JBoss反序列化漏洞内网渗透实战教学<\/h1>

一、漏洞背景与发现<\/h2>
JBoss应用服务器存在反序列化漏洞，攻击者可以利用该漏洞获取系统权限。在本案例中，管理员虽然删除了`admin-console.war<\/code>和web-console.war<\/code>以增强安全性，但jmx-console.war<\/code>仍然存在可利用点。<\/p>`

二、环境侦察<\/h2>
1. JBoss目录结构分析<\/h3>
JBoss关键目录结构：<\/p>
server\default\deploy    # 默认部署war目录
server\web\deploy       # 部署war相对应的编译生成目录
<\/code><\/pre>
2. 异常发现<\/h3>

admin-console<\/code>和web-console<\/code>访问返回404<\/li>
检查发现server\web\deploy<\/code>目录缺少admin-console<\/code>和web-console<\/code>文件夹<\/li>
原因是管理员删除了这两个war包的安全措施<\/li>
<\/ul>
三、漏洞利用过程<\/h2>
1. 常规war部署尝试<\/h3>

上传war包到server\default\deploy\<\/code>但访问404<\/li>
原因是编译目录未生成对应文件夹<\/li>
<\/ol>
2. 成功利用路径<\/h3>

将jsp脚本上传到jmx-console.war<\/code>中<\/li>
访问路径：server\web\deploy\jmx-console.war\<\/code><\/li>
成功获取WebShell<\/li>
<\/ol>
四、信息收集<\/h2>
1. 系统环境<\/h3>

存在avguard.exe<\/code>（小红伞杀毒软件）<\/li>
存在PowerShell但不可用<\/li>
执行命令常出现超时，需使用专用工具或上传webshell<\/li>
<\/ul>
2. 用户与域信息<\/h3>
本机用户：<\/h4>
Administrator 
Guest 
HelpAssistant
postgres 
saverio 
SUPPORT_388945a0
<\/code><\/pre>
域管理员：<\/h4>
Administrator 
bckagent 
dbagentfaxmaker 
idsmessina 
lattucaSpaceGuardSvcAccnt 
trovato 
VMwareVDPBackupUser
<\/code><\/pre>
域控制器：<\/h4>
DOMAIN1$ 
DOMAIN2$
<\/code><\/pre>
3. 关键发现<\/h3>

本机Administrator同时也是域管理员<\/li>
存在两台域控制器：DOMAIN1和DOMAIN2<\/li>
DOMAIN2 IP地址：192.168.20.10<\/li>
<\/ul>
五、免杀技术<\/h2>
1. 免杀尝试<\/h3>

Shellter免杀无法绕过小红伞<\/li>
Metasploit生成的exe在Win7可用但在XP不可用<\/li>
使用Veil框架生成免杀payload（Veil安装过程复杂）<\/li>
<\/ol>
六、横向移动<\/h2>
1. 攻击路径<\/h3>

目标：dump PROTRIBUTCT（域管理员）的密码<\/li>
成功获取整个域控制权<\/li>
<\/ol>
2. 域控特殊发现<\/h3>

两台域控制器执行net view \/domain:xxxxx<\/code>结果不同<\/li>
DOMAIN1所在网段只能通过DOMAIN2访问<\/li>
<\/ul>
七、技术要点总结<\/h2>

JBoss漏洞利用<\/strong>：即使删除管理控制台，其他组件如jmx-console仍可能存在漏洞<\/li>
目录结构理解<\/strong>：区分部署目录和编译目录对漏洞利用至关重要<\/li>
信息收集<\/strong>：用户和域信息分析是内网渗透的关键<\/li>
免杀技术<\/strong>：针对不同杀软和系统版本需要不同策略<\/li>
横向移动<\/strong>：域管理员凭证是内网渗透的核心目标<\/li>
多域控环境<\/strong>：不同域控制器可能有不同的网络访问策略<\/li>
<\/ol>
八、防御建议<\/h2>

完全移除不必要的JBoss管理组件<\/li>
定期更新JBoss补丁<\/li>
实施严格的网络分段策略<\/li>
域管理员账户与本地管理员账户分离<\/li>
部署多层次的终端防护方案<\/li>
监控异常的网络访问模式<\/li>
<\/ol>

JBoss反序列化漏洞内网渗透实战教学<\/h1>

三、漏洞利用过程<\/h2>

四、信息收集<\/h2>

2. 用户与域信息<\/h3>

五、免杀技术<\/h2>

六、横向移动<\/h2>

八、防御建议<\/h2> 完全移除不必要的JBoss管理组件<\/li> 定期更新JBoss补丁<\/li> 实施严格的网络分段策略<\/li> 域管理员账户与本地管理员账户分离<\/li> 部署多层次的终端防护方案<\/li> 监控异常的网络访问模式<\/li> <\/ol>

八、防御建议<\/h2>

完全移除不必要的JBoss管理组件<\/li>
定期更新JBoss补丁<\/li>
实施严格的网络分段策略<\/li>
域管理员账户与本地管理员账户分离<\/li>
部署多层次的终端防护方案<\/li>
监控异常的网络访问模式<\/li> <\/ol>