利用Vulnhub复现漏洞 - Jmeter RMI 反序列化命令执行漏洞(CVE-2018-1297)

最新推荐文章于 2025-05-16 14:38:30 发布
最新推荐文章于 2025-05-16 14:38:30 发布
阅读量2.5k 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: 渗透 文章标签: Vulnhub
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/JiangBuLiu/article/details/95492587
本文介绍了如何复现Apache JMeter的CVE-2018-1297漏洞,通过Vulnhub提供的环境进行详细步骤讲解,包括漏洞原理、启动环境和利用ysoserial工具进行复现的过程,最终验证漏洞成功利用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Jmeter RMI 反序列化命令执行漏洞(CVE-2018-1297)

Vulnhub官方复现教程

https://vulhub.org/#/environments/jmeter/CVE-2018-1297/

漏洞原理

Apache JMeter是美国阿帕奇(Apache)软件基金会的一套使用Java语言编写的用于压力测试和性能测试的开源软件。其2.x版本和3.x版本中存在反序列化漏洞,攻击者可以利用该漏洞在目标服务器上执行任意命令。

复现过程

启动环境

https://blog.youkuaiyun.com/JiangBuLiu/article/details/93853056
进入路径为

cd /root/vulhub/jmeter/CVE-2018-1297

搭建及运行漏洞环境:

docker-compose build && docker-compose up -d

用时:3分钟
环境启动后,将启动一个RMI服务并监听1099端口。

漏洞复现

利用ysoserial

直接使用ysoserial即可进行利用:

