JMX RMI服务

最新推荐文章于 2023-05-29 20:49:11 发布
最新推荐文章于 2023-05-29 20:49:11 发布
阅读量630 收藏
点赞数
分类专栏: java Web 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/caiqiiqi/article/details/109229323
版权
安全 同时被 3 个专栏收录
264 篇文章 9 订阅
订阅专栏
Web
220 篇文章 7 订阅
订阅专栏
java
213 篇文章 3 订阅
订阅专栏

参考:
Tomcat开启JMX远程监控

确保是JMX的RMI服务,可以直接连上去:

jconsole 127.0.0.1:8888

在catalina.bat文件前面中新增

SET CATALINA_OPTS= %CATALINA_OPTS% -Dcom.sun.management.jmxremote
SET CATALINA_OPTS= %CATALINA_OPTS%  -Dcom.sun.management.jmxremote.port=7199
SET CATALINA_OPTS= %CATALINA_OPTS%  -Dcom.sun.management.jmxremote.ssl=false
SET CATALINA_OPTS= %CATALINA_OPTS%  -Dcom.sun.management.jmxremote.authenticate=false

在catalina.sh

CATALINA_OPTS="$CATALINA_OPTS -Dcom.sun.management.jmxremote
  -Dcom.sun.management.jmxremote.port=7199
  -Dcom.sun.management.jmxremote.ssl=false
  -Dcom.sun.management.jmxremote.authenticate=false"

未认证情况下:
在这里插入图片描述
在这里插入图片描述

成功执行命令。

增加认证需要给相应的文件设置合适的访问权限:

cd /usr/lib/jvm/java-8-oracle/jre/lib/management
sudo vi jmxremote.password
#monitorRole  QED
#controlRole   R&D
sudo chown 77:77 jmxremote.access jmxremote.password
bin/startup.sh

参考:
https://blog.csdn.net/wanghy1979/article/details/8843044

如果JMX RMI服务不能出网就会出现这个异常:

