前言

红蓝对抗之钓鱼，尝试几种钓鱼方式

前言

URLDNS链其实就是DNSlog。可以用来判断目标是否出网或者漏洞是否利用成功。感觉就是判断是不是存在反序列化漏洞用的。

前置知识

在反序列化中通过 readObject 来返回一个对象,如果一个类中重写了readObject，里面可能存在潜在危险利用链

例如在Person.java中重写 readObject()

Rome

Rome 就是为 RSS聚合开发的框架， 可以提供RSS阅读和发布器。

Rome 提供了 ToStringBean 这个类，提供深入的 toString 方法对JavaBean进行操作

前言

学习shiro反序列化

是什么

Apache Shiro是一种功能强大且易于使用的Java安全框架，它执行身份验证、授权、加密和会话管理，可用于保护任何应用程序的安全。

Shiro提供了应用程序安全性API来执行以下方面：

• 身份验证：证明用户身份，通常称为用户登录

• 授权：访问控制

• 密码术：保护或隐藏数据以防窥视；

• 会话管理：每个用户的时间敏感状态。

Shiro还支持一些辅助功能，例如Web应用程序安全性，单元测试和多线程支持，它们的存在也是为了加强上述四个方面。

RMI

关于RMI这部分的学习：Java RMI 攻击由浅入深 | 素十八 以及 RMI反序列化漏洞之三顾茅庐-流程分析 | Halfblue，推个视频：Java反序列化RMI专题

RMI，即 Remote Method Invocation，Java 的远程方法调用。RMI 为应用提供了远程调用的接口，可以理解为 Java 自带的 RPC 框架，实现RMI的协议叫JRMP，RMI实现的过程中进行了java对象的传递，自然使用了序列化和反序列化，也自然产生了反序列化漏洞。

本地：mysql5.7