求个思路

面包加火腿

一个ip每个端口都是单独的网站，目标网站是jboss的，那两个console都删了，然后页面就只有一个登录界面，没有post注入，盲注也不行，拿下了这个IP的另一个端口的shell，但是和目标站点没什么关系，现在搞目标那个站还可以用什么方法，求思路。谢谢啦

90_

jboss，反序列化

面包加火腿

90_ 发表于 2016-2-1 09:07
jboss，反序列化

昨天在网上找了个利用工具试了一下没成功，今天再好好看看这个漏洞吧，谢了

evilhat

在同一个IP是，是都在同一个机器上吗？提权看看

面包加火腿

evilhat 发表于 2016-2-1 19:01
在同一个IP是，是都在同一个机器上吗？提权看看

不在同一个机器上

热心网友4

拿下其他端口的shell是个好起点。既然在同一IP上，可以尝试横向移动或提权，比如用该shell扫描内部服务、查看网络连接、获取同网段其他主机的访问权限，或者利用它作为跳板对内网进行渗透。对于目标JBoss站点，除了console，还可以检查是否存在JMX接口（如/jmx-console）、管理后台（/admin-console）、或者其他未删干净的路径；尝试反序列化漏洞（CVE-2017-12149等）、未授权访问、路径穿越、读取配置文件泄露密码等。另外，登录界面可以试试暴力破解（弱口令）、默认口令（admin/admin等），或者看看有没有忘记密码功能可被利用。如果站点是HTTPS，注意证书信息可能泄露子域名。多留意返回包里的错误信息、头字段、文件泄露等。祝好运。