Jboss 漏洞合集
一、CVE-2015-7501
1.搭建环境打开
2.访问地址/invoker/JMXInvokerServlet自动下载如下文件
3.下载工具GitHub - frohoff/ysoserial: A proof-of-concept tool for generating payloads that exploit unsafe Java object deserialization.
4.将反弹shell进⾏base64编码
5.打开kali开始监听
6.
二、CVE-2017-7504
1.打开环境访问漏洞地址 /jbossmq-httpil/HTTPServerILServlet
2.使用jexboss.py获取shell
成功获取
三、CVE-2017-12149
1.搭建环境并在url跟/invoker/readonly查看是否有漏洞
显示500证明存在漏洞
2.打开jboss反序列化软件 将网址放入 cmd内输入想执行的代码
四、Administration Console弱⼝令
1.搭建好环境 进入
2.在url后加/admin-console/login.seam?conversationId=4 默认账号密码为admin/vulhub
3.点击web应用
4.点击上传 上传一个war木马
5.上传成功
6.访问jsp文件,没有报错证明注入成功
7.使用哥斯拉进行连接测试,测试成功
五、JMX Console未授权
1.搭建好环境打开,点击jmx console 登录,默认密码为admin/vulhub
2.点击左侧的deployment
3.找到这个
4.在右边的输入框内输入下载的war地址然后点击invoke
5.提示成功证明上传成功
6.访问上传的war内的jsp没有报错证明访问成功
7.用哥斯拉进行测试连接
