反序列化:JBOSS反序列化

最新推荐文章于 2024-05-16 23:05:09 发布
最新推荐文章于 2024-05-16 23:05:09 发布
阅读量380 收藏 2
点赞数
分类专栏: 靶场练习笔记 文章标签: 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_56229643/article/details/120780626
版权

靶场地址:http://whalwl.site:8037/

解题准备:反序列化基本原理

解题思路:

1、访问首页,发现有管理员后台链接,点击后获得JBOSS版本

JBoss AS 6 Admin Console

2、网上搜索相关漏洞

访问这个地址报500,说明漏洞存在

3、下载漏洞利用工具,填写刚才的漏洞地址,检测存在漏洞,执行相关系统命令获取flag

4、工具直接执行命令

漏了个大洞
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java序列工具
11-21
Java序列是一种将已序列的对象状态转换回对象的过程,它是Java平台中持久数据的一种常见方式。在Java应用程序中,序列用于保存对象的状态以便稍后恢复,或者在网络间传输对象。然而,这个过程也可能引入...
WEBSphere序列漏扫.rar
12-13
序列是让Java对象脱离Java运行环境的一种手段,可以有效的实现多平台之间的通信、对象持久存储。...序列是指把字节序列恢复为 Java 对象的过程,ObjectInputStream 类的 readObject() 方法用于序列
JBoss-5.x6.x-序列(CVE-2017-12149)
bqnagus
10-02 853
JBoss-5.x6.x-序列(CVE-2017-12149)
JBoss漏洞 - CVE-2017-7504
HAKUNAMATATATTA的博客
12-14 2371
JBoss AS 4.x 及之前版本中, JbossMQ 实现过程的 JMS over HTTP Invocation Layer 的HTTPServerILServlet.java 文件存在序列漏洞,远程攻击者可借助特制的序列数据利用该漏洞执行任意代码。CVE-2017-7504 漏洞与 CVE-2015-7501 的漏洞原理相似,只是利用的路径稍微出现了变, CVE-2017-7504 出现在 /jbossmq-httpil/HTTPServerILServlet 路径下。
24、25-序列漏洞(JBoss、apache log4、apache Shiro、JWT)Weblogic未授权访问、代码执行、任意上传
最新发布
XLbb的博客
05-16 1599
serialize() 和 unserialize() 在 PHP内部实现上是没有漏洞的,之所以会产生序列漏洞是因为应用程序在处理对象、魔术函数以及序列相关问题的时候导致的。 当传给 unserialize() 的参数可控时,那么用户就可以注入精心构造的 payload。当进行序列的时候就有可能会触发对象中的一些魔术方法,造成意想不到的危害。 CVE-2021-2109Weblogic Server远程代码执行。apache log4j (Java日志记录库)
JBOSS序列漏洞
weixin_52206305的博客
07-05 3889
Red Hat JBoss Application Server 是一款基于JavaEE的开源应用服务器。 经典的JBoss序列漏洞,JBoss在请求中读取了用户传入的对象,然后我们利用Apache Commons Collections中的Gadget执行任意代码。访问http://ip+端口/invoker/JMXInvokerServlet 如果出现下载提示框,就证明可能存在漏洞。该漏洞出现在请求中访问http://ip+端口/如果出现该页面就表示可能存在漏洞 该漏洞出现在/invoker/rea
vulhub漏洞复现-jboss序列漏洞复现
weixin_45095113的博客
12-21 647
vulhub漏洞复现-jboss序列漏洞
Jboss 序列 CVE-2017-12149
npc88888的博客
05-12 407
JBoss是一个管理EJB的容器和服务器,支持EJB 1.1、EJB 2.0和EJB3的规范。在/invoker/readonly路径下,攻击者可以构造序列代码传入服务器进行序列,由于没有对序列操作进行任何检测,导致攻击者可以执行任意代码。
Java序列工具.zip
05-31
描述中的"weblogic序列工具"和"jboss序列工具"提到了两个特定的应用服务器——WebLogic和JBoss。WebLogic是Oracle公司的一个企业级应用服务器,而JBoss则是Red Hat公司的开源Java EE应用服务器。这两个...
