JBoss反序列化

最新推荐文章于 2024-12-13 21:43:48 发布
最新推荐文章于 2024-12-13 21:43:48 发布
阅读量2.3k 收藏 8
点赞数 2
分类专栏: 渗透测试篇 文章标签: java 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_41438728/article/details/109720009
版权

JBoss反序列化

基础知识

序列化就是把对象转换成字节流,便于保存在内存、文件、数据库中;反序列化即逆过程,由字节流还原成对象。

Java中的ObjectOutputStream类的writeObject()方法可以实现序列化,ObjectInputStream类的readObject()方法用于反序列化。

形成漏洞的根源在于类ObjectInputStream在反序列化时,没有对生成的对象的类型做限制。

原理

Java序列化,简而言之就是把java对象转化为字节序列的过程。而反序列话则是再把字节序列恢复为java对象的过程,然而就在这一转一变得过程中,程序员的过滤不严格,就可以导致攻击者恶意构造的代码的实现。
举个简单的例子,jboss的反序列化漏洞出现在jboss\server\all\deploy\httpha-invoker.sar\invoker.war\WEB-INF\classes\org\jboss\invocation\http\servlet目录下的ReadOnlyAccessFilter.class文件中的doFilter中。

public void doFilter(ServletRequest request,ServletResponse response,FilterChain chain)
  throw IOException,ServletException
{
  HttpServletRequest httpRequest=(HttpServletRequest)request;
  Principal user=httpRequest.getUserPrincipal();
  if((user=null)&&(this.readOnlyContext!=null))
  { 
    ServletInputStream sis=request.getInputStream();
    ObjectInputStream ois=new ObjectInputStream(sis);
    MarshalledInvocation mi=null;
    try
    {
      mi=(MarshalledInvocation)ois.readObject();
    } 
    catch(ClassNotFountException e)
    {
      throw new ServletException("Failed to read MarshalledInvocation",e);
    }
最低0.47元/天 解锁文章
jboss反序列化漏洞检测工具
02-15
jboss中间件的反序列化漏洞检测工具,可检测主机搭建的中间件并获得shell
JBOSS反序列化漏洞解析与防范策略CVE-2017-12149
最新发布
欢迎大家,一起努力!
04-16 1047
Vulhub,由资深安全专家打造的开源漏洞靶场环境,已成为网络安全研究和测试的得力助手。它基于Docker和Docker Compose,为安全研究人员提供了一个快速、便捷的方式来搭建、使用和分享各种漏洞环境。Vulhub的创建旨在简化漏洞测试流程,提供一个标准的测试平台,让安全研究更加高效和系统化。通过Vulhub,研究人员可以快速部署漏洞场景,进行深入研究,而无需担心对实际生产环境的影响。对于网络安全爱好者来说,学习如何搭建Vulhub是提升技能的必经之路。
反序列化JBOSS反序列化
zh的博客
10-15 476
靶场地址:http://whalwl.site:8037/ 解题准备:反序列化基本原理 解题思路: 1、访问首页,发现有管理员后台链接,点击后获得JBOSS版本 JBoss AS 6 Admin Console 2、网上搜索相关漏洞 访问这个地址报500,说明漏洞存在 3、下载漏洞利用工具,填写刚才的漏洞地址,检测存在漏洞,执行相关系统命令获取flag 4、工具直接执行命令 ...
中间件安全JBoss 反序列化命令执行漏洞.(CVE-2017-12149)
网络安全领域___专研者.
11-28 901
JBoss 反序列化漏洞,该漏洞位于 JBoss 的 HttpInvoker 组件中的 ReadOnlyAccessFilter 过滤器中,其 doFilter 方法在没有进行任何安全检查和限制的情况下尝试将来自客户端的序列化数据流进行反序列化,导致恶意访问者通过精心设计的序列化数据执行任意代码。
Jboss 反序列化 CVE-2017-12149
npc88888的博客
05-12 886
JBoss是一个管理EJB的容器和服务器,支持EJB 1.1、EJB 2.0和EJB3的规范。在/invoker/readonly路径下,攻击者可以构造序列化代码传入服务器进行反序列化,由于没有对反序列化操作进行任何检测,导致攻击者可以执行任意代码。
浅析源码:CVE-2017-7504_JBoss反序列化
m0_74051295的博客
12-13 409
CVE-2017-7504_JBoss反序列化攻击者能够通过特定的接口发送恶意构造的序列化对象,而这些对象在反序列化时可以触发任意的代码执行。漏洞点主要是在 JBoss 的​ 服务中,该服务允许通过 HTTP 协议发送 Java 序列化数据进行远程方法调用(RMI)。攻击者可以利用该功能发送恶意 Java 对象,从而在服务器上执行任意命令。
Jboss Application Server反序列化命令执行漏洞利用工具(CVE-2017-12149)
07-23
