文章目錄
目的: 有時候我們需要對外網的JBoss的版本進行快速辨別,使用不同的攻擊載荷探針進行漏洞探測確認,對當前JBoss的版本辨別就顯的尤爲重要。
一、服務器中查看版本
由於Web Server的版本信息啓動時候會打印在日誌裏,我們只需要在日誌中便可查看到其版本信息(默認輸出server.log,如果你是站點的管理員肯定是知道當前版本,這裏是未知系統環境下的操作)
》》檢索server.log文件(查看到當前jboss版本爲6.1.0)
二、如何辨別JBoss版本
2.1 通過頁面特徵
JBoss使用的是HTTP協議,默認在8080端口上運行,可以通過在JBoss Web Console面板中查看JBoss的logo來辨別。不同版本展示的logo是不同的。
2.1.1 JBoss 4.x (4.0.5)特徵
》》默認的控制面板特徵如下
2.1.2 JBoss 6.x (6.1.0)特徵
》》默認的控制面板特徵如下
2.2 通過訪問接口特徵
2.2.1 JBoss 4.x(4.0.5)接口特徵
/jbossmq-httpil/HTTPServerILServlet接口:
2.2.2 JBoss 6.x(6.1.0)接口特徵
- 存在JBoss JMXInvokerServlet(JBoss v6.1.0)的漏洞訪問
/jbossmq-httpil/HTTPServerILServlet接口:
三、JBoss漏洞如何利用
JBoss反序列化漏洞是針對不同版本中JBoss處理不同請求接口時沒有在安全檢查的情況下邊嘗試對客戶端的數據進行反序列化
3.1 不同版本反序列化接口
-
JBoss 4.x
/jbossmq-httpil/HTTPServerILServlet -
JBoss 5.x / 6.x
/invoker/readonly -
JBoss JMXInvokerServlet
/invoker/JMXInvokerServlet
3.3 不同版本利用工具
版本 | 工具 |
---|---|
JBoss 4.x | JavaDeserH2HC |
JBoss 5.x / 6.x | ysoserial |
JBoss JMXInvokerServlet | JavaDeserH2HC / ysoserial |