实战化工具: YsoMakePayload

1 · as · Sept. 14, 2022, 4:21 a.m.
0x01 实战需求 实战中反序列化漏洞利用特点:内存马/命令执行回显 集成各类内存马和利用链探测,以及各类反序列化漏洞回显 高效利用,快速getshell 插件下载地址: http://loecho.oss-cn-beijing.aliyuncs.com/loecho-File/MakeYsoPayload-1.0-SNAPSHOT-jar-with-dependencies.jar 0x02 功能展示 所有功能模块(持续更新) FindClass_DNSLOG 模块(嫖的柯大佬的源码) 通过dnslog探测目标环境存在的各类依赖,我们重点关注的cc链/dbcp/cb等,后续利用内存马/命令回显 dnslog_domain: 接受返回值的相应的dnslog make_Type: 序列化数据生成类型: 支持file/base64 class_name: 默认为所有class,自定义类型用|连接 CommonsCollections13567 # cc链条 CommonsCollections24 # cc2/cc4 CommonsB...