JBoss反序列化

最新推荐文章于 2024-05-16 23:05:09 发布
最新推荐文章于 2024-05-16 23:05:09 发布
阅读量516 收藏
点赞数
分类专栏: 网络安全-渗透篇 文章标签: web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Massimo__JAVA/article/details/131743795
版权

一、介绍

jBoss是一个基于J2EE的开发源代码的应用服务器。JBoss代码遵循LGPL许可, 可以在任何商业应用中免费使用。JBoss是一个管理EJB的容器和服务器,支持EJB1.1、 EJB 2.0和EJB3的规范。但JBoss核心服务不包括支持servlet/JSP的WEB容器,一般与Tomcat或Jetty绑定使用。

二、复现

CVE-2017-12149

原理:该漏洞位于JBoss的HttpInvoker组件中的ReadOnlyAccssFilter过滤器中,其doFilter方法在没有进行任何安全检查和限制的情况下尝试将来自客户端的序列化数据流进行反序列化,导致攻击者可以通过精心设计的序列化数据来执行任意代码。

访问靶场
在这里插入图片描述访问 /invoker/readonly 如果返回500,说明此页面就可能存在反序列化漏洞
在这里插入图片描述直接使用jboss反序列化工具
在这里插入图片描述

Massimo_ycw
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
jboss反序列化漏洞检测工具
02-15
jboss中间件的反序列化漏洞检测工具,可检测主机搭建的中间件并获得shell
java反序列化工具
11-21
Java反序列化是一种将已序列化的对象状态转换回对象的过程,它是Java平台中持久化数据的一种常见方式。在Java应用程序中,序列化用于保存对象的状态以便稍后恢复,或者在网络间传输对象。然而,这个过程也可能引入...
JBOSS反序列化漏洞
weixin_52206305的博客
07-05 3889
Red Hat JBoss Application Server 是一款基于JavaEE的开源应用服务器。 经典的JBoss反序列化漏洞,JBoss在请求中读取了用户传入的对象,然后我们利用Apache Commons Collections中的Gadget执行任意代码。访问http://ip+端口/invoker/JMXInvokerServlet 如果出现下载提示框,就证明可能存在漏洞。该漏洞出现在请求中访问http://ip+端口/如果出现该页面就表示可能存在漏洞 该漏洞出现在/invoker/rea
24、25-反序列化漏洞(JBoss、apache log4、apache Shiro、JWT)Weblogic未授权访问、代码执行、任意上传
最新发布
XLbb的博客
05-16 1599
serialize() 和 unserialize() 在 PHP内部实现上是没有漏洞的,之所以会产生反序列化漏洞是因为应用程序在处理对象、魔术函数以及序列化相关问题的时候导致的。 当传给 unserialize() 的参数可控时,那么用户就可以注入精心构造的 payload。当进行反序列化的时候就有可能会触发对象中的一些魔术方法,造成意想不到的危害。 CVE-2021-2109Weblogic Server远程代码执行。apache log4j (Java日志记录库)
JBoss-5.x6.x-反序列化(CVE-2017-12149)
bqnagus
10-02 853
JBoss-5.x6.x-反序列化(CVE-2017-12149)
vulhub漏洞复现-jboss反序列化漏洞复现
weixin_45095113的博客
12-21 647
vulhub漏洞复现-jboss反序列化漏洞
Jboss 反序列化 CVE-2017-12149
npc88888的博客
05-12 407
JBoss是一个管理EJB的容器和服务器,支持EJB 1.1、EJB 2.0和EJB3的规范。在/invoker/readonly路径下,攻击者可以构造序列化代码传入服务器进行反序列化,由于没有对反序列化操作进行任何检测,导致攻击者可以执行任意代码。
JBoss-4.x-JBossMQ-JMS-反序列化
bqnagus
10-02 469
JBoss-4.x-JBossMQ-JMS-反序列化
Jboss Application Server反序列化命令执行漏洞利用工具(CVE-2017-12149)
07-23
该漏洞主要影响JBoss AS 7.x和EAP 6.x版本,这些版本中包含了`org.jboss.remoting3.protocol.ser`包,该包处理反序列化时存在缺陷。攻击者可以通过发送特制的序列化对象到服务器的RMI注册表,触发恶意代码执行。RMI...
java反序列化漏洞利用工具Jboss&WebLogic;.rar
07-23
