JBoss JMXInvokerServlet 反序列化漏洞 漏洞复现

最新推荐文章于 2024-08-06 22:22:16 发布
最新推荐文章于 2024-08-06 22:22:16 发布
阅读量242 收藏
点赞数
分类专栏: vulhub_Writeup 文章标签: 安全漏洞 渗透测试 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43416469/article/details/114302163
版权

JBoss JMXInvokerServlet 反序列化漏洞

by ADummy

0x00利用路线

​ ysoserial生成payload—>上传给网站进行解析—>命令执行

0x01漏洞介绍

​ Spring Data REST是一个构建在Spring Data之上,为了帮助开发者更加容易地开发REST风格的Web服务。在REST API的Patch方法中(实现RFC6902),path的值被传入setValue,导致执行了SpEL表达式,触发远程命令执行漏洞。

​ 影响版本

JBoss Enterprise Application Platform 6.4.4,5.2.0,4.3.0_CP10
JBoss AS (Wildly) 6 and earlier
JBoss A-MQ 6.2.0
JBoss Fuse 6.2.0
JBoss SOA Platform (SOA-P) 5.3.1
JBoss Data Grid (JDG) 6.5.0
JBoss BRMS (BRMS) 6.1.0
JBoss BPMS (BPMS) 6.1.0
JBoss Data Virtualization (JDV) 6.1.0
JBoss Fuse Service Works (FSW) 6.0.0
JBoss Enterprise Web Server (EWS) 2.1,3.0

访问http://your-ip:8080/invoker/JMXInvokerServlet只要有文件下载,目标网站即存在JBoss JMXInvokerServlet 反序列化漏洞

0x02漏洞复现

​ JBoss在处理/invoker/JMXInvokerServlet请求的时候读取了对象,所以我们直接将ysoserial生成好的POC附在POST Body中发送即可。整个过程可参考jboss/CVE-2017-12149,我就不再赘述。网上已经有很多EXP了,比如DeserializeExploit.jar,直接用该工具执行命令、上传文件即可:

