序列化漏洞一直在互联网上流传。序列化漏洞的利用在过去几年突飞猛进。我们一直在密切关注这个领域,并在我们的渗透测试和培训中解决这个问题。
在 Web 应用程序渗透测试期间,作为黑盒渗透测试者,我们面临的一个最常见问题是序列化负载的生成,我们可以利用它来利用序列化错误。
应用程序使用不同的语言构建,如.NET、PHP、Java 等。要利用不同语言构建的应用程序的反序列化漏洞,需要配置不同的反序列化开发工具。为了简化跨各种应用程序的有效载荷生成过程,我们一直在内部开发一个聚合器工具,我们现在正在将其开源。
我们在应用程序中提取了以下工具以及一些自制脚本:
- Java – YSoSerial
- .NET – YSoSerial.NET
- PHP – PHPGGC
为什么是 .NET 应用程序?
此工具专门构建为 .NET Web 应用程序,以涵盖我们可以构建的最大范围的序列化有效负载。NET 序列化工具只能在 Windows 上运行,不能在 dotnetcore 上运行,因此决定将其作为 .net 应用程序。
为什么是自托管而不是托管解决方案?
我们了解使用此工具的人出于各种原因更愿意对输入和创建的有效负载保密。因此,我们没有将网页作为可以生成这些有效负载的托管解决方案,而是提供了一个自托管 Web 应用程序,该应用程序可以部署在私有环境中并根据需要使用。
介绍序列化有效载荷生成器
NotSoSecure 使用各种反序列化利用框架创建了一个名为 Serialized Payload Generator 的工具,只需从应用程序的 Web 界面即可。Web 界面提供对 YSoSerial(Java)、YSoSerial.NET、PHPGGC 和其他工具的支持。
它是使用各种反序列化开发框架生成有效负载的 Web 界面
描述
在以不同编程语言构建的应用程序的渗透测试过程中。为了利用反序列化漏洞,需要设置不同的工具,如 YSoSerial(Java)、YSoSerial.NET、PHPGGC 和它的先决条件。DeserializationHelper 是包含对 YSoSerial(Java)、YSoSerial.Net、PHPGGC 和其他工具的支持的 Web 界面。使用 Web 界面,您可以为各种框架生成反序列化payload。
工具下载地址:
https://github.com/NotSoSecure/SerializedPayloadGenerator
先决条件
windows系统
安装方法
源代码构建
遵循构建指南
第1步:使用“setup.bat”文件安装先决条件。
第 2 步:在 Visual Studio 中打开项目并安装“Nuget Packages”。
第3步:在本地系统发布网站。
第 4 步:使用 IIS 管理器创建网站。
第 5 步:打开网站并观察是否有权限错误。
安装最新发布的版本
遵循部署指南
第 2 步:使用 IIS 管理器创建网站并提供网站信息
第 3 步:浏览应用程序。
Web.config 权限问题
遵循权限问题指南
第一步:打开网站并观察权限错误。
第二步:修复权限问题。
目录问题
遵循目录列表问题指南
第一步:打开网站并观察目录列表问题。
第 2 步:要解决此问题,需要安装如下所示的软件包。
用法
导航到要为其生成负载的链接。例如,为了生成 YSoSerial 反序列化有效负载,请使用“YSoSerial”选项卡,如下所示:
免责声明
除非明确授权,否则此工具不用于攻击系统。我们不对软件的滥用负责。请负责任地使用它。
参考
- https://notsosecure.com/remote-code-execution-via-php-unserialize/
- https://notsosecure.com/exploiting-viewstate-deserialization-using-blacklist3r-and-ysoserial-net/
- https://github.com/frohoff/ysoserial
- https://github.com/pwntester/ysoserial.net
- https://github.com/ambionics/phpggc
- https://windows.php.net/downloads/releases/php-8.0.7-Win32-vs16-x64.zip
- https://github.com/AdoptOpenJDK/openjdk8-binaries/releases/download/jdk8u292-b10/OpenJDK8U-jre_x86-32_windows_hotspot_8u292b10.zip
- https://www.python.org/ftp/python/3.9.5/python-3.9.5-embed-amd64.zip
来源:freebuf.com 2021-07-02 10:52:06 by: jimmy520
请登录后发表评论
注册