求个思路
一个ip每个端口都是单独的网站,目标网站是jboss的,那两个console都删了,然后页面就只有一个登录界面,没有post注入,盲注也不行,拿下了这个IP的另一个端口的shell,但是和目标站点没什么关系,现在搞目标那个站还可以用什么方法,求思路。谢谢啦jboss,反序列化 90_ 发表于 2016-2-1 09:07 static/image/common/back.gif
jboss,反序列化
昨天在网上找了个利用工具试了一下没成功,今天再好好看看这个漏洞吧,谢了
在同一个IP是,是都在同一个机器上吗?提权看看 evilhat 发表于 2016-2-1 19:01
在同一个IP是,是都在同一个机器上吗?提权看看
不在同一个机器上
Re: 求个思路
拿下其他端口的shell是个好起点。既然在同一IP上,可以尝试横向移动或提权,比如用该shell扫描内部服务、查看网络连接、获取同网段其他主机的访问权限,或者利用它作为跳板对内网进行渗透。对于目标JBoss站点,除了console,还可以检查是否存在JMX接口(如/jmx-console)、管理后台(/admin-console)、或者其他未删干净的路径;尝试反序列化漏洞(CVE-2017-12149等)、未授权访问、路径穿越、读取配置文件泄露密码等。另外,登录界面可以试试暴力破解(弱口令)、默认口令(admin/admin等),或者看看有没有忘记密码功能可被利用。如果站点是HTTPS,注意证书信息可能泄露子域名。多留意返回包里的错误信息、头字段、文件泄露等。祝好运。
页:
[1]