java反序列化漏洞实战

最新推荐文章于 2025-05-07 21:47:20 发布

weixin_34009794

最新推荐文章于 2025-05-07 21:47:20 发布

阅读量727

点赞数

CC 4.0 BY-SA版权

文章标签： java 运维网络

原文链接：http://www.cnblogs.com/dbxiaobai/p/10638145.html

准备：

域名一个，用于增加NS解析，判断是否存在反序列化漏洞。
公网IP服务器一台，用于搭建DNS代理，抓包判断。
dnschef，DNS代理
ysoserial.jar生成payload.
简单的python脚本，调用ysoserial.jar并发送payload

首先域名增加一条A记录解析到公网IP服务，然后增加一条NS记录指向这条A记录。

然后公网IP服务器开防火墙端口53，记得是UDP协议。然后运行dnschef，记得安装dnslib，否则无法正常运行。然后运行记得带参数，不要用默认参数。否则只会监听127.0.0.1。

例：

dnschef.py --interface 0.0.0.0 –q

调用ysoserial中的URLDNS，如果存在反序列化漏洞，服务器应该会有解析域名的日志。接下来就是测试存在哪个反序列化漏洞了。

测试漏洞需要先在服务器上开启tcpdump icmp 抓ping包，再然后使用python脚本调用ysoserial发送ping 服务器IP的命令，ping 1次就可以了，所以记得指定n或者c。然后如果看到服务器有抓到ping的包，证明此漏洞可以利用。

转载于:https://www.cnblogs.com/dbxiaobai/p/10638145.html

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

weixin_34009794

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

PHP反序列化【原理+CTF实战】

2301_80127209的博客

04-19

1532

申明：本账号所分享内容仅用于网络安全技术讨论，切勿用于违法途径，所有渗透都需获取授权，违者后果自行承担，与本号及作者无关，请谨记守法。序列化的目的是方便数据的传输和存储，在PHP中，序列化和反序列化一般用做缓存，比如session缓存，cookie等.进行绕过，（在赛后我把题给Ssh1y写了，他的利用方式是nc反弹个shell，属实是开拓了我的眼界)。环境搭建、HTML，PHP，MySQL基础学习，信息收集，SQL注入,XSS，CSRF，暴力破解等等。”，这显然就无法继续利用了。编码后在前部加7个1。

Java序列化、反序列化实战代码（随笔）

gaofengyan的博客

01-15

852

创建实体类，实现序列化接口类： package com.kgc7; import java.io.Serializable; //定义一个Student类，实现接口（implements Serializable） public class Student implements Serializable{ String name; String gender; ...

参与评论您还未登录，请先登录后发表或查看评论

Java反序列化漏洞利用工具（全）

09-14

java反序列化漏洞利用工具包含jboss|weblogic，网上其实有很多，但是用别人的工具收30分是不是有点不厚道，所以我用自己的分下载下来，然后以最低分贡献给大家，上次没有审核通过，希望这次可以……

搭建一个java反序列化靶场

最新发布

08-15

Java反序列化漏洞原理与防御措施 Java反序列化漏洞是指当攻击者构造特定的恶意数据，并利用Java反序列化机制中的缺陷或不当使用，触发安全漏洞，最终执行攻击者设计的恶意代码，对系统安全造成破坏。在Java语言中，...

java反序列化漏洞利用

01-14

Java反序列化漏洞利用是Java安全领域中的一个重要话题，它涉及到程序执行流程中的一个环节——序列化与反序列化。序列化是将对象的状态转换为字节流的过程，便于存储或网络传输；反序列化则是将字节流恢复为对象的...

WebGoat JAVA反序列化漏洞分析复现_webgoat反序列化，苦熬一个月

2401_83974064的博客

04-18

502

Python编程学习，学习内容包含：语法、正则、文件、网络、多线程等常用库，推荐《Python核心编程》，不要看完；在实际的渗透测试过程中，面对复杂多变的网络环境，当常用工具不能满足实际需求的时候，往往需要对现有工具进行扩展，或者编写符合我们要求的工具、自动化脚本，这个时候就需要具备一定的编程能力。该方法代码如下，首先第6行进行传参token，跟到第10行，在进行反序列化对象创建的时候，进行了base64解码并返回到ois变量。这部分内容对零基础的同学来说还比较遥远，就不展开细说了，附上学习路线。

代码审计实战：Java反序列化漏洞链构造.pdf

04-29

在万物互联的时代，信息安全已成为数字化进程中的关键基石。从金融交易到医疗数据，从企业机密到个人隐私，每一次数据流转都面临着潜在的安全风险。本文聚焦计算机信息安全核心技术，揭示黑客攻击的常见手法与防范...

