Συμβουλή για αμοιβή ευρημάτων: Εγγραφείτε στο Intigriti, μια πρεμιέρα πλατφόρμα αμοιβής ευρημάτων δημιουργημένη από χάκερς, για χάκερς! Γίνετε μέλος στο https://go.intigriti.com/hacktricks σήμερα, και αρχίστε να κερδίζετε αμοιβές έως και $100,000!

Τεχνικές Απαρίθμησης και Εκμετάλλευσης

Κατά την αξιολόγηση της ασφάλειας των web εφαρμογών, ορισμένοι δρόμοι όπως /web-console/ServerInfo.jsp και /status?full=true είναι καίριοι για την αποκάλυψη λεπτομερειών του διακομιστή. Για τους διακομιστές JBoss, δρόμοι όπως /admin-console, /jmx-console, /management, και /web-console μπορεί να είναι κρίσιμοι. Αυτοί οι δρόμοι μπορεί να επιτρέπουν πρόσβαση σε διαχειριστικά servlets με προεπιλεγμένα διαπιστευτήρια συχνά ορισμένα σε admin/admin. Αυτή η πρόσβαση διευκολύνει την αλληλεπίδραση με τα MBeans μέσω συγκεκριμένων servlets:

• Για τις εκδόσεις 6 και 7 του JBoss, χρησιμοποιείται το /web-console/Invoker.

• Στο JBoss 5 και σε προηγούμενες εκδόσεις, είναι διαθέσιμα τα /invoker/JMXInvokerServlet και /invoker/EJBInvokerServlet.

Εργαλεία όπως το clusterd, διαθέσιμο στο https://github.com/hatRiot/clusterd, και το module Metasploit auxiliary/scanner/http/jboss_vulnscan μπορούν να χρησιμοποιηθούν για την απαρίθμηση και την πιθανή εκμετάλλευση ευπαθειών στις υπηρεσίες JBOSS.

Πόροι Εκμετάλλευσης

Για την εκμετάλλευση των ευπαθειών, πόροι όπως το JexBoss παρέχουν αξιόλογα εργαλεία.

Εύρεση Ευπαθών Στόχων

Το Google Dorking μπορεί να βοηθήσει στον εντοπισμό ευπαθών διακομιστών με μια ερώτηση όπως: inurl:status EJInvokerServlet

Συμβουλή για αμοιβή ευρημάτων: Εγγραφείτε στο Intigriti, μια πρεμιέρα πλατφόρμα αμοιβής ευρημάτων δημιουργημένη από χάκερς, για χάκερς! Γίνετε μέλος στο https://go.intigriti.com/hacktricks σήμερα, και αρχίστε να κερδίζετε αμοιβές έως και $100,000!

Register - IntigritiRegister - Intigriti