告别脚本小子系列丨JAVA安全(6)——反序列化利用链(上)

已于 2024-01-10 18:20:27 修改
阅读量302 收藏 2
点赞数
文章标签: java 安全 开发语言
于 2023-09-12 18:30:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xnxqwzy/article/details/132830163
版权

0x01 前言

我们通常把反序列化漏洞和反序列化利用链分开来看,有反序列化漏洞不一定有反序列化利用链(经常用shiro反序列化工具的人一定遇到过一种场景就是找到了key,但是找不到gadget,这也就是在这种场景下没有可利用的反序列化利用链)。如果我们向某个漏洞提交平台提交一个反序列化漏洞,但是不给反序列化利用链,那么平台大概率是不会接受这种漏洞的。

反序列化利用链是整个反序列化利用过程中最关键的一环,通常反序列化利用链需要借助常用的第三方jar包,其中最有名的就是CommonCollections利用链(简称CC链)。

1

告别脚本小子系列丨JAVA安全(1)——JAVA本地调试和远程调试技巧

2

告别脚本小子系列丨JAVA安全(2)——JAVA反编译技巧

3

告别脚本小子系列丨JAVA安全(3)——JAVA反射机制

4

告别脚本小子系列丨JAVA安全(4)——ClassLoader机制与冰蝎Webshell分析

5

告别脚本小子系列丨JAVA安全(5)——序列化与反序列化

**0x02 ** 反序列化环境准备

为了更方便初学者来学习反序列化利用链,我们首先要准备当前需要的实验环境。学习反序列化利用链最好的办法是参考ysoserial(https://github.com/frohoff/ysoserial),ysoserial是一个开源的集成化反序列化利用链工具,可以快速生成反序列化利用链payload。

如果是不追求细节的小伙伴,可以直接按照参照ysoserial使用文档来生成payload,如下图所示。本文的主要目的是教会小伙伴们告别脚本小子,所以就不直接使用编译好的jar包,但是我们后面很多利用代码会参考ysoserial中的代码,ysoserial中关于反序列化利用链的代码都在ysoserial.payloads包中。我们的目的是不通过ysoserial框架,自己实现相应的反序列化利用链。我们搭建反序列化测试的基础环境,新建maven项目,添加项目依赖的jar包。为了模拟序列化和反序列化的过程,编写两个公用的静态方法,这两个方法将在后面的反序列化利用链中被多次使用。其中searialize方法的作用是把对象obj序列化之后保存到文件filename中,unserialize方法的作用是把文件filename中的数据读出来反序列化为对象。通过读写文件来模拟序列化和反序列化的过程是最直观的实现方式,但是在实际环境中,我们遇到的都是基于POST输入的字符输入流来进行反序列化,如下图所示。本地读写文件的反序列化和基于POST输入字符的反序列化是完全没有区别的,所以我们后面在研究反序列化利用链的时候都是通过本地文件读写的方式来实现,而不会准备专门的WEB漏洞环境。

