文章目录
目的: 有时候我们需要对外网的JBoss的版本进行快速辨别,使用不同的攻击载荷探针进行漏洞探测确认,对当前JBoss的版本辨别就显的尤为重要。
一、服务器中查看版本
由于Web Server的版本信息启动时候会打印在日志里,我们只需要在日志中便可查看到其版本信息(默认输出server.log,如果你是站点的管理员肯定是知道当前版本,这里是未知系统环境下的操作)
》》检索server.log文件(查看到当前jboss版本为6.1.0)
二、如何辨别JBoss版本
2.1 通过页面特征
JBoss使用的是HTTP协议,默认在8080端口上运行,可以通过在JBoss Web Console面板中查看JBoss的logo来辨别。不同版本展示的logo是不同的。
2.1.1 JBoss 4.x (4.0.5)特征
》》默认的控制面板特征如下
2.1.2 JBoss 6.x (6.1.0)特征
》》默认的控制面板特征如下
2.2 通过访问接口特征
2.2.1 JBoss 4.x(4.0.5)接口特征
/jbossmq-httpil/HTTPServerILServlet接口:
2.2.2 JBoss 6.x(6.1.0)接口特征
- 存在JBoss JMXInvokerServlet(JBoss v6.1.0)的漏洞访问
/jbossmq-httpil/HTTPServerILServlet接口:
三、JBoss漏洞如何利用
JBoss反序列化漏洞是针对不同版本中JBoss处理不同请求接口时没有在安全检查的情况下边尝试对客户端的数据进行反序列化
3.1 不同版本反序列化接口
-
JBoss 4.x
/jbossmq-httpil/HTTPServerILServlet -
JBoss 5.x / 6.x
/invoker/readonly -
JBoss JMXInvokerServlet
/invoker/JMXInvokerServlet
3.3 不同版本利用工具
| 版本 | 工具 |
|---|---|
| JBoss 4.x | JavaDeserH2HC |
| JBoss 5.x / 6.x | ysoserial |
| JBoss JMXInvokerServlet | JavaDeserH2HC / ysoserial |