JBOSS

☁️ HackTricks Cloud ☁️ -🐦 Twitter 🐦 - 🎙️ Twitch 🎙️ - 🎥 Youtube 🎥

Você trabalha em uma empresa de segurança cibernética? Você quer ver sua empresa anunciada no HackTricks? ou você quer ter acesso à última versão do PEASS ou baixar o HackTricks em PDF? Verifique os PLANOS DE ASSINATURA!
Descubra A Família PEASS, nossa coleção exclusiva de NFTs
Adquira o swag oficial do PEASS & HackTricks
Junte-se ao 💬 grupo Discord ou ao grupo telegram ou siga-me no Twitter 🐦@carlospolopm.
Compartilhe seus truques de hacking enviando PRs para o repositório hacktricks e para o repositório hacktricks-cloud.

Se você está interessado em uma carreira de hacking e hackear o inquebrável - estamos contratando! (fluência em polonês escrita e falada é necessária).

{% embed url="https://www.stmcyber.com/careers" %}

Enumeração

As páginas da web /web-console/ServerInfo.jsp e /status?full=true frequentemente revelam detalhes do servidor.

Você pode expor servlets de gerenciamento através dos seguintes caminhos dentro do JBoss (dependendo da versão): /admin-console, /jmx-console, /management e /web-console. As credenciais padrão são admin/admin. Ao obter acesso, você pode usar os servlets invoker disponíveis para interagir com os MBeans expostos:

/web-console/Invoker (versões JBoss 6 e 7)
/invoker/JMXInvokerServlet e /invoker/EJBInvokerServlet (JBoss 5 e anteriores)

Você pode enumerar e até mesmo explorar um serviço JBOSS usando clusterd
Ou usando o metasploit: msf > use auxiliary/scanner/http/jboss_vulnscan

Exploração

https://github.com/joaomatosf/jexboss

Google Dork

inurl:status EJInvokerServlet