JBOSS
Підказка щодо багів: зареєструйтеся на Intigriti, преміальну платформу для пошуку багів, створену хакерами для хакерів! Приєднуйтесь до нас на https://go.intigriti.com/hacktricks сьогодні, і почніть заробляти винагороди до $100,000!
Техніки переліку та експлуатації
Під час оцінки безпеки веб-додатків, певні шляхи, такі як /web-console/ServerInfo.jsp та /status?full=true, є ключовими для виявлення деталей сервера. Для серверів JBoss, шляхи, такі як /admin-console, /jmx-console, /management та /web-console, можуть бути вирішальними. Ці шляхи можуть дозволити доступ до управляючих сервлетів зі стандартними обліковими даними, які часто встановлені на admin/admin. Цей доступ сприяє взаємодії з MBeans через конкретні сервлети:
Для версій JBoss 6 та 7 використовується /web-console/Invoker.
У JBoss 5 та попередніх версіях доступні /invoker/JMXInvokerServlet та /invoker/EJBInvokerServlet.
Інструменти, такі як clusterd, доступні на https://github.com/hatRiot/clusterd, та модуль Metasploit auxiliary/scanner/http/jboss_vulnscan
можуть бути використані для переліку та потенційної експлуатації вразливостей в службах JBOSS.
Ресурси експлуатації
Для експлуатації вразливостей, ресурси, такі як JexBoss, надають цінні інструменти.
Пошук вразливих цілей
Google Dorking може допомогти в ідентифікації вразливих серверів за запитом, наприклад: inurl:status EJInvokerServlet
Підказка щодо багів: зареєструйтеся на Intigriti, преміальну платформу для пошуку багів, створену хакерами для хакерів! Приєднуйтесь до нас на https://go.intigriti.com/hacktricks сьогодні, і почніть заробляти винагороди до $100,000!
Last updated