JAVA反序列化系列漏洞复现

最新推荐文章于 2024-05-28 16:15:00 发布
最新推荐文章于 2024-05-28 16:15:00 发布
阅读量7.2k 收藏 10
点赞数 5
分类专栏: 漏洞复现 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36119192/article/details/90716180
版权

目录

Weblogic反序列化漏洞

Weblogic < 10.3.6 'wls-wsat' XMLDecoder 反序列化漏洞(CVE-2017-10271)

Weblogic WLS Core Components 反序列化命令执行漏洞(CVE-2018-2628)

Weblogic反序列化漏洞(CVE-2019-2725)

JBOSS反序列化漏洞

JBoss JMXInvokerServlet 反序列化漏洞(CVE-2015-7501)

JBoss 4.x JBossMQ JMS 反序列化漏洞(CVE-2017-7504)

JBoss 5.x/6.x 反序列化漏洞复现(CVE-2017-12149)

RMI反序列化漏洞

Fastjson反序列化漏洞

Weblogic反序列化漏洞

Weblogic < 10.3.6 'wls-wsat' XMLDecoder 反序列化漏洞(CVE-2017-10271)

Weblogic的WLS Security组件对外提供webservice服务,其中使用了XMLDecoder来解析用户传入的XML数据,在解析的过程中出现反序列化漏洞,导致可执行任意命令。

