长亭百川云 - 文章详情

OpenNMS 远程命令执行

跳动的计算器

44

2024-07-13

  • OpenNMS是一款企业级基于Java开发的分布式监控系统,当安装OpenNMS客户Minion作为agent时,默认监听在TCP的61616端口

  • Minion默认使用了安全角色管理,同时需要用户名和密码进行鉴权通信

  • 近期爆出一个基于Minion的Java反序列化远程命令执行漏洞

  • 在知道Minion用户名和密码的情况下,可以进行Java反序列化远程命令执行,这里使用的gadget是CommonsBeanutils1

  • 在目标机器上成功创建文件

  • 注意:这里需要确保ysoserial中commons-beanutils的jar包版本和安装Minion的目标机器中commons-beanutils的jar包版本一致(commons-beanutils-1.8.3.jar),否则会因为serialVersionUID不一致报错

  • 演示在最后

相关推荐
关注或联系我们
添加百川云公众号,移动管理云安全产品
咨询热线:
4000-327-707
百川公众号
百川公众号
百川云客服
百川云客服

Copyright ©2024 北京长亭科技有限公司
icon
京ICP备 2024055124号-2