- 综合排序
- 最热优先
- 最新优先
- 来自专栏黑白天安全团队
Jboss漏洞利用总结
访问控制不严导致的漏洞 Jboss管理控制台 Jboss4.x jboss 4.x 及其之前的版本 console 管理路径为 /jmx-console/ 和 /web-console/ 。 的配置文件为 /opt/jboss/jboss4/server/default/deploy/jmx-console.war/WEB-INF/jboss-web.xml #jboss的绝对路径不同网站不一样 web-console default/deploy/management/console-mgr.sar/web-console.war/WEB-INF/jboss-web.xml #jboss的绝对路径不同网站不一样 web-console deploy/management/console-mgr.sar/web-console.war/WEB-INF/jboss-web.xml #jboss的绝对 控制台账号密码 jmx-console 和 web-console Jboss5.x/6.x控制台 Jboss5.x开始弃用了 web-console ,增加了 admin-console。
7K30发布于 2020-08-04 - 来自专栏FECoding
Node-Web-Console——基于 Node.js 的网页版 shell
具体实现上则参考了 web-console,一个基于世界上最好的语言开发的项目。 先来一张界面的截图: ? 从使用体验来看,NWC 与真正的 shell 并无太大区别。 而从实现原理层面来说, NWC(以及 web-console)并不复杂,其底层通信基于 HTTP 协议之上的 JSON-RPC 2.0 规范实现。
2.4K50发布于 2019-04-25 - 来自专栏日拱一卒
Bundler与Gemfile的最佳实践 | Ruby
避免用单行group定义,尽量用blocks语法 # Good group :development do gem 'web-console' gem 'spring' end # Bad gem ' web-console', group: :development gem 'spring', group: :development Resist the urge to Ruby Gemfile有自己的
1.3K20发布于 2019-07-30 - 来自专栏YP小站
kubelet 原理解析五: exec的背后
ruby-container date kubectl exec 可以执行完命令就退出,或者一直保持终端输入,本质是通过docker(或其他运行时) exec 来实现,本文主要介绍 exec 的实现逻辑,以及如何实现 web-console web-console 实现 无论是 docker exec还是 kubectl exec,都是接口操作,用起来比较麻烦。 一般公司都会提供一个交互式的界面进行 exec 操作,称之为web-console,或者叫web-terminal、webshell web-console基于websocket实现,在浏览器和后端之间建立 返回路线: 浏览器 <------> WebSocket ------> SSH ------> Linux OS 实现web-console的开源方案有很多,前端一般是xterm.js,主要难点在多租户隔离和权限校验 web-console wssh KeyBox gotty GateOne dry toolbox xterm.js ttyd 以上方案中,最成熟的是 gateone,其次是 gotty gateone
3.9K20发布于 2020-12-02 - 来自专栏信安之路
平台安全之中间件安全
webshell 命令执行 1 /invoker/EJBInvokerServlet 2 /invoker/JMXInvokerServlet 3 /admin-console/login.seam 4 /web-console 7 Apache Struts2 CVE-2017-5638 测试工具:https://github.com/joaomatosf/jexboss 安全防护 1 关闭jmx-console 2 关闭web-console
2.2K00发布于 2018-08-08 - 来自专栏技术杂记
Ruby on Rails 基础(6)
coffee-rails 4.1.1 Installing jquery-rails 4.1.1 Using rails 4.2.6 Installing sass-rails 5.0.4 Installing web-console
3K10发布于 2021-11-25 - 来自专栏纯情博客
得到内网域管理员的N种常见方法
192.168.5.21 [*] Using code '404' as not found for 192.168.5.20 [*] Found http://192.168.5.20:8080/web-console / 401 (192.168.5.20) [*] http://192.168.5.20:8080/web-console/ requires authentication: Basic realm=" JBoss JMX Console" [*] Found http://192.168.5.20:8080/web-console/ 404 (192.168.5.20) [*] Found http: admin:admin [+] 192.168.5.20:8080 /status does not require authentication (200) [+] 192.168.5.20:8080 /web-console /ServerInfo.jsp does not require authentication (200) [+] 192.168.5.20:8080 /web-console/Invoker does
60810编辑于 2023-04-26 - 来自专栏有困难要上,没有困难创造困难也要上!
