利用Vulnhub复现漏洞 - Fastjson 反序列化导致任意命令执行漏洞

最新推荐文章于 2024-04-23 10:22:31 发布
最新推荐文章于 2024-04-23 10:22:31 发布
阅读量9k 收藏 10
点赞数 2
分类专栏: 渗透 文章标签: Vulnhub
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/JiangBuLiu/article/details/94565594
版权

Fastjson 反序列化导致任意命令执行漏洞

Vulnhub官方复现教程

https://vulhub.org/#/environments/fastjson/vuln/

漏洞原理

fastjson在解析json的过程中,支持使用autoType来实例化某一个具体的类,并通过json来填充其属性值。而JDK自带的类com.sun.org.apache.xalan.internal.xsltc.trax.TemplatesImpl中有一个私有属性_bytecodes,其部分方法会执行这个值中包含的Java字节码。

所以,想要使用TemplatesImpl_bytecodes属性执行任意命令,有几个条件:

  1. 目标网站使用fastjson库解析json
  2. 解析时设置了Feature.SupportNonPublicField,否则不支持传入私有属性
  3. 目标使用的jdk中存在TemplatesImpl

当然不排除有其他不需要TemplatesImpl的利用方法。

复现漏洞

启动环境

https://blog.csdn.net/JiangBuLiu/article/details/93853056
进入路径为

cd /root/vulhub/fastjson/vuln

搭建及运行漏洞环境:

docker-compose build && docker-compose up -d

用时:7分半

生成字节码

第一步就是编写一个Java类,在这个类中执行命令。然后编译该类,获得.class文件,获得字节码。

修改Poc.java中你想要执行的命令,然后在本目录下使用maven对本项目进行编译,生成target/classes/Poc.class

mvn compile

如果你没有安装maven,也可以直接使用fastjson-1.0.war这个压缩包中的WEB-INF/classes/Poc.class。exploit.php中就是读取的这个我已经编译好的class文件。

