JAVA反序列化exp及使用方法

最新推荐文章于 2024-03-06 08:24:16 发布
最新推荐文章于 2024-03-06 08:24:16 发布
阅读量1.2w 收藏 7
点赞数
分类专栏: 渗透测试 文章标签: java websphere jboss 漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cd_xuyue/article/details/50243689
版权

这两天很火的java反序列化漏洞,看到乌云大牛已经开始刷分,于是找来实践一波

exp来源

ysoserial

https://github.com/frohoff/ysoserial

这个项目针对不同的java产品给出了简单的漏洞利用脚本.
其中weblogic和jenkins提供python脚本,但需自己加载payload.
而对于jboss和websphere则提供了poc的数据包.
更多信息在:foxglovesecurity.com

foxlovesec

https://github.com/foxglovesec/JavaUnserializeExploits

java项目,用于生成payload,配合前面的漏洞利用脚本使用,便可完成exp.

iswin

http://www.iswin.org/2015/11/13/Apache-CommonsCollections-Deserialized-Vulnerability/
- 随风师傅分析漏洞原理,并基于foxglovesec提供的payload生成脚本,给出基于两种不同方法的改进版exp和poc,exp里调用了随风师傅的java版反弹shell方法,它的好处是不依赖操作系统环境,兼容win和linux,使反弹shell成功率和稳定性更高.

随后,随风师傅在zone.wooyun发帖教学exp的使用,并积极指点新手白帽子进行实践.
http://zone.wooyun.org/content/23905

实践

资源打包

JBOSS的部分已整理到github
https://github.com/Xyntax/JBoss-exp

  • Java_payload 随风师傅给出的改良版exp和foxlove的项目代码
  • jbossexp.py 一个利用脚本,用于发包
  • kiss10500.bin/kiss10501.bin 我测试时生成的两个payload
  • shodan_data.xml 从shodan拿了一些JBOSS服务的主机IP
  • shodan_data.xml_sorted 整理后的url,用于批量poc

payload生成

  1. 用eclipse打开Java_payload项目,按如下路径找到main.java

eclipse

  1. 代码很清晰,找到ip和端口的地方,填入自己机器上用于接受反弹shell的**公网**ip和port.然后下面的路径是生成payload的保存地址.

maincode

  1. 运行main.java不报错即可
  2. 到指定路径检查payload文件是否已经生成

确定目标

在shodan_data.xml列表里找几个网站,放到sebug的照妖镜里测试一下是否存在漏洞.

https://www.sebug.net/monster/

有漏洞的结果是这个样子:

xddedu

反弹shell

首先打开自己在公网接收shell的主机
使用以下命令监听端口,等待连接
nc -lv 10501

然后开启另一个命令行,使用python的发包脚本向目标机发送payload.

命令格式python jbossexp.py [url] [port] [payload]

随后公网主机会接收到反弹的shell,如下图.

exp-success

注意

并不是所有sebug验证出漏洞的地址都能顺利反弹shell,经个人测试,成功率在50%-60%左右,请多加尝试!

可以邮箱联系我索取已经验证成功并拿到shell的地址.

参考

天上繁b,乃前辈所装,虽历历在目,仍不可尽数.向大牛们学习!

http://yaseng.org/java-unserialize-rce-and-jboss-rce.html?utm_source=tuicool&utm_medium=referral

http://www.nxadmin.com/penetration/1381.html

http://www.iswin.org/2015/11/13/Apache-CommonsCollections-Deserialized-Vulnerability/

https://www.sebug.net/vuldb/ssvid-89723

http://www.heysec.org/archives/156

http://foxglovesecurity.com/2015/11/06/what-do-weblogic-websphere-jboss-jenkins-opennms-and-your-application-have-in-common-this-vulnerability/#jboss

