CTF导航 CTF导航

hw用友u8Cloud流量加密反序列化day打哥斯拉内存马利用

渗透技巧 2个月前 admin
79 0 0

fofa:app=”用友-U8-Cloud”

可以看到目标是非常多也算是护网一大杀器了

hw用友u8Cloud流量加密反序列化day打哥斯拉内存马利用

hw用友u8Cloud流量加密反序列化day打哥斯拉内存马利用

如上图所示使用了自定义的封装好的NetObjectInputStream类对用户可控数据反序列化了。注意这个类的反序列化流量是加密的所以能天然的绕过waf攻击更多目标。

poc流量

hw用友u8Cloud流量加密反序列化day打哥斯拉内存马利用

数据加密了完全没有反序列化流量特征

已成功打入内存马,撕开口子hw内网开打。

hw用友u8Cloud流量加密反序列化day打哥斯拉内存马利用

exp已发送,仅供技术交流一切后果与我无关。


hw用友u8Cloud流量加密反序列化day打哥斯拉内存马利用

原文始发于微信公众号(代码审计Study):hw用友u8Cloud流量加密反序列化day打哥斯拉内存马利用

版权声明:admin 发表于 2024年5月27日 下午3:09。
转载请注明:hw用友u8Cloud流量加密反序列化day打哥斯拉内存马利用 | CTF导航

相关文章

【云安全】微软云对象存储攻防
admin
659
Windows_AFD_LPE_CVE-2023-21768分析
admin
388
From Blackbox .NET Remoting to Unauthenticated Remote Code Execution
admin
251
每周蓝军技术推送(2022.10.29-11.4)
admin
508
​Java 应用安全之 JEB Floating License 绕过
admin
15
漏洞复现 Fortinet FortiOS admin 远程命令执行漏洞
admin
872

相关文章

帆软报表最新前台SQL漏洞复现
0
Cobalt Strike 有效负载将恶意 JavaScript 注入 PDF
0
SolarWinds Serv-U(CVE-2024-28995)
0
CVE-2024-36401 JDK 11-22 通杀内存马
0
注入 Java 内存有效载荷以进行后期利用
0
VMware vCenter RCE CVE-2024-22274 细节公开 !
0
某软Report高版本中利用的一些细节
0
Apache两个高危漏洞poc预警CVE-2024-40725 & CVE-2024-40898
0
警惕伪装成CrowdStrike修复方法相关的钓鱼活动
0
一种新型利用交换文件系统实现持久性感染技术
0