版权声明:看不尽的尘埃版权所有,转载请注明出处 https://blog.csdn.net/weixin_42936566/article/details/86772045
环境
目标(Kali):http://192.168.0.11:8080/
操作机(Paroot):192.168.0.131
过程
CVE-2017-12149和CVE-2017-7504都是反序列化漏洞,因此用的东西都是一样的,笔者这里使用上次复现CVE-2017-12149的时候的POC文件。
笔者还特别查了下两种区别:
CVE-2017-7504
影响范围:JBoss AS 4.x及之前版本。
漏洞原理:JBoss AS 4.x及之前版本中,JbossMQ实现过程的JMS over HTTP Invocation Layer的HTTPServerILServlet.java文件存在反序列化漏洞,远程攻击者可借助特制的序列化数据利用该漏洞执行任意代码。
CVE-2017-12149
影响范围:漏洞影响5.x和6.x版本的JBOSSAS。
漏洞原理:该漏洞位于JBoss的HttpInvoker组件中的 ReadOnlyAccessFilter 过滤器中,其doFilter方法在没有进行任何安全检查和限制的情况下尝试将来自客户端的序列化数据流进行反序列化,导致攻击者可以通过精心设计的序列化数据来执行任意代码。但有安全研究者发现JBOSSAS 6.x也受该漏洞影响,攻击者利用该漏洞无需用户验证在系统上执行任意命令,获得服务器的控制权。
首先访问目标网站
该反序列化漏洞发送在下面这个URL中
http://192.168.0.11:8080/jbossmq-httpil/HTTPServerILServlet 
开启nc监听7777端口
curl提交POC
成功反弹了shell