Caused by: javax.management.ServiceNotFoundException: Problems while parsing URL [http://payload.xxx.dnslog.cn:8080/a.html], got exception [java.net.ConnectException: Connection refused (Connection refused)]
	at javax.management.loading.MLet.getMBeansFromURL(MLet.java:512)
	at sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method)
	at sun.reflect.NativeMethodAccessorImpl.invoke(NativeMethodAccessorImpl.java:62)
	at sun.reflect.DelegatingMethodAccessorImpl.invoke(DelegatingMethodAccessorImpl.java:43)
	at java.lang.reflect.Method.invoke(Method.java:498)
	at sun.reflect.misc.Trampoline.invoke(MethodUtil.java:71)
	at sun.reflect.GeneratedMethodAccessor18.invoke(Unknown Source)
	at sun.reflect.DelegatingMethodAccessorImpl.invoke(DelegatingMethodAccessorImpl.java:43)
	at java.lang.reflect.Method.invoke(Method.java:498)
	at sun.reflect.misc.MethodUtil.invoke(MethodUtil.java:275)
	at com.sun.jmx.mbeanserver.StandardMBeanIntrospector.invokeM2(StandardMBeanIntrospector.java:112)
	at com.sun.jmx.mbeanserver.StandardMBeanIntrospector.invokeM2(StandardMBeanIntrospector.java:46)
	at com.sun.jmx.mbeanserver.MBeanIntrospector.invokeM(MBeanIntrospector.java:237)
	at com.sun.jmx.mbeanserver.PerInterface.invoke(PerInterface.java:138)
	at com.sun.jmx.mbeanserver.MBeanSupport.invoke(MBeanSupport.java:252)
	at com.sun.jmx.interceptor.DefaultMBeanServerInterceptor.invoke(DefaultMBeanServerInterceptor.java:819)
	at com.sun.jmx.mbeanserver.JmxMBeanServer.invoke(JmxMBeanServer.java:801)
	at javax.management.remote.rmi.RMIConnectionImpl.doOperation(RMIConnectionImpl.java:1468)
	at javax.management.remote.rmi.RMIConnectionImpl.access$300(RMIConnectionImpl.java:76)
	at javax.management.remote.rmi.RMIConnectionImpl$PrivilegedOperation.run(RMIConnectionImpl.java:1309)
	at javax.management.remote.rmi.RMIConnectionImpl.doPrivilegedOperation(RMIConnectionImpl.java:1401)
	at javax.management.remote.rmi.RMIConnectionImpl.invoke(RMIConnectionImpl.java:829)
	at sun.reflect.GeneratedMethodAccessor24.invoke(Unknown Source)
	at sun.reflect.DelegatingMethodAccessorImpl.invoke(DelegatingMethodAccessorImpl.java:43)
	at java.lang.reflect.Method.invoke(Method.java:498)
	at sun.rmi.server.UnicastServerRef.dispatch(UnicastServerRef.java:324)
	at sun.rmi.transport.Transport$1.run(Transport.java:200)
	at sun.rmi.transport.Transport$1.run(Transport.java:197)
	at java.security.AccessController.doPrivileged(Native Method)
	at sun.rmi.transport.Transport.serviceCall(Transport.java:196)
	at sun.rmi.transport.tcp.TCPTransport.handleMessages(TCPTransport.java:568)
	at sun.rmi.transport.tcp.TCPTransport$ConnectionHandler.run0(TCPTransport.java:826)
	at sun.rmi.transport.tcp.TCPTransport$ConnectionHandler.lambda$run$0(TCPTransport.java:683)
	at java.security.AccessController.doPrivileged(Native Method)
	at sun.rmi.transport.tcp.TCPTransport$ConnectionHandler.run(TCPTransport.java:682)
	at java.util.concurrent.ThreadPoolExecutor.runWorker(ThreadPoolExecutor.java:1142)
	at java.util.concurrent.ThreadPoolExecutor$Worker.run(ThreadPoolExecutor.java:617)
	at java.lang.Thread.run(Thread.java:745)
Caused by: java.net.ConnectException: Connection refused (Connection refused)
	at java.net.PlainSocketImpl.socketConnect(Native Method)
	at java.net.AbstractPlainSocketImpl.doConnect(AbstractPlainSocketImpl.java:350)
	at java.net.AbstractPlainSocketImpl.connectToAddress(AbstractPlainSocketImpl.java:206)
	at java.net.AbstractPlainSocketImpl.connect(AbstractPlainSocketImpl.java:188)
	at java.net.SocksSocketImpl.connect(SocksSocketImpl.java:392)
	at java.net.Socket.connect(Socket.java:589)
	at java.net.Socket.connect(Socket.java:538)
	at sun.net.NetworkClient.doConnect(NetworkClient.java:180)
	at sun.net.www.http.HttpClient.openServer(HttpClient.java:432)
	at sun.net.www.http.HttpClient.openServer(HttpClient.java:527)
	at sun.net.www.http.HttpClient.<init>(HttpClient.java:211)
	at sun.net.www.http.HttpClient.New(HttpClient.java:308)
	at sun.net.www.http.HttpClient.New(HttpClient.java:326)
	at sun.net.www.protocol.http.HttpURLConnection.getNewHttpClient(HttpURLConnection.java:1202)
	at sun.net.www.protocol.http.HttpURLConnection.plainConnect0(HttpURLConnection.java:1138)
	at sun.net.www.protocol.http.HttpURLConnection.plainConnect(HttpURLConnection.java:1032)
	at sun.net.www.protocol.http.HttpURLConnection.connect(HttpURLConnection.java:966)
	at sun.net.www.protocol.http.HttpURLConnection.getInputStream0(HttpURLConnection.java:1546)
	at sun.net.www.protocol.http.HttpURLConnection.getInputStream(HttpURLConnection.java:1474)
	at javax.management.loading.MLetParser.parse(MLetParser.java:166)
	at javax.management.loading.MLetParser.parseURL(MLetParser.java:284)
	at javax.management.loading.MLet.getMBeansFromURL(MLet.java:506)
	... 37 more

