SerialBrute 项目使用教程

于 2024-08-31 09:31:13 发布
阅读量130 收藏 3
点赞数 3
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00146/article/details/141744671
版权

SerialBrute 项目使用教程

SerialBruteJava serialization brute force attack tool.项目地址:https://gitcode.com/gh_mirrors/se/SerialBrute

1、项目的目录结构及介绍

SerialBrute 项目的目录结构如下:

SerialBrute/
├── LICENSE
├── README.md
├── SerialBrute.py
└── SrlBrt.py
  • LICENSE:项目许可证文件,采用 MIT 许可证。
  • README.md:项目说明文档,包含项目的基本介绍和使用方法。
  • SerialBrute.py:项目的主启动文件,用于执行 Java 序列化暴力攻击。
  • SrlBrt.py:可能是项目的辅助文件或旧版本文件,具体功能需进一步查看代码。

2、项目的启动文件介绍

项目的主启动文件是 SerialBrute.py,该文件用于执行 Java 序列化暴力攻击。以下是该文件的基本使用方法:

python SerialBrute.py -r <file> -c <command> [opts]
python SerialBrute.py -p <file> -t <host:port> -c <command> [opts]
  • -r <file>:指定一个包含 HTTP 请求的文件,用于注入 payload。
  • -p <file>:指定一个包含 TCP 数据包的文件,用于注入 payload。
  • -c <command>:指定要执行的操作系统命令。
  • -t <host:port>:指定攻击目标,与 -p 选项一起使用,可选与 -r 选项一起使用。
  • -g <gadget>:指定要使用的 ysoserial gadget chain(如果已知,默认使用所有)。
  • -dg:尝试检测有效的 gadget chain。
  • -n:在攻击之间不要求确认成功。

3、项目的配置文件介绍

SerialBrute 项目没有明确的配置文件,所有的配置和参数都在命令行中通过选项传递。用户可以根据需要自定义攻击参数和目标。

以上是 SerialBrute 项目的基本使用教程,希望对您有所帮助。

SerialBruteJava serialization brute force attack tool.项目地址:https://gitcode.com/gh_mirrors/se/SerialBrute

