登录账号
首页 安全文摘 漏洞分析 正文

CVE-2019-2725/CNVD-C-2019-48814新套路——JDK8U20

傲天 漏洞分析 3年前 (2019-06-11) 628380 0
前言本来以为,CVE-2019-2725写完终章就结束了。结果黑猫大师兄(IBearcat),说了一句JDK>7U21也是可以getshell的。IBearcat网上几乎都是传闻10.3.6不连外网使用JDK7U21 gadget,其实还有JDK8U20这个gadget。JDK8U20火速去下载了JRE8u20_RCE_GadgetJDK8U20nau

前言

本来以为,CVE-2019-2725写完终章就结束了。结果黑猫大师兄(IBearcat),说了一句JDK>7U21也是可以GETSHELL的。

CVE 2019 2725/CNVD C 2019 48814新套路——JDK8U20 漏洞分析 JDK8U20 CNVD C 2019 48814 CVE 2019 2725 漏洞分析 第1张

IBearcat

网上几乎都是传闻10.3.6不连外网使用JDK7U21 gadget,其实还有JDK8U20这个gadget。

JDK8U20

火速去下载JRE8u20_RCE_Gadget

CVE 2019 2725/CNVD C 2019 48814新套路——JDK8U20 漏洞分析 JDK8U20 CNVD C 2019 48814 CVE 2019 2725 漏洞分析 第2张

JDK8U20

CVE 2019 2725/CNVD C 2019 48814新套路——JDK8U20 漏洞分析 JDK8U20 CNVD C 2019 48814 CVE 2019 2725 漏洞分析 第3张

nautilus

随后,我顺利的弹出了文件管理器。

回显

我比较了一下,lufei大佬的原工程,发现只需要替换在Exploit.ser生成以前插莊注入即可。

CVE 2019 2725/CNVD C 2019 48814新套路——JDK8U20 漏洞分析 JDK8U20 CNVD C 2019 48814 CVE 2019 2725 漏洞分析 第4张

插莊注入

然后将新生成的exploit.ser替换一下即可

CVE 2019 2725/CNVD C 2019 48814新套路——JDK8U20 漏洞分析 JDK8U20 CNVD C 2019 48814 CVE 2019 2725 漏洞分析 第5张

替换

测试

首先测试一下JDK1.7.25,因为刚好是1.7.21后一个版本

CVE 2019 2725/CNVD C 2019 48814新套路——JDK8U20 漏洞分析 JDK8U20 CNVD C 2019 48814 CVE 2019 2725 漏洞分析 第6张

JDK1.7.25

CVE 2019 2725/CNVD C 2019 48814新套路——JDK8U20 漏洞分析 JDK8U20 CNVD C 2019 48814 CVE 2019 2725 漏洞分析 第7张

JDK1.7.25控制台

CVE 2019 2725/CNVD C 2019 48814新套路——JDK8U20 漏洞分析 JDK8U20 CNVD C 2019 48814 CVE 2019 2725 漏洞分析 第8张

回包

接着测试一下1.8.20

CVE 2019 2725/CNVD C 2019 48814新套路——JDK8U20 漏洞分析 JDK8U20 CNVD C 2019 48814 CVE 2019 2725 漏洞分析 第9张

JDK1.8.20


CVE 2019 2725/CNVD C 2019 48814新套路——JDK8U20 漏洞分析 JDK8U20 CNVD C 2019 48814 CVE 2019 2725 漏洞分析 第10张

JDK1.8.20控制台

CVE 2019 2725/CNVD C 2019 48814新套路——JDK8U20 漏洞分析 JDK8U20 CNVD C 2019 48814 CVE 2019 2725 漏洞分析 第11张

回包

最后测试一下1.7.80

CVE 2019 2725/CNVD C 2019 48814新套路——JDK8U20 漏洞分析 JDK8U20 CNVD C 2019 48814 CVE 2019 2725 漏洞分析 第12张

失败

具体原因尚不清楚,如有解决,我将继续更新

相关文件

JDK8U20RCE.jar(该文件可以弥补ysoserial.jar对于Jdk8u20的缺失)
https://pan.baidu.com/s/1po2o9TrMs5_J89cDNklSrQ 提取码: wzqr

运行环境需要为JDK8U20

用法:

java -jar JDK8U20RCE.jar "JavaRunTime编译后的命令"


它将在同一级目录生成exploit.ser

CVE 2019 2725/CNVD C 2019 48814新套路——JDK8U20 漏洞分析 JDK8U20 CNVD C 2019 48814 CVE 2019 2725 漏洞分析 第13张

JDK8U20RCE.jar

CVE 2019 2725/CNVD C 2019 48814新套路——JDK8U20 漏洞分析 JDK8U20 CNVD C 2019 48814 CVE 2019 2725 漏洞分析 第14张

exploit.ser

参考

pwntest:https://Github.com/pwntester/JRE8u20_RCE_Gadget
lufei:https://GitHub.com/lufeirider/cve-2019-2725

文由简书清水川崎

本文转载自互联网,如有侵权,联系删除

转载请注明本文地址:https://heibai.org.cn/1372.html

相关推荐

发布评论

ainiaobaibaibaibaobaobeishangbishibizuichiguachijingchongjingdahaqiandaliandangaodw_dogedw_erhadw_miaodw_tuzidw_xiongmaodw_zhutouganbeigeiliguiguolaiguzhanghahahahashoushihaixiuhanheixianhenghorse2huaixiaohuatonghuaxinhufenjiayoujiyankeaikeliankouzhaokukuloukunkuxiaolandelinileimuliwulxhainiolxhlikelxhqiuguanzhulxhtouxiaolxhwahahalxhzanningwennonuokpinganqianqiaoqinqinquantouruoshayanshengbingshiwangshuaishuijiaosikaostar0star2star3taikaixintanshoutianpingtouxiaotuwabiweifengweiquweiwuweixiaowenhaowoshouwuxiangjixianhuaxiaoerbuyuxiaokuxiaoxinxinxinxinsuixixixuyeyinxianyinyueyouhenghengyuebingyueliangyunzanzhajizhongguozanzhoumazhuakuangzuohenghengzuoyi

安全快讯

扫码关注

  • 微信公众号

    微信公众号

  • 微信小程序

    微信小程序

POWERED BY SANGYUN.NETTheme By优美主题
Copyright © 2021 HEIBAI.ORG.CN All Rights Reserved.网站ICP备案蜀ICP备2021014542号-2 | 公安网备案川公网安备 51118102000215号
感谢您的支持