ICode9

精准搜索请尝试: 精确搜索
首页 > 其他分享> 文章详细

关于JBOSS环境搭建和中间件漏洞复现

2021-09-21 03:33:27  阅读:108  来源: 互联网

标签:jboss Java 环境 中间件 win7 JBOSS 漏洞 复现 IP


 服务器: windows 7

攻击机: windows 10

一、环境搭建

使用win7搭建环境,由于jboss依赖Java基本环境,所以应当先安装Java环境,使用jdk-6u14版本,Java安装完成后记得去环境变量配置

jboss安装包在jboss下载页面下载即可,为压缩包,此处使用版本为4.2.2.GA

下载完成后将压缩包内的文件夹解压到C盘根目录并改名为jboss,由于此处我们不使用其它功能——权限处理组件AOP | mysql连接驱动 等暂时不安装

在命令行界面cd进入jboss目录,输入run.bat -b win7-IP,加载出现秒数时成功启动

二、漏洞复现

1)JBoss JMXInvokerServlet 反序列化漏洞

(攻击机也需要安装Java环境)

在攻击机浏览器输入 http://win7-IP:8080/能够正常访问后

下载反序列化测试工具

在目标栏输入http://win7-IP:8080/

点击[目标信息] > [获取信息]按钮获取目标机信息,包括系统信息,服务器版本信息等

点击[执行命令]输入对应系统命令,点击[执行]按钮成功执行,获取shell

*        *        *        *        *        *

其他漏洞后续再尝试

转载自:

 参考链接:

关于Jboss环境搭建和中间件漏洞复现_GFXer的博客-CSDN博客

 

标签:jboss,Java,环境,中间件,win7,JBOSS,漏洞,复现,IP
来源: https://www.cnblogs.com/ssir/p/15315875.html

专注分享技术,共同学习,共同进步。侵权联系[admin#icode9.com]

Copyright (C)ICode9.com, All Rights Reserved.

ICode9版权所有