jboss利用里添加一键getshell功能,利用的是jboss的热部署功能,直接部署一个war包,一键返回一个菜刀shell 3. 反弹shell部分更完美,不再加载远程war包,直接发包完成反弹。 4. jboss回显执行命令部分利用异常抛出...
JBOSS反序列化漏洞工具
03-28
通过JBOSS4 commons-collections.jar包的反序列化类InvokerTransformer, InstantiateFactory 和 InstantiateTransfromer class 文件可以远程操控服务器
JAVA反序列化jboss 进入后台(及送JAVA反序列化工具和中国cai dao)
12-10
JAVA反序列化教程,利用JAVA反序列化软件进行检测,寻找,已经涉及到部分CMD命令和寻找网页IP,以及远程登陆简单介绍
Java反序列化漏洞利用工具(WebLogic&Jboss
01-01
使用注意: 1. WebLogic反弹需要等5秒左右 2. 该工具为对外测试版,请尽量按照正常思路来用,比如Url填写清楚,IP地址写对了,报错或者抛异常神马的别怪我,调输入校验好蛋疼。 本工具与网上已公布工具优点: 1. 综合实现网上公布的代码执行、反弹 2. jboss利用里添加一键getshell功能,利用的是jboss的热部署功能,直接部署一个war包,一键返回一个菜刀shell 3. 反弹shell部分更完美,不再加载远程war包,直接发包完成反弹。 4. jboss回显执行命令部分利用异常抛出机制,本地(4.2.3.GA)测试成功,其他版本请自测 5. 体积更小,不再依赖java环境,但程序采用.net编写,需要.net 4.0环境 待完成: weblogic回显结果测试中,稍后加入
java反序列化漏洞利用工具_红队攻击之利用jboss反序列化获取目标权限漏洞梳理
weixin_39963287的博客
12-02 659
JBOSS AS 6.x反序列化(CVE-2017-12149)漏洞影响5.x和6.x版本的JBOSSAS1、检测目录 192.168.28.138:60899/invoker/readonly2、Linux下编译java代码,然后生成反弹shell序列化文件,内容较长,可私信“jboss”获取代码javac -cp .:commons-collections-3.2.1.jar ReverseS...
中间件安全JBoss 反序列化命令执行漏洞.(CVE-2017-7504)
网络安全领域___专研者.
11-28 1567
JBoss 反序列化漏洞,该漏洞位于 JBoss 的 HttpInvoker 组件中的 ReadOnlyAccessFilter 过滤器中,其 doFilter 方法在没有进行任何安全检查和限制的情况下尝试将来自客户端的序列化数据流进行反序列化,导致恶意访问者通过精心设计的序列化数据执行任意代码。
一次老版本jboss反序列化漏洞的利用分析
C20220511的博客
09-28 1218
所以我们直接利用ysoserial的Hibernate1利用链是不能成功的,但是仔细对Hibernate1利用链进行分析可以看出漏洞利用过程中的调用栈中并没有涉及到上述不存在的类,上述不存在的类主要用于设置一些类的属性字段,可以通过其他类来代替。这里可以看出jboss中引入的是CommonsCollections2.1的版本,而一般我们平时能利用的版本都是3.x。调试反序列化利用链的代码是一个很麻烦的事情,有兴趣的小伙伴可以把我上面的代码去跟一下,其中主要用到的调用过程如下。
jboss服务器反序列化漏洞解决方案
weixin_34220963的博客
02-25 1057
漏洞详情 披露状态: 2014-07-31:细节已通知厂商并且等待厂商处理中2014-08-05:厂商已经主动忽略漏洞,细节向公众公开 简要描述: 未对jboss的invoker进行正确的权限设置,导致认证绕过 详细说明: http://dapei.mo.vancl.com/invoker/JMXInvokerServletjboss本身的漏洞,即使限制了jmx-console、w...
CVE-2017-12149JBoss 反序列化漏洞利用
weixin_30314631的博客
05-04 487
CVE-2017-12149 漏洞描述 互联网爆出JBOSSApplication Server反序列化命令执行漏洞(CVE-2017-12149),远程攻击者利用漏洞可在未经任何身份验证的服务器主机上执行任意代码。漏洞危害程度为高危(High)。 影响范围 漏洞影响5.x和6.x版本的JBOSSAS。 漏洞原理 JBOSS Application Server是一个基于J2EE的开放源代码的应...
weblogic反序列化原理
06-09
该漏洞的具体原理是,WebLogic服务器在处理T3协议请求时,会将请求中的对象反序列化,通过反序列化后的对象来执行相应的操作。攻击者可以构造恶意的序列化数据,通过该漏洞将其传递给服务器,从而执行任意代码。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值