jboss - 第 6 | CN-SEC 中文网

安全开发

Python小玩具-安全学习框架

jboss未授权访问漏洞手动操作进入后台，部署war包-》getshell点击JMX CONSOLE找到JBoss自带的部署功能，jbos.deployment(通过url远程部署)GETshell推...

05月29日126 views评论

阅读全文

安全文章

实战|CVE到内网然后拿下4个域控

作者：jen，文章转自黑白天实验室0x00 前言这次渗透测试是从一个CVE开始的，从CVE到内网然后到域控！手法简单！还是要多学习哈哈哈哈！啊啊啊，我想开学了！为什么不开学0x01 一切从CVE开始这...

05月10日43 views评论

阅读全文

安全文章

针对某个目标的渗透测试下（内网渗透）

从JBoss进入到内网通过外部资产中获取的JBoss的shell马，拿下了一个冰蝎的webshell。拿到shell之后我一开始是打算上线CS的，但是这里一直都上线不了，不用看了大概率就说杀软的问题。...

04月23日54 views评论

阅读全文

lcx

JBoss安全问题总结

0x00 简介 JBoss应用服务器（JBoss AS）是一个被广泛使用的开源Java应用服务器。它是JBoss企业中间件（JEMS）的一部分，并且经常在大型企业中使用。因为这个软件是高度模块化和...

04月03日40 views评论

阅读全文

lcx

Jboss JMX/EJBInvokerServlet 批量检测工具

Jboss JMX/EJBInvokerServlet批量检测工具 ❤ (❤) | 2015-06-26 19:35 最近看茜茜公主刷了很多jboss的这个洞。比如：WooYun: 腾付通某商户系统...

04月02日154 views评论

阅读全文

JBoss JMXInvokerServlet JMXInvoker 0.3 - Remote Command Execution

JBoss JMXInvokerServlet JMXInvoker 0.3 - 远程代码执行 /* * JBoss JMXInvokerServlet Remote Command Executio...

04月02日lcx56 views评论

阅读全文

lcx

Jboss JMX/EJBInvokerServlet、HtmlAdaptor漏洞利用工具

昨天花了一点时间去看以前的Jboss漏洞，选了俩比较实用的写了个小工具。第一个漏洞主要是写去年十月份的那个deploy有点小问题：Apache Tomcat/JBoss EJBInvokerServ...

04月02日168 views评论

阅读全文

关于JBOSS解密数据库连接池的问题汇总小白贴

用了JDgui还有看了前辈门的解密方法我一个没成功过。 jboss下是可以对数据源密码进行加密的，相关的文章很多，我这里要讲的是如何破解。 jboss-4.0.4.GA为例，解密的原理很简单，先找到加...

04月02日lcx39 views评论

阅读全文

安全文章

常见的未授权访问漏洞

漏洞汇总jboss未授权访问漏洞漏洞描述此漏洞主要是由于JBoss中/jmx-console/HtmlAdaptor路径对外开放，并且没有任何身份验证机...

03月18日326 views评论

阅读全文

安全文章

JBoss 系列漏洞复现

前言这篇文章的环境均来自p牛的vulhub:建议在pc端阅读JMXInvokerServlet-dese...

01月19日189 views评论

阅读全文

未分类

CVE到内网然后拿下4个域控

文章来源：黑白天0x00 前言这次渗透测试是从一个CVE开始的，从CVE到内网然后到域控！手法简单！还是要多学习哈哈哈哈！啊啊啊，我想开学了！为什么不开学0x01 一切从CVE开始这个渗透测试的是通过...

09月07日328 views评论

阅读全文

安全文章

JexBoss - JBoss （和其他 Java 反序列化漏洞）验证和更新工具

JexBoss 是一个工具，用于测试和利用 JBoss 应用程序服务器和其他 Java 平台、框架、应用程序等中的漏洞。要求Python >= 2.7.xurllib3ipaddress在 Li...

09月04日338 views评论

阅读全文

Python小玩具-安全学习框架

实战|CVE到内网然后拿下4个域控

针对某个目标的渗透测试下（内网渗透）

JBoss安全问题总结

Jboss JMX/EJBInvokerServlet 批量检测工具

JBoss JMXInvokerServlet JMXInvoker 0.3 - Remote Command Execution

Jboss JMX/EJBInvokerServlet、HtmlAdaptor漏洞利用工具

关于JBOSS解密数据库连接池的问题汇总小白贴

常见的未授权访问漏洞

JBoss 系列漏洞复现

CVE到内网然后拿下4个域控

JexBoss - JBoss （和其他 Java 反序列化漏洞）验证和更新工具

在线咨询

微信