JBOSS

Aprende hacking en AWS de cero a héroe con htARTE (HackTricks AWS Red Team Expert)!

Otras formas de apoyar a HackTricks:

Si quieres ver a tu empresa anunciada en HackTricks o descargar HackTricks en PDF revisa los PLANES DE SUSCRIPCIÓN!
Consigue el merchandising oficial de PEASS & HackTricks
Descubre La Familia PEASS, nuestra colección de NFTs exclusivos
Únete al 💬 grupo de Discord o al grupo de telegram o sígueme en Twitter 🐦 @carlospolopm.
Comparte tus trucos de hacking enviando PRs a los repos de github HackTricks y HackTricks Cloud.

Si estás interesado en una carrera de hacking y hackear lo inhackeable - ¡estamos contratando! (se requiere polaco fluido escrito y hablado).

{% embed url="https://www.stmcyber.com/careers" %}

Enumeración

Las páginas web /web-console/ServerInfo.jsp y /status?full=true a menudo revelan detalles del servidor.

Puedes exponer servlets de gestión a través de las siguientes rutas dentro de JBoss (dependiendo de la versión): /admin-console, /jmx-console, /management, y /web-console. Las credenciales predeterminadas son admin/admin. Al obtener acceso, puedes usar los servlets invocadores disponibles para interactuar con los MBeans expuestos:

/web-console/Invoker (versiones de JBoss 6 y 7)
/invoker/JMXInvokerServlet y /invoker/EJBInvokerServlet (JBoss 5 y anteriores)

Puedes enumerar e incluso explotar un servicio JBOSS usando clusterd
O usando metasploit: msf > use auxiliary/scanner/http/jboss_vulnscan

Explotación

https://github.com/joaomatosf/jexboss

Google Dork

inurl:status EJInvokerServlet