探秘攻击RMI:attackRmi开源项目深度解析

最新推荐文章于 2024-08-21 08:33:18 发布
最新推荐文章于 2024-08-21 08:33:18 发布
阅读量363 收藏 3
点赞数 5
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00048/article/details/139227967
版权

探秘攻击RMI:attackRmi开源项目深度解析

attackRmiattackRmi项目地址:https://gitcode.com/gh_mirrors/at/attackRmi

在网络安全领域,Java RMI(远程方法调用)技术因其便利性而被广泛应用,但同时也成为恶意攻击的目标。幸运的是,我们有一款名为attackRmi的开源项目,专门针对RMI的安全漏洞进行研究与测试,帮助开发者预防潜在威胁。本文将详细介绍该项目,带你深入了解其技术原理,应用场景以及独特之处。

项目介绍

attackRmi 是一个采用socket直接发送数据包的方式来模拟攻击RMI的工具。它涵盖了几种常见的RMI攻击策略,主要通过Java对象的反序列化来进行。该项目支持不同版本的OpenJDK,并为每种攻击方式指定了特定的版本范围,以针对性地进行安全测试。

项目技术分析

该项目提供的六种攻击方式包括:

  1. AttackRegistryByBindAndAnnotationInvocationHandler
  2. AttackRegistryByDGC
  3. AttackRegistryByLookup
  4. AttackRegistryByLookupAndUnicastRef
  5. AttackRegistryByLookupAndUnicastRefRemoteObject
  6. AttackServerByNonPrimitiveParameter

这些攻击策略均依赖于特定版本的OpenJDK中的反序列化漏洞。例如,某些攻击只在OpenJDK 8u121之前的版本有效,而另一些则影响到更晚期如8u242的版本。

项目及技术应用场景

attackRmi适用于以下场景:

  1. 安全评估:对于使用RMI的服务,可以使用attackRmi进行安全检查,识别是否存在易受攻击的版本。
  2. 教育与学习:网络安全研究人员和开发人员可以通过这个项目了解RMI反序列化攻击的工作机制,提升安全意识。
  3. 漏洞修复验证:在应用了补丁或更新之后,可以使用该项目来验证是否真正消除了相关风险。

项目特点

  1. 精准版本匹配:attackRmi明确指出每种攻击策略适用于哪个OpenJDK版本,方便用户定位并修复问题。
  2. 多样化的攻击手段:提供了多种不同的攻击方式,覆盖了从基础到高级的各种攻击场景。
  3. 低门槛使用:采用socket直接发送数据包,使得攻击测试过程相对简单,无需深入了解RMI底层机制。
  4. 开源社区支持:作为一个开放源代码的项目,它受益于社区的持续贡献和技术支持,保证了其与最新威胁的同步。

总的来说,attackRmi是一个宝贵的资源,对于任何关注Java RMI安全性的个人或组织来说,都值得尝试和使用。无论你是开发者、安全研究员还是系统管理员,都可以从中获益,增强你的系统安全性。加入这个项目,一起探索和保护我们的数字世界吧!

