01
预备知识
JBoss是一个基于J2EE的开放源代码的应用服务器。JBoss代码遵循LGPL许可,可以在任何商业应用中免费使用,而不用支付费用。JBoss是一个管理EJB的容器和服务器,支持EJB 1.1、EJB 2.0和EJB3的规范。但JBoss核心服务不包括支持servlet/JSP的WEB容器,一般与Tomcat或Jetty绑定使用。
02
复现
环境
Window 2003
Jboss
IP:www.any.com
复现步骤
1、在服务器端启动JBoss服务,进入到jboss目录运行run.bat启动jboss服务。文件地址为C:jbossbin
2、在客户端,浏览器中输入网址 www.any.com:8080,这个地址是JBoss的默认主页。
如果能够登录成功,说明管理员没有修改JBoss的默认密码,黑客可以通过这个漏洞上传木马WAR包,对WEB服务器进行入侵。
3、输入JBoss默认密码登录成功后,开始部署“WAR包”。在页面左侧栏中选择Web Application (WAR)s,然后在页面右侧点击Add a new resource
通过“浏览”按钮选择木马WAR包进行上传,接着点击“Continue”开始部署。
如果弹出下面页面,说明部署成功。
4、在客户端,通过在浏览器中输入www.any.com:8080/shell/shell.jsp,即可调用WAR包中的木马文件(文件的路径与WAR包中文件的一致,WAR包相当于放在www.any.com:8080的根目录下)。
页面中的密码,可以通过记事本或者写字板打开shell.jsp文件查看到。
5、网页成功登录,说明木马上传成功。
往期回顾
如有侵权,请联系删除。
扫码关注我们
查看更多精彩内容
原文始发于微信公众号(长风实验室):教学 | 利用中间件弱口令部署木马 - JBoss
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论