簡介

滲透測試-地基篇

該篇章目的是重新牢固地基，加強每日訓練操作的筆記，在記錄地基筆記中會有很多跳躍性思維的操作和方式方法，望大家能共同加油學到東西。

請注意：

本文僅用于技術討論與研究，對于所有筆記中復現的這些終端或者服務器，都是自行搭建的環境進行滲透的。我將使用Kali Linux作為此次學習的攻擊者機器。這里使用的技術僅用于學習教育目的，如果列出的技術用于其他任何目標，本站及作者概不負責。

名言：

你對這行的興趣，決定你在這行的成就！

一、前言

中間件是介于應用系統和系統軟件之間的一類軟件，它使用系統軟件所提供的基礎服務（功能），銜接網絡上應用系統的各個部分或不同的應用，能夠達到資源共享、功能共享的目的。

可想而知中間件連接著網絡和系統接觸著越來越多的關鍵數據，漸漸成為單位公共安全中最具有戰略性的資產，中間件的安全穩定運行也直接決定著業務系統能否正常使用。并且平臺的中間件中往往連接數據庫，而數據庫儲存著等極其重要和敏感的信息。如果中間件被攻破，這些信息一旦被篡改或者泄露，輕則造成企業經濟損失，重則影響企業形象，甚至行業、社會安全。可見，數據庫安全至關重要。所以對數據庫的保護是一項必須的，關鍵的，重要的工作任務。

通過前幾期釣魚、內網攻防篇章落幕后，引來了服務攻防篇章之數據庫滲透篇，不管在外網還是內網環境，只要存在業務系統都存在數據庫，在滲透測試對數據庫的知識學習是必不可少的，接下來將介紹數據庫的滲透基本操作，帶小伙伴們了解和學習數據庫如何滲透的！

今天會講解到學習Jboss簡介、JBoss安裝、JBoss 5.x/6.x 反序列化漏洞（CVE-2017-12149）、JBoss JMXInvokerServlet 反序列化漏洞（CVE-2015-7501）等滲透操作等，最后遠程代碼執行控制服務器等操作，如果連JBoss都不會安裝操作提權等，怎么進行下一步的研究JBoss安全！怎么拿下對方服務器？

二、Jboss簡介

JBoss是一個基于J2EE的開發源代碼的應用服務器。JBoss代碼遵循LGPL許可，可以在任何商業應用中免費使用。JBoss是一個管理EJB的容器和服務器，支持EJB1.1、EJB 2.0和EJB3的規范。但JBoss核心服務不包括支持servlet/JSP的WEB容器，一般與Tomcat或Jetty綁定使用。

Jetty是一個開源的servlet容器，它為基于Java的web容器，例如JSP和servlet提供運行環境。Jetty是使用Java語言編寫的，它的API以一組JAR包的形式發布。開發人員可以將Jetty容器實例化成一個對象，可以迅速為一些獨立運行（stand-alone）的Java應用提供網絡和web連接。
默認端口：

8080、9990

三、JBoss安裝

下載地址：

https://jbossas.jboss.org/downloads/

1、安裝JDK

JBoss前提要安裝Java環境，這里根據前幾期也提過很多次安裝方法了，這里就簡寫了，想非常詳細的看前幾期內容即可！

2、下載并安裝JBoss

（1）下載jboss-6.1.0.Final：

（2）新建環境變量：

JBOSS_HOME 值為：C:\jboss-6.1.0.Final

在path中加入：

;%JBOSS_HOME%\bin;

（3）打開C:\jboss-6.1.0.Final\bin雙擊run.bat：

出現info消息，即配置成功！！

（4）謹記

注意JDK版本要在1.6~1.7之間，1.8版本 jBoss運行打開JMX Console會出現500錯誤:

jboss默認部署路徑：

C:\jboss-6.1.0.Final\server\default\deploy\ROOT.war

（5）設置外網訪問

將C:\jboss-6.1.0.Final\server\default\deploy\jbossweb.sar\server.xml修改配置：
將address=”${jboss.bind.address}” 設置為address=”0.0.0.0”

并重啟JBoss：關閉run.bat重新打開即可！

參考鏈接

【網絡安全學習攻略】

總結

以上是生活随笔為你收集整理的渗透测试之地基服务篇：服务攻防之中间件JBoss的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。