前言

看到推上发了jboss的0day rce，剖析一下。

这个洞是在国外Alligator Conference 2019会议上的一个议题，ppt在这里 https://s3.amazonaws.com/files.joaomatosf.com/slides/alligator_slides.pdf

议题中讲到了jboss的4446端口反序列化rce，和一条jndi注入的gadget。

反序列化rce

jboss默许会开几个端口

端口	状态	目的
1098	启用	RMI 命名效劳
3528	已禁用	IANA 分配的 IIOP 端口
4444	启用	RMI JRMP 调用程序
4445	启用	RMI 池调用程序
4446	启用	远程效劳器衔接器
4447	启用	远程效劳器衔接器
4457	启用	远程效劳器衔接器
4712	启用	JBossTS 恢复管理器
4713	启用	JBossTS 事务状态管理器
4714	启用	JBossTS 的进程 ID
8080	启用	HTTP 衔接器
8083	启用	RMI 类加载迷你 Web 效劳器
8443	启用	JBossWS HTTPS 衔接器套接字

其中4445端口有一个历史RCE cve-2016-3690，是PooledInvokerServlet反序列化。

这次问题出在4446，这是个Remoting3端口，官网引见看这里，看了看remoting3的文档没写，能够先看2的文档。

这是一个架构图

直接向4446发送一些数据

明显的aced0005，但是没有其他的东西了，可能是对数据的解析停止了特殊处置，我们运用api来远程调用一下。

创立一个maven项目，导入jboss remoting2的包，或者从https://jbossremoting.jboss.org/downloads.html 直接下载jar包也行。

maven配置参考520师傅的

<dependency>
    <groupId>org.jboss.remoting</groupId>
    <artifactId>jboss-remoting</artifactId>
    <version>2.5.4.SP5</version>
</dependency>
<dependency>
    <groupId>org.jboss.logging</groupId>
    <artifactId>jboss-logging</artifactId>
    <version>3.3.0.Final</version>
</dependency>
<dependency>
    <groupId>org.jboss</groupId>
    <artifactId>jboss-common-core</artifactId>
    <version>2.5.0.Final</version>
    <exclusions>
        <exclusion>
            <groupId>org.jboss.logging</groupId>
            <artifactId>jboss-logging-spi</artifactId>
        </exclusion>
    </exclusions>
</dependency>
<dependency>
    <groupId>concurrent</groupId>
    <artifactId>concurrent</artifactId>
    <version>1.3.4</version>
</dependency>

------本页内容已结束，喜欢请分享------

感谢您的来访，获取更多精彩文章请收藏本站。

本站网络名称： 孤勇者社区

本站永久网址： https://www.gyzsq.com

网站侵权说明：本网站的文章部分内容可能来源于网络，仅供大家学习与参考，如有侵权，请联系站长QQ324470778删除处理。
1 本站一切资源不代表本站立场，并不代表本站赞同其观点和对其真实性负责。
2 本站一律禁止以任何方式发布或转载任何违法的相关信息，访客发现请向站长举报
3 本站资源大多存储在云盘，如发现链接失效，请联系我们我们会第一时间更新。

THE END