如果参数写dnslog的地址,会受到dnslog,但是收不到http请求,说明应该是访问限制的问题。

猜想之前用msf的利用没成功,可能是无法出网的原因。或者攻击者IP是vmware的虚拟机地址,导致监听在这个地址之后,无法受到受害者的访问请求。
Java 1099端口RMI exploit

代码地址:https://github.com/shadowsock5/JMX-RMI

TODO:
https://github.com/lalajun/RMIDeserialize
https://github.com/k1n9/k1n9.github.io/blob/aeeb609fe6a25d67bc2dc5f990a501368fb25409/_posts/2017-08-24-attack-jmx-rmi.md
https://docs.oracle.com/javase/7/docs/api/javax/management/loading/MLetMBean.html

caiqiiqi
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
JMX学习笔记(五) JMX RMI
u012219089的博客
06-23 474
连接器概念: JMX规范定义了连接器的概念(Connectors),连接器位于JMX的3层构架中的分布式服务层。连接器负责建立MBean服务器和管理应用之间的 通信。连接器由一个驻留在代理层的连接器服务器(connector server)和管理应用的连接器客户端(connector client)构成。连接器服务端(connector server)连接到MBean服务器并监听来自客户端...
Rpc与RMI服务
最新发布
2401_84048179的博客
04-17 416
在本篇的结尾,我们来个彩蛋,还记得上面RMI的注册表吗?前面我们是通过JDK的exe程序启动的,那么我们能不能自己开发或者自己启动RMI注册表呢?
我的JMX心得 -- Server端
热门推荐
Derekjiang的笔记簿
09-08 3万+
最近在项目中用到了JMX,以前只是简略的知道JMX是干什么的,却没有深入了解过,当然也没有写过相关的代码,借着这个机会,正好学习一下。Google了n多大侠的相关帖子,对JMX有了一个初步的理解,这里总结出来,希望对大家有用。 关于什么是JMX,这里引用了网上找来的一个介绍:JMX(Java Management Extensions)是一个为应用程序植入管理功能的框架。JMX是一套标准的
JMX学习笔记(四) JMX RMI
java_huashan的专栏
07-01 2万+
package com.jmx.demo9; import java.io.Serializable; public class Hello implements HelloMBean, Serializable { private String name; public synchronized void setName(String name) { this.name = na
JMX之通过RMI方式连接JMX Server
DryKillLogic的专栏
08-07 1万+
除了可以在HTML中管理
JMXRMI方式连接的场景示例
11-08
JMXRMI方式连接的场景示例 JMX(Java Management Extensions)是一种Java技术,用于管理和监控应用程序。JMX框架主要由三部分组成:MBean(Managed Bean)、Agent(代理)和Client(客户端)。在本场景中,我们将...
jmx-tools.zip
01-29
Java Management Extensions(JMX)是Java平台上的一个标准技术,用于管理和监控应用程序、服务和设备。JMX提供了创建、配置、查询和管理管理对象(MBeans)的能力,这些对象可以代表任何可管理的资源,从操作系统到...
JMX-how-to-use.rar_jmx_服务器_远程监控 文件
09-22
要实现远程监控,需要配置JMX RMI服务,让JMX服务器暴露一个RMI注册表,允许远程客户端连接。这通常涉及到在Java虚拟机(JVM)启动时添加特定的系统属性,如`com.sun.management.jmxremote`、`...
JMX 远程服务器信息监控
11-07
Java Management Extensions(JMX)是Java平台提供的一种标准管理框架,用于管理和监控应用程序、系统和服务。在本场景中,我们关注的是如何利用JMX来远程监控服务器上的关键资源,如CPU利用率、内存状态、已加载类...
jmx 实例 rmi mbean
05-21
在本实例中,我们重点关注的是如何使用Remote Method Invocation(RMI)来实现JMX的MBean管理。RMI是一种在Java平台上进行远程调用的技术,使得一个Java对象的方法可以在不同的Java虚拟机(JVM)之间被调用。结合JMX...