java -cp ysoserial.jar ysoserial.exploit.RMIRegistryE
最低0.47元/天 解锁文章

200万优质内容无限畅学
漏洞复现Jmeter RMI反序列化命令执行
Fly_鹏程万里
10-08 291
Apache JMeter是美国阿帕奇(Apache)软件基金会的一套使用Java语言编写的用于压力测试和性能测试的开源软件,其2.x版本和3.x版本中存在反序列化漏洞,攻击者可以利用漏洞在目标服务器上执行任意命令。
Jmeter RMI 反序列化命令执行漏洞复现
Tauil的博客
08-02 1022
针对目标主机地址及端口的RMI Registry建立远程连接(RMI—使用Java远程消息交换协议JRMP(Java Remote Messaging Protocol)进行通信),连接成功后提交执行用户选择的 payload。可以看到,环境开启后将启动RMI服务并监听1099端口,我们只需要使用ysoserial.exploit.RMIRegistryExploit即可执行任意命令。靶场:vulhub—jmeter/CVE-2018-1297/根据输入命令转化为对应序列化内容,然后将消息发送。...
Jmeter RMI 反序列化命令执行漏洞CVE-2018-1297
玄道的网安博客
06-17 2220
简介 Apache JMeter是美国阿帕奇(Apache)软件基金会的一套使用Java语言编写的用于压力测试和性能测试的开源软件。其2.x版本和3.x版本中存在反序列化漏洞,攻击者可以利用漏洞在目标服务器上执行任意命令。 环境搭建 cd /vulhub/jmeter/CVE-2018-1297 docker-compose up -d cat docker-compose.yml 可以看到开启的是1099端口 环境启动后,将启动一个RMI服务并监听1099端口。 下载ysoseria
rmi远程反序列化rce漏洞_[原创]CVE-2018-1297jmeter_RMI漏洞复现
weixin_31423955的博客
12-23 550
jmeter_RMI_CVE-2018-1297复现5ecurity团队(5ecurity.cn)成员 zzw(zzw@5ecurity.cn)原创发布
shiro 反序列化攻防
最新发布
一个热衷于网络安全的技术宅,这里记录我的学习轨迹、漏洞分析、CTF复盘和一些偏门技巧。 偶尔翻翻协议,常常调调漏洞,目标是在0和1之间找到属于自己的战斗力。
05-16 906
Apache Shiro 是一款常用的 Java 安全框架,其 RememberMe 功能因使用 Java 原生序列化方式存在严重安全隐患,导致多个版本出现远程代码执行(RCE)漏洞。本文主要分析了 Shiro 的两个典型反序列化漏洞:Shiro-550(CVE-2016-4437)和 Shiro-
GIT-SHELL 沙盒绕过(CVE-2017-8386)
黑白的博客
12-23 1153
声明 好好学习,天天向上 漏洞描述 GIT-SHELL 沙盒绕过(CVE-2017-8386)导致任意文件读取、可能的任意命令执行漏洞。 影响范围 复现过程 使用vulhub /app/vulhub-master/git/CVE-2017-8386 使用docker启动 docker-compose build docker-compose up -d 先准备好id_rsa,这是ssh的私钥,作者已经帮我们准备好了,就在docker-compose文件一起的文件夹内,拷贝到kali中,执行下述命令 ch
Apache JMeter rmi 反序列化 cve-2018-1297
whatday的专栏
08-07 592
漏洞描述 Severity: Important Vendor: The Apache Software Foundation Versions Affected: JMeter 2.X, 3.X Description [0]: When using Distributed Test only (RMI based), jmeter uses an unsecured RMI connection. This could allow an attacker to get Access to JM
javaRMI反序列化漏洞验证工具
08-21
检测javaRMI反序列化漏洞
rmi 反序列化漏洞_Java安全之RMI反序列化
weixin_35374026的博客
01-13 1289
Java安全之RMI反序列化0x00 前言在分析Fastjson漏洞前,需要了解RMI机制和JNDI注入等知识点,所以本篇文来分析一下RMI机制。在Java里面简单来说使用Java调用远程Java程序使用的就是RMI,调用C的程序调用的是JNI,调用python程序使用到的是Jython。RMI、JNI、Jython,其实在安全中都能发挥比较大的作用。 JNI在安全里面的运用就比较大了,既然可以...
Java反序列化漏洞利用工具V1.7.jar
03-25
Java反序列化漏洞利用工具
java反序列化漏洞利用工具WebLogicExploit
01-14
使用注意: 1. WebLogic反弹需要等5秒左右 2. 该工具为对外测试版,请尽量按照正常思路来用,比如Url填写清楚,IP地址写对了,报错或者抛异常神马的别怪我,调输入校验好蛋疼。 本工具与网上已公布工具优点: 1. 综合实现网上公布的代码执行、反弹 2. jboss利用里添加一键getshell功能,利用的是jboss的热部署功能,直接部署一个war包,一键返回一个菜刀shell 3. 反弹shell部分更完美,不再加载远程war包,直接发包完成反弹。 4. jboss回显执行命令部分利用异常抛出机制,本地(4.2.3.GA)测试成功,其他版本请自测 5. 体积更小,不再依赖java环境,但程序采用.net编写,需要.net 4.0环境 待完成: weblogic回显结果测试中,稍后加入
rmi 反序列化漏洞_RMI反序列化漏洞分析
weixin_33800074的博客
01-05 668
原创:Xman21合天智汇原创投稿活动:http://link.zhihu.com/?target=https%3A//mp.weixin.qq.com/s/Nw2VDyvCpPt_GG5YKTQuUQ一、RMI简介首先看一下RMI在wikipedia上的描述:Java远程方法调用,即Java RMI(Java Remote Method Invocation)是Java编程语言里,一种用于实现远...
rmi 反序列化漏洞_Java反序列化漏洞详解
weixin_36319281的博客
12-31 629
阅读:26,150Java反序列化漏洞从爆出到现在快2个月了,已有白帽子实现了jenkins,weblogic,jboss等的代码执行利用工具。本文对于Java反序列化漏洞简述后,并对于Java反序列化的Poc进行详细解读。Java反序列化漏洞简介Java序列化就是把对象转换成字节流,便于保存在内存、文件、数据库中,Java中的ObjectOutputStream类的writeObject()方...
RMI反序列漏洞复现-——手把手光速复现,工具超全
weixin_37771454的博客
03-24 3829
RMI反序列漏洞复现-手把手光速复现,工具超全一、靶机部署:二、本机怎样查看是不是可以回显?三、attackRMI利用 RMI是REMOTE METHOD INVOCATION的简称,是J2SE的一部分,能够让程序员开发出基于JAVA的分布式应用。一个RMI对象是一个远程JAVA对象,可以从另一个JAVA虚拟机上(甚至跨过网络)调用它的方法,可以像调用本地JAVA对象的方法一样调用远程对象的方法,...
[JAVA反序列化DEMO]利用RMI进行反序列化一键启动工具
angaoux03775的博客
12-28 516
功能: 命令行启动jar包,用户自定义启动RMI端口。默认内置Apache Commons Collections。只需一键启动即可测试java反序列化漏洞。 启动服务: [root@sevck_v3 tmp]# java -jar rmi.jar 1201 This rmi port is: 1201 java rmi server start! 如果已经绑定端口:...
【vulhub】Weblogic(CVE-2018-2628)漏洞复现
qq_45300786的博客
04-10 3094
一、什么是WebLogic WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。 先提几个概念 JRMP:java remote method protocol,Java远程方法协议 JRMP是的Java技术协议的具
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值