这个漏洞利用工具是:java反序列终极化工具.jar

我们先启动靶机环境,访问:http://192.168.10.13:7001/

打开我们的 java反序列终极化工具.jar工具,选择Weblogic,输入目标主机的链接,点击目标信息ÿ

了解本专栏 订阅专栏 解锁全文 超级会员免费看
谢公子
关注
  • 5
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
订阅专栏
复现java反序列化漏洞的方法
weixin_47623655的博客
03-30 1560
在本文中,我们学习了如何使用ysoserial来生成恶意payload,以及如何利用Python的SimpleHTTPServer模块来搭建一个HTTP服务器来接收Tomcat发送的数据包。当反序列化一个包含恶意代码的序列化数据时,攻击者可以利用该漏洞在目标系统上执行任意代码,导致系统崩溃或数据泄露。通过上面的步骤,我们可以成功地复现Java反序列化漏洞,并在使用ysoserial生成恶意payload之后,我们需要将其发送到目标服务器进行验证漏洞是否存在。接下来,我们需要构造一个包含这个类的序列化数据。
JAVA反序列化漏洞浅析
Hello World.c
02-17 1066
JAVA反序列化漏洞浅析 文章内容相关的POC已经上传至gitee需要自取 GITEE地址 工具 ysoserial 自动生成多种不同payload工具 src: https://github.com/frohoff/ysoserial jar: https://jitpack.io/com/github/frohoff/ysoserial/master-SNAPSHOT/ysoserial-master-SNAPSHOT.jar DeserializeExploit 一键自动攻击工具 jar:https:
【教程】一些服务器常见漏洞的修复方法,亲测超详细
热门推荐
xfxuezhang.cn
09-14 2万+
一些常见的漏洞修复
漏洞修复方法
Lightllll的博客
07-11 9769
漏洞修复记录
反序列化漏洞原理、成因、危害、攻击、防护、修复方法
最新发布
2302_76672693的博客
05-28 1019
反序列化漏洞原理、成因、危害、攻击、防护、修复方法
不安全的反序列化(php&java)及漏洞复现
weixin_58954236的博客
09-06 1462
class Stu{在unserialize文件夹下新建一个stu.class.php文件,将上述代码复制进去。class(关键字:类),stu是类名。
Shiro反序列化漏洞【详细解析】
weixin_47536169的博客
09-01 1万+
Shiro是什么东西 Shiro 是 Java 的一个安全框架,执行身份验证、授权、密码、会话管理 shiro默认使用了CookieRememberMeManager,其处理cookie的流程是:得到rememberMe的cookie值–>Base64解码–>AES解密–>反序列化 然而AES的密钥是硬编码的,就导致了攻击者可以构造恶意数据造成反序列化的RCE漏洞。 原理解释https://www.freebu...
JAVA序列化与反序列化
qq_44948905的博客
11-28 326
package io; import java.io.*; import java.util.ArrayList; import java.util.List; import java.util.Scanner; /** * 需求说明 * 网上购物时某用户填写订单,订单内容为 * 产品列表,保存在“save.bin”中 * 运行时,如果不存在“save.bin”,则进行新订单录入,如果存在, * 则显示并计算客户所需付款 * 分析 * 编写Init()方法提供从控制台输入购买信息 * 编
shiro反序列化复现.zip
08-03
2. **测试环境**:可能包含一个预配置的服务器环境,模拟了存在反序列化漏洞的Shiro应用,使得用户可以在可控的环境中测试漏洞复现过程。 3. **文档**:解释了如何使用提供的工具和代码,以及漏洞的工作原理和修复...
第38天:WEB漏洞-反序列化之PHP&JAVA全解(下)1
08-03
0x02部分,通过登录接口的响应数据,可以看到返回的JWT(JSON Web Token)中可能包含了Java序列化数据。这段数据以“rO0AB”开头,表明它可能是Java的序列化数据。通过Python脚本解码并利用SerializationDumper工具...
Java “后反序列化漏洞” 利用思路1
08-03
Java "后反序列化漏洞"是指在程序进行反序列化操作之后,恶意构造的序列化对象能够触发非预期的行为,通常包括执行任意代码。这种漏洞常见于Java平台,因为Java的序列化机制允许对象状态的持久化,但也为攻击者提供...
Shiro反序列化漏洞
Kevin's Blog
06-01 1万+
文章目录一、漏洞介绍1.1 简介1.2 漏洞原理1.3 漏洞特征1.4 漏洞影响二、环境配置三、漏洞利用3.1 利用方法(一) 一、漏洞介绍 1.1 简介   Apache Shiro是一款开源安全框架,提供身份验证、授权、密码学和会话管理。java中的权限框架有SpringSecurity和Shiro,由于Spring功能强大但复杂,Shiro的简单强大,扩展性好因此用的还是很多。 1.2 漏洞原理   Apache Shiro框架提供了记住我的功能(RememberMe),用户登录成功后会生成经过加密并
漏洞复现】Shiro 反序列化漏洞
2301_80115097的博客
11-08 2122
Apache Shiro是一款开源安全框架,提供身份验证、授权、密码学和会话管理。Shiro框架直观、易用,同时也能提供健壮的安全性。Apache Shiro 1.2.4及以前版本中,加密的用户信息序列化后存储在名为remember-me的Cookie中。攻击者可以使用Shiro的默认密钥伪造用户Cookie,触发Java反序列化漏洞,进而在目标机器上执行任意命令。该款工具特别适合初学者,配置了各种OA漏洞利用板块,还有shiro、struts2等框架漏洞漏洞利用板块,还有一键执行命令的功能!!
Java反序列化高危漏洞重现
qq_45498778的博客
11-27 332
Java反序列化漏洞存在着极大危害,今天我来为大家重现一下。
shiro反序列化漏洞
wutiangui的博客
09-07 1965
序列化就是把对象转换成字节流,便于保存在内存、文件、数据库中,保证对象的完整性和可传递性;反序列化即逆过程,由字节流还原成对象。根据字节流中保存的对象状态及描述信息,通过反序列化重建对象。Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。漏洞影响版本。
shiro-反序列化漏洞
weixin_54217950的博客
07-26 6405
shiro反序列化漏洞
java反序列化漏洞复现
07-28
回答: 要复现Java反序列化漏洞,你需要了解具体的漏洞细节和利用方法。其中一种常见的Java反序列化漏洞是Weblogic的CVE-2017-10271和CVE-2018-2628。这些漏洞可以通过构造恶意的序列化数据来执行任意代码。你可以参考相关的文章和工具来进行复现。例如,可以使用Weblogic的wls-wsat组件或Fastjson库中的漏洞来进行复现。请注意,在进行漏洞复现时,务必在合法的环境中进行,并遵守法律和道德规范。 #### 引用[.reference_title] - *1* [复现java反序列化漏洞的方法](https://blog.csdn.net/weixin_47623655/article/details/129866121)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* *3* [JAVA反序列化系列漏洞复现](https://blog.csdn.net/qq_36119192/article/details/90716180)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

谢公子

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值