# JBOSS {% hint style="success" %} Learn & practice AWS Hacking:[**HackTricks Training AWS Red Team Expert (ARTE)**](https://training.hacktricks.xyz/courses/arte)\ Learn & practice GCP Hacking: [**HackTricks Training GCP Red Team Expert (GRTE)**](https://training.hacktricks.xyz/courses/grte)
Support HackTricks * Check the [**subscription plans**](https://github.com/sponsors/carlospolop)! * **Join the** ЁЯТм [**Discord group**](https://discord.gg/hRep4RUj7f) or the [**telegram group**](https://t.me/peass) or **follow** us on **Twitter** ЁЯРж [**@hacktricks\_live**](https://twitter.com/hacktricks\_live)**.** * **Share hacking tricks by submitting PRs to the** [**HackTricks**](https://github.com/carlospolop/hacktricks) and [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) github repos.
{% endhint %}
**Bug bounty tip**: **sign up** for **Intigriti**, a premium **bug bounty platform created by hackers, for hackers**! Join us at [**https://go.intigriti.com/hacktricks**](https://go.intigriti.com/hacktricks) today, and start earning bounties up to **$100,000**! {% embed url="https://go.intigriti.com/hacktricks" %} ## Enumeration and Exploitation Techniques рдЬрдм рд╡реЗрдм рдЕрдиреБрдкреНрд░рдпреЛрдЧреЛрдВ рдХреА рд╕реБрд░рдХреНрд╖рд╛ рдХрд╛ рдЖрдХрд▓рди рдХрд░рддреЗ рд╣реИрдВ, рддреЛ рдХреБрдЫ рдкрде рдЬреИрд╕реЗ _/web-console/ServerInfo.jsp_ рдФрд░ _/status?full=true_ **рд╕рд░реНрд╡рд░ рд╡рд┐рд╡рд░рдг** рдкреНрд░рдХрдЯ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдорд╣рддреНрд╡рдкреВрд░реНрдг рд╣реЛрддреЗ рд╣реИрдВред JBoss рд╕рд░реНрд╡рд░реЛрдВ рдХреЗ рд▓рд┐рдП, _/admin-console_, _/jmx-console_, _/management_, рдФрд░ _/web-console_ рдЬреИрд╕реЗ рдкрде рдорд╣рддреНрд╡рдкреВрд░реНрдг рд╣реЛ рд╕рдХрддреЗ рд╣реИрдВред рдпреЗ рдкрде рдЕрдХреНрд╕рд░ **admin/admin** рдХреЗ рдбрд┐рдлрд╝реЙрд▓реНрдЯ рдХреНрд░реЗрдбреЗрдВрд╢рд┐рдпрд▓реНрд╕ рдХреЗ рд╕рд╛рде **рдкреНрд░рдмрдВрдзрди рд╕рд░реНрд╡рд▓реЗрдЯреНрд╕** рддрдХ рдкрд╣реБрдВрдЪ рдХреА рдЕрдиреБрдорддрд┐ рджреЗ рд╕рдХрддреЗ рд╣реИрдВред рдпрд╣ рдкрд╣реБрдВрдЪ рд╡рд┐рд╢реЗрд╖ рд╕рд░реНрд╡рд▓реЗрдЯреНрд╕ рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ MBeans рдХреЗ рд╕рд╛рде рдмрд╛рддрдЪреАрдд рдХреЛ рд╕реБрд╡рд┐рдзрд╛рдЬрдирдХ рдмрдирд╛рддреА рд╣реИ: * JBoss рд╕рдВрд╕реНрдХрд░рдг 6 рдФрд░ 7 рдХреЗ рд▓рд┐рдП, **/web-console/Invoker** рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд┐рдпрд╛ рдЬрд╛рддрд╛ рд╣реИред * JBoss 5 рдФрд░ рдкреВрд░реНрд╡ рдХреЗ рд╕рдВрд╕реНрдХрд░рдгреЛрдВ рдореЗрдВ, **/invoker/JMXInvokerServlet** рдФрд░ **/invoker/EJBInvokerServlet** рдЙрдкрд▓рдмреНрдз рд╣реИрдВред **clusterd** рдЬреИрд╕реЗ рдЙрдкрдХрд░рдг, рдЬреЛ [https://github.com/hatRiot/clusterd](https://github.com/hatRiot/clusterd) рдкрд░ рдЙрдкрд▓рдмреНрдз рд╣реИрдВ, рдФрд░ Metasploit рдореЙрдбреНрдпреВрд▓ `auxiliary/scanner/http/jboss_vulnscan` рдХрд╛ рдЙрдкрдпреЛрдЧ JBOSS рд╕реЗрд╡рд╛рдУрдВ рдореЗрдВ рдХрдордЬреЛрд░рд┐рдпреЛрдВ рдХреА рдкрд╣рдЪрд╛рди рдФрд░ рд╕рдВрднрд╛рд╡рд┐рдд рд╢реЛрд╖рдг рдХреЗ рд▓рд┐рдП рдХрд┐рдпрд╛ рдЬрд╛ рд╕рдХрддрд╛ рд╣реИред ### Exploitation Resources рдХрдордЬреЛрд░рд┐рдпреЛрдВ рдХрд╛ рд╢реЛрд╖рдг рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП, [JexBoss](https://github.com/joaomatosf/jexboss) рдЬреИрд╕реЗ рд╕рдВрд╕рд╛рдзрди рдореВрд▓реНрдпрд╡рд╛рди рдЙрдкрдХрд░рдг рдкреНрд░рджрд╛рди рдХрд░рддреЗ рд╣реИрдВред ### Finding Vulnerable Targets Google Dorking рдХрдордЬреЛрд░ рд╕рд░реНрд╡рд░реЛрдВ рдХреА рдкрд╣рдЪрд╛рди рдХрд░рдиреЗ рдореЗрдВ рдорджрдж рдХрд░ рд╕рдХрддрд╛ рд╣реИ, рдЬреИрд╕реЗ рдХрд┐: `inurl:status EJInvokerServlet`
**Bug bounty tip**: **sign up** for **Intigriti**, a premium **bug bounty platform created by hackers, for hackers**! Join us at [**https://go.intigriti.com/hacktricks**](https://go.intigriti.com/hacktricks) today, and start earning bounties up to **$100,000**! {% embed url="https://go.intigriti.com/hacktricks" %} {% hint style="success" %} Learn & practice AWS Hacking:[**HackTricks Training AWS Red Team Expert (ARTE)**](https://training.hacktricks.xyz/courses/arte)\ Learn & practice GCP Hacking: [**HackTricks Training GCP Red Team Expert (GRTE)**](https://training.hacktricks.xyz/courses/grte)
Support HackTricks * Check the [**subscription plans**](https://github.com/sponsors/carlospolop)! * **Join the** ЁЯТм [**Discord group**](https://discord.gg/hRep4RUj7f) or the [**telegram group**](https://t.me/peass) or **follow** us on **Twitter** ЁЯРж [**@hacktricks\_live**](https://twitter.com/hacktricks\_live)**.** * **Share hacking tricks by submitting PRs to the** [**HackTricks**](https://github.com/carlospolop/hacktricks) and [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) github repos.
{% endhint %}