RMI打内存马工具RMI_Inj_MemShell

最新推荐文章于 2024-03-28 09:46:08 发布
最新推荐文章于 2024-03-28 09:46:08 发布
阅读量126 收藏
点赞数
分类专栏: 网络安全 文章标签: 网络安全 web安全 linux 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_77069887/article/details/132458497
版权

                   免责声明

本文发布的工具和脚本,仅用作测试和学习研究,禁止用于商业用途,不能保证其合法性,准确性,完整性和有效性,请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权利,则应及时通知并提供身份证明,所有权证明,我们将在收到认证文件后删除相关内容。

文中所涉及的技术、思路及工具等相关知识仅供安全为目的的学习使用,任何人不得将其应用于非法用途及盈利等目的,间接使用文章中的任何工具、思路及技术,我方对于由此引起的法律后果概不负责。

——鼹鼠(一只正)

工具简介

很多时候打项目的时候会遇到jndi注入无法用ldap协议的情况,但是rmi却可以用,于是诞生了这个工具。适用于目标用不了ldap的情况。懒人独有。

0.1.2版本更新

增加基于Tomcat、Spring、Jetty、resin、WebSphere的websocket内存马

增加BypassNginxCDN websocket内存马

优化使用和其他地方,该版本只有一个jar包,直接启动RMI_Inj_MemShell.jar按照提示使用就好了

89e1825131ea4334b072ce8886b353a4.png

 websocket内存马教学:

bc2436fcd6aa4627b0ca5310c234dca2.png

 