该漏洞主要影响JBoss AS 7.x和EAP 6.x版本,这些版本中包含了`org.jboss.remoting3.protocol.ser`包,该包处理反序列化时存在缺陷。攻击者可以通过发送特制的序列化对象到服务器的RMI注册表,触发恶意代码执行。RMI...
java反序列化漏洞利用工具Jboss&WebLogic;.rar
07-23
jboss利用里添加一键getshell功能,利用的是jboss的热部署功能,直接部署一个war包,一键返回一个菜刀shell 3. 反弹shell部分更完美,不再加载远程war包,直接发包完成反弹。 4. jboss回显执行命令部分利用异常抛出...
JBoss-5.x6.x-反序列化(CVE-2017-12149)
bqnagus
10-02 1085
JBoss-5.x6.x-反序列化(CVE-2017-12149)
jboss反序列化漏洞
weixin_48776804的博客
05-11 362
jboss反序列化漏洞
JAVA反序列化jboss 进入后台(及送JAVA反序列化工具和中国cai dao)
12-10
JAVA反序列化教程,利用JAVA反序列化软件进行检测,寻找,已经涉及到部分CMD命令和寻找网页IP,以及远程登陆简单介绍
Java反序列化漏洞利用工具(WebLogic&Jboss
01-01
使用注意: 1. WebLogic反弹需要等5秒左右 2. 该工具为对外测试版,请尽量按照正常思路来用,比如Url填写清楚,IP地址写对了,报错或者抛异常神马的别怪我,调输入校验好蛋疼。 本工具与网上已公布工具优点: 1. 综合实现网上公布的代码执行、反弹 2. jboss利用里添加一键getshell功能,利用的是jboss的热部署功能,直接部署一个war包,一键返回一个菜刀shell 3. 反弹shell部分更完美,不再加载远程war包,直接发包完成反弹。 4. jboss回显执行命令部分利用异常抛出机制,本地(4.2.3.GA)测试成功,其他版本请自测 5. 体积更小,不再依赖java环境,但程序采用.net编写,需要.net 4.0环境 待完成: weblogic回显结果测试中,稍后加入
通过JBoss反序列化(CVE-2017-12149)浅谈Java反序列化漏洞
weixin_34107955的博客
03-22 305
前段时间学校学习J2EE,用到了jboss,顺便看了下jboss反序列化,再浅谈下反序列化漏洞。 Java序列化,简而言之就是把java对象转化为字节序列的过程。而反序列话则是再把字节序列恢复为java对象的过程,然而就在这一转一变得过程中,程序员的过滤不严格,就可以导致攻击者恶意构造的代码的实现。 举个简单的例子,jboss反序列化漏洞出现在jboss\server\all\deploy\...
JBoss-反序列化命令执行漏洞(CVE-2017-12149)
大方子
07-30 4048
复现环境 win10 kali JavaDeserH2HC jboss-6.0.0 影响范围 JBoss 5.0.0~5.2.2 复现过程 进入JBoss的bin目录 run.bat -b 0.0.0.0 访问下http://192.168.61.1:8080/ 访问下http://192.168.61.1:8080/invoker/re...
【漏洞复现】JBoss反序列化漏洞(CVE-2017-12149)
cj_Hydra's Blog
05-18 3474
前言: JBoss 反序列化漏洞,该漏洞位于JBoss的HttpInvoker组件中的 ReadOnlyAccessFilter 过滤器中,其doFilter方法在没有进行任何安全检查和限制的情况下尝试将来自客户端的序列化数据流进行反序列化,导致恶意访问者通过精心设计的序列化数据执行任意代码。但近期有安全研究者发现JBossAS 6.x也受该漏洞影响,恶意访问者利用该漏洞无需用户验证即可获得服务器的控制权。该漏洞的细节和验证代码已公开,为避免造成损失,建议及时修复升级至JBossAS 7版本 影响版本:
jboss 反序列化 (CVE-2017-7504)复现
YouthBelief的博客
11-04 2851
jboss 反序列化 (CVE-2017-7504) jboss 反序列化 (CVE-2017-7504)0x01 漏洞描述0x02 影响范围0x03 漏洞复现0x04 漏洞修复 jboss 反序列化 (CVE-2017-7504) 0x01 漏洞描述 Red Hat JBoss Application Server(AS,也称WildFly)是美国红帽(Red Hat)公司的一款基于JavaEE的开源的应用服务器,它具有启动超快、轻量、模块化设计、热部署和并行部署、简洁管理、域管理及第一类元件等特性。 R
Jboss反序列化漏洞的复现与原理
LJH1999ZN的博客
03-29 5403
一、什么是Jboss Jboss是一个基于J2EE的开放源代码的应用服务器。 JBoss代码遵循LGPL许可,可以在任何商业应用中免费使用。JBoss是一个管理EJB的容器和服务器,支持EJB 1.1、EJB 2.0和EJB3的规范。 Jboss属于redhat公司,而且jboss是开源的,免费的,且在J2EE应用服务器领域,JBoss是发展最为迅速的应用服务器,所以曾经广为流行。 二、Jboss的历史漏洞 1.jboss反序列化漏洞,CVE-2017-7504 漏洞存在/jbossmq-httpi
JBoss漏洞之反序列化漏洞
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
11-09 386
JBoss 4.x JBossMQ JMS反序列化漏洞(CVE-2017-7504) 适用范围: Jboss AS 4.x及之前版本 JBoss漏洞环境: Vulhub - Docker-Compose file for vulnerability environment JBoss漏洞验证: 访问/jbossmq-httpil/HTTPServerILServlet,出现以下页面代表存在漏洞
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值