0x00 實驗環境
實驗機:Ubuntu18(公網Linux系統)
0x01 安裝包
私聊我博客將會第一時間提供安裝包環境:
0x02 避坑指南
由上篇文章:https://www.cnblogs.com/cute-puli/p/13466362.html
使用marshalsec輔助開啟 RMI環境,此時存在一些誤區,如下我將闡明整個安裝編譯流程:
(1)第一步:安裝java1.8.0版本
Ubuntu默認java環境為11,因此我們需要自行下載Linux下java的1.8版本:
這里直接在官網下載即可,此時下載后,我們需要解壓該壓縮包至/usr/local目錄下:
在/usr/local目錄下新建一個java目錄,將上面的tar包解壓至java目錄下:
修改配置文件配置環境變量:/etc/profile
將如下配置方式原方不動的復制到該/etc/profile文件末尾即可:
export JAVA_HOME=/usr/local/java/jdk1.8.0_271 export JRE_HOME=${JAVA_HOME}/jre export CLASSPATH=.:${JAVA_HOME}/lib:${JRE_HOME}/lib export PATH=${JAVA_HOME}/bin:$PATH
添加完成之后重啟環境變量使之生效
source /etc/profile
查看此時的java版本是並沒有變更的,使用以下命令即可將版本切換為java 1.8版本,輸入number為對應的java的版本就完成了第一步安裝1.8環境的java與切換使用的步驟:
update-alternatives --config java
(2)第二步:安裝mvn命令
傳統的Ubuntu是無法直接安裝mvn命令的,直接使用apt-get 安裝軟件將提示:
復制Reading package lists... Done Building dependency tree Reading state information... Done E: Unable to locate package ****
此時需要自行到如下官網下載maven安裝包:
http://maven.apache.org/download.cgi
下載完成后需要將該安裝包解壓至/opt目錄下:
接下來與java的安裝流程基本一致,為mvn命令配置全局的環境變量,打開/etc/profile文件,在末尾添加命令:
export M2_HOME=/opt/apache-maven-3.6.3
export PATH=$PATH:$M2_HOME/bin
添加完后使環境生效:
source /etc/profile
進入到/opt/apache-maven-3.6.3/conf輸入以下內容查看mvn命令是否安裝完成,下圖為安裝完成的顯示:
mvn -version 或者mvn -v
(3)第三步:編譯marshalsec
進入到marshalsec文件夾輸入如下命令:
mvn clean package -DskipTests
當查看到綠色的SUCCESS時,即可成功編譯好marshalsec的jar包:
(4)第四步:marshalsec使用
marshalsec命令格式如下,在target目錄下即可正常使用該java 反序列化利用工具 marshalsec:
java -cp target/marshalsec-0.0.1-SNAPSHOT-all.jar marshalsec.<Marshaller> [-a] [-v] [-t] [<gadget_type> [<arguments...>]]
使用方法參考如下網址:
https://blog.csdn.net/whatday/article/details/107942941