批量勒索挖矿常用漏洞利用工具Jexboss的简单分析

栏目: 服务器 · 发布时间: 6年前

内容简介:jexboss是一个使用Python编写的Jboss漏洞检测利用工具,通过它可以检测并利用web-console、jmx-console、JMXInvokerServlet、struc2、Jenkins等漏洞并且可以直接获得一个shell,杀人越货勒索挖矿必备神器。起初,攻击者会通过JexBoss工具对JBoss服务器执行侦查,随后利用漏洞并安装SamSam。与其他勒索软件不同,SamSam包含一个通道,让攻击者可实时通过.onion网站与受害者通信。

0×0 简介

jexboss是一个使用 Python 编写的Jboss漏洞检测利用工具,通过它可以检测并利用web-console、jmx-console、JMXInvokerServlet、struc2、Jenkins等漏洞并且可以直接获得一个shell,杀人越货勒索挖矿必备神器。

起初,攻击者会通过JexBoss工具对JBoss服务器执行侦查,随后利用漏洞并安装SamSam。与其他勒索软件不同,SamSam包含一个通道,让攻击者可实时通过.onion网站与受害者通信。

批量勒索挖矿常用漏洞利用工具Jexboss的简单分析

主要针对以下命令执行漏洞为主:

/admin-console

tested and working in JBoss versions 5 and 6

/jmx-console

tested and working in JBoss versions 4, 5 and 6

/web-console/Invoker

tested and working in JBoss versions 4, 5 and 6

/invoker/JMXInvokerServlet

tested and working in JBoss versions 4, 5 and 6

Application Deserialization

tested and working against multiple java applications, platforms, etc, via HTTP POST Parameters

Servlet Deserialization

tested and working against multiple java applications, platforms, etc, via servlets that process serialized objets (e.g. when you see an “Invoker” in a link)

Apache Struts2 CVE-2017-5638

tested in Apache Struts 2 applications

Github路径如下:

https://github.com/joaomatosf/jexboss

0×1 源码分析

a.检测目标站点的漏洞设置检查的路径:

批量勒索挖矿常用漏洞利用工具Jexboss的简单分析

依次检查漏洞:

1.Jenkins
2.Java Unserializable in Application Parameters
3.Java Unserializable in viewState
4.Struts2
5.JMX Tomcat
6.JMXInvokerServlet

b.举例/web-console/Invoker通过特定的数据包请求记录下请求的HTTP状态码保存在 r.status变量当中.

批量勒索挖矿常用漏洞利用工具Jexboss的简单分析

c.通过对漏洞检查的payload与返回的状态对结果进行输出,确定漏洞的存在性。

批量勒索挖矿常用漏洞利用工具Jexboss的简单分析

d.自动化反弹shell。

以下是关于JMXInvokerServlet漏洞的反弹 shell 的分析,直接调用了一个方法shell_http。

批量勒索挖矿常用漏洞利用工具Jexboss的简单分析

Payload的如下:

批量勒索挖矿常用漏洞利用工具Jexboss的简单分析

e.通过上传了一个/jexws4/jexws4.jsp的webshell。

批量勒索挖矿常用漏洞利用工具Jexboss的简单分析

Jexws4.jsp如下:

批量勒索挖矿常用漏洞利用工具Jexboss的简单分析

f. 解码后为一个带参数的webshel,可以实现命令执行的功能,传递的参数名为ppp。

批量勒索挖矿常用漏洞利用工具Jexboss的简单分析

0×2 工具 使用

可以使用 python jexboss.py -h 查看各个参数文档:

批量勒索挖矿常用漏洞利用工具Jexboss的简单分析

使用python jexboss.py -u dsturl可以实现一键拿shell:

批量勒索挖矿常用漏洞利用工具Jexboss的简单分析

成功返回一个shell:

批量勒索挖矿常用漏洞利用工具Jexboss的简单分析


以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

一网打尽

一网打尽

[美]布拉德·斯通 / 李晶、李静 / 中信出版社 / 2014-1-15 / 49.00元

亚马逊最早起步于通过邮购来经营图书业务。但贝佐斯却不满足于仅做一名书商,他希望缔造亚马逊万货商店的神话——能提供海量的货源,并以超低的价格提供最具吸引力的便捷服务。为了实现这一诺言,他发展了一种企业文化,这种文化蕴含着执着的雄心与难以破解 的秘诀。亚马逊的这 一文化现在依旧在发扬光大。 布拉德·斯通非常幸运地得到采访亚马逊的前任和现任高管、员工以及贝佐斯本人、家人的机会,使我们第一次有机会深......一起来看看 《一网打尽》 这本书的介绍吧!

JS 压缩/解压工具
JS 压缩/解压工具

在线压缩/解压 JS 代码

SHA 加密
SHA 加密

SHA 加密工具

正则表达式在线测试
正则表达式在线测试

正则表达式在线测试