jboss 未授权访问漏洞复现

一、漏洞描述

SRE实战 互联网时代守护先锋,助力企业售后服务体系运筹帷幄!一键直达领取阿里云限量特价优惠。

未授权访问管理控制台,通过该漏洞,可以后台管理服务,可以通过脚本命令执行系统命令,如反弹shell,wget写webshell文件。

二、漏洞环境搭建及复现

1、 这里用CVE-2017-7504的漏洞环境,启动环境

docker-compose up -d

2、 浏览器访问http://172.17.0.1:8080/

  jboss 未授权访问漏洞复现 Safe 第1张

3、发现jboss默认页面,点击进入控制页

  jboss 未授权访问漏洞复现 Safe 第2张

4、点击jboss.deployment进入应用部署页面

  jboss 未授权访问漏洞复现 Safe 第3张

5、使用apache搭建远程木马服务器

  jboss 未授权访问漏洞复现 Safe 第4张

6、通过addurl参数进行木马的远程部署

  jboss 未授权访问漏洞复现 Safe 第5张

7、成功部署

  jboss 未授权访问漏洞复现 Safe 第6张

8、访问木马地址http://172.17.0.1:8080/bm1/,可以看到成功上传木马

  jboss 未授权访问漏洞复现 Safe 第7张

三、漏洞防御 

1、对jmx控制页面访问添加访问验证

扫码关注我们
微信号:SRE实战
拒绝背锅 运筹帷幄