JBOSS
Bug bounty ipucu: Intigriti'ye kaydolun, hackers tarafından, hackers için oluşturulmuş premium bir bug bounty platformu! Bugün https://go.intigriti.com/hacktricks adresine katılın ve $100,000'a kadar ödüller kazanmaya başlayın!
Sayım ve Sömürü Teknikleri
Web uygulamalarının güvenliğini değerlendirirken, /web-console/ServerInfo.jsp ve /status?full=true gibi belirli yollar sunucu detaylarını açığa çıkarmak için anahtardır. JBoss sunucuları için /admin-console, /jmx-console, /management ve /web-console gibi yollar kritik olabilir. Bu yollar, genellikle admin/admin olarak ayarlanmış varsayılan kimlik bilgileri ile yönetim servletlerine erişim sağlayabilir. Bu erişim, belirli servletler aracılığıyla MBeans ile etkileşimi kolaylaştırır:
JBoss 6 ve 7 sürümleri için /web-console/Invoker kullanılır.
JBoss 5 ve önceki sürümler için /invoker/JMXInvokerServlet ve /invoker/EJBInvokerServlet mevcuttur.
clusterd gibi araçlar, https://github.com/hatRiot/clusterd adresinde bulunabilir ve JBoss hizmetlerindeki zafiyetlerin sayımı ve potansiyel sömürüsü için kullanılabilir.
Sömürü Kaynakları
Zafiyetleri sömürmek için JexBoss gibi kaynaklar değerli araçlar sağlar.
Zayıf Hedefleri Bulma
Google Dorking, zayıf sunucuları tanımlamaya yardımcı olabilir; örneğin: inurl:status EJInvokerServlet
Bug bounty ipucu: Intigriti'ye kaydolun, hackers tarafından, hackers için oluşturulmuş premium bir bug bounty platformu! Bugün https://go.intigriti.com/hacktricks adresine katılın ve $100,000'a kadar ödüller kazanmaya başlayın!
Last updated