小楼昨夜又春风,你知ysoserial-Gadget-URLDNS多少?

最新推荐文章于 2024-08-13 16:57:34 发布
置顶 最新推荐文章于 2024-08-13 16:57:34 发布
阅读量3.6k 收藏 2
点赞数 2
分类专栏: 代码审计 反序列化 文章标签: 安全 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sun1318578251/article/details/105790987
版权
本文详细介绍了Java反序列化漏洞中的ysoserial工具及其URLDNS gadget,讲解了如何利用该gadget验证目标是否存在反序列化漏洞,通过分析源码和复现漏洞,揭示了整个gadget链的工作原理,包括HashMap、URL、URLStreamHandler等类的交互,以及如何避免DNS解析重复。
摘要由CSDN通过智能技术生成

前言

文章首发:https://www.sec-in.com/article/299
  2015年Gabriel Lawrence(@gebl)和Chris Frohoff(@frohoff)在AppSecCali大会上提出的利用Apache Commons Collections来构造命令执行利用链,随后发布ysoserial工具,从此打开Java安全的蓝海。
   利用链(gadget chains),俗称gadget。通俗来说就是一种利用方法,它是从触发位置开始到执行命令的位置结束,也可以说是漏洞验证方法(POC)。
   使用方法,GitHub下载jar包或者git源码自己编译。

java -jar ysoseial.jar URLDNS “http://baidu.com”

再将生成号POC发送目标,如果目标存在反序列化漏洞,并且满足利用链条件,则命令将会被执行。

ps: 本文实验代码都上传JavaLearnVulnerability项目,为了让更多人知道,麻烦动动小手star一下。

URLDNS

   URLDNS是其中的一个gadget的名字,此gadget不能执行命令,通常用来验证目标是否存在反序列化漏洞。URLDNS gadget十分适合用来验证目标是否存在反序列化漏洞。

  • 此gadget完全使用Java内置的类构造,无需第三方库支持。
  • 如果目标没有回显,通过DNS解析请求是否存在来判断存在反序列化漏洞。

漏洞分析

打开https://github.com/frohoff/ysoserial/blob/master/src/main/java/ysoserial/payloads/URLDNS.java查看源码,但笔者这里使用自己改写的源码来分析此gadget链。

package samny.serializable;


import samny.util.Reflections;