Java序列攻击
01-21
Java 序列攻击漏洞由FoxGlove 的近的一篇博文爆出,该漏洞可以被黑客利用向服务器上传恶意脚本,或者远程执行命令。  由于目前发现该漏洞存在于 Apache commons-collections, Apache xalan 和 Groovy 包中,...
JAVA序列jboss 进入后台(及送JAVA序列工具和中国cai dao)
12-10
JAVA序列教程,利用JAVA序列软件进行检测,寻找,已经涉及到部分CMD命令和寻找网页IP,以及远程登陆简单介绍
Jboss Application Server序列命令执行漏洞利用工具(CVE-2017-12149)
07-23
CVE-2017-12149漏洞利用工具,针对该漏洞快速方便的进行利用。
Java序列漏洞利用工具(WebLogic&Jboss
01-01
使用注意: 1. WebLogic弹需要等5秒左右 2. 该工具为对外测试版,请尽量按照正常思路来用,比如Url填写清楚,IP地址写对了,报错或者抛异常神马的别怪我,调输入校验好蛋疼。 本工具与网上已公布工具优点: 1. 综合实现网上公布的代码执行、弹 2. jboss利用里添加一键getshell功能,利用的是jboss的热部署功能,直接部署一个war包,一键返回一个菜刀shell 3. 弹shell部分更完美,不再加载远程war包,直接发包完成弹。 4. jboss回显执行命令部分利用异常抛出机制,本地(4.2.3.GA)测试成功,其他版本请自测 5. 体积更小,不再依赖java环境,但程序采用.net编写,需要.net 4.0环境 待完成: weblogic回显结果测试中,稍后加入
JBoss-4.x-JBossMQ-JMS-序列
bqnagus
10-02 469
JBoss-4.x-JBossMQ-JMS-序列
Jboss序列漏洞复现
weixin_53747497的博客
02-24 515
JBoss 在 /invoker/JMXInvokerServlet 请求中读取了用户传入的对象,然后我们 可以利用 Apache Commons Collections 中的 Gadget 执行任意代码。Java序列错误类型,存在于 Jboss 的 HttpInvoker 组件中的 ReadOnlyAccessFilter 过滤器中 没有进行任何安全检查的情况下尝试将来自客户端的数据流进行序列,请求中读取了用户传入的对象,从而导致了漏洞。
JBoss序列
weixin_41438728的博客
11-16 2116
这里写目录标题基础知识原理CVE-2017-12149CVE-2017-7504验证复现思路复现-CVE-2017-12149复现-CVE-2017-7504 基础知识 序列就是把对象转换成字节流,便于保存在内存、文件、数据库中;序列即逆过程,由字节流还原成对象。 Java中的ObjectOutputStream类的writeObject()方法可以实现序列,ObjectInputStream类的readObject()方法用于序列。 形成漏洞的根源在于类ObjectInputStream在
一次老版本jboss序列漏洞的利用分析
C20220511的博客
09-28 1218
所以我们直接利用ysoserial的Hibernate1利用链是不能成功的,但是仔细对Hibernate1利用链进行分析可以看出漏洞利用过程中的调用栈中并没有涉及到上述不存在的类,上述不存在的类主要用于设置一些类的属性字段,可以通过其他类来代替。这里可以看出jboss中引入的是CommonsCollections2.1的版本,而一般我们平时能利用的版本都是3.x。调试序列利用链的代码是一个很麻烦的事情,有兴趣的小伙伴可以把我上面的代码去跟一下,其中主要用到的调用过程如下。
jboss服务器序列漏洞解决方案
weixin_34220963的博客
02-25 1057
漏洞详情 披露状态: 2014-07-31:细节已通知厂商并且等待厂商处理中2014-08-05:厂商已经主动忽略漏洞,细节向公众公开 简要描述: 未对jboss的invoker进行正确的权限设置,导致认证绕过 详细说明: http://dapei.mo.vancl.com/invoker/JMXInvokerServletjboss本身的漏洞,即使限制了jmx-console、w...
weblogic序列原理
06-09
该漏洞的具体原理是,WebLogic服务器在处理T3协议请求时,会将请求中的对象序列,通过序列后的对象来执行相应的操作。攻击者可以构造恶意的序列数据,通过该漏洞将其传递给服务器,从而执行任意代码。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值