0x00 实验环境
实验机:Ubuntu18(公网Linux系统)
0x01 安装包
私聊我博客将会第一时间提供安装包环境:
0x02 避坑指南
由上篇文章:https://www.cnblogs.com/cute-puli/p/13466362.html
使用marshalsec辅助开启 RMI环境,此时存在一些误区,如下我将阐明整个安装编译流程:
(1)第一步:安装java1.8.0版本
Ubuntu默认java环境为11,因此我们需要自行下载Linux下java的1.8版本:
这里直接在官网下载即可,此时下载后,我们需要解压该压缩包至/usr/local目录下:
在/usr/local目录下新建一个java目录,将上面的tar包解压至java目录下:
修改配置文件配置环境变量:/etc/profile
将如下配置方式原方不动的复制到该/etc/profile文件末尾即可:
export JAVA_HOME=/usr/local/java/jdk1.8.0_271
export JRE_HOME=${JAVA_HOME}/jre
export CLASSPATH=.:${JAVA_HOME}/lib:${JRE_HOME}/lib
export PATH=${JAVA_HOME}/bin:$PATH
添加完成之后重启环境变量使之生效
source /etc/profile
查看此时的java版本是并没有变更的,使用以下命令即可将版本切换为java 1.8版本,输入number为对应的java的版本就完成了第一步安装1.8环境的java与切换使用的步骤:
update-alternatives --config java
(2)第二步:安装mvn命令
传统的Ubuntu是无法直接安装mvn命令的,直接使用apt-get 安装软件将提示:
复制Reading package lists... Done
Building dependency tree
Reading state information... Done
E: Unable to locate package ****
此时需要自行到如下官网下载maven安装包:
http://maven.apache.org/download.cgi
下载完成后需要将该安装包解压至/opt目录下:
接下来与java的安装流程基本一致,为mvn命令配置全局的环境变量,打开/etc/profile文件,在末尾添加命令:
export M2_HOME=/opt/apache-maven-3.6.3
export PATH=$PATH:$M2_HOME/bin
添加完后使环境生效:
source /etc/profile
进入到/opt/apache-maven-3.6.3/conf输入以下内容查看mvn命令是否安装完成,下图为安装完成的显示:
mvn -version 或者mvn -v
(3)第三步:编译marshalsec
进入到marshalsec文件夹输入如下命令:
mvn clean package -DskipTests
当查看到绿色的SUCCESS时,即可成功编译好marshalsec的jar包:
(4)第四步:marshalsec使用
marshalsec命令格式如下,在target目录下即可正常使用该java 反序列化利用工具 marshalsec:
java -cp target/marshalsec-0.0.1-SNAPSHOT-all.jar marshalsec.<Marshaller> [-a] [-v] [-t] [<gadget_type> [<arguments...>]]
使用方法参考如下网址:
https://blog.csdn.net/whatday/article/details/107942941