀持servlet/JSP的WEB容器,⼀般与Tomcat或Jetty绑定使⽤。在J2EE应⽤服务器领域, JBoss是发展最为迅速应⽤服务器。由于JBoss遵循商业友好的LGPL授权分发,并且由开源社区开发, 这使得JBoss⼴为流⾏。
漏洞复现 :JBoss漏洞总结
qq_45751902的博客
10-31 1865
如果部署成功,就可以打开包页面,假设刚才上传的包名为shell.war,所以要打开:8080/shell/,然后就会看到包里面的内容,如果里面有一个名为hack.jsp的木马,那么我们就可以打开:8080/shell/hack.jsp,然后连接即可。打开后找到addurl栏,这里有两个栏,一个是java.net.url,另一个是java.net.string,似乎不管是那个都可以。其实原理和上面的方法是一样的,就是生成一个序列化的数据然后发送报文,让其自动反序列化,只不过反弹的语句可控。
常见中间件漏洞复现之【Jboss】!
muyuchen110的博客
08-06 1123
Jboss介绍JBoss是⼀个基于J2EE的开发源代码的应⽤服务器。JBoss代码遵循LGPL许可,可以在任何商业应⽤中免费使⽤。JBoss是⼀个管理EJB的容器和服务器,⽀持EJB1.1、EJB 2.0和EJB3的规范。但JBoss核⼼服务不包括⽀持servlet/JSP的WEB容器,⼀般与Tomcat或Jetty绑定使⽤。在J2EE应⽤服务器领域,JBoss是发展最为迅速应⽤服务器。由于JBoss遵循商业友好的LGPL授权分发,并且由开源社区开发,这使得JBoss⼴为流⾏。漏洞介绍影响范围。
JBoss中间件漏洞总结1
08-03
为了保护系统免受JBoss中间件漏洞的影响,管理员应: 1. **保持更新**:及时升级到最新的JBoss版本,获取安全更新。 2. **安全配置**:正确配置EJB、JMX和其他服务,避免不必要的暴露。 3. **访问控制**:实施严格...
JBoss常见漏洞整理
热门推荐
寒星的博客
06-01 1万+
JBoss常见漏洞整理 JBoss是一个基于J2EE的开放源代码应用服务器,代码遵循LGPL许可,可以在任何商业应用中免费使用;JBoss也是一个管理EJB的容器和服务器,支持EJB 1.1、EJB 2.0和EJB3规范。但JBoss核心服务不包括支持servlet/JSP的WEB容器,一般与Tomcat或Jetty绑定使用。 JBoss高危漏洞主要涉及到以下两种。 第一种是利用未授权访问进入JBoss后台进行文件上传的漏洞,例如:CVE-2007-1036,CVE-2010-0738,CVE-2006.
深入浅出带你学习JBoss中间件常见漏洞
Spontaneous_0的博客
02-13 1231
深入浅出带你学习JBoss中间件常见漏洞
Jboss漏洞利用小工具
09-01
Jboss漏洞利用的小工具。执行命令一次不行可以尝试多次执行
JBOSS未授权漏洞总结
m0_64481831的博客
04-03 2020
JBOSS是一个基于J2EE的开放源代码应用服务器,也是一个管理EJB的容器和服务器,默认使用8080端口监听。JBOSS未授权访问漏洞介绍漏洞原理JBOSS未授权漏洞在默认情况下无需账号密码就可以直接访问后台管理控制台页面(),导致攻击者可以获取网站信息、上传webshell,获取服务器权限等。
JBoss漏洞
周星星的博客
10-24 1359
JBoss漏洞的简单学习记录
jboss中间件漏洞复现
mingyqf的博客
02-15 1560
参考:https://blog.youkuaiyun.com/cj_Allen/article/details/109522771 JBOSS简介 JBoss是一个基于J2EE的开放源代码应用服务器,代码遵循LGPL许可,可以在任何商业应用中免费使用;JBoss也是一个管理EJB的容器和服务器,支持EJB 1.1、EJB 2.0和EJB3规范。但JBoss核心服务不包括支持servlet/JSP的WEB容器,一般与Tomcat或Jetty绑定使用。在J2EE应用服务器领域,JBoss是发展最为迅速的应用服务器。由于J
