ysoserial exploit/JRMPClient

最新推荐文章于 2022-08-04 18:05:47 发布
最新推荐文章于 2022-08-04 18:05:47 发布
阅读量336 收藏
点赞数
分类专栏: JAVA安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45382656/article/details/119145792
版权

ysoserial exploit/JRMPClient

上一篇文章讲到,当服务器反序列化payloads/JRMPListener,即会开启端口监听。再使用exploit/JRMPClient模块发送payload,服务器就会把payload进行反序列化,从而完成进行攻击。

调用链分析

设置payloads/JRMPListener参数,端口号为1299,debug模式启动payloads/JRMPListener模块。

image-20210724215211737

设置exploit/JRMPClient模块设置参数为127.0.0.1 1299 CommonsCollections7 “calc”

image-20210724222429002

启动exploit/JRMPClient模块后,服务端的接收到请求,会用TCPTransport的handleMessages来处理请求

image-20210724220348066

往下看,第277行,把连接对象传入了StreamRemoteCall对象中。

image-20210724220451097

第278行把StreamRemoteCall对象传入了serviceCall方法中

image-20210724220757377

跟进this.serviceCall方法

image-20210724220842364

前面获取了ObjID对象,生成Target对象等操作,直接看到101行

image-20210724221139854

此时的var6是UnicastServerRef,把Target对象(此时的Target对象是DGCImpl类型)和远程连接对象传入了dispatch方法

image-20210724221235996

跟进UnicastServerRef的dispatch

image-20210724221636874

继续跟进this.oldDispatch

image-20210724221850583

此时的this.skel是DGCImpl_Skel类型

跟进DGCImpl_Skel的dispatch

image-20210724222020532

对var3的值做了一个switch判断,而在case0或者1中都会进行反序列化,从而触发漏洞调用链

image-20210724222714149

解读exploit

main方法中拿到传入的参数,构造出payload,并且传入了makeDGCCall方法中

image-20210724222910062

makeDGCCall方法中,objOut.writeInt写入的值就是前面的var3的值,0或1都行

image-20210724223144438

最后进行了writeObject序列化,flush发送数据到服务端

其实这个payload是在构造DGC请求,然后让服务端的DGCImpl_Skel处理请求,导致的反序列化

详细可以看看这个师傅写的文章:

https://www.anquanke.com/post/id/225137#h3-3

此篇参考:

