JBOSS

Supporta HackTricks

Suggerimento per bug bounty: iscriviti a Intigriti, una premium bug bounty platform creata da hacker, per hacker! Unisciti a noi su https://go.intigriti.com/hacktricks oggi, e inizia a guadagnare bounty fino a $100,000!

Tecniche di Enumerazione e Sfruttamento

Quando si valuta la sicurezza delle applicazioni web, alcuni percorsi come /web-console/ServerInfo.jsp e /status?full=true sono fondamentali per rivelare dettagli del server. Per i server JBoss, percorsi come /admin-console, /jmx-console, /management e /web-console possono essere cruciali. Questi percorsi potrebbero consentire l'accesso a servlet di gestione con credenziali predefinite spesso impostate su admin/admin. Questo accesso facilita l'interazione con MBeans tramite servlet specifici:

  • Per le versioni JBoss 6 e 7, si utilizza /web-console/Invoker.

  • Nelle versioni JBoss 5 e precedenti, sono disponibili /invoker/JMXInvokerServlet e /invoker/EJBInvokerServlet.

Strumenti come clusterd, disponibili su https://github.com/hatRiot/clusterd, e il modulo Metasploit auxiliary/scanner/http/jboss_vulnscan possono essere utilizzati per l'enumerazione e il potenziale sfruttamento delle vulnerabilità nei servizi JBOSS.

Risorse per Sfruttamento

Per sfruttare le vulnerabilità, risorse come JexBoss forniscono strumenti preziosi.

Trovare Obiettivi Vulnerabili

Google Dorking può aiutare a identificare server vulnerabili con una query come: inurl:status EJInvokerServlet

Suggerimento per bug bounty: iscriviti a Intigriti, una premium bug bounty platform creata da hacker, per hacker! Unisciti a noi su https://go.intigriti.com/hacktricks oggi, e inizia a guadagnare bounty fino a $100,000!

Supporta HackTricks

Last updated