影响范围
Apache Jmeter 2.x
Apache Jmeter 3.x
漏洞介绍
Apache JMeter是美国阿帕奇(Apache)软件基金会的一套使用Java语言编写的用于压力测试和性能测试的开源软件,其2.x版本和3.x版本中存在反序列化漏洞,攻击者可以利用该漏洞在目标服务器上执行任意命令
环境搭建
在这里我们使用Vulhub来构建环境:
docker-compose up -d
漏洞复现
端口扫描
首先使用Nmap进行端口扫描探测发现目标主机在1099端口开启了JAVA RMI服务
nmap -sT -A 192.168.204.137
漏洞利用
使用ysoserial即可进行利用,这里用的是BeanShell1这条gadget