https://blog.csdn.net/whatday/article/details/106971531

洋洋cc
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
jrmp协议_ysoserial JRMP相关模块分析(二)- payloads/JRMPClient & exploit/JRMPListener
weixin_39876145的博客
12-24 674
简介payloads/JRMPClient 生存的 payload 是发送给目标机器的,exploit/JRMPListener 是在自己服务器上使用的,payloads/JRMPClient 的利用,离不开 exploit/JRMPListener ,反之 exploit/JRMPListener 的利用,在上篇文章中,它是可以独立使用的这篇文章是记录 payloads/JRMPClient 的...
ysoserial payloads/JRMPClient
洋洋的小黑屋
07-27 504
ysoserial payloads/JRMPClient 环境:JDK8u102 payloads/JRMPClient可以配合exploit/JRMPListener模块来使用 1.在自己服务器上使用exploit/JRMPListener来开启监听 2.把payloads/JRMPClient发送给对方服务器,对方服务器反序列化后会反向连接我们的服务器,进行连接之间我们服务器会发送payload给对方服务器进行反序列化执行命令。 以下是执行ysoserial时候使用的命令: java -cp ysos
ysoserial exploit/JRMPClient原理剖析
hldfight
03-15 2884
0 前言 ysoserial中的exploit/JRMPClient是作为攻击方的代码,一般会结合payloads/JRMPLIstener使用,攻击流程就是: 1、先往存在漏洞的服务器发送payloads/JRMPLIstener,使服务器反序列化该gadget后,会开启一个rmi服务并监听在设置的端口 2、然后攻击方在自己的服务器使用exploit/JRMPClient与存在漏洞的服务器...
java 反序列化 ysoserial exploit/JRMPClient 原理剖析
whatday的专栏
06-26 3320
目录 0 前言 1payloads/JRMPListener 1.1 payload生成 1.2gadget链分析 2使用RMIRegistryExploit攻击上述开启的监听 3 exploit/JRMPClient 3.1分布式垃圾收集(DGC) 3.2exploit/JRMPClient代码分析 4 总结 0 前言 ysoserial中的exploit/JRMPClient是作为攻击方的代码,一般会结合payloads/JRMPLIstener使用,攻击流程就是:...
ysoserial exploit/JRMPListener原理剖析
hldfight
03-19 2300
ysoserial exploit/JRMPListener原理剖析0 前言1 payloads/JRMPClient1.1 Externalizable1.2 生成payload1.3 gadget链分析2 exploit/JRMPListener3 总结 0 前言 上一篇文章讲了ysoserial exploit/JRMPClient的原理,本篇接着讲一下ysoserial exploit/J...
Exploit扫描工具
08-30
Exploit扫描工具是一种重要的网络安全工具,它主要用于检测和识别网络系统、服务器或应用程序中的安全漏洞。这些漏洞可能被恶意攻击者利用,进行非法活动,如数据盗窃、拒绝服务攻击(DoS)或安装恶意软件。在本文中...
Magento-shoplift-python-exploit:Magento入店行窃漏洞是CheckPoint团队发现的漏洞(http
05-14
Magento-shoplift-python-exploit Magento shoplift漏洞是CheckPoint团队发现的漏洞( )这个由乔伦(Joren)开发的python脚本,但由于存在一些错误,因此它无法正常工作。 如果magento版本易受攻击,则此脚本将使用...
Python-Pickle-RCE-Exploit:具有易受攻击的Flask App的简单RCE PoC
03-17
Python-Pickle-RCE-漏洞利用 具有易受攻击的Flask应用程序的简单RCE Pickle PoC 在Python中,pickle模块可让您序列化和反序列化数据。 从本质上讲,这意味着您可以将Python对象转换为字节流,然后稍后在其他进程或...
JNDI-Inject-Exploit
最新发布
11-04
# JNDI-Inject-Exploit ## 免责声明 本工具仅面向**合法授权的企业安全测试**,如您需测试本工具的可用性请自行搭建靶机环境,在使用本工具进行检测时,您应确保该行为符合当地的法律法规,并且已经取得了足够的...
solr_exploit:Apache Solr远程代码执行突破(CVE-2019-0193)漏洞利用
03-10
Exploit1使用数据源的类型为URLDataSource Exploit2使用的数据源类型为ContentStreamDataSource 检测突破-Exploit1 Exploit1使用数据源的类型为URLDataSource 优点:结果回显支持对Solr低版本的检测 缺点:需要出...
反序列化测试工具 ysoserial-master-v0.0.5 打包
05-21
用法 java -cp ysoserial-master-v0.0.5 ysoserial.exploit.RMIRegistryExploit 192.168.192.118 1099 CommonsCollections1 "notepad.exe"
ysoserial之JRMP源码分析(payloads.JRMPClient/exploit.JRMPListener)
weixin_45682070的博客
03-11 1359
前言 本来是想复现weblogicCVE-2017-3248漏洞的,这个漏洞使用了ysoserial的jrmp模块,开启rmi监听进行通信的,达到执行任意反序列化 payload。下文有些概念比较晦涩难懂,建议查阅其他资料配合使用。 JRMP协议是什么 JRMP全称为Java Remote Method Protocol,也就是Java远程方法协议。 一个RMI的过程,是用到JRMP这个协议去组织数据格式然后通过TCP进行传输,从而达到RMI,也就是远程方法调用。 JRMP是一个协议,是用于Java RMI
java 反序列化 ysoserial exploit/JRMPListener 原理剖析
whatday的专栏
06-26 1677
目录 0 前言 1 payloads/JRMPClient 1.1 Externalizable 1.2 生成payload 1.3 gadget链分析 2 exploit/JRMPListener 3 总结 0 前言 上一篇文章讲了 《java 反序列化 ysoserial exploit/JRMPClient 原理剖析》 https://blog.csdn.net/whatday/article/details/106971531 ,本篇接着讲一下ysoserial expl.
JRMPClient 反序列化
01-26 864
JRMPClient 反序列化 当目标存在反序列化入口时,可以尝试构造反序列化链让目标在指定端口开启 JRMP 服务,这样我们就可以连接目标开启的 JRMP 服务进行一些后续操作。 Gadget /* * Gadget: * UnicastRemoteObject#readObject * UnicastRemoteObject#reexport * UnicastRemoteObject#exportObject * UnicastRemoteObject
jrmp协议_Java远程方法调用RMI利用分析
weixin_28358083的博客
12-24 591
前提了解JNDIJNDI(Java Naming and Directory Interface,Java命名和目录接口)是SUN公司提供的一种标准的Java命名系统接口,JNDI提供统一的客户端API,通过不同的访问提供者接口JNDI服务供应接口(SPI)的实现,由管理者将JNDI API映射为特定的命名服务和目录系统,使得Java应用程序可以和这些命名服务和目录服务之间进行交互。JRMPJav...
Spring Apache Shiro 默认密钥致命令执行漏洞(CVE-2016-4437)问题解决
北巷东东的专栏
11-19 3578
最近阿里云发了漏洞短信,需要在以后的老项目中修复漏洞,不同项目修复方式有所不同,特写此篇博客记录。 先说下,我们老项目用的shiro版本号是1.2.4,对应spring版本为4.x 漏洞 漏洞详细报告 OK,我们了解到报告的具体内容了,那接下来,我们分析下怎么修复 漏洞检测工具 下载地址和使用说明: https://github.com/wyzxxz/shiro_rce 下载地址:https://xz.aliyun.com/forum/upload/affix/shiro_tool.zip 下载下来是这样
反序列化工具ysoserial使用介绍
热门推荐
weixin_34275734的博客
08-10 2万+
反序列化工具ysoserial使用介绍 0x00 ysoserial是什么? ysoserial集合了各种java反序列化payload;下载地址:https://github.com/angelwhu/ysoserial 0x01 基本使用方法 在公网vps上执行: java -cp ysoserial-0.0.6-SNAPSHOT-BETA-all.jar ysoserial.exploit....
ysoserial Java反序列化漏洞利用实践
悦分享
08-04 3321
ysoserial这款工具,堪称为“java反序列利用神器”。
use exploit/multi/handler
07-09
use exploit/multi/handler 是Metasploit框架中的一个模块,用于创建一个多功能的攻击载荷处理程序。该模块可以用于监听和处理多种类型的攻击载荷,包括反向Shell、Meterpreter、VNC、FTP等。使用该模块可以方便地管理和控制攻击载荷,从而实现对目标系统的攻击和控制。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值