JNDI注入原理分析

最新推荐文章于 2024-10-17 13:57:59 发布
最新推荐文章于 2024-10-17 13:57:59 发布
阅读量1.8k 收藏
点赞数
分类专栏: 漏洞复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Candyys/article/details/106697014
版权
本文探讨了JNDI注入的原理,通过分析InitialContext.java中的lookup函数以及GenericURLContext.class的行为,揭示了当传入特定参数如'rmi://127.0.0.1:1099/aa'时,如何触发RegistryContext.java中的异常。由于环境使用的是JDK1.8,攻击未能实现远程代码执行(RCE)。更多详细信息和相关链接见原文。
摘要由CSDN通过智能技术生成

 

InitialContext.java

public Object lookup(String name) throws NamingException {
//getURLOrDefaultInitCtx函数会分析name的协议头返回对象协议的环境对象
//这里返回Context对象的子类rmiURLContext对象,然后在对应协议中去lookup搜索
//JNDI应用程序需要一种方式来传达定义访问命名和目录服务的环境的各种首选项和属性。 
//Context接口提供检索和更新此环境的方法。 
        return getURLOrDefaultInitCtx(name).lookup(name);
    }

 

我们进入lookup函数

GenericURLContext.class

传入var1="rmi://127.0.0.1:1099/aa"

