Vulhub复现fastison漏洞

最新推荐文章于 2024-08-15 09:37:32 发布
最新推荐文章于 2024-08-15 09:37:32 发布
阅读量1.5k 收藏
点赞数
文章标签: log4j 安全 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_64655821/article/details/127746318
版权
本文介绍了如何在Vulhub中复现Fastjson漏洞,包括靶场安装、利用dnslog测试漏洞、攻击机监听、开启ldap服务器及利用payload发起攻击,最终成功获得反弹shell。
摘要由CSDN通过智能技术生成

 

目录

Vulhub复现fastison漏洞

0、fastison介绍 

1、vulhub靶场安装

2、vulhub把场启动fastjson场景

3、可以用dnslog来测试是否有漏洞

4、攻击机kali(192.168.175.129) 开始nc监听7777端口 

5、利用fastjson_tool.jar在攻击机上开启ldap服务器

6、利用payload开始攻击,获得反弹shell

总结:

Vulhub复现fastison漏洞


0、fastison介绍 


Fastison是一个Java库,可以将Java对象转换为JSON格式({}键值对格式),当然它也可以将JSON字符串转换为Java对象。Fastison可以操作任何lava对象,即使是一些预先存在的没有源码的对象。

fastjson多处补丁修补出现纰漏,fastjson在1.2.68版本以下,无需Autoytpe(这个参数干嘛的呢,就是他可以记录序列化和反序列化的过程,记录会把过程打印出来,在后续使用过程中直接进行转换,总而言之就是记录转化的过程,然后把它写下来)开启,或者可绕过autoType限制,攻击者即可通过精心构造的请求包在使用Fastjson的服务器上进行远程代码执行。


1、vulhub靶场安装

(题外:对于vulhub来说,靶场是离线的,他和vulfocus不一样,vulfocus是专门集成靶场的一个web平台,vulhub是一个一个单独的容器,我们可以把整个vulhub下载下来,然后再下载他里面某一个单独的容器,也可以使用docker去拉vulhub里面的单独的某一个)
下载vulhub离线包,docker-compose启动(资源在百度网盘->我的资源->靶场资源->vulhub-master.zip解压unzip)
(1)启动docker服务

