启动Burp并安装一个名为Java-Deserialization-Scanner的插件。该插件主要包括2个功能:扫描以及基于ysoserial生成exploit。
扫描远程端点后,Burp插件将向我们返回以下报告内容:
Hibernate 5 (Sleep): Potentially VULNERABLE!!!
是个好消息!
漏洞利用
现在,让我们继续下一步操作。点击exploitation选项卡以实现任意命令执行。
从提示信息来看,这个错误应该来自ysoserial。我们回到控制台看看究竟是什么问题。