jconsole是否可以在生产环境使用_使用rmi jmx JCONSOLE远程监控JVM
weixin_39614322的博客
12-22 253
[root@localhost SPECjbb2005]# ls /usr/lib/jvm/java-1.6.0-openjdk-1.6.0.0.x86_64/jre/lib/management/jmxremote.access jmxremote.password.template management.properties snmp.acl.template需要先在jmxremote....
java JMX实践:JMX RMI Server 和Client的使用
zbz1006572352的博客
05-29 691
JMX RMI Server 和Client的使用,完整代码
JMX-RMI实现
fengzl
09-25 133
标准Mbean [code="java"] package jmxtest; import java.io.Serializable; import java.util.concurrent.atomic.AtomicInteger; /** * * @author fengzl */ public interface HelloWorldMBea...
Jmx rmi 使用问题
xiaoxian0083的博客
07-02 716
命名规范:接口 : XXXMBean   MBean  一定要大些MB实现类 : XXX按照约定,MBean的name为XXX。自定。接口中的每个方法定义了一个attribute或operation。以get或set开头的方法 : 如果符合getter或setter的模式,就是定义了一个attribute,类型为getter的返回值类型或setter参数类型。其他方法 : 定义了一个operati...
JMX RMI 攻击利用
weixin_38170853的博客
03-27 448
攻击者通过构造恶意的MBean,调用 getMBeansFromURL 从远程服务器获取 MBean,通过MLet标签提供恶意的MBean对象下载。 前提条件: 允许远程访问,没有开启认证 (com.sun.management.jmxremote.authenticate=false) 能够远程注册 MBean (javax.management.loading.MLet) 常见端口1...
服务器springboot jar项目开启jmx remote监控-解决无法连接的问题
weixin_43118901的博客
05-06 3826
前言 服务器上跑了一个springboot项目,尝试开启jmx远程监控,观察下jvm的情况。按照网上的一些文章去添加了参数,发现无法连接远程jmx,如下所示 经过一番排查,终于解决问题。 服务器端jar包启动命令示例 java \ -Dcom.sun.management.jmxremote \ -Dcom.sun.management.jmxremote.local.only=false \ -Dcom.sun.management.jmxremote.authenticate=false
jmx远程监控配置
lovesman的博客
04-20 766
jmx远程监控 在setenv.sh中加入如下配置: CATALINA_OPTS="$CATALINA_OPTS -Djava.rmi.server.hostname=10.171.113.244 -Dcom.sun.management.jmxremote.port=8999 -Dcom.sun.management.jmxremote.rmi.port=8999 -Dcom.sun.management.jmxremote.ssl=false -Dcom.sun.management.jmxremote
计算机网络基础--网络端口分类
限量发行的专栏
05-31 703
端口分类 按端口号可分为3大类: (1)公认端口(Well Known Ports):从0到1023,它们紧密绑定(binding)于一些服务。通常这些端口的通讯明确表明了某种服务的协议。例如:80端口实际上总是HTTP通讯。 (2)注册端口(Registered Ports):从1024到49151。它们松散地绑定于一些服务。也就是说有许多服务绑定于这些端口,这些端口同样用
Java Management Extensions (JMX/RMI) service detected 问题
06-06
这个问题通常是由于JMX/RMI服务未正确启动或连接失败引起的。JMX/RMI服务是一种Java平台的管理和监控技术,它提供了一组API和工具来监控和管理Java应用程序、设备和服务。当您的应用程序尝试连接到JMX/RMI服务时,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值