[工具推荐]Hessian反序列化漏洞利用工具分享

最新推荐文章于 2025-12-04 20:06:51 发布
原创 最新推荐文章于 2025-12-04 20:06:51 发布 · 1k 阅读 · 7 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java #反序列化 #hessian #安全 #漏洞

如果觉得该文章有帮助的,麻烦师傅们可以搜索下微信公众号:良月安全。点个关注,感谢师傅们的支持。

免责声明

本号所发布的所有内容,包括但不限于信息、工具、项目以及文章,均旨在提供学习与研究之用。所有工具安全性自测。如因此产生的一切不良后果与文章作者和本公众号无关。如有涉及公司与个人敏感信息,侵权烦请告知,我们会立即删除并致歉。

前言

星球里有个师傅问了反序列化文件怎么生成的,简单写个小工具。

测试环境

HessianTest.war hessian反序列化demo,直接放在tomcat的webapps目录下。

就长这样,注意这里只是本地测试环境的路径。

实现功能

工具目前只是实现了几个比较简单的利用方式,其他利用方式待完善,仅做学习参考,有不好的地方大佬勿喷

dnslog探测

文件写入

jndi注入

bcel利用

命令回显

bcel注入冰蝎内存马

bcel注入suo5内存马

星球内获取工具。方便师傅们二开完善,工具源码也放置在星球内。

参考连接

奇安信攻防社区-某人力系统的代码审计

SwingLazyValue在WebShell下的利用 -

LiangYueSec
关注
JavaSec | Hessian 学习分析
zgz67611的博客
01-22 1285
hessian 是个轻量级的远程 http 工具,采用binaray Rpc协议,适合发送二进制数据,同时具有防火墙穿透功能,hessian 一般通过 web 应用来提供服务。一句话说就是Hessian是一个基于http的二进制rpc轻量级工具。什么是 RPC 呢?,远程过程调用,RPC它以标准的二进制格式来定义请求的信息(请求对象、方法、参数等),这种方法传输信息的优点之一就是跨语言及操作系统。
[漏洞利用]xxl-job Hessian2反序列化漏洞深入利用
LiangYueSec的博客
10-08 3442
[漏洞利用]xxl-job Hessian2反序列化漏洞深入利用
removal RCE、Hessian 反序列化、Yaml反序列化、密码解密、部分常用敏感路径(漏洞更新截止2024.9.12)
09-13
removal RCE、Hessian 反序列化、Yaml反序列化、密码解密、部分常用敏感路径(漏洞更新截止2024.9.12)
Java反序列化漏洞利用工具(WebLogic&Jboss)
01-01
使用注意: 1. WebLogic反弹需要等5秒左右 2. 该工具为对外测试版,请尽量按照正常思路来用,比如Url填写清楚,IP地址写对了,报错或者抛异常神马的别怪我,调输入校验好蛋疼。 本工具与网上已公布工具优点: 1. 综合实现网上公布的代码执行、反弹 2. jboss利用里添加一键getshell功能,利用的是jboss的热部署功能,直接部署一个war包,一键返回一个菜刀shell 3. 反弹shell部分更完美,不再加载远程war包,直接发包完成反弹。 4. jboss回显执行命令部分利用异常抛出机制,本地(4.2.3.GA)测试成功,其他版本请自测 5. 体积更小,不再依赖java环境,但程序采用.net编写,需要.net 4.0环境 待完成: weblogic回显结果测试中,稍后加入
Hessian反序列化利用工具
最新发布
LiBai'S BLOG
12-04 356
一款hessian反序列化利用工具,支持Hessian JDK原生利用链、Rome + JdbcRowSetImpl、Rome + TemplatesImpl + SignedObject 二次反序列化Hessian Resin反序列化链。作者:LINGX5【利用链】:Hessian JDK原生利用链【利用链描述】:Hessian JDK原生利用链, 可以实现无依赖,不出网打内存马利用利用链】:Rome + JdbcRowSetImpl。
Java反序列化漏洞利用工具(joomla)
01-01
Java反序列化漏洞利用工具(joomla版本)亲测可用,直接GETSHELL以及执行命令没问题
Java反序列化漏洞利用工具(全)
09-14
java反序列化漏洞利用工具包含jboss|weblogic,网上其实有很多,但是用别人的工具收30分是不是有点不厚道,所以我用自己的分下载下来,然后以最低分贡献给大家,上次没有审核通过,希望这次可以……
