↑ 点击上方 关注我们近日,安全狗应急响应中心监测到Apache发布安全公告,修复了一个CVE-2022-37021 Apache Geode反序列化漏洞。当在Java 8上使用JMX ov...
Tomcat的一种利用方式
0x00 前言在介绍该利用方式之前有必要先进行一些说明(1)不影响默认配置的Tomcat(2)不影响通过jar部署的SpringBoot(3)作为利用链中的一环,可以利用平台未授权访问或弱授权直接利用...
Apache Solr不安全配置远程代码执行漏洞复现及jmx rmi利用分析
No.1声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必...
从外围打点到内网渗透拿下域控 - 茶寂messi996
写在最前 先知技术社区独家发表本文,如需要转载,请先联系先知技术社区或本人授权,未经授权请勿转载。 0x00 前言 小弟不才,学了点内网知识就想练练手,社工一个fofa会员就跑了一手jboss的站,跑...
记一次实战渗透(上) - netw0rker
前言 由于最近学习内网,打了一些靶场,觉得还是挺枯燥的,就想找一个真实的环境练练手,在hxd的指引下,找了个站去练练手。 web打点 上来就是一个jboss界面 随手一点,JMX Console竟然可...
Apach Solr JMX配置默认开启导致远程命令执行漏洞
2019年11月19日,飓风安全实验室监测到Apache Solr官方披露某些版本的Solr由于存在错误的默认配置,导致攻击者利用该漏洞可以直接获取服务器权限。漏洞描述部分版本的Solr的默认配置文件...
Apache Solr JMX服务远程代码执行漏洞复现
0X01漏洞介绍该漏洞源于默认配置文件solr.in.sh中的ENABLE_REMOTE_JMX_OPTS配置选项存在安全风险。ApacheSolr的8.1.1和8.2.0版本自带配置文件solr.i...
Jboss JMX/EJBInvokerServlet、HtmlAdaptor漏洞利用工具
昨天花了一点时间去看以前的Jboss漏洞,选了俩比较实用的写了个小工具。 第一个漏洞主要是写去年十月份的那个deploy有点小问题:Apache Tomcat/JBoss EJBInvokerServ...
常见的未授权访问漏洞
漏洞汇总jboss未授权访问漏洞漏洞描述 此漏洞主要是由于JBoss中/jmx-console/HtmlAdaptor路径对外开放,并且没有任何身份验证机...
Apache Solr JMX服务远程代码执行漏洞复现
0X01漏洞介绍该漏洞源于默认配置文件solr.in.sh中的ENABLE_REMOTE_JMX_OPTS配置选项存在安全风险。ApacheSolr的8.1.1和8.2.0版本自带配置文件solr.i...
Exploiting Jolokia Agent with Java EE Servers
本文作者:RicterZ**0x00 - About Jolokia**Jolokia 是一个通过 HTTP 的 JMX 连接器,提供了类 RESTful 的操作方式,可以通过 P...
3