骆宜鸣King
关注
  • 3
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
java攻击_【技术分享】如何攻击Java反序列化过程
weixin_29229261的博客
02-12 396
预估稿费:200RMB投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿一、前言现在反序列化(deserialization)漏洞早已不是新鲜事物(如这几处参考资料[1][2][3][4]),但与其他类别漏洞相比,反序列化漏洞的利用过程涉及更多方面的因素。在应邀对客户进行渗透测试时,我成功利用Java反序列化漏洞获得了某台服务器的权限,利用这台服务器,我获得了数十台服务器的roo...
Java反序列化安全漏洞怎么回事?
Firstlucky77的博客
06-21 934
序列化是让Java对象脱离Java运行环境的一种手段,可以有效的实现多平台之间的通信、对象持久化存储。Java 序列化是指把 Java 对象转换为字节序列的过程便于保存在内存、文件、数据库中,ObjectOutputStream类的 writeObject() 方法可以实现序列化。反序列化是指把字节序列恢复为 Java 对象的过程,ObjectInputStream 类的 readObject() 方法用于反序列化。序列化和反序列化本身并不存在问题。但当输入的反序列化的数据可被用户控制,那么攻击者即可通过构
Java反序列化漏洞从入门到深入(转载,如有侵权联系删除)
ZzSsTteng的博客
09-11 502
前言 学习本系列文章需要的Java基础: 了解Java基础语法及结构(菜鸟教程) 了解Java面向对象编程思想(快速理解请上知乎读故事,深入钻研建议买本《疯狂Java讲义》另外有一个刘意老师的教学视频也可以了解一下,其中关于面向对象思想的介绍比较详细。链接:https://pan.baidu.com/s/1kUGb3D1#list/path=%2F&parentPath=%2FJava%E7%B1%BB 密码:kk0x) 基本的Eclipse使用(自行百度) 其实只要
JAVA反序列化漏洞简单理解
秋水的博客
09-26 3759
反序列化原理 关于反序列化的原理不在多说,和php类似,序列化的数据是方便存储的,而存储的状态信息想要再次调用就需要反序列化 Java反序列化的API实现 实现方法 Java.io.ObjectOutputStream java.io.ObjectInputStream 序列化: ObjectOutputStream类 -->writeObject() 注:...
Java反序列化漏洞从入门到深入(转载)
07-21 1008
前言 学习本系列文章需要的Java基础: 了解Java基础语法及结构(菜鸟教程) 了解Java面向对象编程思想(快速理解请上知乎读故事,深入钻研建议买本《疯狂Java讲义》另外有一个刘意老师的教学视频也可以了解一下,其中关于面向对象思想的介绍比较详细。链接:https://pan.baidu.com/s/1kUGb3D1#list/path=%2F&pare...
Java反序列化漏洞之殇
weixin_30363509的博客
06-21 582
ref:https://xz.aliyun.com/t/2043 小结: 3.2.2版本之前的Apache-CommonsCollections存在该漏洞(不只该包)1.漏洞触发场景 在java编写的web应用与web服务器间java通常会发送大量的序列化对象例如以下场景:  1)HTTP请求中的参数,cookies以及Parameters。  2)RMI协议,被广泛使用的RMI...
java反序列化漏洞入门分析
weixin_33896069的博客
09-07 369
参考文献: https://nickbloor.co.uk/2017/08/13/attacking-java-deserialization/amp/https://www.cnblogs.com/ssooking/p/5875215.htmlhttps://xz.aliyun.com/t/2041http...
梳理了一下Python下载安装及Pycharm的安装和配置,有详细图文
08-30
Python 是一种广泛应用的高级编程语言,尤其在数据分析、人工智能、Web 开发等领域有着广泛的应用。搭建Python的开发环境,本文提供了python下载安装,Pycharm的安装和配置,有详细图文,亲测可用。 在学习Python之前,正确下载并安装Python环境,以及配置一个高效、易用的集成开发环境(IDE)如PyCharm,是不可或缺的基础步骤。 本文旨在为初学者提供一份详尽且易于理解的指南,通过图文并茂的方式,引导读者完成Python的下载与安装,以及PyCharm的下载、安装与基本配置。我们将一步步深入,从环境搭建的起点出发,直至成功地安装Python及Python解释器Pycharn的安装和配置
2022.2-2023.3空气AOI.xlsx
08-30
1、资源内容地址:https://blog.csdn.net/2301_79696294/article/details/141308908 2、代码特点:今年全新,手工精心整理,放心引用,数据来自权威,相对于其他人的控制变量数据准确很多,适合写论文做实证用 ,不会出现数据造假问题 3、适用对象:大学生,本科生,研究生小白可用,容易上手!!! 3、课程引用: 经济学,地理学,城市规划与城市研究,公共政策与管理,社会学,商业与管理 资源名称:2014.1-2023.3全国地级市空气质量指数AOI相关数据 区域范围:全国各地级市 时间范围:2014.1.1-2023.3.8 数据格式:.xlsx 主要指标:地区名称、AQI指数、空气质量级别、首要污染物 数据量:100w+
