JBOSS

Συμβουλή bug bounty: εγγραφείτε στο Intigriti, μια premium πλατφόρμα bug bounty που δημιουργήθηκε από hackers, για hackers! Ελάτε μαζί μας στο https://go.intigriti.com/hacktricks σήμερα, και αρχίστε να κερδίζετε βραβεία έως $100,000!

Τεχνικές Αρίθμησης και Εκμετάλλευσης

Κατά την αξιολόγηση της ασφάλειας των διαδικτυακών εφαρμογών, ορισμένες διαδρομές όπως /web-console/ServerInfo.jsp και /status?full=true είναι κλειδιά για την αποκάλυψη λεπτομερειών διακομιστή. Για τους διακομιστές JBoss, διαδρομές όπως /admin-console, /jmx-console, /management, και /web-console μπορεί να είναι κρίσιμες. Αυτές οι διαδρομές μπορεί να επιτρέπουν πρόσβαση σε servlets διαχείρισης με προεπιλεγμένα διαπιστευτήρια συχνά ρυθμισμένα σε admin/admin. Αυτή η πρόσβαση διευκολύνει την αλληλεπίδραση με τα MBeans μέσω συγκεκριμένων servlets:

• Για τις εκδόσεις JBoss 6 και 7, χρησιμοποιείται το /web-console/Invoker.

• Στο JBoss 5 και σε παλαιότερες εκδόσεις, είναι διαθέσιμα τα /invoker/JMXInvokerServlet και /invoker/EJBInvokerServlet.

Εργαλεία όπως το clusterd, διαθέσιμο στο https://github.com/hatRiot/clusterd, και το module Metasploit auxiliary/scanner/http/jboss_vulnscan μπορούν να χρησιμοποιηθούν για αρίθμηση και πιθανή εκμετάλλευση ευπαθειών στις υπηρεσίες JBOSS.

Πόροι Εκμετάλλευσης

Για να εκμεταλλευτείτε ευπάθειες, πόροι όπως το JexBoss παρέχουν πολύτιμα εργαλεία.

Εύρεση Ευάλωτων Στόχων

Το Google Dorking μπορεί να βοηθήσει στην αναγνώριση ευάλωτων διακομιστών με ένα ερώτημα όπως: inurl:status EJInvokerServlet

Συμβουλή bug bounty: εγγραφείτε στο Intigriti, μια premium πλατφόρμα bug bounty που δημιουργήθηκε από hackers, για hackers! Ελάτε μαζί μας στο https://go.intigriti.com/hacktricks σήμερα, και αρχίστε να κερδίζετε βραβεία έως $100,000!