Далее в перехваченном пакете замечаем кое-что интересное в ответе сервера.

Сервер выдает в ответ java.lang.ClassCastException.Это означает,что он попытался преобразовать нашу полезную нагрузку в HashRequest, но не смог. Это хорошая новость, потому что к тому времени, когда исключение перехватывается, цепочка гаджетов успешно работает и на нашем командно-конт­ рольном сервере уже есть оболочка.

root@spider-c2-1:~# nc -lvp 443 listening on [any] 443 ...

connect to [10.2.0.4] from deserlab.app.internal [11.21.126.51] 48946

id

uid=0(root) gid=0(root) groups=0(root)

Резюме

В этой главе мы рассмотрели еще один способ злоупотребленияданными,вводимыми пользователем, с целью выполнения произвольного кода в уязвимых приложениях. Сериализация очень полезна в современных приложениях, так как они становятся более сложными и более распределенными. Обмен данными осуществляется легко, но иногда это происходит в ущерб безопасности.

В предыдущих примерах приложения были скомпрометированы,поскольку были сделаны предположения относительно процесса десериализации данных. В потоке объектов нет исполняемого кода в традиционном смысле этого