Jboss漏洞利用总结1

【JBoss 漏洞利用总结】 JBoss 是一款基于 J2EE 的开源应用服务器，遵循 LGPL 许可，允许在商业应用中免费使用。它主要作为 EJB 容器和服务器，支持 EJB 1.1、2.0 和 3.0 规范。虽然 JBoss 核心服务不包含 Web 容器，但它通常与 Tomcat 或 Jetty 结合使用，以提供 servlet 和 JSP 支持。由于其商业友好的许可和开源社区的开发，JBoss 在 J2EE 应用服务器领域获得了广泛的应用。 **漏洞汇总** 1. **访问控制不严导致的漏洞** - JBoss 管理控制台 JMX-Console 和 Web-Console 在早期版本如 JBoss 4.x 中，路径分别为 `/jmx-console/` 和 `/web-console/`。配置文件分别位于 `jmx-console.war/WEB-INF/jboss-web.xml` 和 `console-mgr.sar/web-console.war/WEB-INF/jboss-web.xml`。这两个控制台使用同一组用户名和密码，存储在 `jmx-console-users.properties` 文件中。 2. **JMX Console 未授权访问 Getshell 漏洞 (CVE-2007-1036)** - 这个漏洞出现在 JBoss 4.x 及以下版本，由于 `/jmx-console/HtmlAdaptor` 路径没有身份验证，攻击者可以直接进入 JMX 控制台执行任意操作。 - 利用方法：访问 `http://xx.xx.xx.xx:8080/jmx-console/HtmlAdaptor`，尝试部署 WAR 包获取 shell。如果需要登录，可以通过弱口令爆破尝试。 - 部署成功后，可以在 `jboss.web.deployment` 下观察到新部署的 WAR 包。默认情况下，这些 Webshell 会被部署在 `\jboss-4.2.3.GA\server\default\tmp\deploy\` 目录，为了稳固权限，可以将 shell 移动到 `\jboss-4.2.3.GA\server\default\deploy\jmx-console.war`。 3. **JMX Console HtmlAdaptor Getshell** - 利用此漏洞，攻击者通过调用后台的 `jboss.admin -> DeploymentFileRepository -> store()` 方法，通过四个参数（war 包名、文件名、文件格式和文件内容）上传 shell。 - 影响版本：JBoss 4.x 及以下。 - 利用步骤：构造 URL 输入，控制 arg0、arg1、arg2 和 arg3 参数，实现文件上传并执行。 **防御策略** - 对 JBoss 管理控制台进行严格的访问控制，限制对 `/jmx-console/` 和 `/web-console/` 的访问，只允许特定 IP 或认证用户访问。 - 使用强密码策略，避免弱口令被轻易破解。 - 更新至最新安全版本，修补已知漏洞。 - 关闭不必要的服务和端口，特别是 JMX Console 的默认端口（通常是 8080）。 - 监控系统日志，及时发现异常访问和操作。 理解和防范这些 JBoss 漏洞对于保障系统的安全性至关重要。定期更新、加强访问控制和使用强壮的身份验证机制是防止类似攻击的有效措施。同时，定期进行安全审计和漏洞扫描也是确保安全的重要步骤。