探索ysoserial.net:.NET反序列化漏洞利用工具

于 2024-08-09 07:43:05 发布
阅读量721 收藏 10
点赞数 11
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00974/article/details/141045858
版权

探索ysoserial.net:.NET反序列化漏洞利用工具

ysoserial.netDeserialization payload generator for a variety of .NET formatters项目地址:https://gitcode.com/gh_mirrors/ys/ysoserial.net

项目介绍

ysoserial.net 是一个用于生成利用不安全 .NET 对象反序列化的有效负载的概念验证工具。该项目收集了在常见 .NET 库中发现的一系列面向属性的编程“小工具链”,这些小工具链可以在特定条件下,利用执行不安全反序列化的 .NET 应用程序。主要驱动程序接受用户指定的命令,并将其包装在用户指定的小工具链中,然后将这些对象序列化到标准输出。当具有所需小工具的应用程序不安全地反序列化这些数据时,链将被自动调用,并导致命令在应用程序主机上执行。

项目技术分析

ysoserial.net 的核心技术在于其能够识别和利用 .NET 应用程序中的不安全反序列化漏洞。通过构建特定的小工具链,它可以将用户命令嵌入到序列化数据中,从而在反序列化过程中触发命令执行。这种技术的关键在于理解 .NET 反序列化的内部机制,以及如何利用这些机制来执行任意代码。

项目及技术应用场景

ysoserial.net 主要应用于以下场景:

  1. 安全研究:用于学术研究和开发有效的防御技术,帮助安全研究人员理解 .NET 反序列化漏洞的原理和影响。
  2. 渗透测试:在授权的情况下,用于渗透测试,评估和验证 .NET 应用程序的安全性。
  3. 漏洞复现:帮助开发者和安全专家复现和分析已知的 .NET 反序列化漏洞。

项目特点

  1. 多功能性:支持多种 .NET 格式化器,包括 BinaryFormatter、LosFormatter、NetDataContractSerializer 和 SoapFormatter 等。
  2. 灵活性:提供多种小工具链选项,用户可以根据需要选择合适的小工具链来生成有效负载。
  3. 易用性:提供详细的帮助文档和使用示例,方便用户快速上手。
  4. 持续更新:项目持续更新,跟进最新的 .NET 库和漏洞,确保工具的有效性和安全性。

通过使用 ysoserial.net,开发者和安全研究人员可以更深入地理解 .NET 反序列化漏洞,并采取相应的防御措施,从而提高 .NET 应用程序的安全性。

ysoserial.netDeserialization payload generator for a variety of .NET formatters项目地址:https://gitcode.com/gh_mirrors/ys/ysoserial.net

