网安漏洞复现系列：漏洞复现之JBoss 4.x JBossMQ JMS 反序列化漏洞（CVE-2017-7504）

漏洞复现之JBoss 4.x JBossMQ JMS 反序列化漏洞（CVE-2017-7504）

• 漏洞复现之JBoss 4.x JBossMQ JMS 反序列化漏洞（CVE-2017-7504）
• • 前言：
  • 基础环境
  • • • 靶机:
      • 攻击机：
    • 一、环境搭建
    • • 1.docker的安装参考
      • 2.安装完docker后，直接拉取vulhub的源码。
      • 3.靶机启动服务
      • 4.环境启动后，地址为`http://192.168.112.132:8080/`
    • 二、exp准备：
    • 三、exploit
    • • 1) 选择`ExampleCommonsCollections1WithHashMap`，编译并生成序列化数据
      • 2)发射：

---

漏洞复现之JBoss 4.x JBossMQ JMS 反序列化漏洞（CVE-2017-7504）

前言：

序列化就是把对象转换成字节流，便于保存在内存、文件、数据库中；反序列化即逆过程，由字节流还原成对象。

Java中的ObjectOutputStream类的writeObject()方法可以实现序列化，ObjectInputStream类的readObject()方法用于反序列化。

问题的根源在于类ObjectInputStream在反序列化时，没有对生成的对象的类型做限制。

pache