Java-RMI漏洞利用

最新推荐文章于 2024-05-11 10:24:57 发布
最新推荐文章于 2024-05-11 10:24:57 发布
阅读量1.4k 收藏 1
点赞数 1
文章标签: java jvm 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_76175665/article/details/131238411
版权

RMI(Remote Method Invocation)为远程方法调用,是允许运行在一个Java虚拟机的对象调用运行在另一个Java虚拟机上的对象的方法。 这两个虚拟机可以是运行在相同计算机上的不同进程中,也可以是运行在网络上的不同计算机中。

Java RMI:Java远程方法调用,即Java RMI(Java Remote Method Invocation)是Java编程语言里,一种用于实现远程过程调用的应用程序编程接口。它使客户机上运行的程序可以调用远程服务器上的对象。远程方法调用特性使Java编程人员能够在网络环境中分布操作。RMI全部的宗旨就是尽可能简化远程接口对象的使用。

漏洞源于RMI Registry和RMI Activation Service(RMI激活服务)的默认配置,允许从远程URL中加载类。

RMI协议使用两种其他协议来实现其on-the-wire格式,即Java对象序列化和HTTP协议:对象序列化协议用来编组调用和返回数据。HTTP协议用于POST远程方法调用,并在情况允许时获取返回数据。

第一步

漏洞发现

使用nmap进行目标扫描端口探测:nmap -sS -Pn -A 192.168.1.151

192.168.73.130是我们的靶机(metasploitable2),靶机上安装了Java RMI服务(rmiregistry),运行在1099端口上,你也可以通过nmap扫描结果来看这个端口是开放的

在我们的攻击机上使用MSF,搜索java_rmi

 

选择攻击模块 exploit/multi/misc/java_rmi_server或者use 1

 

使用show options查看需要设置的参数

由上图可知,我们需要设置RHOSTS(靶机ip),使用set RHOSTS 192.168.1.151

 

接下来就是run/exploit

 

输入命令sysinfo查看系统信息

 

 

 

 

