OpenNMS是一款企业级基于Java开发的分布式监控系统,当安装OpenNMS客户Minion作为agent时,默认监听在TCP的61616端口
Minion默认使用了安全角色管理,同时需要用户名和密码进行鉴权通信
近期爆出一个基于Minion的Java反序列化远程命令执行漏洞
在知道Minion用户名和密码的情况下,可以进行Java反序列化远程命令执行,这里使用的gadget是CommonsBeanutils1
在目标机器上成功创建文件
注意:这里需要确保ysoserial中commons-beanutils的jar包版本和安装Minion的目标机器中commons-beanutils的jar包版本一致(commons-beanutils-1.8.3.jar),否则会因为serialVersionUID不一致报错
演示在最后
