Java反序列化和JNDI注入漏洞案例实战

已于 2024-01-22 15:54:53 修改
阅读量996 收藏 1
点赞数
分类专栏: 全栈网络安全 渗透测试 代码审计 网络安全工具开发 文章标签: java 开发语言
于 2022-08-04 16:20:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35029061/article/details/126151128
版权
本文详细介绍了Java中的反序列化常见利用类,包括TemplatesImpl、ServiceLoader、ImageIO等,以及如何利用这些类进行代码执行。接着,文章讲解了CORBA的基础概念和RMI反序列化漏洞的原理,强调了JNDI注入攻击的流程和不同攻击向量。此外,还讨论了高版本JDK中的限制及其绕过方法,如Tomcat的BeanFactory和LDAP bypass。最后,文章分析了JNDI注入工具marshalsec的使用和工作方式。
摘要由CSDN通过智能技术生成

一、反序列化常见利用类

利用类的作用:加载类或者执行命令。

// 类加载
(1)com.sun.org.apache.xalan.internal.xsltc.trax.TemplatesImpl(BeanComparator、EqualsBean/ToStringBean可以间接调用TemplatesImpl)
(2)java.util.ServiceLoader$LazyIterator / com.sun.xml.internal.ws.util.ServiceFinder$LazyIterator (配合BCEL)
// 反射调用
(3)javax.imageio.ImageIO$ContainsFilter
(4)java.beans.EventHandler
(5)com.sun.xml.internal.bind.v2.runtime.reflect.Accessor$GetterSetterReflection
// 非JDK自带
(6)org.codehaus.groovy.runtime.MethodClosure
(7)org.codehaus.groovy.runtime.ConvertedClosure
(8)groovy.util.Expando