weblogic反序列化全版本漏洞利用工具
06-27
weblogic反序列化全版本漏洞利用工具,可执行命令
反序列化漏洞攻击原理(Dubbo反序列化漏洞剖析)
热门推荐
跳小闹成长记
02-22 1万+
目录 一、前言 二、序列化与反序列化简介 三、反序列化怎样才会被利用? 1、说明 2、关键类说明-Transformer 3、关键类说明-TransformedMap 4、关键类说明-AnnotationInvocationHandler 5、攻击原理 6、攻击代码简介 四、Dubbo反序列化漏洞剖析 1、Dubbo的漏洞简介 2、漏洞复现步骤 3、如何解决漏洞 五、更...
Shiro反序列化漏洞复现工具包解析
1. **未授权访问**:攻击者可以通过利用反序列化漏洞绕过Shiro的正常认证机制,直接以管理员或任意用户的身份登录。 2. **代码执行**:如果可以控制反序列化的对象和数据,攻击者可能执行任意代码,这是远程代码执行...
java反序列化漏洞利用工具
02-06
java反序列化漏洞利用工具 jboss版本
Apache Dubbo 反序列化漏洞(CVE-2020-1948)
m0_46689007的博客
11-29 865
使用marshalsec开启ldap时,如果ldap服务和http服务上有日志,但时恶意命令没有执行,可以将"http://192.168.146.128#exp "改为"http://192.168.146.128/#exp"docker环境执行命令可能需要编码,如果ldap服务和http服务上有日志,但时恶意命令没有执行,将命令编码。看到ldap服务被访问,重定向到我们的http服务上的exp.class类。这一段是被攻击机访问攻击机的http服务上的恶意类exp.class。
shiro反序列化漏洞学习(工具+原理+复现)
heike_Ch的博客
06-15 1406
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
Javaweb安全——Hessian 反序列化
weixin_43610673的博客
02-03 2985
Hessian类似于RMI也是一种RPC(Remote Produce Call)的实现。基于HTTP协议,使用二进制消息进行客户端和服务器端交互。Hessian 自行定义了一套自己的储存和还原数据的机制。对 8 种基础数据类型、3 种递归类型、ref 引用以及 Hessian 2.0 中的内部引用映射进行了相关定义。这样的设计使得 Hassian 可以进行跨语言跨平台的调用。
反序列化工具_Hessian反序列化RCE漏洞复现及分析
weixin_40003512的博客
12-02 1628
Hessian是一个轻量级的RPC框架。它基于HTTP协议传输,使用Hessian二进制序列化,对于数据包比较大的情况比较友好。Hessian反序列化类似Java反序列化,可导致RCE,POC好像2017年就公开了,但是最新版本hessian-4.0.60.jar,经过测试也存在反序列化RCE问题。使用marshalsec项目工具(https://github.com/mbechler/...
Apache-Seata存在Hessian反序列化漏洞(CVE-2024-22399)
swordheart的博客
05-15 585
Apache Seata 是一款用于微服务架构的分布式事务解决方案。在2.1.0及1.8.1版本之前,Seata的Hessian反序列化操作存在安全漏洞,由于HessianSerializerFactory的安全校验仅作用于序列化过程,攻击者可通过发送恶意的hessian格式RPC数据,利用SwingLazyValue等链反序列化执行任意代码。
【亲测免费】 Frangi Filter 基于 Hessian 的血管检测算法:创新性的图像处理工具
gitblog_00010的博客
04-06 799
Frangi Filter 基于 Hessian 的血管检测算法:创新性的图像处理工具 项目简介 在医学影像分析、计算机视觉及机器学习等领域,准确地检测和识别图像中的血管结构是一项至关重要的任务。 是一个基于 GitCode 平台的开源项目,它实现了 Frangi 算法,该算法是一种利用 Hessian 矩阵进行血管检测的有效方法。项目作者 isyiming 提供了 Python 实现,使得这个强...
Hessian反序列化漏洞学习记录
include_voidmain的博客
10-13 1126
Hessian反序列化漏洞学习记录
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值