JBoss JMXInvokerServlet 反序列化漏洞（CVE-2015-7501）

漏洞概述
JBoss在/invoker/JMXInvokerServlet请求中读取了用户传入的对象，可以通过Apache Commons Collections中的Gadget执行任意代码。
影响范围
红帽 JBoss A-MQ 6.x；BPM 套件 (BPMS) 6.x；BRMS 6.x 和 5.x；数据网格（JDG）6.x；数据虚拟化 (JDV) 6.x 和 5.x；企业应用平台 6.x、5.x 和 4.3.x；保险丝 6.x; 保险丝维修工程 (FSW) 6.x；运营网络（JBoss ON）3.x；传送门 6.x；SOA 平台 (SOA-P) 5.x；网络服务器（JWS）3.x；红帽 OpenShift/xPAAS 3.x；和 Red Hat Subscription Asset Manager 1.3
漏洞复现
打开vulfocus靶场访问IP

访问http://IP:8080/invoker/JMXInvokerServlet，如果出现弹窗下载，代表存在漏洞

漏洞利用工具
https://github.com/joaomatosf/jexboss
使用命令

填入反弹的IP和端口

成功反弹

若有收获，就点个赞吧