(1)TemplatesImpl

TemplatesImpl用于

了解本专栏 订阅专栏 解锁全文 超级会员免费看
wespten
关注
专栏目录
订阅专栏
技术专栏 _ 深入理解JNDI注入Java反序列化漏洞利用.pdf
09-18
技术专栏 _ 深入理解JNDI注入Java反序列化漏洞利用 企业安全 工控安全 安全对抗 安全建设 企业安全
mvn 查看已经过时方法
zhanghongcai的专栏
12-01 526
org.apache.maven.plugins maven-compiler-plugin 3.1 1.7 1.7 UTF-8 -Xlint:unchecked -Xlint:deprecation
偷梁换柱-反序列化漏洞
最新发布
m0_57836225的博客
08-16 790
总之,反序列化漏洞的关键在于服务器对用户输入的序列化数据缺乏足够的验证和安全处理,使得恶意输入能够干扰正常的反序列化过程,从而造成各种安全问题。假设我们有一个基于 Spring Boot 的 Web 应用,其中有一个接口用于处理用户提交的序列化数据,并将其反序列化为一个 Java 对象。在很多情况下,用户输入的序列化数据通常是 JSON 格式,也可能是 XML 格式、YAML 格式或者特定编程语言自定义的序列化格式。在实际应用中,应该对用户输入的序列化数据进行严格的验证和过滤,以避免此类漏洞的发生。
JNDI注入--Log4j漏洞--Fastjson反序列化漏洞
weixin_74985952的博客
09-21 390
Apache的一个开源项目,通过使用Log4j,我们可以控制日志信息输送的目的地是控制台、文件、GUI组件,甚至是套接口服务器、NT的事件记录器、UNIX Syslog守护进程等;我们也可以控制每一条日志的输出格式;通过定义每一条日志信息的级别,我们能够更加细致地控制日志的生成过程。最令人感兴趣的就是,这些可以通过一个配置文件来灵活地进行配置,而不需要修改应用的代码。
Fastjson 1.2.24远程代码执行漏洞(com.sun.rowset.JdbcRowSetImpl)
further_eye的博客
11-16 4063
漏洞是利用fastjson autotype在处理json对象的时候,未对@type字段进行完全的安全性验证,攻击者可以传入危险类,并调用危险类连接远程rmi主机,通过其中的恶意类执行代码。攻击者通过这种方式可以实现远程代码执行漏洞的利用,获取服务器的敏感信息泄露,甚至可以利用此漏洞进一步对服务器数据进行修改,增加,删除等操作,对服务器造成巨大的影响。
MAVEN打包报错:com.sun.xml.internal.ws.util不存在
℡メ㏑╭ァ小凯
03-03 909
在项目的pom.xml build -> plugins 中加入
java反序列化工具
11-21
反序列化漏洞可能出现在处理JNDIJava命名和目录接口)查找、EJB或Web服务交互时。 **ysoserial工具**: `ysoserial`是给定的压缩包文件中的一个项目,这是一个著名的Java反序列化漏洞测试工具。开发者和安全研究...
JNDI:JNDI注入利用工具
03-21
本项目为JNDI注入利用工具,生成JNDI连接并启动初始化相关服务,可用于Fastjson,Jackson等相关突破的验证。 本项目是基于welk1n的 ,在此项目的基础服务框架上,重新编写了攻击利用代码,支持更多更强大的功能,并...
JNDIExploit:用于JNDI注入攻击的恶意LDAP服务器
03-19
一款用作JNDI注入利用的工具,大量参考/引用了Rogue JNDI项目的代码,支持直接插入植入内存shell ,并集成了常见的bypass 高版本JDK的方式,适用于与自动化工具配合使用。 使用说明 使用java -jar JNDIExploit.jar -...
S24-C3P0反序列化1
08-03
S24-C3P0反序列化是指利用C3P0结合ROME二次反序列化注入内存马的漏洞攻击方法。该攻击方法主要利用fastjson的反序列化漏洞,结合C3P0和ROME的反序列化机制,实现远程代码执行的攻击。 在了解S24-C3P0反序列化之前,...
反序列化JNDI分析
m0_61869253的博客
09-14 114
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
Java 反序列化漏洞-Apache Commons Collections2-TemplatesImpl攻击链
cjdgg的博客
02-28 645
Java 反序列化漏洞-Apache Commons Collections2前言漏洞挖掘PriorityQueuePriorityQueue.readObject()PriorityQueue.heapify()PriorityQueue.siftDown()PriorityQueue.siftDownUsingComparator()TransformingComparator.compare()构造利用链 前言 前面分析了CC1,今天继续学习,分析下CC2。在 ysoserial中 CC2 是用的 P
不安全的反序列化(php&java)及漏洞复现
weixin_58954236的博客
09-06 1539
class Stu{在unserialize文件夹下新建一个stu.class.php文件,将上述代码复制进去。class(关键字:类),stu是类名。
安全攻击原理详解(四) -- JNDI
saodiseng_a的博客
12-23 3303
1. JNDI 1.1 JNDI基本概念 JNDIJava Naming and DIrecroty Interface),是java命名与目录接口,JNDI包括Naming Service和Directory Service,通过名称来寻找数据和对象的API,也称为一种绑定。JNDI可访问的现有的目录及服务有:JDBC、LDAP、RMI、DNS、NIS、CORBA。 //web.xml <Environment name="jndiName" value="jndiValue" type=
序列化和反序列化、以及反序列化注入问题要点
席同学的博客
07-04 1647
所有你想要的东西都标着价格 序列化的实体是个对象,结果也是个对象,并非是格式化文本,你在记事本里看到的购物信息保存记录,其实不是对象序列化的结果,而是对象输出的格式化文本,真正的序列化对象是看不懂的。 序列化的应用场景 在实际使用对象序列化时, 一种应用场景是将对象序列化到持久化存储(本地硬盘),我们此时不想做文件解析,也不想有人读懂这个持久化文件,当我们需要时,可以直接采用反序列化将保存的文件...
[Java安全]—Tomcat反序列化注入回显内存马
Sentiment的博客
12-03 1043
在之前学的tomcat filter、listener、servlet等内存马中,其实并不算真正意义上的内存马,因为Web服务器在编译jsp文件时生成了对应的class文件,因此进行了文件落地。所以本篇主要是针对于反序列化进行内存马注入来达到无文件落地的目的,而的和可以直接获取,但是反序列化的时候却不能,所以回显问题便需要考虑其中。既然无法直接获取request和response变量,所以就需要找一个存储请求信息的变量,根据kingkk师傅的思路,在中找到了: 并且这两个变量是静态的,因此省去了获取对象实例
JNDI注入漏洞的原理和复现
Locosomnus的博客
01-29 1693
一篇关于JNDI注入的学习笔记
Java 反序列化漏洞-Apache Commons Collections3
cjdgg的博客
03-02 4706
Java 反序列化漏洞-Apache Commons Collections3前言javassist+TemplatesImplcom.sun.org.apache.xalan.internal.xsltc.trax.TrAXFilter 前言 之前已经学了CC1和CC2,接下来继续学习CC3。在CC2中我们用到了javassist修改字节码并配合TemplatesImpl攻击链来使用,因此我们很自然而然的想到,如果我们直接用javassist修改字节码并配合TemplatesImpl攻击链使用,就无需用I
回文串
小小雨伞的博客
11-04 156
package 算法.字符串; import com.sun.xml.internal.ws.util.StringUtils; public class 回文串 { public static void main(String[] args) { String s1="abcaa"; boolean isPalindrome = solve(s1); if (isPalindrome){ System.out.pr
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

wespten

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值