首页 渗透工具 正文
  • 本文约535字,阅读需3分钟
  • 104
  • 0

HessianPoc_Generator-0.1.1

woodpecker插件生成hessian利用payload 收集了网上师傅们挖的一些Hessian利用链条,为了利用方便写了一个 woodpecker插件生成反序列化包,并添加头,可以直接发包使用。

woodpecker框架地址:http://woodpecker.gv7.me/

1、DNS链测试(jdk中任意静态方法调用)

image-20230918143105137

图片

2、写文件链测试

目标路径需要绝对路径

图片

图片

3、类加载测试

这个链在测试中存在异常导致服务异常的情况,谨慎使用!!!

图片

图片

图片

4、fastjson执行系统命令测试

依赖fastjson且仅支持linux系统

图片

图片

参考

https://xz.aliyun.com/t/11961

https://flowerwind.github.io/2023/04/17/%E8%AE%B0%E6%9F%90%E6%AC%A1%E5%AE%9E%E6%88%98hessian%E4%B8%8D%E5%87%BA%E7%BD%91%E5%8F%8D%E5%BA%8F%E5%88%97%E5%8C%96%E5%88%A9%E7%94%A8-md/

https://blog.wanghw.cn/security/hessian-deserialization-jdk-rce-gadget.html

温馨提示:本文最后更新于2024年6月13日 01:41,若内容或图片失效,请在下方留言或联系博主。
评论
更换验证码