JBOSS

Leer AWS-hacking vanaf nul tot held met htARTE (HackTricks AWS Red Team Expert)!

Ander maniere om HackTricks te ondersteun:

As jy jou maatskappy geadverteer wil sien in HackTricks of HackTricks in PDF wil aflaai Kyk na die INSKRYWINGSPLANNE!
Kry die amptelike PEASS & HackTricks swag
Ontdek Die PEASS Familie, ons versameling van eksklusiewe NFTs
Sluit aan by die 💬 Discord-groep of die telegram-groep of volg ons op Twitter 🐦 @carlospolopm.
Deel jou haktruuks deur PR's in te dien by die HackTricks en HackTricks Cloud github-opslag.

Bug bounty wenk: teken aan vir Intigriti, 'n premium bug bounty platform geskep deur hackers, vir hackers! Sluit vandag by ons aan by https://go.intigriti.com/hacktricks, en begin om belonings te verdien tot $100,000!

{% embed url="https://go.intigriti.com/hacktricks" %}

Enumerasie en Uitbuitingstegnieke

Wanneer die sekuriteit van webtoepassings geassesseer word, is sekere paaie soos /web-console/ServerInfo.jsp en /status?full=true sleutel tot die onthulling van bedienerbesonderhede. Vir JBoss-bedieners kan paaie soos /admin-console, /jmx-console, /management, en /web-console krities wees. Hierdie paaie mag toegang tot bestuurservlets moontlik maak met standaardgelde dikwels ingestel op admin/admin. Hierdie toegang fasiliteer interaksie met MBeans deur spesifieke servlets:

Vir JBoss-weergawes 6 en 7, word /web-console/Invoker gebruik.
In JBoss 5 en vroeëre weergawes is /invoker/JMXInvokerServlet en /invoker/EJBInvokerServlet beskikbaar.

Gereedskap soos clusterd, beskikbaar by https://github.com/hatRiot/clusterd, en die Metasploit-module auxiliary/scanner/http/jboss_vulnscan kan gebruik word vir enumerasie en potensiële uitbuiting van kwesbaarhede in JBOSS-diens.

Uitbuitingshulpbronne

Om kwesbaarhede uit te buit, bied hulpbronne soos JexBoss waardevolle gereedskap.

Identifisering van Kwesbare Doelwitte

Google Dorking kan help om kwesbare bedieners te identifiseer met 'n soektog soos: inurl:status EJInvokerServlet