我们刚刚破坏了我们的一台服务器,入侵者使用 JBoss 帐户获得了访问权限并开始运行漏洞利用脚本。服务器已经下线,正在调查中,但我很好奇他是怎么进来的。
JBoss 4.xx 中是否存在允许入侵者通过该帐户运行 shell 脚本的已知漏洞?
JBoss 4.xx 中的已知安全漏洞?
信息安全
网络服务器
已知漏洞
零日
2021-09-10 19:27:26
2个回答
最近发布了这个JBoss Application Server Remote Exploit ( CVE-2010-0738 )。
该漏洞利用适用于在 Linux 和 Windows 平台上运行的 JBoss,当漏洞利用成功时,它将向攻击者返回命令提示符或 shell。
除了 Mark 提到的漏洞之外,还有一些免费提供的工具,旨在使接管 JBOSS 服务器更容易,例如jboss-autopwn。如果他们成功利用服务器,他们可以提供 Metasploit 有效负载,其中包括获取 shell 的能力。
其它你可能感兴趣的问题