JBoss 相关漏洞复现及利用
weixin_45908624的博客
09-21 1381
JBoss Application Server 相关漏洞复现
Jboss 漏洞复现
2301_80402555的博客
09-22 852
2、找到jboss.deployment (jboss ⾃带得部署功能) 中的flavor=URL,type=DeploymentScanner点进去(通过URL的⽅式远程部署)在JMX Console⻚⾯点击jboss.system链接,在Jboss.system⻚⾯中点击service=MainDeployer,如下。2、进⼊service=MainDeployer⻚⾯之后,找到methodIndex为17或19的deploy 填写远程war包地址进⾏远程部署。4、制作war包 填写war包远程地址。
jboss中间件漏洞
03-27
### JBoss 中间件常见漏洞及其修复方案 #### 背景概述 JBoss 是一种流行的 Java 应用服务器,广泛用于企业级应用开发。然而,由于其复杂性和广泛的使用场景,它也成为了攻击者的目标之一。常见的 JBoss 漏洞主要包括反序列化漏洞、未授权访问漏洞以及其他配置不当引发的安全问题。 --- #### 反序列化漏洞 反序列化漏洞是一种高危漏洞,可能导致远程代码执行 (RCE),从而完全控制受影响的系统。这种类型的漏洞在多个版本的 JBoss 中都曾被发现[^2]。 - **漏洞原理**: 攻击者通过发送恶意的序列化对象到 JBoss 的处理接口(如 HTTP 请求),触发反序列化过程中的代码执行。 - **解决方案**: - 更新至最新版本的 JBoss,官方通常会在新版本中修补已知漏洞- 移除不必要的组件和服务,特别是那些支持 RMI 和 JMX 协议的功能模块。 - 使用防火墙或 Web 应用防火墙 (WAF) 来阻止可疑流量。 - 配置严格的权限管理策略,确保只有经过身份验证的用户才能访问敏感功能。 --- #### 未授权访问漏洞 如果 JBoss 的管理界面或特定服务暴露在外网而没有适当的身份验证机制,则可能会发生未授权访问的情况。 - **漏洞表现**: 攻击者可以通过默认端口(如 `8080` 或 `9990`)直接访问管理页面并执行危险操作。 - **修复措施**: - 修改默认管理员账户的用户名和密码,并定期更换强密码。 - 关闭不需要的服务端口,仅开放必要的通信通道。 - 启用 HTTPS 加密传输协议来保护数据交换的安全性。 - 对外部请求实施 IP 白名单限制,防止非法来源连接。 --- #### 密码重置逻辑漏洞 虽然这不是 JBoss 特有的问题,但在集成第三方应用程序时仍需注意此类风险。例如,在实现密码找回功能的过程中可能存在设计缺陷,使得攻击者能够轻易更改他人账户密码[^3]。 - **防范对策**: - 在整个流程中加入额外的验证环节,比如二次确认邮件或者动态生成的一次性令牌。 - 确保所有的输入参数都在服务器端进行了充分校验而不是单纯依赖前端提交的数据。 - 记录每次尝试修改密码的行为以便事后审计追踪异常活动迹象。 --- ```bash # 示例:检查是否存在弱密码设置 curl --digest -u admin:password http://localhost:9990/management \ -H "Content-Type: application/json" \ -d '{"operation":"read-resource","address":[]}' ``` 上述脚本可用于测试当前环境下的基本认证安全性状况;实际部署前应替换掉示例中的明文凭证信息以防泄露隐患。 --- #### 综合防护建议 除了针对具体漏洞采取对应补救行动外,还应该建立全面的安全管理体系: 1. 定期审查日志文件查找潜在入侵痕迹; 2. 实施最小特权原则减少误操作带来的损害范围扩大可能性; 3. 利用自动化工具扫描源代码寻找隐藏的风险点; 4. 教育员工提高警惕意识避免社会工程学攻击得逞机会增加。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值