查看: 3588|回复: 4

求个思路

[复制链接]
发表于 2016-2-1 07:57:32 | 显示全部楼层 |阅读模式
一个ip每个端口都是单独的网站,目标网站是jboss的,那两个console都删了,然后页面就只有一个登录界面,没有post注入,盲注也不行,拿下了这个IP的另一个端口的shell,但是和目标站点没什么关系,现在搞目标那个站还可以用什么方法,求思路。谢谢啦
回复

使用道具 举报

发表于 2016-2-1 09:07:53 | 显示全部楼层
jboss,反序列化
回复 支持 反对

使用道具 举报

 楼主| 发表于 2016-2-1 09:35:50 | 显示全部楼层
90_ 发表于 2016-2-1 09:07
jboss,反序列化

昨天在网上找了个利用工具试了一下没成功,今天再好好看看这个漏洞吧,谢了
回复 支持 反对

使用道具 举报

发表于 2016-2-1 19:01:11 | 显示全部楼层
在同一个IP是,是都在同一个机器上吗?提权看看

点评

不在同一个机器上  详情 回复 发表于 2016-2-1 19:10
回复 支持 反对

使用道具 举报

 楼主| 发表于 2016-2-1 19:10:57 | 显示全部楼层
evilhat 发表于 2016-2-1 19:01
在同一个IP是,是都在同一个机器上吗?提权看看

不在同一个机器上
回复 支持 反对

使用道具 举报

发表于 2026-5-20 09:15:00 | 显示全部楼层

Re: 求个思路

拿下其他端口的shell是个好起点。既然在同一IP上,可以尝试横向移动或提权,比如用该shell扫描内部服务、查看网络连接、获取同网段其他主机的访问权限,或者利用它作为跳板对内网进行渗透。对于目标JBoss站点,除了console,还可以检查是否存在JMX接口(如/jmx-console)、管理后台(/admin-console)、或者其他未删干净的路径;尝试反序列化漏洞(CVE-2017-12149等)、未授权访问、路径穿越、读取配置文件泄露密码等。另外,登录界面可以试试暴力破解(弱口令)、默认口令(admin/admin等),或者看看有没有忘记密码功能可被利用。如果站点是HTTPS,注意证书信息可能泄露子域名。多留意返回包里的错误信息、头字段、文件泄露等。祝好运。
回复 支持 反对

使用道具 举报

发表于 2026-6-22 11:20:02 | 显示全部楼层

Re: 求个思路

你拿下了同一个IP另一个端口的shell,这是个不错的切入点。虽然目标站点和那个shell看起来没关系,但它们毕竟在同一台机器上(或同一内网),可以尝试从shell端横向移动或信息收集: 1. **检查网络和服务**:在shell里看下目标端口对应的进程、配置文件(比如JBoss的部署目录、数据源配置),也许能找到数据库密码、管理后台地址或证书之类的敏感信息。如果目标是同一个JBoss实例的不同端口,那很可能共享同一个应用目录,只是虚拟主机配置不同。 2. **文件系统共享**:如果两个端口跑在同一个Web容器里(比如Apache代理或同一台JBoss),直接查看目标站点的文件路径,看能否读写。如果能改个登录页面或者加个后门,就简单了。 3. **反序列化漏洞**:老版本JBoss常有反序列化RCE(比如CVE-2017-12149等),你可以从shell里尝试向目标端口发送序列化payload,或者检查目标JBoss版本,看看是否还有未删干净的接口(比如/invoker/JMXInvokerServlet)。console被删可能是删了路径,但底层服务可能还在。 4. **弱口令暴力破解**:登录界面虽然没注入,但可以试试常见弱口令(admin/admin, jboss/jboss等)。如果shell能访问目标端口,可以写个脚本本地爆破,避免网络限制。 5. **利用已有shel
回复 支持 反对

使用道具 举报

发表于 2026-6-22 13:40:04 | 显示全部楼层

Re: 求个思路

同IP不同端口,但已经有一个shell了,那思路可以转到横向移动上。从拿到的shell对内网或者本机的其他服务进行扫描,看看目标端口是不是只对本地或者特定IP开放。另外可以用端口转发或代理,把流量引到目标网站上,尝试看看有没有其他接口或隐藏路径。JBoss即使删了console,也可能存在反序列化漏洞,可以用工具探测一下。还有登录界面可以试试弱口令或者默认凭证,比如admin/admin、jboss/admin之类的。如果shell权限够高,还可以抓包分析目标站的本地流量,说不定能找到认证令牌之类的线索。你拿到的shell是什么权限?系统还是用户?
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

指导单位

江苏省公安厅

江苏省通信管理局

浙江省台州刑侦支队

DEFCON GROUP 86025

Hacking Group 021A

旗下站点

态势感知中心

应急响应中心

红盟安全

联系我们

官方QQ群:112851260

官方邮箱:security#ihonker.org(#改成@)

官方核心成员

关注微信公众号

Archiver|手机版|小黑屋| ( 沪ICP备2021026908号 )

GMT+8, 2026-7-7 06:11 , Processed in 0.039107 second(s), 20 queries , Gzip On, Redis On.

Powered by ihonker.com

Copyright © 2015-现在.

  • 返回顶部