import java.io.FileInputStream;
import java.io.FileOutputStream;
import java.io.ObjectInputStream;
import java.io.ObjectOutputStream;
import java.lang.reflect.Field;
import java.net.InetAddress;
import java.net.URL;
import java.net.URLConnection;
impor
最低0.47元/天 解锁文章
夏日清1
关注
专栏目录
Java反序列化之ysoserial URLDNS模块分析,用微课学java高级开发
m0_64867092的博客
12-20 598
URLStreamHandler handler = new SilentURLStreamHandler(); 创建了URLStreamHandler对象,该对象的作用,后面我们会详细说到。 接着: HashMap ht = new HashMap(); 创建了HashMap对象: URL u = new URL(null, “http://lyxhh.dnslog.cn”, handler); URL对象: ht.put(u, “http://lyxhh.dnslog.cn”); 将URL对象作为Has
ysoserial URLDNS解析
phantom的博客
09-04 375
第一篇文章
Java反序列化(二)——URLDNS链、CC1链
最新发布
Xzy03210321的博客
08-13 1221
MapEntry这一种类来说,当Map遍历Entry(一个键值对)时,其底层就会将Map封装进MapEntry中,所以只需要遍历TransformedMap的Entry,并在遍历的过程中调用setValue,就能进入TransformedMap.checkSetValue(Object)中。而在遍历时,利用的是第一个参数Map,所以需要put个键值对进去,这样在遍历是才会非空,进入循环的逻辑里。
java url dns_JAVA反序列化-ysoserial-URLDNS
weixin_42557537的博客
02-24 455
前言推荐阅读时间:10min内容-基础向:在IDEA中JAR的三种调试方式Ysoserial工具中URLDNS模块的原理分析POC代码以及Ysoserial的源码分析题外话:最近有一个小伙伴用**x@v.team**的邮箱戳我,已经写好了回件但是由于找不到这个邮箱地址回不回去。莫非用了伪装源地址的骚操作?但是为啥这么做呢emmm…..如果你看到这篇文的话,可以再私戳我认领下回信…..在IDEA中J...
ysoserial之URLDNS
weixin_40151476的博客
03-04 935
URLDNS的利用链如下,这里直接引用p牛的,p牛牛p。
ysoserial反序列化gadget原理-part1:URLDNS/CommonsCollections1
mole_exp的博客
01-27 3066
文章目录前言URLDNS依赖payload构造gadget原理简述Groovy1依赖payload构造gadgetCommons-Beanutils1 前言 其实反序列化利用链分析的文章写起来没啥意思,无非就是函数调用栈的复述,序列化对象(payload)的构造无非就是为了满足某条函数调用的路径而已。如果没有亲自调试过,也是看不懂别人的文章的。但好记性不如烂笔头,况且笔者记性也不是很好,所以还是来篇流水账记录一下之前的学习。 URLDNS 依赖 无 payload构造 注:ysoserial工具里说的pa
JAVA反序列化漏洞-ysoserial-URLDNS链分析
分享IT行业各种技术经验,从入门到入行,关注我学习更多知识。
02-29 915
对于进行反序列化漏洞原理的学习,URLDNS这条链比较好理解,对后续学习打个基础,URLDNS也是经常用于验证Java反序列化漏洞是否存在,验证服务主机是否出网等情况,为了后期进一步有效性的利用。让我们开始学习吧!
USB-Gadget子系统之 configfs 使用手册
07-31
参照此官方文档,可以在用户空间使用configfs配置内核对象。
RNDIS-Ethernet-Gadget win10驱动
11-04
总之,RNDIS-Ethernet-Gadget驱动是连接ARM Linux设备和Windows 10系统的重要桥梁,它通过USB模拟以太网,使两者能够高效地进行网络通信。正确安装和配置RNDIS驱动,可以解决设备识别问题,充分利用其网络功能。在...
ysoserial-master.zip
03-03
例如,`CommonsCollections1` gadget就曾被广泛用于利用Apache Commons Collections库的一个漏洞。 4. **CommonsCollections和Util模块**: 这些模块包含了一系列的gadgets,它们基于Apache Commons Collections库...
java安全——ysoserial工具URLDNS链分析
网络安全
09-08 1740
本篇我们将学习ysoserial工具的URLDNS链,相对于前面学习的CC链来说,URLDNS链就比较简单了。 URLDNSysoserial工具用于检测是否存在Java反序列化漏洞的一个利用链,通过URLDNS利用链可以发起一次DNS查询请求,从而可以验证目标站点是否存在反序列化漏洞,并且该利用链任何不需要第三方依赖,也没有JDK版本的限制。 但是URLDNS利用链也只能用于发起DNS查询请求,也不能做其他事情,因此URLDNS链更多的是用于POC检测。 有了前面的基础,这里直接上URLD
[JAVA安全]ysoserial_URLDNS分析
cosmoslin的博客
02-09 1692
ysoserial的URLDNS URLDNS Payload 不依赖任何的第三方库 , 通过HashMap类的反序列化可以触发DNS查询 先看代码: public class URLDNS implements ObjectPayload<Object> { public Object getObject(final String url) throws Exception { //Avoid DNS resolution during pa
Java安全ysoserial-URLDNS链分析
网络安全从业者的学习笔记
02-06 1850
Java安全中经常会提到反序列化,一个将Java对象转换为字节序列传输(或保存)并在接收字节序列后反序列化为Java对象的机制,在传输(或保存)的过程中,恶意攻击者能够将传输的字节序列替换为恶意代码进而触发反序列化漏洞。其中最经典的反序列化漏洞利用工具——ysoserial,下面就分析学习一下ysoserial中的URLDNS链,以便更好地理解反序列化漏洞。
URLDNSgadget
公众号shadow sock7
07-04 578
调用过程: java\util\HashMap#readObject(java.io.ObjectInputStream s) java\util\HashMap#hash(Object key) 获取key(这里是URL)的hashCode java\net\URL#hashCode java\net\URLStreamHandler#hashCode(URL u) 调用栈: <init>:102, Inet4Address (java.net) lookupAllHostAddr:
Java基础(四十九)-常用类库
qq_35649064的博客
11-12 275
正则表达式 背景 通过之前一系列的分析可以看见,String是一个非常万能的类型,因为String不仅仅可以支持有各种字符串的处理操作,也支持有向各个数据类型的转换功能,所以在项目的开发之中,只要是用户输入的信息基本都是String表示。于是在向其他数据转换的时候,为了保证转换的正确性,往往需要对其进行一些复杂的验证处理,那么这种情况下如果只是单纯的依靠String类中的方法是非常麻烦的。 1:什...
ysoserial Gadgets.createTemplatesImpl函数分析
fnmsd的博客
03-13 3275
前言 在阅读《java反序列化工具ysoserial分析》之后,对ysoserial有了一些更深的了解,但文章在对createTemplatesImpl函数进行分析时有一些缺失,没有解释一些代码作用,本文是对createTemplatesImpl函数分析的一些补充及一些疑问。 在阅读本文前请先阅读《java反序列化工具ysoserial分析》中关于createTemplatesImpl分析的部分 ...
反序列化之路-URLDNS
鸣蜩十四的博客
05-17 781
URLDNSysoserial中一个利用链的名字,但准确来说,这个其实不能称作“利用链”。因为其参数不是一个可以“利用”的命令,而是一个URL,其能触发的结果也不是命令执行,而是一次DNS请求。但是因为其使用Java内置的类构造,对第三方库没有依赖,并且gadget也简单,适合成为我们初学者刚开始学习反序列化利用链的一个很好的开始。
Javaweb安全——反序列化漏洞-URLDNS
weixin_43610673的博客
05-21 511
反序列化- URLDNS链 之前学过一遍Java反序列化漏洞,不过那次是从cc链入手的,当时也看了好久,各种调试才搞明白。这次从调用简单的URLDNS链开始从新捋一遍。 本文SDK为1.8 8u211 URLDNS ysoserial中一个利用链,其触发的结果是一次DNS请求。可用于确认是否存在反序列化漏洞,因为整条链均用Java内置的类构造,对第三方库没有依赖。 先来看看ysoserial当中的实现代码 public class URLDNS implements ObjectPayload<Obj
configfs-gadget gadget: high-speed config #1: c
06-06
configfs-gadget gadget是一个用于在Linux内核中实现USB gadget功能的模块,其主要特点是可以实现高速数据传输。USB gadget是指一种被动式USB设备,即USB host将其识别为USB设备而不是USB主机,用于实现USB主机和USB设备之间的通信。USB gadget可以用于多种用途,包括USB网络设备、USB音频设备、USB存储设备等。configfs-gadget gadget作为一个模块,主要功能是向内核注册一个gadget,并和对应的USB控制器相关联。其实现中使用了configfs框架来管理gadget设备的配置文件,同时支持高速传输模式,可以实现更快的USB数据传输速度,因此在许多高速数据传输应用中得到了广泛的应用。总之,configfs-gadget gadget是一个功能强大、灵活、高效的USB gadget实现模块,能够满足不同应用场景下的需求。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值