2. 程式人生 > 實用技巧 >淺談未授權漏洞——Jboss未授權getshell

淺談未授權漏洞——Jboss未授權getshell

阿新 發佈:2020-08-29

0x01 漏洞描述

JBoss是一個基於J2EE的開放原始碼應用伺服器,程式碼遵循LGPL許可,可以在任何商業應用中免費使用;JBoss也是一個管理EJB的容器和伺服器,支援EJB 1.1、EJB 2.0和EJB3規範。,預設情況下訪問 http://ip:8080/jmx-console 就可以瀏覽 JBoss 的部署管理的資訊不需要輸入使用者名稱和密碼可以直接部署上傳木馬有安全隱患。

0x02 環境搭建

目標靶機:mac os
ip:192.168.2.85

攻擊機:windows 7
ip:192.168.2.86

木馬伺服器:centos
ip:39.xxx.xxx.88      //安全起見隱藏個人vps

1.使用docker拉取Jboss映象,並且執行Jboss

docker search testjboss
docker pull testjboss/jboss:latest
docker images
docker run -p 8080:8080 -d 5661a2e31006

0x03 漏洞復現

未授權放分訪問

http://192.168.2.85:8080/jmx-console/ 無需認證進入控制頁面

利用jboss.deployment部署shell

利用vps搭建遠端木馬伺服器

在下圖的地方訪問木馬伺服器http://39.xxx.xxx.88/test3693.war (圖片填寫地址有誤,請參考自己的vps地址)

上傳war包木馬成功

訪問http://192.168.2.85:8080/test3693/

漏洞利用成功...

0x04 防禦措施

  • 對jmx控制頁面訪問新增訪問驗證。
  • 進行JMX Console 安全配置。

相關推薦

授權漏洞——Jboss授權getshell

0x01 漏洞描述 JBoss是一個基於J2EE的開放原始碼應用伺服器,程式碼遵循LGPL許可,可以在任何商業應用中免費使用;JBoss也是一個管理EJB的容器和伺服器,支援EJB 1.1、EJB 2.0和EJB3規範。,預設情況下訪問 http://ip

授權漏洞——Jenkins授權

0x01 什麼是Jenkins? Jenkins是一個開源的、提供友好操作介面的持續整合(CI)工具,起源於Hudson(Hudson是商用的),主要用於持續、自動的構建/測試軟體專案、監控外部任務的執行(這個比較抽象,暫且寫上,不做解釋

ASP.NET Core 中jwt授權認證的流程原理

1,快速實現授權驗證 什麼是 JWT ?為什麼要用 JWT ?JWT 的組成? 這些百度可以直接找到,這裡不再贅述。

檔案包含漏洞及靶場復現

檔案包含漏洞(附:靶場復現) 1. 概述 程式開發人員通常會把可重複使用的函式寫到單個檔案中,在使用某些函式時候直接呼叫此檔案,而無須再次編寫,這種呼叫檔案的過程稱為包含。

CSV注入漏洞

背景 某天在逛expdb時候看到了CSV Injection的exp,在滲透測試的過程中也偶爾會遇到類似的情況,這一漏洞很早之前就出現過,但是很多人沒有意識到漏洞的危害性,於是抱著學習的心態進行了一波漏洞復現和學習。

JBOSS授權訪問漏洞復現

目錄1.JBOSS是什麼2.JBOSS授權訪問是什麼3.漏洞環境搭建4.漏洞復現進入控制檯進入應用部署頁面上馬5.jexboss工具安裝方法:

JBOSS授權訪問

JBOSS主頁 # URL後新增 jmx-console/進入控制檯,然後進入deployment # jar cvf back.war shell.jsp 將木馬打成war包,然後放在公網伺服器上,在箭頭指向的地方填入war包地址

Redis授權漏洞

一、漏洞介紹   1.Redis預設情況下,會繫結在0.0.0.0:6379,這樣會將Redis服務暴露到公網上,如果在沒有開啟認證的情況下,會導致任意使用者在可以訪問目標伺服器的情況下未授權訪問 Redis以及讀取Redis的資料。攻

3. redis授權漏洞復現(寫入linux計劃任務反彈shell)

前提:   1.靶機是Centos環境   2.redis低版本,具體低於多少不清楚 方式一:直接用進入redis寫入計劃任務(失敗,成功反彈shell,失敗原因:未知,到靶機系統檢視檔案也成功寫入了,但是和下面使用指令碼寫

redis授權漏洞搭建與復現

技術標籤:滲透測試linux資料庫redis redis介紹 Redis(Remote Dictionary Server ),即遠端字典服務,是一個開源的使用ANSI C語言編寫、支援網路、可基於記憶體亦可持久化的日誌型、Key-Value資料庫,並提供多種

Hadoop Yarn REST API授權漏洞利用挖礦分析

一、背景 5月5日騰訊雲安全團隊曾針對“攻擊者利用Hadoop Yarn資源管理系統REST API未授權漏洞對伺服器進行攻擊,攻擊者可以在未授權的情況下遠端執行程式碼”的安全問題進行預警,在預警的前後我們曾多次捕獲相關的

redis授權漏洞復現

1.redis未授權訪問定義   Redis是一個C語言編寫的基於key-value型別的高效資料庫。  Redis可以執行一些操作將資料儲存到記憶體之中(這也是為什麼效率這麼高的原因)。  同時redis也可以將記憶體中的資料寫入

Python程式的錯誤:變數定義

Python程式的錯誤種類 Python程式的錯誤分兩種。一種是語法錯誤(syntax error)。這種錯誤是語句的書寫不符合Python語言的語法規定。第二種是邏輯錯誤(logic error)。這種錯誤是指程式能執行,但功能不符合期望,

自華為脫離後,曝榮耀仍獲得谷歌 Android 授權:將下調銷量預期

5 月 30 日訊息 眾所周知,Android 開源專案(AOSP)是 Android 硬體和軟體開發者的完整解決方案,目前國內廠商手機大都採用深度定製的 AOSP ROM,而經過谷歌認證後即成為國際合法的 Android 相容性裝置。

漏洞管理實踐

0x00 概述 如今年(2021)七月Gartner 釋出《Hype Cycle for Security Operations, 2021》(2021安全運營技術成熟度曲線),漏洞管理已經成為安全運營中較為成熟的子領域,可以說一切安全運營活動的開始幾乎都是從漏

Phar反序列化漏洞利用:N1CTF 2021 easyphp & 安洵杯2021 EZ_TP

Phar 什麼是Phar PHp ARchive, like a Java JAR, but for PHP. phar(PHp ARchive)是類似於JAR的一種打包檔案。PHP ≥5.3對Phar字尾檔案是預設開啟支援的,不需要任何其他的安裝就可以使用它。

CVE-2022-22965漏洞成因(六)

前言:記錄一篇自己入門java安全的故事,捋一下思路,輕量知識 ,重在除錯 !

Java中的網路程式設計

java中的網路程式設計 1.基礎 網路程式設計是指編寫執行在多個裝置(計算機)的程式,這些裝置都通過網路連線起來.

java中的反射

1.反射 程式執行時,允許程式結構或者變數的型別,這種語言成為動態語言,如Python,Puby是動態語言,顯然java不是動態語言,但是java有一個非常突出的動態相關機制:Reflection--反射.

go語言中的讀寫鎖和互斥鎖

Hello,各位小夥伴大家好,我是小棧君,近期氣溫有所下降,希望各位小夥伴記得防寒保暖,不要感冒了哦。