正文

Vulhub项目的一些近期进展

admin
admin V管理员 /0 评论 /7 阅读
0310
文章最后更新时间2025年03月10日,若文章内容或图片失效,请留言反馈!

好久没有写文章了,今天就给大家汇报一下Vulhub项目最近的一些进展。

最大的进展或者说变化,其实用下面这张图就可以反映出来:

这是Vulhub项目组的Github首页,大家可以从这张图上看到两个亮点:

  1. 1. Java Chains正式成为Vulhub项目组下的子项目
  2. 2. Vulhub最近进行了大量更新,这是为什么呢?

Java-Chains

相信大家已经知道Java-Chains这个项目有一段时间了,项目创始人是@Ar3h,发布后就受到了大量安全研究者的喜爱。

给还没用过的同学用我自己的语言介绍一下:Java-Chains是一站式的Java漏洞测试工具,它可以帮你解决很多测试Java漏洞时的痛点,比如:

  • 反序列化利用链有很多,但是没有统一的工具能汇总所有利用链,每次测试都要翻找不同工具
  • • JNDI注入,可能同时需要启动LDAP服务、HTTP服务,准备反序列化利用链,准备工作繁多,漏洞测试过程复杂
  • • JDBC注入也需要用专门的工具启动恶意MySQL服务器,或者JNDI服务器
  • • 如果测试漏洞时目标存在WAF或HIDS,需要使用UTF-8 Overlong Encoding、Java类混淆、去除符号表等功能,没有现成工具,浪费大量时间
  • • 对某一种漏洞不熟悉,但又需要快速解决问题(比如在CTF比赛中),现场学习网上的文章浪费了大量时间

上面这些痛点相信大家或多或少都遇到过,可能不少人有自己的一些笔记,能在遇到各种不同的情况时快速找到最合适的工具来使用。但如果有那么一种可能,有一个工具可以同时解决所有Java漏洞复现过程中遇到的问题呢?

上帝说要有光,于是就有了光。Java-Chains就是这样的工具,它具备但不限于下面这些功能:

  • • 覆盖99%互联网上公开的Java漏洞利用链
    • • 原生反序列化
    • • Hessian反序列化
    • • Fastjson反序列化
    • • Jackson反序列化
    • • XStream反序列化
    • • SnakeYAML反序列化
    • • ...
  • • 快速启动各种服务
    • • JNDI相关服务(LDAP/LDAPs/RMI/HTTP/HTTPS)
    • • JRMP服务
    • • Roguo MySQL服务(JDBC注入)
    • • TCP服务
    • • ...
  • • 生成Payload时支持各种变形
  • • 利用漏洞的字节码生成
  • • 生成回显Payload
  • • 生成内存马Payload
  • • ...

由于功能实在太多,无法在这里一一列出,但基本上只要公开的Java涉及到的技巧和方法,Java-Chains里都可以找到。

一直以来,我在制作Vulhub各种漏洞环境的过程中,也会经常浪费很多时间在漏洞的复现中。有时候明明漏洞原理都差不多,但受到不同漏洞的细节影响(Java版本、服务器中间件类型等等),复现的过程和方法也不尽相同,导致漏洞文档的冗余和不统一。

Java-Chains的加入也填补了Vulhub在这一领域的不足,Vulhub中有大量Java相关的漏洞,我们都可以使用Java-Chains来生成Payload进行复现。相信有了Java-Chains的帮助,大家在学习Vulhub漏洞环境的过程中能够更加专注于漏洞原理本身,而不再消耗时间用于工具的准备和调试。

Java-Chains的官网也放在了Vulhub域名下:https://java-chains.vulhub.org

Vulhub

除了Java-Chains,Vulhub主项目最近也进行了大量更新,这是为什么呢?

得益于AI编程的普及,cursor[1]逐渐成为我开发Vulhub过程中必不可少的工具,特别是在编写漏洞文档的过程中,我以前需要同时编写英文和中文的文档,并调整所有文档的格式,让他们能够大致统一。

现在cursor帮我完成了大部分工作,我编写了Vulhub专属的cursorrule[2],以后的每个漏洞我都仅需要通过一个简单的prompt,AI就会自动帮我完成文档的编写和优化,且格式能够保持统一:

于是,我用了几天的时间,将Vulhub的所有283个漏洞的文档全部翻译成了中英双语(当然,其实有很大一部分文档本身就有双语,有部分文档我也仅仅进行了一些格式上的调整),这就是这段时间Vulhub主项目最近进行大量更新的原因。

同时,我为Vulhub增加了一个新的check,之后所有增加新的漏洞环境的PR,都需要有双语文档才能进行合并。如果你不熟悉如何编写符合Vulhub规范的双语,也可以使用cursor打开Vulhub代码仓库,cursorrule会自动加载到你的每个prompt内,你可以让它帮你优化和翻译你的文档。

这次的这两个变化,虽然看上去都是和技术相关的内容,但这是Vulhub项目组在国际化的过程中迈出的坚实一步,希望他们真正能成为国际安全圈不可或缺的力量。

引用链接

[1] cursor: https://www.cursor.com/[2] cursorrule: https://github.com/vulhub/vulhub/blob/master/.cursor/rules/vulhub.mdc


推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
宙飒天下