java -jar ysoserial.jar CommonsCollections5 "touch /tmp/success" > poc.ser

几种方法都试过 感觉不太好用、 可能是linux和windows系统的问题。

在这里插入图片描述

ADummy_
关注
专栏目录
漏洞复现Jboss反序列化漏洞(CVE-2017-12149)
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
08-17 887
JBOSS Application Server是一个基于J2EE的开放源代码的应用服务器。JBoss代码遵循LGPL许可,可以在任何商业应用中免费使用CVE-2017-12149漏洞:该漏洞为 Java反序列化错误类型,存在于 Jboss 的 HttpInvoker 组件中的 ReadOnlyAccessFilter ,其doFilter方法在没有进行任何安全检查和限制的情况下尝试将来自客户端的序列化数据流进行反序列化,导致攻击者可以通过精心设计的序列化数据来执行任意代码。............
网安漏洞复现系列:漏洞复现JBoss 4.x JBossMQ JMS 反序列化漏洞(CVE-2017-7504)
weixin_54626591的博客
05-06 226
漏洞复现JBoss 4.x JBossMQ JMS 反序列化漏洞(CVE-2017-7504)
利用Vulnhub复现漏洞 - JBoss JMXInvokerServlet 反序列化漏洞
JiangBuLiu的博客
07-10 3059
JBoss JMXInvokerServlet 反序列化漏洞Vulnhub官方复现教程漏洞原理复现过程启动环境端口设置浏览器设置BurpSuit设置复现漏洞序列化数据生成发送POCEXP Vulnhub官方复现教程 https://vulhub.org/#/environments/jboss/JMXInvokerServlet-deserialization/ 漏洞原理 这是经典的JBoss反序...
JBoss 5.x/6.x 反序列化漏洞 CVE-2017-12149 漏洞复现
ADummy的博客
03-03 401
JBoss 5.x/6.x 反序列化漏洞(CVE-2017-12149) by ADummy 0x00利用路线 ​ ysoserial生成payload—>上传给网站进行解析—>命令执行 0x01漏洞介绍 ​ Spring Data REST是一个构建在Spring Data之上,为了帮助开发者更加容易地开发REST风格的Web服务。在REST API的Patch方法中(实现RFC6902),path的值被传入setValue,导致执行了SpEL表达式,触发远程命令执行漏洞。 ​ 影
Jboss】常见漏洞复现
最新发布
m0_59151303的博客
08-06 1158
JBoss是一个基于J2EE的开发源代码的应用服务器。JBoss代码遵循LGPL许可,可以在任何商业应用中免费使用。JBoss是一个管理EJB的容器和服务器,支持EJB1.1、EJB 2.0和EJB3的规范。但JBoss核心服务不包括支持servlet/JSP的WEB容器,一般与Tomcat或Jetty绑定使用。在J2EE应用服务器领域,JBoss是发展最为迅速应用服务器。由于JBoss遵循商业友好的LGPL授权分发,并且由开源社区开发,这使得JBoss广为流行。
JBoss 5.x/6.x 反序列化漏洞(CVE-2017-12149) 复现
YouthBelief的博客
11-01 678
JBoss漏洞复现前言一、JBoss 5.x/6.x 反序列化漏洞(CVE-2017-12149)0x01 漏洞描述0x02 影响范围0x03 漏洞利用工具直接利用0x04 漏洞修复总结 前言 使用bash来反弹shell,但由于Runtime.getRuntime().exec()中不能使用管道符等bash需要的方法,我们需要用进行一次编码。 一、JBoss 5.x/6.x 反序列化漏洞(CVE-2017-12149) 0x01 漏洞描述 该漏洞为 Java反序列化错误类型,存在于 Jboss 的 Ht
JBoss JMXInvokerServlet 反序列化漏洞复现
W小哥
05-26 1813
一、漏洞描述 影响范围 JBoss Enterprise Application Platform 6.4.4,5.2.0,4.3.0_CP10 JBoss AS (Wildly) 6 and earlier JBoss A-MQ 6.2.0 JBoss Fuse 6.2.0 JBoss SOA Platform (SOA-P) 5.3.1 JBoss Data Grid (JDG) 6.5.0 JBoss BRMS (BRMS) 6.1.0 JBoss BPMS (BPMS) 6.1.0 JBoss Da
JBOSSAS 5.x/6.x 反序列化命令执行漏洞(CVE-2017-12149)
weixin_30606461的博客
11-27 178
  本文主要记录一下JBOSSAS 5.x/6.x 反序列化命令执行漏洞的测试过程 仅供学习   文中利用到漏洞环境由phith0n维护: JBoss 5.x/6.x 反序列化漏洞(CVE-2017-12149)   靶机地址:192.168.1.102 服务端口:8080       测试机:192.168.1.100   搭建好环境,访问地址:http://192.168...
[ vulhub漏洞复现篇 ] Jboss_JMXInvokerServlet_Deserialization(反序列化)代码执行漏洞
qq_51577576的博客
09-15 1122
Jboss_JMXInvokerServlet_Deserialization代码执行漏洞漏洞为 Java反序列化错误类型,存在于 Jboss 的 HttpInvoker 组件中的 ReadOnlyAccessFilter 过滤器中。该过滤器在没有进行任何安全检查的情况下尝试将来自客户端的数据流进行反序列化,从而导致了漏洞
