【Vulhub】CVE-2017-7504 JBOSS反序列化漏洞复现

最新推荐文章于 2025-07-08 10:25:18 发布
原创 最新推荐文章于 2025-07-08 10:25:18 发布 · 9.1k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#CVE-2017-7504

本文档详细介绍了CVE-2017-7504 JBOSS反序列化漏洞的复现过程,包括环境配置和漏洞利用步骤。通过对比CVE-2017-7504与CVE-2017-12149的不同,揭示了这两个漏洞的影响范围和原理。在复现过程中,作者使用了特定的POC文件,并成功通过curl提交,实现了远程代码执行,最终反弹了shell。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

环境

目标(Kali):http://192.168.0.11:8080/

操作机(Paroot):192.168.0.131

 

 

过程

CVE-2017-12149和CVE-2017-7504都是反序列化漏洞,因此用的东西都是一样的,笔者这里使用上次复现CVE-2017-12149的时候的POC文件。

笔者还特别查了下两种区别:

CVE-2017-7504

影响范围:JBoss AS 4.x及之前版本。

漏洞原理:JBoss AS 4.x及之前版本中,JbossMQ实现过程的JMS over HTTP Invocation Layer的HTTPServerILServlet.java文件存在反序列化漏洞,远程攻击者可借助特制的序列化数据利用该漏洞执行任意代码。

 

 

CVE-2017-12149

影响范围:漏洞影响5.x和6.x版本的JBOSSAS。

漏洞原理:该漏洞位于JBoss的HttpInvoker组件中的 ReadOnlyAccessFilter 过滤器中,其doFilter方法在没有进行任何安全检查和限制的情况下尝试将来自客户端的序列化数据流进行反序列化,导致攻击者可以通过精心设计的序列化数据来执