sweet moon~
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Java-rmi-registry反序列化漏洞复现
0xSec
12-25 1532
java.rmi.registry是java语言的一个包
java_rmi漏洞利用工具
05-31
本项目使用socket直接发送数据包来攻击rmi,通过反序列化攻击rmi,双击直接运行,对1099端口的rmi服务直接进行漏洞检测。
rmiscout:RMIScout使用单词列表和蛮力策略来枚举Java RMI函数并利用RMI参数解组漏洞
03-19
描述 RMIScout可以对暴露的Java RMI接口进行单词列表和蛮力攻击,从而无需调用即可安全地猜测方法签名。它支持多种Java RMI协议,方法调用和利用。 功能概述 支持多种类型的Java RMI服务器: RMI-JRMP(又称纯RMI;通常为端口1099):远程对象注册表服务rmiregistry) IIOP要求使用JRE 1.8。由于在以后的运行时中已弃用。 RMI SSL 多种操作模式 单词表模式:使用签名的单词表测试远程方法(请参阅随附的list / prototypes.txt) bruteforce模式:给定方法名称的单词列表,将生成具有各种参数类型,参数数量和返回类型的签名。 利用模式:使用ysoserial利用具有非原始参数的远程方法。要求rmiscout与JRE 1.8一起运行,才能使ysoserial正常工作。 探测模式:使用标识远程类路径中的类 in
Java框架安全篇--log4j2远程代码执行漏洞
m0_63138919的博客
04-06 741
本文章参考网上师傅们的解题和代码审计思路,记录自己的学习过程,还希望各位博主师傅大佬勿喷,还希望大家指出错误
Java RMI 反序列化漏洞-远程命令执行
tangshuangsss的专栏
12-22 2726
点击"仙网攻城狮”关注我们哦~不当想研发的渗透人不是好运维让我们每天进步一点点简介RMI远程方法调用,通俗的来说就是客户端可以调用服务端的方法。和RPC差不多,RMIjava独立实现的...
Java RMI远程方法调用详解-例子代码
07-22
Java RMI远程方法调用详解-例子代码,例子详解在:http://blog.csdn.net/guyuealian/article/details/51992182
Java RMI 远程代码执行漏洞
LuckySec
11-30 3191
Java RMI服务远程方法调用,是J2SE的一部分,能够让程序员开发出基于JAVA的分布式应用。一个RMI对象是一个远程Java对象,可以从另一个Java虚拟机上(甚至跨过网络)调用它的方法,可以像调用本地JAVA对象的方法一样调用远程对象的方法,使分布在不同的JVM中的对象的外表和行为都像本地对象一样。在RMI的通信过程中,默认使用序列化来完成所有的交互,如果该服务Java RMI端口(默认端口1099)对公网开放,且使用了存在漏洞的Apache Commo
JAVA RMI 反序列化远程命令执行漏洞
热门推荐
LeeHDsniper的博客
05-11 2万+
JAVA RMI 反序列化远程命令执行漏洞 漏洞资料 背景 原理 Payload构造 搭建本地测试环境 开启包含第三方库的RMI服务 测试RMI客户端 攻击测试 升级版攻击 Weblogic Commons-Collections反序列化RCE漏洞CVE-2015-4852JAVA RMI 反序列化远程命令执行漏洞漏洞资料Java RMI远程反序列化任意类及远程代码执行解析(CVE-2017-324
JAVA_RMI反序列化远程命令执行漏洞验证
qq_44828901的博客
12-29 4744
简单复现 JAVA RMI反序列化
java rmi反序列化漏洞 简介
whatday的专栏
07-01 769
目录 一、RMI简介 二、RMI示例 三、漏洞复现 四、漏洞分析 1、为什么这里的badAttributeValueExpException对象是通过反射构造,而不是直接声明? 2、为什么不直接将badAttributeValueExpException对象bind到RMI服务? 一、RMI简介 首先看一下RMI在wikipedia上的描述: Java远程方法调用,即Java RMIJava Remote Method Invocation)是Java编程语言里,一种用于实现远程.
javaRMI反序列化漏洞验证工具
08-21
检测javaRMI反序列化漏洞
jndi-tool JNDI服务利用工具
01-06
JNDI服务利用工具 RMI/LDAP,支持部分场景回显、内存shell,高版本JDK场景下利用等,fastjson rce命令执行,log4j rce命令执行 漏洞检测辅助工具
漏洞分析】远程命令执行漏洞总结
weixin_57543652的博客
01-06 706
fastjson.jar包原始下载地址:github.com/alibaba/fas…fastjson用于将Java Bean序列化为JSON字符串,也可以从JSON字符串反序列化到JavaBean。fastjson.jar是阿里开发的一款专门用于Java开发的包,可以方便的实现json对象与JavaBean对象的转换,实现JavaBean对象与json字符串的转换,实现json对象与json字符串的转换。除了这个fastjson以外,还有Google开发的Gson包,其他形式的如net.sf.json包,
Java 调用rmi_Java RMI调用远程程序抛出异常