漏洞复现Jboss反序列化漏洞利用CVE-2017-12149/CVE-2017-7504
weixin_45556536的博客
11-12 835
Jboss反序列化漏洞利用CVE-2017-12149/CVE-2017-7504基础知识漏洞原理影响版本复现思路复现—CVE-2017-121491、特征检测2、反弹shell复现—CVE-2017-75041、特征检测2、反弹shell 基础知识   序列化就是把对象转换成字节流,便于保存在内存、文件、数据库中;反序列化即逆过程,由字节流还原成对象。   Java中的ObjectOutputStream类的writeObject()方法可以实现序列化,ObjectInputStream类的readObj
JBoss 5.x/6.x 反序列化漏洞CVE-2017-12149
willow_liang的博客
10-24 250
漏洞原理: 漏洞复现 下载利用工具 javac -cp .:commons-collections-3.2.1.jar ExampleCommonsCollections1WithHashMap.java javac将java源文件编译为class字节码文件。-cp指明.java文件中import类的位置 java -cp .:commons-collections-3.2.1.jar ExampleCommonsCollections1WithHashMap "touch /tmp/success"
JBoss 5.x/6.x 反序列化漏洞(CVE-2017-12149)
a1b2c3是弱口令
12-16 1770
漏洞为 Java反序列化错误类型,存在于 Jboss 的 HttpInvoker 组件中的 ReadOnlyAccessFilter 过滤器中。该过滤器在没有进行任何安全检查的情况下尝试将来自客户端的数据流进行反序列化,从而导致了漏洞。 环境 JBoss 5.x/6.x 自行安装 漏洞原理 该漏洞出现在/invoker/readonly请求中,服务器将用户提交的POST内容进行了Java反...
JBoss JMXInvokerServlet 反序列化漏洞复现(CVE-2015-7501)
wutiangui的博客
09-11 507
JBoss在/invoker/JMXInvokerServlet请求中读取了用户传入的对象,然后我们利用Apache Commons Collections中的Gadget执行任意代码。访问:8080/invoker/JMXInvokerServlet,返回如下页面(下载文件),说明接口开放,此接口存在反序列化漏洞。执行完该命令之后,会在本地桌面生成一个序列化的文件exp.ser,并利用cat查看其内容。然后,将生成的exp复制到JavaDeserH2HC-master目录方便下一步利用。
JBoss JMXInvokerServlet 反序列化漏洞(CVE-2015-7501)
黑白的博客
12-21 2043
声明 好好学习,天天向上 漏洞描述 这是经典的JBoss反序列化漏洞JBoss在/invoker/JMXInvokerServlet请求中读取了用户传入的对象,然后我们利用Apache Commons Collections中的Gadget执行任意代码。 影响范围 JBoss Enterprise Application Platform 6.4.4,5.2.0,4.3.0_CP10 JBoss AS (Wildly) 6 and earlier JBoss A-MQ 6.2.0 JBoss Fuse 6
JBoss5.x / 6.x反序列化漏洞(CVE-2017-12149)
Kevin's Blog
06-08 844
一、漏洞介绍 1.1 漏洞详情   该漏洞为Java反序列化错误类型,存在于JBoss的HttpInvoker组件中的ReadOnlyAccessFilter过滤器中。该过滤器没有进行任何安全检查的情况下尝试将来自客户端的数据流进行反序列化。该漏洞在内网中比较常见。 1.2 影响版本 JBoss 5.x 和 6.x 二、环境搭建 受害者:192.168.159.129(vulhub) 攻击者:192.168.158.128(kali) 》》进入到如下目录启动环境 》》查看启动的端口 》》访问we
jboss 5.x/6.x 反序列化漏洞 cve-2017-12149
whatday的专栏
07-31 623
目录 测试环境 漏洞复现 编写反弹shell的命令 序列化数据生成 发送POC 该漏洞为 Java反序列化错误类型,存在于 Jboss 的 HttpInvoker 组件中的 ReadOnlyAccessFilter 过滤器中。该过滤器在没有进行任何安全检查的情况下尝试将来自客户端的数据流进行反序列化,从而导致了漏洞。 参考: https://mp.weixin.qq.com/s/zUJMt9hdGoz1TEOKy2Cgdg https://access.redhat.com/securit
JBOSS漏洞
weixin_30488313的博客
04-26 727
  JBOSS:是一个基于J2EE的开放源代码的应用服务器。 JBoss代码遵循LGPL许可,可以在任何商业应用中免费使用。JBoss是一个管理EJB的容器和服务器,支持EJB 1.1、EJB 2.0和EJB3的规范。但JBoss核心服务不包括支持servlet/JSP的WEB容器,一般与Tomcat或Jetty绑定使用。   JBOSS 端口号:8080   默认密码 :admin ...
JBoss漏洞
周星星的博客
10-24 1192
JBoss漏洞的简单学习记录
jboss反序列化漏洞
08-16
JBoss反序列化漏洞是指JBoss应用服务器中存在的一种安全漏洞,具体表现为Java反序列化错误类型。该漏洞存在于JBoss的HttpInvoker组件中的ReadOnlyAccessFilter过滤器中。该过滤器在没有进行任何安全检查的情况下尝试...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值