某系统反序列化漏洞实例

0x03 反序列化利用链

0x3.1 URLDNS利用链<

最低0.47元/天 解锁文章
程序员菠萝
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Python大法之告别脚本小子系列—信息资产收集类脚本编写(上)
xiaoi123的博客
07-11 829
作者:阿甫哥哥原文来自:https://bbs.ichunqiu.com/thread-38703-1-1.html0×01 前言在采集到URL之后,要做的就是对目标进行信息资产收集了,收集的越好,你挖到洞也就越多了…………当然这一切的前提,就是要有耐心了!!!由于要写工具较多,SO,我会分两部分写……0×02 端口扫描脚本编写端口扫描的原理:端口扫描,顾名思义,就是逐个对一段端口或指定的端口进行...
java反序列化自动化挖掘_Java反序列化之与JDK版本无关的利用挖掘
weixin_29865183的博客
03-08 260
一、前言:总感觉年纪大了,脑子不好使,看过的东西很容易就忘了,最近两天又重新看了下java反序列化漏洞利用相关技术,并尝试寻找新的利用,最后找到commons-collections中的类DualHashBidiMap能够触发利用,不依赖于JDK,然后对比了ysoserial代码,暂未发现使用DualHashBidiMap类的触发的方式,遂记之。二、环境准备JDK1.8IDEAcommons...
Java Shiro反序列化CommonsCollections利用分析_shiro 利用
最新发布
2401_84969008的博客
05-17 1041
下面的分析是按照Source->Chain->Sink式原则进行反推的,其中Source为反序列化的入口(即重写了readObject方法的类),Chain为利用,Sink为可以执行任意命令或方法的危险函数。
6-java安全——java反序列化漏洞利用
网络安全
07-01 4090
本篇将学习java反序列化漏洞原理,然后结合一个apache commons-collections组件反序列化漏洞来学习如何构造利用。 我们知道序列化操作主要是由ObjectOutputStream类的 writeObject()方法来完成,反序列化操作主要是由ObjectInputStream类的readObject()方法来完成。当可序列化对象重写了readObject方法后,在反序列化时一般会调用序列化对象的readObject方法。 在Student类中重写ObjectInputSt
ClassLoader 反序列化利用
你和萤火虫有两个共同点,在我的眼里都会发光,同时,都已经很多年没见了
01-24 759
文章目录ClassLoader类核心方法1、loadClass:加载java类2、findCLass:查找Java类3、defineClass:定义Java类例子????本地栗子远程栗子回显栗子通过loadClass函数通过defineClass函数 ClassLoader类中loadClass()、findClass()、defineClass()等方法都可以成为利用中的重要一环,特别是在反序列化漏洞中常常被用到。 ClassLoader类核心方法 1、loadClass:加载java类 该方法使用双亲
Java反序列化工具.zip
05-31
Java反序列化是一种将之前序列化的对象状态转换回对象的过程,它是Java平台中持久化数据的一种常见方法。在Java应用程序中,序列化用于保存对象的状态以便稍后恢复,或者在网络传输中将对象从一个系统传输到另一个...
shiro反序列化脚本.zip
07-28
标题 "shiro反序列化脚本.zip" 指向的是一个与Apache Shiro安全框架相关的反序列化漏洞利用工具。Apache Shiro是一款广泛使用的Java安全框架,它提供了身份验证、授权、会话管理和加密等功能。然而,在某些版本中,...
Java安全之SnakeYaml反序列化分析.doc
07-08
SnakeYaml遵循YAML 1.1规范,支持UTF-8/UTF-16编码,并能处理Java对象的序列化和反序列化。 **SnakeYaml序列化与反序列化** 1. **序列化**: - `dump(Object data)`:将Java对象转换为YAML字符串。 - `dump...
Jboss Application Server反序列化命令执行漏洞利用工具(CVE-2017-12149)
07-23
该漏洞主要影响JBoss AS 7.x和EAP 6.x版本,这些版本中包含了`org.jboss.remoting3.protocol.ser`包,该包处理反序列化时存在缺陷。攻击者可以通过发送特制的序列化对象到服务器的RMI注册表,触发恶意代码执行。RMI...
ShiroExp-1.3.1-all.jar shiro反序列化检测工具
01-12
ShiroExp-1.3.1-all.jar shiro反序列化检测工具 我这里是用于搭建攻防演练演示环境用
URLDNS反序列化
遇事不决冲冲冲
01-28 4022