Java反序列化漏洞利用工具（WebLogic&Jboss）

01-01

使用注意： 1. WebLogic反弹需要等5秒左右 2. 该工具为对外测试版，请尽量按照正常思路来用，比如Url填写清楚，IP地址写对了，报错或者抛异常神马的别怪我，调输入校验好蛋疼。本工具与网上已公布工具优点： 1. 综合实现网上公布的代码执行、反弹 2. jboss利用里添加一键getshell功能，利用的是jboss的热部署功能，直接部署一个war包，一键返回一个菜刀shell 3. 反弹shell部分更完美，不再加载远程war包，直接发包完成反弹。 4. jboss回显执行命令部分利用异常抛出机制，本地（4.2.3.GA）测试成功，其他版本请自测 5. 体积更小，不再依赖java环境，但程序采用.net编写，需要.net 4.0环境待完成： weblogic回显结果测试中，稍后加入

Java反序列化漏洞检查工具V1.2_Weblogic XML反序列化漏洞检查工具CVE-2017-10271

11-11

Java反序列化漏洞检查工具V1.2_Weblogic XML反序列化漏洞检查工具CVE-2017-10271

山东大学软件学院项目实训-创新实训-山大软院网络攻防靶场实验平台（十）-Java反序列化漏洞（2）

m0_47470899的博客

04-04

3572

目录前言：2、项目配置3、编写“java 反序列化漏洞”后端代码4、编写“java 反序列化漏洞”前端代码5、运行测试前言：本篇文章在上一篇文章基础上，学习了解 java 反序列化漏洞的基础知识后，现在开始进行漏洞环境的代码实现。 2、项目配置编写 application.properties spring.thymeleaf.prefix = classpath:/templates/ pom.xml 导入相关依赖 <?xml version="1.0" encoding="UTF-8"

实战序列化和反序列化

weixin_44281516的博客

05-09

198

环境搭建phpstudy 序列化代码如下 <?php class A{ var $test = "<img src=1 οnerrοr=alert(1)>"; function __wakeup(){ echo $this->test; } } $b = new A(); $c = serialize($b); echo $c; ?> 测试效果 反序列化代码如下 <?php class A{ var $test

secExample靶场之java反序列化漏洞复现

weixin_57240513的博客

08-01

655

我是使用kali虚拟机搭建的靶场，具体搭建步骤可以看我之前的博客内容。

Java漏洞原理与实战

zj2084的博客

04-18

895

(1)序列化:将对象写入IO流中，ObjectOutputStream类的writeobject()方法可以实现序列化(2)反序列化:从IO流中恢复对象，ObjectinputStream类的readObject()方法用于反序列化(3)意义:序列化机制允许将实现序列化的Java对象转换为字节序列，这些字节序列可以保存到磁盘上，或通过网络传输，以达到以后恢复成原来的对象。序列化机制使得对象可以脱离程序的运行而独立存在。

（38）【JAVA反序列化漏洞】简介、原理、工具、环境、靶场、思路

04-23

4177

【专题】JAVA反序列化

反序列化漏洞靶场练习，漏洞复现

haozhe6666的博客

08-11

316

Apache Shiro是一款开源企业常见JAVA安全框架，此框架提供了RememberMe的功能，这是很多网站都具备的，例如你登录了一个网站，关掉浏览器再次打开网站时，网站会保留你的登录信息情况。shiro默认使用了CookieRememberMeManager函数，其处理cookie的流程是：得到rememberMe的 cookie值–>Base64解码–>AES解密–>反序列化。然而AES的密钥是硬编码的，就导致了攻击者可以构造恶意数据造成反序列化的RCE漏洞。

Java反序列化漏洞及实例详解

ranzi.

04-15

4971

在这里我们将其原有的代码数据更改成了一个访问http的代码数据，当对方在进行反序列化的时候，就会将我们更改后的代码数据进行执行，就会对http进行访问。5.至此，我们可以想到，如果将反序列化的目标文件的内容进行修改，修改成具有攻击性的代码，那么就可以实现一定的攻击性行为。2.执行序列化部分的代码，可以看到在指定路径下生成了指定的文件，文件内包含序列化的内容。执行反序列化部分的代码，可以看到其反序列化成功，并且将原始的内容进行了返回。6.来到目标路径下可以看到生成的文件，以及文件内的序列化内容。

深入理解Java反序列化漏洞及其防御策略

针对【压缩包子文件的文件名称列表】中的"deserialize-test-master"文件名，可以推断这是一个包含了Java反序列化漏洞相关代码和材料的学习项目。开发者和安全研究人员可能会利用此项目中的代码示例和测试用例来理解...