-
OpenNMS是一款企业级基于Java开发的分布式监控系统,当安装OpenNMS客户Minion作为agent时,默认监听在TCP的61616端口
-
Minion默认使用了安全角色管理,同时需要用户名和密码进行鉴权通信
-
近期爆出一个基于Minion的Java反序列化远程命令执行漏洞
-
在知道Minion用户名和密码的情况下,可以进行Java反序列化远程命令执行,这里使用的gadget是CommonsBeanutils1
-
在目标机器上成功创建文件
-
注意:这里需要确保ysoserial中commons-beanutils的jar包版本和安装Minion的目标机器中commons-beanutils的jar包版本一致(commons-beanutils-1.8.3.jar),否则会因为serialVersionUID不一致报错
-
演示在最后
原文始发于微信公众号(跳动的计算器):OpenNMS 远程命令执行
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论