public Object lookup(String var1) throws NamingException {
//此处this为rmiURLContext类调用对应类的getRootURLContext类为解析RMI地址
//不同协议调用这个函数,根据之前getURLOrDefaultInitCtx(name)返回对象的类型不同,执行不同的getRootURLContext
//进入不同的协议路线
        ResolveResult var2 = this.getRootURLContext(var1, this.myEnv
最低0.47元/天 解锁文章
hu4wufu
关注
专栏目录
Java代码审计】JNDI注入
大河之犬的博客
03-07 2731
JNDI (Java Naming and Directory Interface )是 Java 提供的 Java 命名和目录接口。通过调用 JNDI 的 API 可以定位资源和其他程序对象。JNDIJava EE 的重要部分,JNDI 可访问的现有的目录及服务有:JDBC、LDAP、RMI、DNS、NIS、CORBA为了在命名服务或目录服务中绑定 Java 对象,可以使用 Java 序列化来传输对象,但有时候不太合适,比如 Java 对象较大的情况。
Log4j2的JNDI注入漏洞原理分析与思考
m0_69745415的博客
05-05 479
因为存在前身Log4j,而且都是Apache下的项目,不管是jar包名称还是package名称,看起来都很相似,导致有些人分不清自己用的是Log4j还是Log4j2。这里给出几个辨别方法: Log4j2分为2个jar包,一个是接口 log4j-api-版本号.jar ,一个是具体实现 log4j−core−{版本号}.jar ,一个是具体实现 log4j-core-版本号.jar ,一个是具体实现 log4j−core−{版本号}.j
JNDI:JNDI注入利用工具
03-21
JNDI注入利用工具 介绍 本项目为JNDI注入利用工具,生成JNDI连接并启动初始化相关服务,可用于Fastjson,Jackson等相关突破的验证。 本项目是基于welk1n的 ,在此项目的基础服务框架上,重新编写了攻击利用代码,支持更多更强大的功能,并加入了多种方式进行回显的支持。 QAQ 功能 本工具支持了利用JNDI注入构造多种恶意负载,其中包括: 名称 功能 简介 基本信息 获取服务器基础信息 打印出System.getProperties()中的信息 命令 命令执行 反射调用forkandexec执行命令 数据源黑客 获取Spring DataSource明文 获取缓存在某些中的数据源 目录列表 目录遍历 使用File对象列目录 FileDelete 文件删除 使用File对象删除文件 文件读取 文件读取 使用FileInputStream读取文件 文件写入 文件写入 使用
JNDI的漏洞浅析
最新发布
qq_61620566的博客
10-17 602
JNDI注入漏洞
JAVA安全之Log4j-Jndi注入原理以及利用方式
qq_53058639的博客
05-29 979
JDNI(Java Naming and Directory Interface)是Java命名和目录接口,它提供了统一的访问命名和目录服务的API。JDNI主要通过JNDI SPI(Service ProviderInterface)规范来实现,该规范定义了对JNDI提供者应实现的接口。在JNDI体系中,JNDI提供者是指实际提供命名和目录服务的软件组件。JNDISPI规范包含了多个接口,其中最为重要的是Context接口。
JNDI注入原理及利用IDEA漏洞复现
人若无名,便可专心练剑
03-18 2168
本篇文章我也是看过很多的博客写的,中间也遇到很多问题,JNDI注入漏洞的危害还是蛮高的。下面我们从RMI以及DNS协议进行详细的漏洞分析,其中漏洞的危害原因主要是lookup()函数可控,可以执行恶意的命令,从而造成恶意攻击。
JNDI注入是什么呀?
热门推荐
YvesHe的专栏
08-26 3万+
0x01 前言 我们在上一章《攻击rmi的方式》中提到了rmi的一大特性——动态类加载。而jndi注入就是利用的动态类加载完成攻击的。在谈jndi注入之前,我们先来看看关于jndi的基础知识 0x02 jndi是个啥 jndi的全称为Java Naming and Directory Interface(java命名和目录接口)SUN公司提供的一种标准的Java命名系统接口,JNDI提供统一的客户端API,通过不同的服务供应接口(SPI)的实现,由管理者将JNDI API映射为特定的命名服务和目录系统
安全技术系列之JNDI注入
好记性不如烂笔头
09-28 5827
JDNI注入总结
JNDI注入学习1
08-03
**JNDI注入原理** JNDI注入漏洞通常发生在应用程序使用`InitialContext.lookup()`方法进行查找时,如果这个查找的URI(统一资源标识符)是由用户输入控制的,攻击者就可以构造恶意URI来执行任意代码。攻击过程...
JNDI注入利用原理及绕过高版本JDK限制
mole_exp的博客
11-07 7701
文章目录前言JNDI 101什么是JNDI使用JNDI的好处几个简单的JNDI代码示例1、使用JNDI操作RMI2、使用JNDI操作LDAPJNDI动态协议转换JNDI Naming ReferencesJNDI 注入利用RMI向量LDAP向量其他向量绕过高版本JDK限制方式1、利用本地Class作为JNDI Reference Factory方式2、LDAP Server返回序列化数据,触发本地反序列化Gadget坑Reference 前言 关于JNDI注入的讨论和研究,起源于国外的安全研究员@pwnte
Java安全』基础JNDI注入原理和手段探究(低版本)
Ho1aAs‘s Blog
01-17 4026
文章目录客户端加载恶意RMI Remote类原理实现限制参考完 客户端加载恶意RMI Remote类 原理 codebase是一个URL、引导JVM查找类的地址 Client在lookup加载过程中会先在本地寻找Stub类,如果没有找到就向codebase远程加载Stub类。 若设置codebase为http://foo.com,加载com.test.Test类时便会下载http://foo.com/com/test/Test.class 那么只要控制Server端的codebase(修改Client端的c
JNDI注入详解
m0_60571990的博客
03-02 4363
JNDI注入详解
Java代码审计系列之 JNDI注入
风炫的博客
06-08 1742
Java代码审计系列之 JNDI注入 0x01 前言 在Java反序列化漏洞挖掘或利用的时候经常会遇到RMI、JNDI、JRMP这些概念,其中RMI是一个基于序列化的Java远程方法调用机制。作为一个常见的反序列化入口,它和反序列化漏洞有着千丝万缕的联系。除了直接攻击RMI服务接口外(比如:CVE-2017-3241),我们在构造反序列化漏洞利用时也可以结合RMI方便的实现远程代码执行。 我们在之前的课程中说到过动态类的加载,而jndi注入就是利用动态类的加载来完成攻击的,在这之前,我们先来了解一下jndi
JNDI注入学习(看不懂直接喷,别忍着!)
一剑开天门!的博客
01-13 3259
JNDI注入学习(看不懂直接喷,别忍着!)
深入理解JNDI注入—RMI/LDAP攻击
本散修的一些学习心得与笔记,道友请自便。
09-18 1237
透过真实漏洞来真正深入理解JNDI注入以及如何通过两种协议配合(RMI/LDAP)进行攻击。
JNDI原理
尚硅谷铁杆粉丝的博客
10-29 940
jndiJava 命名和目录接口(Java Naming and Directory Interface,JNDI)的简称.从一开始就一直是 Java 2平台企业版的核心技术之一。在JMS,JMail,JDBC,EJB等技术中,就大量应用的这种技术。JNDI可访问的现有的目录及服务有:DNS、XNam 、Novell目录服务、LDAP(Lightweight Directory Access P...
JNDI注入与反序列化学习总结
ting2909的博客
09-25 595
jndi介绍: 第一部分已经说过我们可以通过url和类写到rmi注册表中,此时客户端可以通过url来对远程类进行加载,而jndijava服务和目录接口,JNDI提供统一的客户端API,通过不同的访问提供者接口,JNDI服务供应接口(SPI)的实现,由管理者将JNDI API映射为特定的命名服务和目录系统,使得Java应用程序可以和这些命名服务和目录服务之间进行交互,所以我们可以通过jdni来访问...
JNDI注入漏洞的原理和复现
Locosomnus的博客
01-29 1804
一篇关于JNDI注入的学习笔记
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值