Apache OpenMeetings”提供视频会议、即时通讯、白板、协作文档编辑和其他群件工具使用API函数Red5流媒体服务器进行远程和流媒体。"
对于我们的测试,OpenMeetings Ubuntu 16.04上安装使用default-jre3.1.1 (OpenJDK 1.8.0_91)和版本下载5月5日,2016 (apache-openmeetings-3.1.1.zip- 7055984 f5f9fe617585f2cd443d95ec2)。正常的安装过程之后(运行red5.sh并使用webinstaller)。
的指南OpenMeetings州默认情况下使用TCP端口5080和1935。该指南还提到red5服务器OpenMeetings构建在开源媒体流,也使用一些港口内部。然而那些部分不使用默认…”。
快速检查的监听端口测试框显示:
pangolin@brazil: ~ /下载netstat -tlnp美元(并不是所有的过程可以发现,non-owned过程信息将不会显示,你必须根看到一切。)活跃的互联网连接(只有服务器)原型Recv-Q Send-Q本地地址外国地址状态PID /程序名tcp 0 0 127.0.1.1:53 0.0.0.0: *听- tcp6 0 0::: 9998::: * 6529听/ java tcp6 0 0::: 1935::: * 6529听/ java tcp6 0 0::: 9999::: * 6529听/ java tcp6 0 0::: 8081::: * 6529听/ java tcp6 0 0: 6529:: 5080::: *听/ java
正如你所看到的,它与Java安装额外的端口上的听众包括TCP 8081、9998和9999。
RMI注册表
Nessus几乎没有一个有用的脚本调用rmiregistry_detect.nasl。用一个小的调整可以在任何港口点(例如TCP 9999在这种情况下),你会看到:
- - - - - - - - - - -[执行。/ rmiregistry_detect。极佳]- - - - - -Here is a list of objects the remote RMI registry is currently aware of : rmi://127.0.1.1:9998/red5 ----------[ Finished ./rmiregistry_detect.nasl ]------
我们拥有它,有一个0.0.0.0:9999 RMI注册绑定。red5用户,这并不奇怪。事实上,用google搜索“red5 rmi“导致文章谈论它早在2009年。
RMI注册中心开发
我们不会重复所有的Java反序列化的讨论在过去的几年,但它是建立在这一点上,RMI注册容易受到反序列化攻击。这意味着攻击者只需要在正确的库类路径。幸运的是,攻击者OpenMeetings似乎收集他们!集合,BeanUtils, FileUpload Wicket-Util, Groovy,春天,Jython, c3p0都是礼物。哦,快乐的日子!
剥削,Chris Frohoff的RMIRegistryExploit.java在这里工作。然而,为了便于使用,我们开发了一个Python脚本,该脚本将执行”触摸/ tmp / tenable_was_here“展示供应商的问题。我们发现它有点有趣,由服务器连接被拒绝,因为它不从本地主机,但这有点太晚了:
java.rmi。AccessException: Registry.Registry。绑定不允许;在sun.rmi.server.UnicastServerRef.oldDispatch起源/ 192.168.1.10非本地主机(UnicastServerRef.java: 421) sun.rmi.server.UnicastServerRef.dispatch (UnicastServerRef.java: 272) sun.rmi.transport.Transport 1.美元(Transport.java: 200)运行sun.rmi.transport.Transport 1.美元(java.security.AccessController Transport.java: 197)运行。doPrivileged(本地方法)
样例输出:
python openmeetings_rmi pangolin@brazil: ~ $。py 192.168.1.5(+)连接到RMI注册192.168.1.5:9999[+]启动JRMI握手[+]发送共享收藏利用负载[+]鳍
有人可能会认为系统管理员将过滤器TCP端口9999。也许,但快速看看OpenMeetings演示服务器显示,您可以建立一个TCP连接端口。