漏洞名称:RMI 未授权访问漏洞

于 2023-03-21 10:33:34 发布
阅读量1.6k 收藏 2
点赞数 1
文章标签: 安全 Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36902628/article/details/129683312
版权
文章介绍了RMI通过序列化交互的漏洞,特别是当使用ApacheCommonsCollections的易受攻击版本时,允许攻击者在无认证情况下执行命令。为关闭此漏洞,需修改WSO2服务器的carbon.xml文件,将RMIRegistryPort设置为-1,然后重启服务器。
摘要由CSDN通过智能技术生成

漏洞描述:RMI默认使用序列化来完成所有的交互,如果该端口暴露在公网上,且使用了Apache Commons Collections的漏洞版本,就可以在该服务器上执行相关命令。 漏洞危害:攻击者可在没有认证的情况下直接操作对应的 API 接口,可直接被非法增删改次数据。且因为攻击是在未认证下进行的,所以后续无法通过定位用户进行异常排查。

漏洞位置:

1. 关闭 rmi 的外网访问 2. 如果没有用到该服务,可以关闭该 rmi 服务

要关闭 WSO2 9999 RMI 漏洞,您可以按照以下步骤进行操作:

1. 打开 WSO2 服务器的 `carbon.xml` 文件。该文件通常位于 `WSO2_HOME/repository/conf` 目录中。

2. 在 `carbon.xml` 文件中,找到以下行:

```

<RMIRegistryPort>9999</RMIRegistryPort>

```

3. 将 `<RMIRegistryPort>` 标记中的值更改为 `-1`,如下所示:

```

<RMIRegistryPort>-1</RMIRegistryPort>

