-
OpenNMS是一款企业级基于Java开发的分布式监控系统,当安装OpenNMS客户Minion作为agent时,默认监听在TCP的61616端口
-
Minion默认使用了安全角色管理,同时需要用户名和密码进行鉴权通信
-
近期爆出一个基于Minion的Java反序列化远程命令执行漏洞
-
在知道Minion用户名和密码的情况下,可以进行Java反序列化远程命令执行,这里使用的gadget是CommonsBeanutils1
-
在目标机器上成功创建文件
-
注意:这里需要确保ysoserial中commons-beanutils的jar包版本和安装Minion的目标机器中commons-beanutils的jar包版本一致(commons-beanutils-1.8.3.jar),否则会因为serialVersionUID不一致报错
-
演示在最后
原文始发于微信公众号(跳动的计算器):OpenNMS 远程命令执行
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论