URLDNS URLDNS算是一条比较简单的利用,这条不依赖第三方库,它无法执行系统命令,成功利用的结果也只是实现服务器的一次url解析,主要用这条来判断服务器是否存在反序列化。接下来就这条的原理和poc进行分析。 原理分析 首先了解这一下这条是怎样执行的,代码中最重要的三个类是HashMap,URL,URLStreamHandler。其中HashMap重写了readObject方法,URL类是里面有个hashCode()方法被HashMap的readObject()调用了,URLStreamHa
告别脚本小子系列JAVA安全(4)——ClassLoader机制与冰蝎Webshell分析
m0_59598029的博客
09-12 117
告别脚本小子系列是本公众号的一个集代码审计、安全研究和漏洞复现的专题,意在帮助大家更深入的理解漏洞原理和掌握漏洞挖掘的思路和技巧。系列课程包含多篇文章,往期课程和后续规划目录如下。如果你对下面的某些内容感兴趣,可以点击关注。
java反序列化漏洞POP查找_Laravel8反序列化POP分析挖掘
weixin_34211615的博客
03-08 448
作者:Dig2@星盟前言作为目前PHP最主流的框架之一,Laravel的主体及其依赖组件一直保持着较频繁的更新。自从2020年9月份Laravel 8发布以来,已经更新了四十多个版本,平均每个月都有八次左右的更新。除了优化,还有重要的原因在于安全性。例如CVE-2021-3129可以在Laravel的Debug模式下任意代码执行。这个CVE的命令执行步骤中有一部分依赖于Phar反序列化的执行。相比...
忆享科技戟星安全实验室|渗透测试中java反序列化利用挖掘思路
m0_61431042的博客
08-30 946
忆享科技旗下高端的网络安全攻防服务团队.安服内容包括渗透测试、代码审计、应急响应、漏洞研究、威胁情报、安全运维、攻防演练等。
告别脚本小子系列JAVA安全(3)——JAVA反射机制
xnxqwzy的博客
09-12 70
反序列化漏洞作为java中最常见和最好用的漏洞之一,是检验一个安全研究员能力的核心技术。我们接下来的分享会围绕java反序列化漏洞展开,包括相关知识的准备、反序列化的原理、反序列化利用等。今天我们先讲关于java反射的知识,反射是java中一个非常重要的概念,学习java安全的人必须把反射的概念理解清楚。
Java反序列化-CC11
cike_y
05-07 519
这条子的主要作用是为了可以在 Commons-Collections 3.2.1 版本中使用,而且还是无数组的方法。这条子适用于 Shiro550漏洞。
告别脚本小子系列JAVA安全(8)——反序列化利用(下)
C20220511的博客
06-26 681
java.lang.ClassLoader是java中负责类加载的抽象类,类中包含一个特别重要的方法defineClass,defineClass方法接受一组字节,然后将其具体化为一个Class类型实例,它一般从磁盘上加载一个文件,然后将文件的字节传递给JVM,通过JVM(native 方法)对于Class的定义,将其具体化,实例化为一个Class类型实例。在前面的文章中介绍了基于CC反序列化利用方式,并且通过最终调用Runtime类的exec方法达到命令执行的效果。
[JAVA反序列化初学]URLDNS反序列化分析
GX233的博客
03-05 4094
1. URLDNS的应用 2. 使用idea和ysoserial来进行调试 3. 分析ysoserial的payload URLDNS的应用 URLDNS只能用来证明反序列化的入口以及判断目标是否可以出网,使用dnslog来判断反序列化漏洞存在,并且目标能够出网。 下面先看洞再看payload。 使用idea和ysosesial来进行调试 在本地布置好ysoserial之后,使用idea打开URLDNS,修改main函数用来调试。 把原本的PayloadRunner.run函数注释掉。 //
java反序列化攻击
10-05
Java反序列化攻击是一种安全漏洞,攻击者可以通过操纵反序列化过程中的输入数据,来执行未授权的操作。攻击者可以通过修改被序列化的对象的内容,或者创建恶意的序列化数据,来导致代码执行、远程命令执行、上传恶意脚本等危害。这个漏洞主要是因为Java中的反序列化机制存在安全问题,攻击者可以利用这个机制来绕过授权和验证机制。 Java反序列化攻击的原理是,当Java应用程序接收到一个包含被序列化对象的数据流时,它会尝试将该数据流反序列化为对象。在这个过程中,Java会调用被反序列化对象的readObject()方法,来恢复对象的状态。攻击者可以通过修改被反序列化对象的数据,来执行任意的代码。 为了防止Java反序列化攻击,可以采取以下措施: 1. 不要在不受信任的数据源中反序列化对象。只从可信任的源获取反序列化数据。 2. 对反序列化的数据进行验证和授权,确保反序列化的对象符合预期的结构和内容。 3. 对反序列化的类进行限制,只反序列化必要的类,并设置安全管理器,控制对象的访问权限。 4. 更新和升级应用程序的Java版本,以修复已知的反序列化漏洞。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值