Xyntax
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Java反序列化漏洞利用工具.zip
04-10
java反序列化漏洞利用工具包含jboss|weblogic,网上其实有很多,但是用别人的工具收30分是不是有点不厚道,所以我用自己的分下载下来,然后以最低分贡献给大家,上次没有审核通过,希望这次可以
java反序列化终极工具_java反序列化漏洞利用工具
weixin_39787792的博客
02-13 4909
java反序列化漏洞已经被曝出一段时间了,其强大的破坏力让我们防不胜防!有没有合理的方法扫描、解决这些漏洞呢?小编给大家带来Java反序列化终极测试工具,直接将JbossWebsphere和weblogic的反序列化漏洞的利用集成到了一起。有需要下!Java反序列化漏洞产生的原因在java编写的web应用与web服务器间java通常会发送大量的序列化对象例如以下场景:HTTP请求中的参数,coo...
shiro反序列化漏洞学习(工具+原理+复现)
最新发布
qq_53058639的博客
03-06 803
工具准备2.冰蝎 C:\Users\ali\Desktop\tools\Behinder_v4.0.63.shiro反序列化 图形化工具4.shiro反序列化 命令行工具一.Shiro-550 CVE-2016-4437序列化:在Java中,把Java对象转换为字节序列(json/xml)的过程叫序列化。反过来,把字节序列(json/xml)恢复为Java对象的过程就叫反序列化。Shiro反序列化:Apache。
ysoserial反序列化gadget原理-part1:URLDNS/CommonsCollections1
mole_exp的博客
01-27 2651
文章目录前言URLDNS依赖payload构造gadget原理简述Groovy1依赖payload构造gadgetCommons-Beanutils1 前言 其实反序列化利用链分析的文章写起来没啥意思,无非就是函数调用栈的复述,序列化对象(payload)的构造无非就是为了满足某条函数调用的路径而已。如果没有亲自调试过,也是看不懂别人的文章的。但好记性不如烂笔头,况且笔者记性也不是很好,所以还是来篇流水账记录一下之前的学习。 URLDNS 依赖 无 payload构造 注:ysoserial工具里说的pa
java反序列化 exp_java反序列化-ysoserial-调试分析总结篇(4)
weixin_30296363的博客
02-25 129
1.前言这篇文章继续分析commoncollections4利用链,这篇文章是对cc2的改造,和cc3一样,cc3是对cc1的改造,cc4则是对cc2的改造,里面chained的invoke变成了instantiateTransformer,所以不用invoke反射调用方法,所以外层queue里面放的元素随意缩减版的函数调用栈如下图所示:2.利用链分析:调用还是从PriorityQueue.rea...
JAVA反序列扫描工具】简介、下载、安装、使用
04-22 4692
【反序列扫描工具】
Java反序列化工具.zip
05-31
java反序列化工具;weblogic反序列化工具;jboss反序列化工具。
ShiroExp-1.3.1-all.jar shiro反序列化检测工具
01-12
ShiroExp-1.3.1-all.jar shiro反序列化检测工具 我这里是用于搭建攻防演练演示环境用
dubbo-exp:Dubbo反序列化一键快速攻击测试工具,支持dubbo协议和http协议,支持hessian反序列化java原生反序列化
05-09
a --args gadget入参,多个参数使用多次该命令传入,例-a -a Calc-p --protocol [dubbo|http] 通讯协议名称,默认缺省dubbo-s --serialization [hessian|java] 序列化类型,默认缺省hessian-t --target 目标,例:...
WebLogic_EXP.jar WebLogic反序列化利用工具
10-31
WebLogic_EXP.jar WebLogic反序列化利用工具下载,作者rebyond。 使用环境 JDK1.8
Fastjson各版本反序列化EXP 1.2.24 1.2.41 1.2.42 1.2.43 1.2.45 48 62 66
03-29
# Fastjson反序列化漏洞为例 1、此时/tmp目录 ![img]...
Java反序列化终极测试工具
09-17
Java反序列化终极测试工具
ATA实训--EXP项目(内部资料)
11-06
ATA公司培训的内部资料,对象:即将参加工作的大学生。 项目内容:邮递公司操作流程系统 包括:详细的软件工程(需求、设计、规范...)说明、初级代码、系统基本框架、网页界面等。 我费了好在大劲才挖出来的,绝对值得下来看。 大家可以根据说明书要求做出网站和数据库,对参加工作来说是宝贵的经验。 详细完整代码和数据库已经有另外一个网友 在CSDN提供,一下子就可以搜到
Java反序列化漏洞之Weblogic、Jboss利用之payload生成工具
02-12
weblogic反序列化jboss反序列化测试payload,仅供运维人员测试漏洞,请勿非法使用,否则后果自负!
Java反序列化终极测试工具.zip
04-10
Java反序列化终极测试工具(里面有两款)
java反序列化漏洞工具AllInOne
01-05
java反序列化漏洞检测工具集 支持 jboss weblogic Websphere 本工具仅为方便管理员发现和展示漏洞的危害性,请勿用于非法用途
java序列化与反序列化工具类实现(含讲解与注意事项)
calm_programmer的博客
09-29 934
大家好,这期我来讲解一下序列化和反序列化的完整实现过程,解决大家遇到的各种异常问题,例如:FileNotFoundException、java.io.EOFException等问题 基本实现步骤: 1.创建文件对象(File),并判断文件是否存在,不存在则利用createNewFile()方法创建 2.创建FileInputStream/FileOutputStream对象,并判断文件是否为空操作,避免出现java.io.EOFException异常 ...
java 反序列化利用工具 marshalsec 使用简介
热门推荐
whatday的专栏
08-11 2万+
命令格式 marshalsec命令格式如下: java -cp target/marshalsec-0.0.1-SNAPSHOT-all.jar marshalsec.<Marshaller> [-a] [-v] [-t] [<gadget_type> [<arguments...>]] 参数说明: -a:生成exploit下的所有payload(例如:hessian下的SpringPartiallyComparableAdvisorHolder, Spri
java反序列化 exp_java反序列化exp实践
weixin_34125336的博客
02-16 191
这两天很火的java反序列化漏洞,看到乌云大牛已经开始刷分,于是找来实践一波exp来源ysoserial其中weblogic和jenkins提供python脚本,但需自己加载payload. 而对于jbosswebsphere则提供了poc的数据包.foxloveseciswinhttp://www.iswin.org/2015/11/13/Apache-CommonsCollections-D...
java 对象序列化与反序列使用详解
08-31
反序列化则是将字节流重新转换为对象,以便在程序中重新使用。 对象的序列化主要涉及到两个接口,即 Serializable 和 Externalizable。Serializable 接口是 Java 标准序列化机制的简单版本,所有需要序列化的类都...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值