systemctl start docker


(2)下载vulhub靶场 

https://github.com/vu]hub/vulhub                ##vulhub项目地址

wget https://github.com/vulhub/vulhub/archive/master.zip -o vulhub-master.zip

## 下载 vulhub
(3) 搭建 fastjson 漏洞环境
unzip vulhub-master.zip                  ## 解压 vulhub-master.zip
cd vulhub-master/fastjson/1.2.47-rce/                 ## 进入 vulhub-master 目录下
docker-compose up -d                 ## 使用 docker-compose 拉取启动 fastjson 靶场
进入vulhub-master目录
最低0.47元/天 解锁文章
晓目
关注
vulhub漏洞复现
qq_30854761的博客
04-26 4195
下载镜像 1 docker pull medicean/vulapps:s_shiro_1 直接运行镜像,将docker的8080端口映射到本地的 8080上 1 docker run -d -p 8080:8080 medicean/vulapps:s_shiro_1 获取复现需要用到的ysoserial工具 若无mvn则自行下载安装 1 2 3 git clone..
利用Vulhub复现log4j漏洞
god_001的博客
04-27 4321
Vulhub 搭建log4j漏洞环境,模拟攻击: 靶机: 首先进入log4j路径 cd vulhub/log4j/CVE-2021-44228/ 搭建环境 sudo docker-compose build sudo docker-compose up -d 网址输入:http://127.0.0.1:8983/admin/cores 在DNSlog网站生成域名:jkvl0r.dnslog.cn 输入http://127.0.0.1:8983/admin/cores?action
使用DNSLog进行盲打
谢公子的博客
04-28 6076
在渗透测试中,SQL盲注、命令盲注等漏洞是较难利用的,由于无回显,这类漏洞即使存在也显得有些鸡肋。针对此类问题,我们可以使用DNSLOG来进行突破。DNSLOG是一种回显机制,使用者可以通过DNS解析日志来读取漏洞的回显。 参考文章:使用DNSLOG拯救你的盲打盲注 ...
log4j2远程代码执行漏洞原理与漏洞复现(基于vulhub,保姆级的详细教程)_log4j漏洞复现
baimao__Ch的博客
08-15 864
log4j2是2021年底爆出的非常严重的漏洞,可谓是风靡一时,“血洗互联网”,也是安全公司面试的常见题目,我们应该了解这个漏洞的原理及利用方式。如何排查是否受到了攻击?检查日志中是否存在"jndi:ldap://"、"jndi:rmi//"等字符来发现可能的攻击行为,前面复现的过程在payload的构造中都出现了这样的字符串,这是攻击的典型标志。如何对log4j2的攻击进行防御?1.设置log4j2.formatMsgNoLookups=True。
Vulhub漏洞复现
weixin_45995579的博客
09-30 1782
蔚莱. 1.环境搭建 下载vulhub压缩包,解压到Ubuntu16.04系统下。 进入到Tomcat put 漏洞对应的CVE漏洞编号/vulhub-master/httpd/ssi-rce路径下,执行如下两条命令: docker-compose build docker-compose up -d 网站的配置文件在当前路径下的docker-compose.yml文件内: 【注】:CVE漏洞环境默认开启的端口是8080,当要同时开启多个CVE漏洞环境时需要
Kali 搭建Vulhub靶场 (详细)
qq_43508668的博客
04-21 1647
这里写目录标题安装Docker安装pip安装docker-compose下载Vulhub 安装Docker 检查软件更新 apt-get update 安装https协议、CA证书 apt-get install -y apt-transport-https ca-certificates 安装docker apt install docker.io docker -v 查看是否安装成功 启动docker systemctl start docker 显示docker信息 docker ps -
vulhub-spring漏洞复现
qq_51922767的博客
09-14 2700
vulhub-spring漏洞复现
vulhub漏洞复现1
xhscxj的博客
05-23 1991
CVE-2018-18778 CVE-2018-18778是基于mini_httpd的一个任意文件读取漏洞 Mini_httpd是一个微型的Http服务器,在占用系统资源较小的情况下可以保持一定程度的性能(约为Apache的90%),因此广泛被各类IOT(路由器,交换器,摄像头等)作为嵌入式服务器。而包括华为,zyxel,海康威视,树莓派等在内的厂商的旗下设备都曾采用Mini_httpd组件。 影响版本:ACME mini_httpd before 1.30 分析 当mini_httpd开启虚拟主机时,此
Vulhub复现mysql身份认证绕过漏洞(CVE-2012-2122)
qq_51331767的博客
03-17 327
当连接MariaDB/MySQL时,输入的密码会与期望的正确密码比较,由于不正确的处理,会导致即便是memcmp()返回一个非零值,也会使MySQL认为两个密码是相同的。我们可以使用Meterpreter中的模块或者使用特殊的SQL语句进行身份绕过登录,出现这个漏洞是由于memcmp函数只返回返回-128到127范围内的值,在某些平台上进行了优化,导致即便是memcmp()返回一个非零值,也会使MySQL认为两个密码是相同的。爆破多次即绕过身份验证,成功登录数据库,复现成功。2、访问3306端口查看环境。
基于vulhub平台的漏洞复现环境Dockerfile设计源码
最新发布
10-02
该项目是针对Vulhub平台的漏洞复现环境设计的Dockerfile源码,包含2043个文件,涵盖多种编程语言和文件类型,其中包含495个PNG图片文件、399个Markdown文件、260个YAML文件、83个Java源文件、82个Python脚本文件、73...
vulhub漏洞复现-Nginx
遇事不决冲冲冲
10-28 4952
Nginx nginx是一个高性能的HTTP和反向代理web服务器。 思路 在关闭了pathinfo的情况下,只有.php后缀的文件才会被发送给fastcgi解析。 而存在CVE-2013-4547的情况下,我们请求1.gif[0x20][0x00].php,这个URI可以匹配上正则\.php$,可以进入这个Location块;但进入后,Nginx却错误地认为请求的文件是1.gif[0x20],就设置其为SCRIPT_FILENAME的值发送给fastcgi,而Fastcgi根据SCRIPT_FILENAM
vulhub靶场Webmin(CVE-2019-15107)漏洞复现
weixin_45095113的博客
12-12 835
Webmin(CVE-2019-15107)漏洞复现
vulhub-漏洞复现(Spring Data Rest 远程命令执行漏洞(CVE-2017-8046))
weixin_45095113的博客
12-08 542
vulhub漏洞复现
vulhub-Struts2-045(CVE-2017-5638)漏洞复现
m0_62008601的博客
07-31 1807
struts2重要漏洞之一
vulhub】Weblogic(CVE-2018-2628)漏洞复现
qq_45300786的博客
04-10 2619
一、什么是WebLogic WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。 先提几个概念 JRMP:java remote method protocol,Java远程方法协议 JRMP是的Java技术协议的具
漏洞复现vulhub 中间件漏洞
qq_46421742的博客
08-09 486
tomcat是一个开源而且免费的jsp服务器,默认端口:8080,属于轻量级应用服务器。它可以实现 JavaWeb程序的装载,是配置JSP(Java Server Page)和JAVA系统必备的一款环境。在历史上也披露出来了很多的漏洞,本文讲几个经典的漏洞复现过程。
vulhub漏洞复现-bash(CVE-2014-6271) shellshock-破壳漏洞
weixin_45095113的博客
12-21 465
vulhub漏洞复现-bash(CVE-2014-6271) shellshock-破壳漏洞复现
vulhub靶场漏洞复现
m0_60660067的博客
08-11 353
vulhub靶场,简单漏洞复现
vulhub复现CVE-2022-22947
10-13
复现CVE-2022-22947漏洞,需要先在vulhub上搭建一个运行着vBulletin 5.6.4版本的环境。然后,通过发送特制的HTTP请求,即可触发漏洞,导致远程代码执行。 具体步骤如下: 1. 在vulhub上下载并启动vBulletin 5.6.4环境。 2. 使用工具生成特制的HTTP请求,其中包含恶意代码。 3. 将HTTP请求发送给vBulletin服务器,即可触发漏洞。 4. 漏洞触发后,攻击者可以在服务器上执行任意代码,获取敏感信息等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值