準備：

域名一個，用于增加NS解析，判斷是否存在反序列化漏洞。

公網IP服務器一臺，用于搭建DNS代理，抓包判斷。

dnschef，DNS代理

ysoserial.jar生成payload.

簡單的python腳本，調用ysoserial.jar并發送payload

? 首先域名增加一條A記錄解析到公網IP服務，然后增加一條NS記錄指向這條A記錄。

? 然后公網IP服務器 開防火墻端口53，記得是UDP協議。然后運行dnschef，記得安裝dnslib，否則無法正常運行。然后運行記得帶參數，不要用默認參數。否則只會監聽127.0.0.1。

例：

dnschef.py --interface 0.0.0.0 –q

? 調用ysoserial中的URLDNS，如果存在反序列化漏洞，服務器應該會有解析域名的日志。接下來就是測試存在哪個反序列化漏洞了。

? 測試漏洞需要先在服務器上開啟tcpdump icmp 抓ping包，再然后使用python腳本調用ysoserial發送ping 服務器IP的命令，ping 1次就可以了，所以記得指定n或者c。然后如果看到服務器有抓到ping的包，證明此漏洞可以利用。

轉載于:https://www.cnblogs.com/dbxiaobai/p/10638145.html

總結

以上是生活随笔為你收集整理的java反序列化漏洞实战的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。