attackRmiattackRmi项目地址:https://gitcode.com/gh_mirrors/at/attackRmi

班歆韦Divine
关注
  • 5
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
探秘分布式神器RMI:原理、应用与前景分析(二)
凛鼕将至的博客
03-08 2584
RMI(Remote Method Invocation)是一种用于实现远程过程调用的Java API。它允许在分布式系统中的不同Java虚拟机上执行方法调用,就像在本地执行一样。RMI具有以下特性:透明性:RMI对于开发人员来说是透明的,他们可以像调用本地方法一样调用远程方法,无需关心底层的网络通信细节。传输层独立性:RMI可以在不同的传输层协议上运行,如TCP/IP、HTTP等。一对一通信:RMI采用点对点的通信方式,即客户端和服务器之间是一对一的通信关系。
attackRMI.jar
11-28
attackRMI.jar
attackRmi:AttackRmi
04-12
AttackRmi 该项目使用套接字将数据包直接发送到攻击rmi。 以下jdk版本指的是openjdk的版本 以下方法通过反序列化攻击rmi,因此以下6种攻击方法要求本地类路径包含小工具 AttackRegistryByBindAndAnnotationInvocationHandler 这实际上是ysoserial的RMIRegistryExploit。 状况: <jdk8u121 AttackRegistryByDGC 状况: <jdk8u121 AttackRegistryByLookup 状况: <jdk8u121 AttackRegistryByLookupAndUnicastRef 状况: <jdk8u232 AttackRegistryByLookupAndUnicastRefRemoteObject 状况: <jdk8u242 A
攻击JMX的RMI服务
公众号shadow sock7
05-21 625
参考: https://github.com/k1n9/k1n9.github.io/blob/aeeb609fe6a25d67bc2dc5f990a501368fb25409/_posts/2017-08-24-attack-jmx-rmi.md https://webcache.googleusercontent.com/search?q=cache%3Ahttps%3A%2F%2Fwww.optiv.com%2Fblog%2Fexploiting-jmx-rmi&oq=cache%3Ahtt
attack
runshui27的博客
05-31 318
发现一个页面记录了很多漏洞及对应的论文,有兴趣的可以看看https://github.com/axmat/uarchsec
探秘AttackRmi:一款安全研究人员的利器
gitblog_00001的博客
03-28 393
探秘AttackRmi:一款安全研究人员的利器 项目地址:https://gitcode.com/A-D-Team/attackRmi 项目简介 AttackRmi 是一个开源项目,旨在帮助安全研究人员和开发者识别并模拟RMI(远程方法调用)攻击。项目的核心是通过自动化工具,对Java RMI服务进行安全测试,揭示潜在的安全漏洞。 技术分析 AttackRmi 使用了Java语言开发,充分利用了J...
Java代码审计——RMI攻击方式纲要
王嘟嘟的博客
02-13 877
0x00 前言 反序列化总纲 在看了网上公开的文章,觉得自己分析的内容过于短浅,所以特重新针对RMI攻击方式进行整理和总结。这里按照使用或者攻击场景来进行学习和分析 0x01 探测发现 1. 场景 定向攻击RMI,但是还没有目标,此时就需要找到一个目标。 2.工具: https://github.com/NickstaDB/BaRMIe nmap 0x02 攻击server端 场景1 知道目标server绑定的类 确定目标绑定的类存在Object参数 攻击方式 通过直接将gadget传入的方式就可以
(Connection refused): service:jmx:rmi:///jndi/rmi://X.X.X.X:12345/jmxrmi
qdthn的博客
01-14 2039
zabbix监控Windows下Tomcat的相关问题及解决方案 问题描述: zabbix监控Tomcat时报(Connection refused): service:jmx:rmi:///jndi/rmi:〃10.186.40.155:12345/jmxrmi错误 解决方案: 在Windows下进入安装的Tomcat的bin目录下,找到catalina.bat文件进行修改,添加如下内容: set JAVA_OPTS=%JAVA_OPTS% -Dcom.sun.management.jmxremote=t
MemoryGame Java RMI:通过使用 Java RMI 开发一个记忆游戏。-开源
06-29
