hacktricks/network-services-pentesting/pentesting-web/jboss.md

4.7 KiB

JBOSS

Erlernen Sie AWS-Hacking von Null auf Held mit htARTE (HackTricks AWS Red Team Expert)!

Andere Möglichkeiten, HackTricks zu unterstützen:

Bug-Bounty-Tipp: Melden Sie sich an bei Intigriti, einer Premium-Bug-Bounty-Plattform, die von Hackern für Hacker erstellt wurde! Treten Sie noch heute bei https://go.intigriti.com/hacktricks bei und beginnen Sie, Prämien von bis zu 100.000 $ zu verdienen!

{% embed url="https://go.intigriti.com/hacktricks" %}

Enumeration und Exploitation-Techniken

Bei der Bewertung der Sicherheit von Webanwendungen sind bestimmte Pfade wie /web-console/ServerInfo.jsp und /status?full=true entscheidend, um Serverdetails aufzudecken. Für JBoss-Server können Pfade wie /admin-console, /jmx-console, /management und /web-console entscheidend sein. Diese Pfade können den Zugriff auf Management-Servlets ermöglichen, bei denen die Standardanmeldeinformationen häufig auf admin/admin gesetzt sind. Dieser Zugriff erleichtert die Interaktion mit MBeans über spezifische Servlets:

  • Für JBoss-Versionen 6 und 7 wird /web-console/Invoker verwendet.
  • In JBoss 5 und früheren Versionen sind /invoker/JMXInvokerServlet und /invoker/EJBInvokerServlet verfügbar.

Tools wie clusterd, verfügbar unter https://github.com/hatRiot/clusterd, und das Metasploit-Modul auxiliary/scanner/http/jboss_vulnscan können zur Enumeration und potenziellen Ausnutzung von Schwachstellen in JBOSS-Diensten verwendet werden.

Exploitation-Ressourcen

Zur Ausnutzung von Schwachstellen bieten Ressourcen wie JexBoss wertvolle Tools.

Auffinden verwundbarer Ziele

Google Dorking kann dabei helfen, verwundbare Server mit einer Abfrage wie: inurl:status EJInvokerServlet zu identifizieren.

Bug-Bounty-Tipp: Melden Sie sich an bei Intigriti, einer Premium-Bug-Bounty-Plattform, die von Hackern für Hacker erstellt wurde! Treten Sie noch heute bei https://go.intigriti.com/hacktricks bei und beginnen Sie, Prämien von bis zu 100.000 $ zu verdienen!

{% embed url="https://go.intigriti.com/hacktricks" %}

Erlernen Sie AWS-Hacking von Null auf Held mit htARTE (HackTricks AWS Red Team Expert)!

Andere Möglichkeiten, HackTricks zu unterstützen: