OpenNMS 远程命令执行

OpenNMS是一款企业级基于Java开发的分布式监控系统，当安装OpenNMS客户Minion作为agent时，默认监听在TCP的61616端口

Minion默认使用了安全角色管理，同时需要用户名和密码进行鉴权通信

近期爆出一个基于Minion的Java反序列化远程命令执行漏洞

在知道Minion用户名和密码的情况下，可以进行Java反序列化远程命令执行，这里使用的gadget是CommonsBeanutils1

在目标机器上成功创建文件

注意：这里需要确保ysoserial中commons-beanutils的jar包版本和安装Minion的目标机器中commons-beanutils的jar包版本一致(commons-beanutils-1.8.3.jar)，否则会因为serialVersionUID不一致报错

演示在最后