使用Web Console提供一个简单的远程命令行服务
wget -c https://github.com/nickola/web-console/releases/download/v0.9.7/webconsole-0.9.7.zip unzip webconsole
2.3K60发布于 2019-01-28 - 来自专栏Bypass
常见未授权访问漏洞总结
3、访问1.txt文件 http://127.0.0.1:8080/August/1.txt 检测工具:jexboss,一个使用Python编写的Jboss漏洞检测利用工具,通过它可以检测并利用web-console 修复建议:关闭jmx-console和web-console,提高安全性。 2、Jenkins 未授权访问 漏洞原因:未设置密码,导致未授权访问。
3.8K20发布于 2020-07-28 - 来自专栏农夫安全
【原创】中间件测试方法总结---(2)
tomcat,tomcat:空,tomcat:admin Jboss控制台: URL:http://www.exmaple.com/jmx-console/ http://www.exmaple.com/web-console
4.1K50发布于 2018-03-29 - 来自专栏技术杂记
Rails 容器与配置(4)
coffee-rails 4.1.1 Installing jquery-rails 4.1.1 Installing rails 4.2.6 Installing sass-rails 5.0.4 Installing web-console
1.3K30发布于 2021-10-20 - 来自专栏后端云
Web Terminal 预备知识
在 gnome-terminal 中执行 tty 命令,可以看到代表PTY slave的设备文件: [root@kubevirtci web-console]# tty/dev/pts/0 执行 ps -l 命令,也可以确认 shell 关联的伪终端是 pts/0: [root@kubevirtci web-console]# ps -lF S UID PID PPID C PRI
2K20编辑于 2022-11-25 - 来自专栏大卫李的技术分享
Openshift V4 is coming
oc-env) && oc login -u kubeadmin -p XXXXXXX https://api.crc.testing:6443' INFO Access the OpenShift web-console
1K10发布于 2020-05-11 - 来自专栏smooth性能之光
关于Arthas如何远程监视Java程序
另外我们启动arthas,也可以按以下方式,明确IP为agent-id(方便识别),同时明确target-ip(可以同时支持telnet方式和tunnel web-console方式连接),最后再带上要监控的进程号 另外关于分布远程连接,arthas社区里也有人提供了一些解决方案,比如《Arthas Web-Console一站式解决方案》 最后放一张arthas tunnel server的架构示意图,有助于我们理解
9.5K72发布于 2020-06-12 - 来自专栏DevOps持续集成
OpenShift修改subdomain域名记录
因为web页面上会加载监控和日志的访问地址,所以第一种方式部署时需要修改openshift-web-console项目里面的configmap信息,修改为ocp7,如果是采用第二种方式修改域名,则web-console
5.3K30发布于 2019-10-18 - 来自专栏FreeBuf
Vulmap:一款功能强大的Web漏洞扫描和验证工具
deserialization any files upload | | RedHat JBoss | CVE-2010-1428 | Y | Y | 4.2.0 - 4.3.0, web-console
1.2K20编辑于 2023-04-26 - 来自专栏Gcow安全团队
这可能是最全的入门Web安全路线规划
学习要点 设置 jmx-console/web-console 密码的方法 开启日志功能的方法 设置通讯协议,开启 HTTPS 访问 修改 Web 的访问端口 反序列化漏洞对 Jboss 的影响 JMXInvokerServlet /jmx-console/web-console 漏洞利用与防范 Jboss 日志审计的方法 3 操作系统安全 3.1 Windows安全 3.1.1 账户安全 账户和口令是登录系统的基础,
2K10发布于 2020-03-19 - 来自专栏FreeBuf
Splunk+蜜罐+防火墙=简易WAF
cs_uri_stem="*action redirect*" OR cs_uri_stem="*invoker*" OR cs_uri_stem="*jmx-console*" OR cs_uri_stem="*web-console
3.1K61发布于 2018-02-09 - 来自专栏DevOps持续集成
30分钟安装部署OpenShift okd3.11
执行安装web-console出现错误 跟上面的问题类似,这次是label问题(调度失败),需要给节点打上对应的label标记。
5.6K21发布于 2019-10-18 - 来自专栏张善友的专栏
超经典的JBOSS入门文章
和其它J2EE服务器一样,JBOSS也提供了一个WEB方式控制台,使用方法是在IE浏览器中输入http://127.0.0.1:8080/web-console/,看见欢迎界面,就成功了。
2.7K61发布于 2018-01-19
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号