明会泽Irene
关注
《WEB安全渗透测试》(36) JAVA反序列化工具ysoserial使用介绍
午夜安全
05-31 1815
作者介绍:ysoserial是一款用于生成利用不安全的Java对象反序列化的有效负载的概念验证工具ysoserial其实就是工具,集合了各种java反序列化的payload,利用它可以方便的测试反序列化漏洞。
(渗透学习)ysoserial工具使用--java反序列化漏洞利用
热门推荐
yang1234567898的博客
01-03 1万+
工具下载地址:https://github.com/angelwhu/ysoserial 使用方法可参考:https://blog.csdn.net/weixin_34275734/article/details/92243836 靶场webgoat---Insecure Deserializetion---5 分析漏洞: 题目给的数据是rO0AB开头,所以是经过了base64加密的java序列化对象。 解码后是一段英文,百度翻译也没发现有啥用处: 题目还给出了一个接收序列化数据的表单.
ysoserial.net:用于各种.NET格式化程序的反序列化有效负载生成器
05-12
一种概念证明工具,用于生成利用不安全的.NET对象反序列化的有效负载。 描述 ysoserial.net是在通用.NET库中发现的实用程序和面向属性的编程“小工具链”的集合,可以在适当的条件下利用.NET应用程序执行对象的不安全反序列化。 主驱动程序接受用户指定的命令,并将其包装在用户指定的小工具链中,然后将这些对象序列化为stdout。 当在类路径上具有必需小工具的应用程序不安全地反序列化此数据时,该链将自动被调用并导致命令在应用程序主机上执行。 应该注意的是,漏洞在于应用程序执行不安全的反序列化,而不是在类路径上具有小工具。 该项目的灵感来自 免责声明 该软件的创建纯粹是为了学术研究和有效防御技术的发展,除非明确授权,否则不得将其用于攻击系统。 项目维护者对软件的滥用不承担任何责任。 负责任地使用。 该软件是一个个人项目,与任何公司都没有关系,包括项目所有者和贡献者的雇主。 安装
dotnet-ysoserialnet用于各种NET格式化器的反序列化有效负载生成器
08-15
ysoserial.net 用于各种.NET格式化器的反序列化有效负载生成器
ysoserial.net 使用教程
gitblog_00145的博客
08-09 601
ysoserial.net 使用教程 ysoserial.netDeserialization payload generator for a variety of .NET formatters项目地址:https://gitcode.com/gh_mirrors/ys/ysoserial.net 项目介绍 ysoserial.net 是一个开源的工具,用于生成利用各种.NET反序列化漏洞的有...
ysoserial,用于生成利用不安全Java对象反序列化的有效负载的概念验证工具。.zip
10-13
用于生成利用不安全Java对象反序列化的有效负载的概念验证工具
Json.NET反序列化漏洞生成Ysoserial攻击Payload
ahhacker86的专栏
11-14 175
如果想使用ObjectInstance就必须创建类的实例,然而Process类在实例化时BasePriority、ExitCode等多个属性在Json.NET序列化的时候抛出异常,导致序列化失败。从$type类型得知序列化使用了ObjectDataProvider类,MethodParameters.Add方法的参数是一个ArrayList集合,既然知道了原理我们尝试序列化出Ysoserial这段攻击载荷,TestClass.ClassMethod()内部调用Process.Start启动进程,
最新Windows事件查看器.NET反序列化漏洞复现与分析
Brucetg的博客
04-30 2527
0x01. 漏洞描述 4月26日在twitter上看到Orange师傅发布了个windows事件查看器的 .Net 反序列化漏洞,感觉有点意思,故抽空简单做个复现与分析。 0x02. 漏洞复现 测试环境:Windows 11,ARM版 作者给的payload: ysoserial.exe -o raw -f BinaryFormatter -g DataSet -c calc > %LOCALAPPDATA%\Microsoft\Eventv~1\RecentViews 其中,%LOCALAP
JAVA反序列化漏洞-ysoserial-URLDNS链分析
分享IT行业各种技术经验,从入门到入行,关注我学习更多知识。
02-29 907
对于进行反序列化漏洞原理的学习,URLDNS这条链比较好理解,对后续学习打个基础,URLDNS也是经常用于验证Java反序列化漏洞是否存在,验证服务主机是否出网等情况,为了后期进一步有效性的利用。让我们开始学习吧!
shiro反序列化漏洞
g1345444的博客
02-26 1004
查看到这里发现会传入前面序列化的数组和key值,最后再去调用他的重载方法并且传入序列化数组、key、ivBytes值、generate。这里调用crypt方法进行获取到加密后的数据,而这个output是一个byte数组,大小是加密后数据的长度加上iv这个值的长度。进行加密,该类中也有对应的解密操作。该方法的作用为使用Base64对指定的序列化字节数组进行编码,并将Base64编码的字符串设置为cookie值。这里执行完成后就拿到了ivBytes的值了,这里再回到加密方法的地方查看具体加密的实现。
反序列化测试工具 ysoserial-master-v0.0.5 打包
05-21
用法 java -cp ysoserial-master-v0.0.5 ysoserial.exploit.RMIRegistryExploit 192.168.192.118 1099 CommonsCollections1 "notepad.exe"
ysoserial反序列工具
04-19
ysoserial反序列工具包,个人觉得还是很好利用 Java rmi 基本还很顺手
Shiro反序列化漏洞
m0_71263989的博客
02-20 973
1、简介Apache Shiro框架是一个功能强大且易于使用的 Java 安全框架,它执行身份验证、授权、加密和会话管理。借助 Shiro 易于理解的 API,您可以快速轻松地保护任何应用程序——从最小的移动应用程序到最大的 Web 和企业应用程序。2、原理Apache Shiro框架提供了记住密码的功能(RememberMe),用户登录成功后会将用户信息加密,加密过程:用户信息=>序列化=>AES加密=>base64编码=>RememberMe Cookie值。
.NET反序列化利用链入门——XmlSerializer
小王的储物间
03-15 254
1、网络安全理论知识(2天)①了解行业相关背景,前景,确定发展方向。②学习网络安全相关法律法规。③网络安全运营的概念。④等保简介、等保规定、流程和规范。(非常重要)2、渗透测试基础(一周)①渗透测试的流程、分类、标准②信息收集技术:主动/被动信息搜集、Nmap工具、Google Hacking③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察④主机攻防演练:MS17-010、MS08-067、MS10-046、MS12-20等3、操作系统基础(一周)
Java反序列化漏洞(ysoserial工具使用、shiro反序列化利用)
qq_50854662的博客
05-26 2003
Java反序列化漏洞(ysoserial工具使用、shiro反序列化利用)
反序列化工具ysoserial使用介绍
糖小喵
06-26 5235
ysoserial ysoserial集合了各种java反序列化payload,灵活运用了反射机制和动态代理机制构造POC 网上关于java反序列化漏洞的原理分析,基本都是在分析使用Apache Commons Collections这个库,造成的反序列化问题。 这里也将从Apache Commons Collections这个库开始学习。 感觉核心思想就是利用反射机制去解决问题,了解反射机制的话,若存在一个固有的反射机制时,输入可控,就可能形成任意函数调用的情况,具有极大的危害。关于反射可看---
ysoserial.net 项目使用教程
最新发布
gitblog_00192的博客
08-09 454
ysoserial.net 项目使用教程 ysoserial.netDeserialization payload generator for a variety of .NET formatters项目地址:https://gitcode.com/gh_mirrors/ys/ysoserial.net 1. 项目的目录结构及介绍 ysoserial.net 是一个用于生成序列化 payload...
ASP.NET在ViewState中反序列化利用
qq_43571759的博客
10-04 1923
ASP.NET在ViewState中反序列化利用 做项目学到一手记录下 viewstate是什么 按键名称存储每个控件的值,如哈希表 跟踪对视图状态值的初始状态的更改 序列化和取消序列化保存的数据到客户端上的隐藏窗体字段 自动恢复回贴的 ViewState 数据 ASP.NET 支持三种不同的开发模式: Web Pages(Web 页面)、MVC(Model View Controller 模型-视图-控制器)、Web Forms(Web 窗体)基于 web forms ,目的是为服务端控件状态进行持
ysoserial 实战:URLDNS 反序列化构造解析
"S02-URLDNS反序列化构造链1是关于Java安全领域的知识,主要涉及ysoserial工具的使用以及URLDNS反序列化漏洞的构造过程。" 在Java编程语言中,序列化和反序列化是常见的数据处理方式,它们允许对象的状态被保存以便...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

明会泽Irene

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值