freeBuf
主站

分类

云安全 AI安全 开发安全 终端安全 数据安全 Web安全 基础安全 企业安全 关基安全 移动安全 系统安全 其他安全

特色

热点 工具 漏洞 人物志 活动 安全招聘 攻防演练 政策法规

点我创作

试试在FreeBuf发布您的第一篇文章 让安全圈留下您的足迹
我知道了

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

0

1

2

3

4

5

6

7

8

9

0

1

2

3

4

5

6

7

8

9

0

1

2

3

4

5

6

7

8

9

批量勒索挖矿常用漏洞利用工具Jexboss的简单分析
si1ence 2018-08-22 08:30:32 682809

*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。

0x0 简介

jexboss是一个使用Python编写的Jboss漏洞检测利用工具,通过它可以检测并利用web-console、jmx-console、JMXInvokerServlet、struc2、Jenkins等漏洞并且可以直接获得一个shell,杀人越货勒索挖矿必备神器。

起初,攻击者会通过JexBoss工具对JBoss服务器执行侦查,随后利用漏洞并安装SamSam。与其他勒索软件不同,SamSam包含一个通道,让攻击者可实时通过.onion网站与受害者通信。

图片1.png

主要针对以下命令执行漏洞为主:

/admin-console

tested and working in JBoss versions 5 and 6

/jmx-console

tested and working in JBoss versions 4, 5 and 6

/web-console/Invoker

tested and working in JBoss versions 4, 5 and 6

/invoker/JMXInvokerServlet

tested and working in JBoss versions 4, 5 and 6

Application Deserialization

tested and working against multiple java applications, platforms, etc, via HTTP POST Parameters

Servlet Deserialization

tested and working against multiple java applications, platforms, etc, via servlets that process serialized objets (e.g. when you see an "Invoker" in a link)

Apache Struts2 CVE-2017-5638

tested in Apache Struts 2 applications 

Github路径如下:

https://github.com/joaomatosf/jexboss

0x1 源码分析

a.检测目标站点的漏洞设置检查的路径:

图片2.png

依次检查漏洞:

1.Jenkins

2.Java Unserializable in Application Parameters

3.Java Unserializable in viewState

4.Struts2

5.JMX Tomcat

6.JMXInvokerServlet

b.举例/web-console/Invoker通过特定的数据包请求记录下请求的HTTP状态码保存在 r.status变量当中.

3.png

c.通过对漏洞检查的payload与返回的状态对结果进行输出,确定漏洞的存在性。

4.png

d.自动化反弹shell。

以下是关于JMXInvokerServlet漏洞的反弹shell的分析,直接调用了一个方法shell_http。

5.png

Payload的如下:

6.png

e.通过上传了一个/jexws4/jexws4.jsp的webshell。

7.png

Jexws4.jsp如下:

8.png

f. 解码后为一个带参数的webshel,可以实现命令执行的功能,传递的参数名为ppp。

9.png

0x2 工具使用

可以使用 python jexboss.py -h 查看各个参数文档:

10.png

使用python jexboss.py -u dsturl可以实现一键拿shell:

11.png

成功返回一个shell:

12.png

0x3 结论

1.夫祸患常积于忽微,而智勇多困于所溺。

2.及时修复漏洞,及时打补丁,及时升级版本。

# 挖矿 # 恶意勒索
免责声明
1.一般免责声明:本文所提供的技术信息仅供参考,不构成任何专业建议。读者应根据自身情况谨慎使用且应遵守《中华人民共和国网络安全法》,作者及发布平台不对因使用本文信息而导致的任何直接或间接责任或损失负责。
2. 适用性声明:文中技术内容可能不适用于所有情况或系统,在实际应用前请充分测试和评估。若因使用不当造成的任何问题,相关方不承担责任。
3. 更新声明:技术发展迅速,文章内容可能存在滞后性。读者需自行判断信息的时效性,因依据过时内容产生的后果,作者及发布平台不承担责任。
本文为 si1ence 独立观点,未经授权禁止转载。
如需授权、对文章有疑问或需删除稿件,请联系 FreeBuf 客服小蜜蜂(微信:freebee1024)
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
恶意代码分析专栏
相关推荐
si1ence LV.5
克莱登大学网络空间安全学院毕业的文青白帽子
  • 30 文章数
  • 99 关注者
漫谈反入侵技术的二三事
2022-01-04
浅谈安全运营的二三事
2021-03-19
一些攻防演练后的总结与思考
2020-12-08
文章目录