最低0.47元/天 解锁文章

200万优质内容无限畅学
网安漏洞复现系列:漏洞复现JBoss 4.x JBossMQ JMS 反序列化漏洞CVE-2017-7504
weixin_54626591的博客
05-06 408
漏洞复现JBoss 4.x JBossMQ JMS 反序列化漏洞CVE-2017-7504
浅析源码:CVE-2017-7504_JBoss反序列化
m0_74051295的博客
12-13 424
CVE-2017-7504_JBoss反序列化攻击者能够通过特定的接口发送恶意构造的序列化对象,而这些对象在反序列化时可以触发任意的代码执行。漏洞点主要是在 JBoss 的​ 服务中,该服务允许通过 HTTP 协议发送 Java 序列化数据进行远程方法调用(RMI)。攻击者可以利用该功能发送恶意 Java 对象,从而在服务器上执行任意命令。
CVE 漏洞是什么?存在CVE漏洞的后果及应对
ruanjiananquan99的博客
05-19 1490
CVE 漏洞是软件安全的 “定时炸弹”,其影响可从小规模数据泄露到大规模网络灾难不等。对于个人用户,及时更新软件是最直接的防护手段;对于企业,需建立系统化的漏洞管理流程,结合技术防护与安全策略,降低潜在风险。
「 网络安全常用术语解读 」通用漏洞披露CVE详解(非常详细)从零基础到精通,收藏这篇就够了!
最新发布
logic1001的博客
07-08 942
CVE全称是Common Vulnerabilities and Exposures,即通用漏洞披露,它是MITRE公司维护和更新的安全漏洞列表,列表中的每个条目都会有一个唯一的CVE编号,即CVE ID,供安全研究员和受攻击的软件供应商使用,以便确定和回应安全漏洞CVE条目包含了与CVE ID相关的漏洞的描述性数据(即简要描述和至少一个参考)。当前CVE累计收录了19万+个安全漏洞,具体的漏洞清单可以点击下载,访问密码6277。举例。
Jboss CVE-2017-7504 复现vulhub
MDSEC的博客
08-25 1171
Red Hat Jboss AS 4.X及之前的版本中的JbossMQ实现过程的JMS over HTTP Invocation Layer的HTTPServerILServlet.java文件存在安全漏洞。远程攻击者可借助特制的序列化数据利用该漏洞执行任意代码。如果漏洞复现过程中有问题,可能是因为java版本问题。(1)尝试 创建 /tmp/123 文件夹。需要:ysoserial 反序列化工具。(2) 反弹shell。微信公众号:猫蛋儿安全。
CVE-2017-7504漏洞复现
Foreverlove112的博客
10-01 704
CVE-2017-7504漏洞复现
JBoss反序列化漏洞复现 CVE-2017-7504
m0_62284238的博客
09-11 521
JBoss AS 4.x及之前版本中,JbossMQ实现过程的JMS over HTTP Invocation Layer的HTTPServerILServlet.java文件存在反序列化漏洞,远程攻击者可借助特制的序列化数据利用该漏洞执行任意代码。Red Hat JBoss Application Server 是一款基于JavaEE的开源应用服务器。进入vulnhub目录下的jboss目录,进入CVE-2017-7504目录。访问靶机的8080端口。出现如下即为开启成功!
vulhubjboss(CVE-2017-7504)
weixin_56306210的博客
05-07 732
vulhubjboss(CVE-2017-7504)
JBossMQJMS 反序列化漏洞CVE-2017-7504漏洞利用工具
07-23
JBossMQJMS 反序列化漏洞CVE-2017-7504)是针对企业级Java消息服务(JMS)提供商JBossMQ的一个严重安全问题。该漏洞源于应用程序未能正确处理反序列化的对象,使得攻击者可以通过精心构造的恶意输入触发任意代码...
漏洞复现Jboss反序列化漏洞利用CVE-2017-12149/CVE-2017-7504
weixin_45556536的博客
11-12 981
Jboss反序列化漏洞利用CVE-2017-12149/CVE-2017-7504基础知识漏洞原理影响版本复现思路复现CVE-2017-121491、特征检测2、反弹shell复现CVE-2017-75041、特征检测2、反弹shell 基础知识   序列化就是把对象转换成字节流,便于保存在内存、文件、数据库中;反序列化即逆过程,由字节流还原成对象。   Java中的ObjectOutputStream类的writeObject()方法可以实现序列化,ObjectInputStream类的readObj
CVE-2017-7504 (JBOSS反序列化漏洞)漏洞复现
Jerry____的博客
12-16 2269
CVE-2017-7504 (JBOSS反序列化漏洞)漏洞复现 一:漏洞原理 JBoss AS 4.x及之前版本中,JbossMQ实现过程的JMS over HTTP Invocation Layer的HTTPServerILServlet.java文件存在反序列化漏洞,远程攻击者可借助特制的序列化数据利用该漏洞执行任意代码。 二:影响范围 JBoss AS 4.x及之前版本。 三:环境搭建 cd...
jboss反序列化漏洞复现(CVE-2017-7504)
WY92139010的博客
07-31 664
jboss反序列化漏洞复现(CVE-2017-7504) 一、漏洞描述 Jboss AS 4.x及之前版本中,JbossMQ实现过程的JMS over HTTP Invocation Layer的HTTPServerILServlet.java文件存在反序列化漏洞,远程攻击者可借助特制的序列化数据利用该漏洞执行任意代码。 二、漏洞环境搭建以及复现 1、使用docker搭建漏洞环境...
vulhubCVE-2017-7504 JBOOS AS 4.x及之前版本反序列化漏洞
weixin_42884199的博客
12-09 490
前言 JBoss AS 4.x及之前版本中,JbossMQ实现过程的JMS over HTTP Invocation Layer的HTTPServerILServlet.java文件存在反序列化漏洞,远程攻击者可借助特制的序列化数据利用该漏洞执行任意代码。 CVE-2017-12149和CVE-2017-7504都是反序列化漏洞,因此用的东西都是一样的,笔者这里使用上次复现CVE-2017-12149的时候的POC文件。 一、启动靶机 docker-compose build docker-compose
中间件安全:JBoss 反序列化命令执行漏洞.(CVE-2017-12149)
网络安全领域___专研者.
11-28 917
JBoss 反序列化漏洞,该漏洞位于 JBoss 的 HttpInvoker 组件中的 ReadOnlyAccessFilter 过滤器中,其 doFilter 方法在没有进行任何安全检查和限制的情况下尝试将来自客户端的序列化数据流进行反序列化,导致恶意访问者通过精心设计的序列化数据执行任意代码。
JBoss 4.x JBossMQ JMS 反序列化漏洞CVE-2017-7504复现
KaNongDD的博客
09-18 1495
前言 写这篇文章是因为,现在优快云环境太恶心人了,全是水文章或者收费文章。完全没几个是自己亲自去复现的。 准备工作(实在不懂了加我微信问我:14777115517,但还是希望你们先动手弄) 需要的工具链接: https://pan.baidu.com/s/1BmDo1vYX6DTZeI8wcnxFZQ 提取码:4bzf 该漏洞出现在/jbossmq-httpil/HTTPServerILServlet请求中,利用ysoserial的eCommonsCollections5利用链。 必看:.
(五)vulhub专栏:Jboss远程代码执行漏洞复现
云舒的博客
07-13 709
Jboss远程代码执行 CVE-2017-12149 CVE-2017-7504
vulhubJBOSS 4.x 反序列化远程代码执行漏洞CVE-2017-7504复现
qq_45300786的博客
04-14 1197
0x00前言: 序列化就是把对象转换成字节流,便于保存在内存、文件、数据库中;反序列化即逆过程,由字节流还原成对象。 Java中的ObjectOutputStream类的writeObject()方法可以实现序列化,ObjectInputStream类的readObject()方法用于反序列化。 问题的根源在于类ObjectInputStream在反序列化时,没有对生成的对象的类型做限制。 Apache Commons Collections 是一个扩展了Java标准库里的Collection结构的第三
JBoss 4.x JBossMQ JMS 反序列化漏洞复现(CVE-2017-7504)
wutiangui的博客
09-11 450
访问/jbossmq-httpil/HTTPServerILServlet,出现以下页面代表存在漏洞。执行完该命令之后,会在本地桌面生成一个序列化的文件exp.ser,并利用cat查看其内容。然后,将生成的exp复制到JavaDeserH2HC-master目录方便下一步利用。使用工具ysoserial.jar生成序列化数据。Jboss AS 4.x及之前版本。使用序列化数据反弹shell。
JBoss漏洞 - CVE-2017-7504
HAKUNAMATATATTA的博客
12-14 2901
JBoss AS 4.x 及之前版本中, JbossMQ 实现过程的 JMS over HTTP Invocation Layer 的HTTPServerILServlet.java 文件存在反序列化漏洞,远程攻击者可借助特制的序列化数据利用该漏洞执行任意代码。CVE-2017-7504 漏洞CVE-2015-7501 的漏洞原理相似,只是利用的路径稍微出现了变化, CVE-2017-7504 出现在 /jbossmq-httpil/HTTPServerILServlet 路径下。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值