JBOSS

Aprenda hacking no AWS do zero ao herói com htARTE (HackTricks AWS Red Team Expert)!

Outras formas de apoiar o HackTricks:

Se você quer ver sua empresa anunciada no HackTricks ou baixar o HackTricks em PDF, confira os PLANOS DE ASSINATURA!
Adquira o material oficial PEASS & HackTricks
Descubra A Família PEASS, nossa coleção de NFTs exclusivos
Junte-se ao grupo 💬 Discord ou ao grupo telegram ou siga-me no Twitter 🐦 @carlospolopm.
Compartilhe suas técnicas de hacking enviando PRs para os repositórios github do HackTricks e HackTricks Cloud.

Se você está interessado em carreira de hacking e hackear o inquebrável - estamos contratando! (fluência em polonês escrita e falada exigida).

{% embed url="https://www.stmcyber.com/careers" %}

Enumeração

As páginas web /web-console/ServerInfo.jsp e /status?full=true frequentemente revelam detalhes do servidor.

Você pode expor servlets de gerenciamento através dos seguintes caminhos no JBoss (dependendo da versão): /admin-console, /jmx-console, /management e /web-console. As credenciais padrão são admin/admin. Ao ganhar acesso, você pode usar servlets invocadores disponíveis para interagir com MBeans expostos:

/web-console/Invoker (versões 6 e 7 do JBoss)
/invoker/JMXInvokerServlet e /invoker/EJBInvokerServlet (JBoss 5 e anteriores)

Você pode enumerar e até explorar um serviço JBOSS usando clusterd
Ou usando metasploit: msf > use auxiliary/scanner/http/jboss_vulnscan

Exploração

https://github.com/joaomatosf/jexboss

Google Dork

inurl:status EJInvokerServlet

Se você está interessado em carreira de hacking e hackear o inquebrável - estamos contratando! (é necessário polonês fluente escrito e falado).