本环境目录结构
  • src 本项目源码
    • main/java java类
      • IndexFilter.java web源码<
最低0.47元/天 解锁文章
建瓯最坏
关注
  • 2
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
fastjson反序列化利用
Jiajiajiang_的博客
11-27 3522
这是对fastjson反序列化的一次利用,关键信息会进行打码处理,且对方此漏洞已修复。 首先确定下是否使用了fastjson 在使用了json传数据的地方,尝试用一些特殊符号打算json的结构,使程序报错。 我们尝试利用fastjson漏洞 参考及需要文件下载:https://github.com/CaijiOrz/fastjson-1.2.47-RCE/ 将下载好的其中一...
Vulhub漏洞复现
weixin_45995579的博客
09-30 1693
蔚莱. 1.环境搭建 下载vulhub压缩包,解压到Ubuntu16.04系统下。 进入到Tomcat put 漏洞对应的CVE漏洞编号/vulhub-master/httpd/ssi-rce路径下,执行如下两条命令: docker-compose build docker-compose up -d 网站的配置文件在当前路径下的docker-compose.yml文件内: 【注】:CVE漏洞环境默认开启的端口是8080,当要同时开启多个CVE漏洞环境时需要
[ vulhub漏洞复现篇 ] vulhub 漏洞集合(含漏洞复现文章连接)
最新发布
小司机的奥拓
04-23 1407
介绍:Vulhub是一个面向大众的开源漏洞靶场,无需docker知识,简单执行两条命令即可编译、运行一个完整的漏洞靶场镜像。计划:这里记录了 vulhub 所有的漏洞,本专栏也会将这些漏洞全部复现,欢迎持续订阅我也会不定期再中间更新复现文章链接目的:以复现 vulhub 漏洞为路径,展示不同的渗透思路及手法,同类漏洞我会尽量用多种渗透思路进行复现,不仅仅是提高个人能力,也是想再 CSDN 这个平台认识更多的安全爱好者。
FastJson 反序列化漏洞原理分析
buffedon的博客
08-01 8670
FastJson 反序列化漏洞原理分析FastJson 简介漏洞原理FastJson 序列化操作序列化反序列化调用链分析原理利用过程分析RMI 的实现JNDI服务器端代码构造总结1. fastjson 利用过程2. 恶意类怎么上传到服务端3. fastjson rce的原理参考 FastJson 简介 fastjson框架下载:https://github/alibaba/fastjson fastjson-jndi 下载:https://github.com/earayu/fastjson_jndi_po
漏洞复现vulhub 中间件漏洞
qq_46421742的博客
08-09 367
tomcat是一个开源而且免费的jsp服务器,默认端口:8080,属于轻量级应用服务器。它可以实现 JavaWeb程序的装载,是配置JSP(Java Server Page)和JAVA系统必备的一款环境。在历史上也披露出来了很多的漏洞,本文讲几个经典的漏洞复现过程。
vulhub】Weblogic(CVE-2017-10271)漏洞复现
qq_45300786的博客
04-10 1170
背景介绍 Weblogic的WLS Security组件对外提供webservice服务,其中使用了XMLDecoder来解析用户传入的XML数据,在解析的过程中出现反序列化漏洞导致执行任意命令。 启动vulhub里的weblogic服务 漏洞存在于以下路径:http://192.168.100.23:7001//wls-wsat/CoordinatorPortType11 漏洞复现 在攻击机用nc监听端口: 用burpsuite发送如下post报文。 (记得把ip(192.168.100.34)
S14-fastjson反序列化1
08-03
如果恶意用户可以控制 JSON 输入,他们可能会构造特殊的 JSON 字符串,导致 Fastjson 反序列化任意类,从而执行恶意代码。因此,使用 Fastjson 时需要注意输入数据的安全性,避免受到反序列化攻击。 5. **使用...
springmvc fastjson 反序列化时间格式化方法(推荐)
10-20
在Spring MVC中,Fastjson是一个常用的JSON库,用于序列化和反序列化Java对象。当我们在处理日期时间字段时,可能会遇到反序列化时日期格式不一致的问题,导致默认显示为时间戳。本文将详细介绍两种解决Spring MVC中...
fastjson1.2.8 反序列化远程代码执行漏洞
05-08
astjson采用黑白名单的方法来防御反序列化漏洞导致当黑客不断发掘新的反序列化Gadgets类时,在autoType关闭的情况下仍然可能可以绕过黑白名单防御机制,造成远程命令执行漏洞。经研究,该漏洞利用门槛较低,可绕过...
SpringBoot Redis配置Fastjson进行序列化和反序列化实现
10-16
主要介绍了SpringBoot Redis配置Fastjson进行序列化和反序列化实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Fastjson-Scanner:burp扩展以查找在哪里使用fastjson
03-20
Fastjson-扫描仪 闲来无事,在家写了个fastjson初始组件检测,用于探测定位是否使用fastjson。 使用的poc如下: fastjson_poc = '{{"@type":"java.net.URL","val":"http://%s"}:"x"}' % val 优点 不仅能够探测POST中的json数据,还能够判断GET中的json数据,支持urlencode,urldecode等。 两种数据对应格式如下: 得到: GET /?json={"fastjson":"example"} 邮政: POST / ... {"fastjson":"example"} 使用方法 导入插件即可重新开始使用,对数据包进行被动扫描,由于使用的是burp自带的dnslog,所以稍微有些电脑延迟,代码里写了sleep 10来获取结果。 当导入数据包后,在burp内可以看到Fastjson
vulhub漏洞复现1
xhscxj的博客
05-23 1908
CVE-2018-18778 CVE-2018-18778是基于mini_httpd的一个任意文件读取漏洞 Mini_httpd是一个微型的Http服务器,在占用系统资源较小的情况下可以保持一定程度的性能(约为Apache的90%),因此广泛被各类IOT(路由器,交换器,摄像头等)作为嵌入式服务器。而包括华为,zyxel,海康威视,树莓派等在内的厂商的旗下设备都曾采用Mini_httpd组件。 影响版本:ACME mini_httpd before 1.30 分析 当mini_httpd开启虚拟主机时,此
Java反序列化漏洞总结【fastjson为例】
z69183787的专栏
01-06 1427
前言 前段时间FastJson被曝高危漏洞,其实之前也被报过类似的漏洞,只是项目中没有使用,所以一直也没怎么关注;这一次刚好有项目用到FastJson,打算对其做一个分析。 漏洞背景 2020年05月28日, 360CERT监测发现业内安全厂商发布了[Fastjson远程代码执行漏洞](https://cert.360.cn/warning/detail?id=af8fea5f165df6198033de208983e2ad)的风险通告,漏洞等级:高危。Fastjson是阿里巴巴的开源JSON解析库,
利用Vulnhub复现漏洞 - Nginx 文件名逻辑漏洞(CVE-2013-4547)
JiangBuLiu的博客
07-12 823
Nginx 文件名逻辑漏洞(CVE-2013-4547)Vulnhub官方复现教程漏洞原理复现过程启动环境漏洞复现 Vulnhub官方复现教程 https://vulhub.org/#/environments/nginx/CVE-2013-4547/ 漏洞原理 影响版本:Nginx 0.8.41 ~ 1.4.3 / 1.5.0 ~ 1.5.7 参考链接: http://cve.mitre.or...
漏洞复现——vulhub中的SSRF漏洞
qq_52666132的博客
07-07 848
vulhub中ssrf漏洞复现
vulhub漏洞复现】CVE-2015-5254 ActiveMQ反序列化漏洞
RexHa的博客
02-26 1817
Apache ActiveMQ是美国阿帕奇(Apache)软件基金会所研发的一套开源的消息中间件,它支持Java消息服务,集群,Spring Framework等。该漏洞源于程序没有限制可在代理中序列化的类。远程攻击者可借助特制的序列化的Java消息服务(JMS)ObjectMessage对象利用漏洞执行任意代码。
vulhub漏洞复现66_Spring
weixin_44193247的博客
02-13 1018
vulhub漏洞复现练习篇
vulhub漏洞复现75_XStream
weixin_44193247的博客
02-13 486
vulhub漏洞复现练习篇
fastjson 1.2.24 反序列化导致任意命令执行漏洞
03-16
fastjson 1.2.24 存在反序列化漏洞,攻击者可以利用漏洞执行任意命令。该漏洞的原因是 fastjson反序列化时未对恶意数据进行足够的校验,导致攻击者可以构造恶意数据,使其被 fastjson 解析时执行任意命令。建议用户尽快升级 fastjson 版本,或者采取其他安全措施来防范该漏洞的攻击。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值