安全仔的日记
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Java内存攻防实战——攻击基础篇
JavaMonsterr的博客
05-23 3179
在红蓝对抗中,攻击方广泛应用webshell等技术在防守方提供的服务中植入后门,防守方也发展出各种技术来应对攻击,传统的落地型webshell很容易被攻击方检测和绞杀。而内存技术则是通过在运行的服务中直接插入运行攻击者的webshell逻辑,利用中间件的进程执行某些恶意代码,而不依赖实体文件的存在实现的服务后门,因此具有更好的隐蔽性,也更容易躲避传统安全监测设备的检测。 本文以Java语言为基础讨论内存技术的攻防,分为两个篇章,分别是攻击基础篇和防护应用篇。本篇攻击基础篇介绍了Java Servlet
javaRMI反序列化漏洞验证工具
08-21
检测javaRMI反序列化漏洞
自行实现一个简单的RMI
飞鸿踏雪泥的博客
10-28 315
在教主的带领下,完成了一个很简单的RMI工具。就当是练习网络编程吧。 RMI(Remote Method Invocation),远程方法调用。 涉及两个网络端。其核心思想是,一个端可以通过调用另一个端的方法,实现相关功能。 一个端“执行”一个方法,而这个方法的实际执行是在另一端进行的! 要进行远程方法调用,那么,两个端都应该有相同的类,相同的方法。一个端执行一个方法,其实本质是通过调用这个...
学习了解内存,看这篇就够了!(精华版)
MachineGunJoe666
06-21 1万+
目录 介绍: 一、内存简介 1.1 webshell变迁 1.2 如何实现webshell内存 1.3 内存类型 二、背景知识 2.1 Java web三大件 2.2Tomcat 2.3 其他java背景知识 三、内存实现 四、内存检测与排查 4.1源码检测 4.2 内存排查 介绍: 内存,也被称为无文件,是无文件攻击的一种常用手段。虽然由来已久,但是在此之前并未“大红大紫”。近年来盛行于攻防演练之中,攻防演练从2016年的几家参演单位,到2020年扩充到..
探索RMI_Inj_MemShell:Java RMI漏洞利用与内存shell工具
最新发布
gitblog_00093的博客
03-28 412
探索RMI_Inj_MemShell:Java RMI漏洞利用与内存shell工具 项目地址:https://gitcode.com/novysodope/RMI_Inj_MemShell 项目简介 RMI_Inj_MemShell 是一个针对Java远程方法接口(Remote Method Invocation, RMI)服务的漏洞利用工具。它旨在帮助安全研究人员和开发人员更好地理解RMI安全...
启动tomcat时 错误: 代理抛出异常 : java.rmi.server.ExportException: Port already in use: 1099的解决办法
01-10
 错误: 代理抛出异常错误: java.rmi.server.ExportException: Port already in use: 1099; nested exception is: java.net.BindException: Address already in use: JVM_Bind  这里说的是1099端口被其它进程占用...
distributed-management-system-project-source-code_htmlad.class:m
09-22
报告文件 "distributed-management-system-project-source-code-in-java-and-report" 可能包含了关于项目实施的详细信息,如系统架构、功能模块、性能测试结果、问题解决方案和改进措施等内容,这对于理解和评估这个...
JAVA_Thinking in Java
12-02
5.1.2 自定义工具库 5.1.3 利用导入改变行为 5.1.4 包的停用 5.2 Java访问指示符 5.2.1 “友好的” 5.2.2 public:接口访问 5.2.3 private:不能接触 5.2.4 protected:“友好的一种” 5.3 接口与实现 5.4 类访问 ...
j2sdk-1_3_1_01a
02-17
6. **RMI (Remote Method Invocation)**: RMI在1.3版本中也得到了加强,使得分布式计算更加便捷,为跨网络对象调用提供了高效解决方案。 7. **JavaBeans Activation Framework (JAF)**: JAF允许Java应用程序处理...
JAVA_Thinking in Java(中文版 由yyc,spirit整理).chm
02-03
JAVA_Thinking in Java(中文版 由yyc,spirit整理).chm ------------------------------------------------- 本教程由yyc,spirit整理 ------------------------------------------------- “Thinking in Java...
Java RMI入门
jaub的技术专栏
10-04 864
<br />RMI全称是Remote Method Invocation-远程方法调用,Java RMI在JDK1.1中实现的,其威力就体现在它强大的开发分布式网络应用的能力上,是纯Java的网络分布式应用系统的核心解决方案之一。其实它可以被看作是RPC的Java版本。但是传统RPC并不能很好地应用于分布式对象系统。而Java RMI 则支持存储于不同地址空间的程序级对象之间彼此进行通信,实现远程对象之间的无缝远程调用。<br /><br />RMI目前使用Java远程消息交换协议JRMP(Java Rem
java rmi反序列化 工具_[JAVA反序列化DEMO]利用RMI进行反序列化一键启动工具
weixin_34221330的博客
02-13 437
[root@sevck_v3 tmp]# java -jar rmi.jar 1200This rmi portis: 1200java.rmi.server.ExportException: Port alreadyin use: 1200; nested exception is:java.net.BindException: Address alreadyinuse (Bind failed...
[Java基础]—RMI
Sentiment的博客
04-19 1139
RMI 应用程序概述 RMI 应用程序概述(RMI > Java™ 教程) (oracle.com) RMI 应用程序通常包含两个独立的程序,一个服务器和一个客户端。典型的服务器程序创建一些远程对象,使对这些对象的引用可访问,并等待客户端对这些对象调用方法。典型的客户端程序获取对服务器上一个或多个远程对象的远程引用,然后调用这些对象上的方法。RMI 提供
RMI介绍与使用
飞血泪无痕的博客
03-20 8800
今天在这边介绍一下Java基础中的rmi使用。其实rmi有什么样的使用场景呢?它跟webservice有什么区别呢?其实webservice主要是可以跨语言实现项目间的方法调用,而rmi只是java内部语言进行的远程方法调用。这里我们把远程这个概念用服务端表示,调用者用客户端表示。 那么首先我们先讲述一下rmi的原理,它的底层是由socket和java序列化和反序列化支撑起来的,它具体的调用过程
浅谈RMI - 搭建一个简单的RMI程序
Dave's Blog
05-19 1万+
RMI是Remote Method Invoke的缩写,是JDK提供的一个完善的、简单易用的远程调用框架,它要求客户端和服务器端都是Java程序。下面简述RMI的基本原理:如下图所示,RMI采用代理来负责客户端和服务器之间socket通信的细节。RMI框架分别为远程对象生成了客户端代理和服务器代理,位于客户端的代理称为存根(Stub),位于服务器端的代理称为骨架(Skeleton)。
RMI工具hessian的简单使用
王子の窝
11-26 642
hessian是一个轻量级二进制远程调用框架,由于使用二进制协议传输,对于跨平台、跨语言开发远程调用接口很方便。使用http协议进行通信,降低复杂性。对于开发者而言,只需要进行简单的配置或编码就可以发布hessian服务。 hessian是基于http传输的,那么就需要有web容器将hessian服务发布,一般最简单的就是使用servlet来发布。而且hessian提供了一个servlet类He...
Java RMI服务远程命令执行利用
热门推荐
Exploit的小站~
05-10 3万+
-------------------------------------------------------------- 很长时间没更新博客了,今天来一发。 -------------------------------------------------------------- 0x00 介绍 Java RMI服务是远程方法调用(Remote Method Invocatio...
内存攻击
Finlinlts的博客
08-30 1176
Webshell内存,是在内存中写入恶意后门和木并执行,达到远程控制Web服务器的一类内存,其瞄准了企业的对外窗口:网站、应用。但传统的Webshell都是基于文件类型的,黑客可以利用上传工具或网站漏洞植入木,区别在于Webshell内存是无文件,利用中间件的进程执行某些恶意代码,不会有文件落地,给检测带来巨大难度。 以java为例,客户端发起的web请求会依次经过Listener、Filter、Servlet三个组件,我们只要在这个请求的过程中做手脚,在内存中修改已有的组件或者动态注册一个新的
rmi远程反序列化rce漏洞_Spring框架的反序列化远程代码执行漏洞分析(转)
06-06
好的,我知道你的问题了。针对你提到的这个问题,我可以给你一些解释和分析。 首先,RMI(Remote Method Invocation)是Java远程调用机制的一种实现方式,它允许在不同的JVM进程之间进行Java对象的传输和远程调用。而反序列化(Deserialization)是将二进制数据转换为Java对象的过程。在Java中,对象的序列化和反序列化是通过ObjectInputStream和ObjectOutputStream类来实现的。 RMI远程反序列化RCE漏洞是指,攻击者可以通过构造恶意的序列化数据,使得服务端在反序列化时执行恶意代码,从而导致远程代码执行漏洞。这个漏洞的根本原因在于Java序列化机制的设计缺陷,攻击者可以通过构造恶意的序列化数据来绕过Java的安全机制,从而执行任意代码。 而Spring框架的反序列化远程代码执行漏洞,则是指攻击者可以通过构造恶意的序列化数据,使得Spring框架在反序列化时执行恶意代码,从而导致远程代码执行漏洞。这个漏洞的影响范围非常广泛,涵盖了Spring框架的多个版本,包括Spring MVC、Spring WebFlow、Spring Data等。 总的来说,RMI远程反序列化RCE漏洞和Spring框架的反序列化远程代码执行漏洞都是Java序列化机制的设计缺陷所导致的安全漏洞。攻击者可以通过构造恶意的序列化数据来绕过Java的安全机制,从而执行任意代码。因此,在开发Java应用程序时,需要注意对序列化和反序列化数据的处理,避免出现安全漏洞。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

安全仔的日记

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值