该游戏是使用Java RMI(远程方法调用)开发的。 该游戏允许同一网络中的两台计算机以相同的同步屏幕相互对战。 每一个动作都被对方看到。... 注意:为了使该项目可运行,您需要安装 eclipse 并安装 Java RMI 插件。
rmi:RMI - 数据传输
06-15
该项目允许您操作通过 RMI 分布的对象。 RMI 允许您在多个虚拟机之间共享资源(对象)。 建筑学 UML图 脚本 姓 描述 树_1.sh 模拟一个 6 节点树。 消息由节点 1(根)初始化。 树_2.sh 同上,只是消息由节点 2 ...
attackRMI.zip
05-25
RMI是Remote Method Invocation的简称,是J2SE的一部分,能够让程序员开发出基于Java的分布式应用。一个RMI对象是一个远程Java对象,可以从另一个Java虚拟机上(甚至跨过网络)调用它的方法,可以像调用本地Java对象的方法一样调用远程对象的方法,使分布在不同的JVM中的对象的外表和行为都像本地对象一样。
java反序列化漏洞利用工具WebLogicExploit
01-14
使用注意: 1. WebLogic反弹需要等5秒左右 2. 该工具为对外测试版,请尽量按照正常思路来用,比如Url填写清楚,IP地址写对了,报错或者抛异常神马的别怪我,调输入校验好蛋疼。 本工具与网上已公布工具优点: 1. 综合实现网上公布的代码执行、反弹 2. jboss利用里添加一键getshell功能,利用的是jboss的热部署功能,直接部署一个war包,一键返回一个菜刀shell 3. 反弹shell部分更完美,不再加载远程war包,直接发包完成反弹。 4. jboss回显执行命令部分利用异常抛出机制,本地(4.2.3.GA)测试成功,其他版本请自测 5. 体积更小,不再依赖java环境,但程序采用.net编写,需要.net 4.0环境 待完成: weblogic回显结果测试中,稍后加入
javaRMI反序列化漏洞验证工具
08-21
检测javaRMI反序列化漏洞
ip提取工具 小天ip提取 v1.5
10-31
小天ip提取是一款的IP地址获取工具,多线程获取、验证,支持一键设置代理、一健导出。
weblogic 序列化漏洞测试及破解方式
11-30
CommonsCollectionsTools.jar weblogic 序列化 漏洞测试 破解方式
Distributed-Search-Service-with-RMI:(学术项目)此应用程序允许您在同时连接到服务器 PC 的多台 PC 中搜索内部文件
07-03
本项目名为"Distributed-Search-Service-with-RMI",它采用Java编程语言,利用远程方法调用(Remote Method Invocation,RMI)技术来实现一个分布式文件搜索服务。下面将详细解释这个项目的相关知识点。 首先,我们...
attackRmi 开源项目教程
最新发布
gitblog_00007的博客
08-21 389
attackRmi 开源项目教程 attackRmiattackRmi项目地址:https://gitcode.com/gh_mirrors/at/attackRmi 项目介绍 attackRmi 是一个专注于远程方法调用(RMI攻击开源项目。该项目旨在帮助安全研究人员和开发者理解和防御针对 RMI 服务的攻击。通过提供详细的代码示例和工具,attackRmi 使研究人员能够模拟和分析 RM...
rmi 反序列化漏洞_写一个rmi反序列化工具
weixin_39997037的博客
01-07 2198
RMI(java 远程方法调用),RMI服务端和客户端之间通过序列化对象进行传输,所以JDK8 U121之前的版本存在反序列化漏洞。RMI和java反序列化原理就不详细介绍了。RMI反序列化利用成功的条件如下:1.能够进行rmi通信。2.JDK版本小于8.0.1213.引入存在反序列化链的库,以commons.collections为例的话,就需要其版本小于commons.collec...
Java安全之攻击RMI的思考
why811的博客
08-11 354
这里,如果Java应用没有对传入的序列化数据进行安全性检查,我们可以将恶意的TransformedMap序列化后,远程提交给Java应用,如果Java应用可以触发变换,即可成功远程命令执行。结合前述Commons Collections的特性,如果某个可序列化的类重写了readObject()方法,并且在readObject()中对Map类型的变量进行了键值修改操作,并且这个Map变量是可控的,就可以实现我们的攻击目标了。例如,攻击者可以在反序列化数据中包含恶意类或利用已知的反序列化漏洞。
Java面试必备:EJB、RMI深度解析
2. **RMI(Remote Method Invocation)**:RMI是Java提供的用于在不同JVM之间进行远程调用的技术,类似于远程过程调用(RPC)。RMI使得开发者能够创建分布式的、面向对象的应用程序,它在Java中提供了一种透明的调用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

班歆韦Divine

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值