weixin_31487521的博客
02-21 413
展开全部背景要求:定时监e69da5e887aa3231313335323631343130323136353331333361303561控远程主机上mongodb数据库内存使用的情况,当内存使用过大时暂停逻辑处理线程后启动内存空间的释放处理线程,释放完成后再启动逻辑处理线程。操作系统:CentOS 64bit (Linux)步骤(代码省略):1.创建Socket远程服务器2.创建客户端配置:#...
漏洞名称-RMI 未授权访问漏洞
qq_44005305的博客
03-10 918
漏洞描述:RMI默认使用序列化来完成所有的交互,如果该端口暴露在公网上,且使用了Apache CommonsCollections的漏洞版本,就可以在该服务器上执行相关命令。漏洞危害:攻击者可在没有认证的情况下直接操作对应的 API接口,可直接被非法增删改次数据。且因为攻击是在未认证下进行的,所以后续无法通过定位用户进行异常排查。
漏洞名称:RMI 未授权访问漏洞
qq_36902628的博客
03-21 1652
漏洞名称:RMI 未授权访问漏洞
Java RMI Registry 反序列化漏洞(<=jdk8u111)
zhoufy的博客
09-14 812
Java Remote Method Invocation 用于在Java中进行远程调用RMI存在远程bind的功能(虽然大多数情况不允许远程bind),在bind过程中,伪造Registry接收到的序列化数据(实现了Remote接口或动态代理了实现了Remote接口的对象),使Registry在对数据进行反序列化时触发相应的利用链(环境用的是commons-collections:3.2.1). 漏洞环境 执行如下命令编译及启动RMI Registry和服务器: docker-compose b
jdk8新特性----Lambda表达式
最新发布
w_t_y_y的博客
05-11 441
Java的Lambda表达式是Java 8引入的一个特性,它支持函数式编程,允许将函数作为方法的参数或返回值,从而简化了匿名内部类的使用,并提供了对并行编程的更好支持。
java-rmi 漏洞
07-14
### 回答1: Java RMI远程方法调用)是一种用于在分布式系统中进行远程通信的Java API。虽然它提供了方便的远程方法调用功能,但也存在一些安全漏洞。 其中一个漏洞是未经授权的远程方法调用(Unauthorized Remote Method Invocation)。在Java RMI中,远程对象可以通过URL公开,并接受来自任何Java虚拟机的调用。如果没有正确的安全措施,攻击者可以利用这个漏洞,通过发送恶意请求来执行未经授权的远程方法调用。这可能导致敏感数据泄露、服务拒绝、远程代码执行等安全风险。 另一个漏洞远程代码执行(Remote Code Execution)。由于Java RMI允许将类作为参数传递给远程方法调用,攻击者可以通过构建恶意类来在远程系统中执行任意代码。这可能会导致远程系统被完全控制,从而对系统进行非法操作、运行恶意软件等。 为了防止这些漏洞,应采取以下安全措施: 1.授权策略:通过使用Java RMI的安全管理器,对远程调用进行授权验证。只允许受信任的主机或用户执行远程方法调用。 2.数据验证:在接受远程方法调用之前,对传入的数据进行验证和过滤,以防止恶意输入。 3.安全传输层:使用安全通信协议(如SSL/TLS)对Java RMI进行加密,以保护数据在网络传输过程中的安全性。 4.类过滤:限制远程对象所需的类只能从特定的类路径加载,以防止远程代码执行。 总之,Java RMI漏洞存在一定的风险,但通过使用适当的安全措施可以有效地减少这些风险。 ### 回答2: Java RMI (Remote Method Invocation)是Java中用于远程调用方法的技术,它允许在不同主机上的Java虚拟机之间进行通信和交互。然而,Java RMI中存在一些漏洞,可能导致安全问题。下面是一些常见的Java RMI漏洞: 1. 未授权访问:在没有适当访问控制的情况下,攻击者可能能够直接访问Java RMI服务,获取敏感信息或执行恶意操作。 2. 服务猝死:如果不正确地实现了Java RMI服务,攻击者可能通过发送恶意请求来导致服务崩溃或拒绝服务,导致系统不可用。 3. 反序列化漏洞:由于Java RMI使用Java序列化来传输对象,因此未进行适当的反序列化验证可能导致反序列化漏洞,攻击者可以利用此漏洞在目标系统上执行任意代码。 4. 中间人攻击:由于Java RMI缺乏加密机制,攻击者可能能够拦截和篡改Java RMI通信,以获取敏感信息或篡改数据。 为了解决这些漏洞,可以采取以下措施: 1. 实施访问控制:确保只有经过授权的用户能够访问Java RMI服务,并且只有必要的方法和数据暴露给客户端。 2. 安全配置:在构建Java RMI服务时,应遵循安全最佳实践,确保已正确配置安全管理器和策略文件,以限制服务的操作和访问范围。 3. 验证和过滤输入:在处理Java RMI请求时,始终进行输入验证和过滤,以防止恶意输入和攻击。 4. 反序列化信任:避免直接反序列化不受信任的数据,可以使用白名单或其他验证机制来限制反序列化操作。 5. 加密通信:考虑使用安全的通信协议(如SSL/TLS)来保护Java RMI通信的机密性和完整性,以防止中间人攻击。 总之,了解Java RMI漏洞并采取适当的防护措施是确保Java RMI应用程序安全的重要步骤。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值