利用JBoss的CVE-2010-0738漏洞,攻击者还可以上传JSP文件。Metasploit的jboss_deploymentfilerepository模块利用该漏洞,借助DeploymentFileRepository类,部署一个JSP文件。该文件可以部署任意WAR文件,从而实施攻击。
利用JBoss服务器漏洞部署JSP文件
发表回复
月度归档:2018年08月
查看CUPS打印服务信息
通用Unix打印系统(Common UNIX Printing System,简称CUPS)是一种具备完整打印功能的解决方案。它支持打印守护程序lpd,也支持Internet打印协议IPP,可以管理多台打印机。该服务默认运行在TCP 631端口。Nmap的cups-info脚本可以获取CUPS打印服[……]
利用JBoss服务器漏洞安装WAR组件
JBoss是基于J2EE的开源应用服务器,它可以管理EJB容器和服务器。在其4.2和4.3版本中,服务器模块JMX-Console只对GET和POST方式进行访问控制,而允许远程攻击者使用其他方式发送请求,绕过访问控制。该漏洞编号为CVE-2010-0738。Metasploit的jboss_bsh[……]
列出所有认证信息
在Nmap扫描过程中,Nmap可能会检测服务的默认认证信息(如用户名和密码),或者对认证信息实施爆破。这些认证信息都会被Nmap搜集起来。用户可以使用creds_summary脚本列出这些信息,方便后面使用。
理解Nmap运行结果端口中tcpwrapped的含义
NMAP执行结果中,端口状态后经常标记tcpwrapped。tcpwrapped表示服务器运行TCP_Wrappers服务。TCP_Wrappers是一种应用级防火墙。它可以根据预设,对SSH、Telnet、FTP服务的请求进行拦截,判断是否符合预设要求。如果符合,就会转发给对应的服务进程;否则,会[……]
利用Iomega StorCenter认证旁路漏洞
Iomega StoreCenter是EMC生成的网络存储服务器。在其StoreCenter Pro系列中,生成的会话ID不具备随机性,可以被攻击者通过简单的暴力破解方式猜测到,从而实现认证旁路攻击。该漏洞编号为CVE-2009-2367。Metasploit的iomega_storcenterpr[……]