基于springboot高校学科竞赛平台设计与实现.docx
08-30
基于springboot高校学科竞赛平台设计与实现.docx
JESD22-A104F温度循环.pdf
08-30
JESD22-A104F温度循环
mqttx 1.10.1
08-30
mqttx 1.10.1
ISO 27001 2022信息安全管理手册 信息安全管理体系.docx
08-30
ISO 27001 2022信息安全管理手册 信息安全管理体系 ISMS word 文档可编辑
完整基于知识图谱的推荐系统项目完整代码(附带数据集)
最新发布
08-30
在这个基于知识图谱的推荐系统项目中,开发者提供了一整套完整的代码,旨在利用知识图谱的特性来改进传统的推荐算法。项目的核心是通过知识图谱嵌入技术,将用户、物品、以及它们之间的关系转化为低维向量表示,从而实现更精准的个性化推荐。 一、知识图谱介绍 知识图谱是一种结构化的知识存储形式,它通过节点(实体)和边(关系)来描述现实世界中的对象及其相互关系。在推荐系统中,知识图谱能够包含丰富的上下文信息,如用户兴趣、物品属性、类别等,有助于提高推荐的准确性和解释性。 二、推荐系统 推荐系统通常分为协同过滤和基于内容的推荐。这个项目中,推荐系统利用了知识图谱的特性,属于基于内容的推荐,具体来说是知识图谱嵌入(Knowledge Graph Embedding, KGE)方法。这种方法将知识图谱的节点和边映射到一个连续的向量空间,使得相似的实体或关系在该空间中距离较近,从而进行预测和推荐。 三、知识图谱嵌入 1. 技术原理:KGE方法如TransE、DistMult、ComplEx、RotatE等,将实体和关系表示为向量,通过学习这些向量使得图谱中的三元组在向量空间中满足一定的规则或约束。例如,T
jdk17下载与安装教程.docx
08-30
Java Development Kit (JDK) 是用于开发 Java 应用程序的工具包。以下是 JDK 17 的下载与安装教程: ### 下载 JDK 17 1. 访问 Oracle 官方网站的 JDK 17 下载页面: [Oracle JDK 17 Downloads](https://www.oracle.com/java/technologies/javase-jdk17-downloads.html) 2. 根据你的操作系统选择相应的版本。Oracle 网站提供了 Windows、macOS 和 Linux 的安装包。 3. 点击下载链接,你可能需要登录 Oracle 账号。如果没有账号,可以免费注册一个。 4. 下载完成后,你会得到一个安装包。 ### 安装 JDK 17 #### Windows 1. 双击下载的 `.exe` 安装文件。 2. 选择安装路径,或者使用默认路径。 3. 完成安装向导。 4. 安装完成后,你可能需要配置环境变量。右击“此电脑”或“我的电脑”,选择“属性”,然后点击“高级系统设置”,在“系统属性”窗口中点击“环境
中秋节节假日日历国家法定假日(iCal 格式)源码分享给需要的同学
08-30
国家法定假日(iCal 格式) 已有的法定假日大部分不维护,索性自己写个。 有需要可以 clone 下来自己修改。 不局限节假日,任意活动都可以自行编辑。 如何运行 yarn install yarn run build 项目结构 . ├── README.md ├── data │ ├── 2018.json // 2018年节日 │ └── 2019.json // 2019年节日 ├── dist │ └── holidays.ics ├── index.js ├── package.json └── yarn.lock 如何修改 元数据保存在 /data/.json* 文件中,格式如下: [{ "DTSTART;VALUE=DATE": "20180924", "DTEND;VALUE=DATE": "20180924", "SUMMARY": "中秋节" },{ "DTSTART;VALUE=DATE": "20180929", "DTEND;VALUE=DATE": "201801001", "SUMMARY
人口老龄化政策及各省养老机构数、床位数(2013-2022)统计数据(全新整理)
08-30
1、资源内容地址:https://blog.csdn.net/2301_79696294/article/details/141337185 2、代码特点:今年全新,手工精心整理,放心引用,数据来自权威,相对于其他人的控制变量数据准确很多,适合写论文做实证用 ,不会出现数据造假问题 3、适用对象:大学生,本科生,研究生小白可用,容易上手!!! 3、课程引用: 经济学,地理学,城市规划与城市研究,公共政策与管理,社会学,商业与管理 数据指标说明 一、关于人口老龄化、养老、医疗保障通知及政策内容1971-2023年 二、全国各省份养老机构数、养老床位数(截止2022年)
DNN学习平台(打包好的exe文件)
08-30
DNN深度学习平台:采用VS开发环境,C++编程语言,使用MFC框架搭建界面,调用opencv图像处理算法库开发,其中包含登录界面及主界面,登录界面具有注册登录功能(与本地mysql数据库进行交互),主界面包含图片的打开保存,以及对视频进行打开、暂停、关闭等功能,主要包含GoogleNet分类、人脸识别模块,SSD检测、FasterRCNN、Yolov3等目标检测模块。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

骆宜鸣King

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值