JBOSS 未授权访问漏洞复现学习
时间:2019-12-18
本文章向大家介绍JBOSS 未授权访问漏洞复现学习,主要包括JBOSS 未授权访问漏洞复现学习使用实例、应用技巧、基本知识点总结和需要注意事项,具有一定的参考价值,需要的朋友可以参考一下。
0x00 漏洞简介
- JBoss是一个基于J2EE的开放源代码应用服务器,代码遵循LGPL许可,可以在任何商业应用中免费使用;JBoss也是一个管理EJB的容器和服务器,支持EJB 1.1、EJB 2.0和EJB3规范。
- 默认情况下访问
http://ip:8080/jmx-console
就可以访问管理控制台,不需要输入用户名和密码就可以直接浏览 JBoss 的部署管理的信息,部署上传木马,存在安全隐患。 - 影响范围:JBOSS 全版本
0x01 环境搭建
测试机:Ubuntu 2(16.04)+win10
靶机:Ubuntu(16.04)
使用docker搭建环境
1、查找修改过的testjboss镜像
docker search testjboss
2、从镜像仓库中拉取或者更新指定镜像
docker pull testjboss/jboss:latest
3、列出本地主机上的镜像
docker images
4、创建一个新的容器并运行
docker run -p 8080:8080 -d 5661a2e31006
5、访问IP:PORT
出现如下页面即安装成功
0x02 漏洞证明
1、访问/jmx-console/
无需认证即可进入
0x03 利用方法
利用Jboss未授权访问漏洞远程部署木马
步骤如下
1、使用apache搭建远程木马服务器
将jsp格式shell打包成war包
jar -cvfM0 quan.war quan.jsp
2、点击jboss.deployment
进入应用部署页面通过addurl
参数进行木马的远程部署
3、成功部署后访问http://IP:8080/quan/,
....
404 打扰了
可以看到urllist里有
但是web.deployment中没有
没成功。。。
也算学习一下了
0x04 防御手段
1、对jmx控制页面访问添加访问验证。
2、进行JMX Console 安全配置。
0x05 参考
https://xz.aliyun.com/t/6103#toc-4
https://bbs.ichunqiu.com/thread-7877-1-47.html
原文地址:https://www.cnblogs.com/0nc3/p/12061751.html
- JavaScript 教程
- JavaScript 编辑工具
- JavaScript 与HTML
- JavaScript 与Java
- JavaScript 数据结构
- JavaScript 基本数据类型
- JavaScript 特殊数据类型
- JavaScript 运算符
- JavaScript typeof 运算符
- JavaScript 表达式
- JavaScript 类型转换
- JavaScript 基本语法
- JavaScript 注释
- Javascript 基本处理流程
- Javascript 选择结构
- Javascript if 语句
- Javascript if 语句的嵌套
- Javascript switch 语句
- Javascript 循环结构
- Javascript 循环结构实例
- Javascript 跳转语句
- Javascript 控制语句总结
- Javascript 函数介绍
- Javascript 函数的定义
- Javascript 函数调用
- Javascript 几种特殊的函数
- JavaScript 内置函数简介
- Javascript eval() 函数
- Javascript isFinite() 函数
- Javascript isNaN() 函数
- parseInt() 与 parseFloat()
- escape() 与 unescape()
- Javascript 字符串介绍
- Javascript length属性
- javascript 字符串函数
- Javascript 日期对象简介
- Javascript 日期对象用途
- Date 对象属性和方法
- Javascript 数组是什么
- Javascript 创建数组
- Javascript 数组赋值与取值
- Javascript 数组属性和方法
- javascript简单链式调用案例分析
- 利用forever和pm2部署node.js项目过程
- C++ 中 const和static readonly区别
- Android实现搜索保存历史记录功能
- Android 实现ViewPager边界回弹效果实例代码
- thinkPHP5 tablib标签库自定义方法详解
- 使用WAMP搭建PHP本地开发环境
- 全面解析vue中的数据双向绑定
- 利用PM2部署node.js项目的方法教程
- Java中的对象和引用详解
- Shell脚本监控目录内文件改动
- Vue.js使用$.ajax和vue-resource实现OAuth的注册、登录、注销和API调用
- JavaScript实现form表单的多文件上传
- thinkPHP5 ACL用户权限模块用法详解
- python 3.5下xadmin的使用及修复源码bug