JBOSS

Bug bounty tip: зареєструйтесь на Intigriti, преміум платформі для баг-баунті, створеній хакерами для хакерів! Приєднуйтесь до нас на https://go.intigriti.com/hacktricks сьогодні і почніть заробляти винагороди до $100,000!

Enumeration and Exploitation Techniques

Коли оцінюється безпека веб-додатків, певні шляхи, такі як /web-console/ServerInfo.jsp і /status?full=true, є ключовими для розкриття деталей сервера. Для серверів JBoss шляхи, такі як /admin-console, /jmx-console, /management і /web-console, можуть бути вирішальними. Ці шляхи можуть дозволити доступ до сервлетів управління з типовими обліковими даними, які часто встановлені на admin/admin. Цей доступ полегшує взаємодію з MBeans через специфічні сервлети:

• Для версій JBoss 6 і 7 використовується /web-console/Invoker.

• У JBoss 5 та раніших версіях доступні /invoker/JMXInvokerServlet і /invoker/EJBInvokerServlet.

Інструменти, такі як clusterd, доступні за https://github.com/hatRiot/clusterd, і модуль Metasploit auxiliary/scanner/http/jboss_vulnscan можуть бути використані для перерахунку та потенційної експлуатації вразливостей у службах JBOSS.

Exploitation Resources

Для експлуатації вразливостей ресурси, такі як JexBoss, надають цінні інструменти.

Finding Vulnerable Targets

Google Dorking може допомогти в ідентифікації вразливих серверів за запитом: inurl:status EJInvokerServlet

Bug bounty tip: зареєструйтесь на Intigriti, преміум платформі для баг-баунті, створеній хакерами для хакерів! Приєднуйтесь до нас на https://go.intigriti.com/hacktricks сьогодні і почніть заробляти винагороди до $100,000!