```

4. 保存并关闭 `carbon.xml` 文件。

5. 重新启动 WSO2 服务器,以使更改生效。

通过将 RMI 注册表端口更改为 `-1`,您已经成功关闭了 WSO2 9999 RMI 漏洞。这将防止攻击者利用该漏洞入侵您的系统。

呆呆呆呆呆槑
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
rmi远程代码执行漏洞_RMI 远程命令执行分析
weixin_39834488的博客
12-22 781
原标题:RMI 远程命令执行分析一、 RMI 简介RMI是Remote Method Invocation的简称,是J2SE的一部分,能够让程序员开发出基于Java的分布式应用。一个RMI对象是一个远程Java对象,可以从另一个Java虚拟机上(甚至跨过网络)调用它的方法,可以像调用本地Java对象的方法一样调用远程对象的方法,使分布在不同的JVM中的对象的外表和行为都像本地对象一样。更多开发资料...
Java-RMI漏洞利用
2301_76175665的博客
06-16 1532
Java远程方法调用,也就是Java RMI,它是一种机制,允许一个Java虚拟机中的对象去访问和调用另一个Java虚拟机中包含的方法。这与RPC基本相同,但是在面向对象的范例中,而非面向过程,它允许不在同一个地址空间中的Java程序互相通信。192.168.73.130是我们的靶机(metasploitable2),靶机上安装了Java RMI服务(rmiregistry),运行在1099端口上,你也可以通过nmap扫描结果来看这个端口是开放的。在我们的攻击机上使用MSF,搜索java_rmi
Jmeter RMI 反序列化命令执行漏洞
m0_63241485的博客
08-26 839
ysoserial是一款在Github开源的知名java 反序列化利用工具,里面集合了各种java反序列化payload;由于其中部分payload使用到的低版本JDK中的类,所以建议使用低版本JDK .
渗透测试中的端口利用
原味瓜子、的博客
09-24 2376
文章目录端口渗透图解详解端口渗透 我们在进行渗透测试中,一般情况下会对端口进行扫描,看看服务器中开启了哪些端口,对应的端口一般存在对应的服务,而这些服务可能存在相应的漏洞,下面就是简单结束一下端口对应服务,服务可能对应的漏洞。 端口渗透图解 详解端口渗透 文件共享端口渗透 FTP服务 FTP服务:ftp服务我分为两种情况,第一种是使用系统软件来配置,比如IIS中的FTP文件共享或Linux中的默认服务软件;第二种是通过第三方软件来配置,比如Serv-U还有一些网上写的简易ftp服务器等。 默认端口 20(
JAVA RMI 反序列化远程命令执行漏洞
热门推荐
LeeHDsniper的博客
05-11 2万+
JAVA RMI 反序列化远程命令执行漏洞 漏洞资料 背景 原理 Payload构造 搭建本地测试环境 开启包含第三方库的RMI服务 测试RMI客户端 攻击测试 升级版攻击 Weblogic Commons-Collections反序列化RCE漏洞CVE-2015-4852JAVA RMI 反序列化远程命令执行漏洞漏洞资料Java RMI远程反序列化任意类及远程代码执行解析(CVE-2017-324
java_rmi漏洞利用工具
05-31
本项目使用socket直接发送数据包来攻击rmi,通过反序列化攻击rmi,双击直接运行,对1099端口的rmi服务直接进行漏洞检测。
javaRMI反序列化漏洞验证工具
08-21
- 避免在RMI中使用可信赖的、经过严格控制的远程对象。 - 定期更新和打补丁,确保系统软件版本是最新的,以修复已知的安全漏洞。 总的来说,理解Java RMI反序列化漏洞及其危害至关重要,同时利用如`attackRMI.jar...
AlumnosRMI:RMI数据库访问项目
05-21
【标题】"AlumnosRMI:RMI数据库访问项目"是一个使用Java Remote Method Invocation (RMI) 技术实现的数据库访问示例。RMI是Java平台上的一个核心特性,它允许分布式计算,使得Java对象可以在网络上的不同 JVM (Java ...
RMI远程调用
04-25
RMI远程调用,之前做的Demo希望对大家有所帮助!
rmi:RMI - 数据传输
06-15
RMI Java - Romain SOMMERARD - 15 年 3 月 29 日 介绍 该项目允许您操作通过 RMI 分布的对象。 RMI 允许您在多个虚拟机之间共享资源(对象)。 建筑学 UML图 脚本 姓 描述 树_1.sh 模拟一个 6 节点树。 消息由...
常见危险端口服务及对应的漏洞
谢公子的博客
12-03 2万+
20:FTP服务的数据传输端口 21:FTP服务的连接端口,可能存在 弱口令暴力破解 22:SSH服务端口,可能存在 弱口令暴力破解 23:Telnet端口,可能存在 弱口令暴力破解 25:SMTP简单邮件传输协议端口,和 POP3 的110端口对应 43:whois服务端口 53:DNS服务端口(TCP/UDP 53) 67/68:DHCP服务端口 69:TFTP端口,可能存在...
浅谈“授权访问漏洞
→_→
07-26 1万+
一:漏洞名称授权访问漏洞 描述: 授权访问漏洞,是在攻击者没有获取到登录权限或授权的情况下,或者不需要输入密码,即可通过直接输入网站控制台主页面地址,或者不允许查看的链接便可进行访问,同时进行操作。 检测条件: 已知Web网站具有登录页面。或者具有不允许访问的目录或功能。 不用登录,可通过链接直接访问用户页面功能。 检测方法: 通过对登录后的页面进行抓包,将抓取到的功能链接,在其他浏览器进行打开, 也可以通过web扫描工具进行扫描,爬虫得到相关地址链接,进.
rmi 反序列化漏洞_RMI反序列化漏洞分析
weixin_33800074的博客
01-05 614
原创:Xman21合天智汇原创投稿活动:http://link.zhihu.com/?target=https%3A//mp.weixin.qq.com/s/Nw2VDyvCpPt_GG5YKTQuUQ一、RMI简介首先看一下RMI在wikipedia上的描述:Java远程方法调用,即Java RMI(Java Remote Method Invocation)是Java编程语言里,一种用于实现远...
rmi远程代码执行漏洞_fastjson远程代码执行漏洞复现
weixin_39849153的博客
12-22 356
漏洞原理fastjson提供了autotype功能,在请求过程中,我们可以在请求包中通过修改@type的值,来反序列化为指定的类型,而fastjson在反序列化过程中会设置和获取类中的属性,如果类中存在恶意方法,就会导致代码执行漏洞产生。漏洞利用漏洞利用需要我们在vps上启一个RMI服务并调用class文件(class文件为我们的恶意文件)大概过程就是生成恶意class文件py开启web服务然后开...
thinkphp5+远程代码执行_ThinkPHP远程代码执行漏洞
weixin_39673471的博客
11-25 413
网安引领时代,弥天点亮漏洞介绍ThinkPHP是一个快速、简单的基于MVC和面向对象的轻量级PHP开发框架。Thinkphp5.x版本中存在一个严重的远程代码执行漏洞。这个漏洞的主要原因是由于框架对控制器名没有进行足够的校验导致在没有开启强制路由的情况下可以构造恶意语句执行远程命令影响范围Thinkphp 5.1.0 - 5.1.31Thinkphp 5.0.5 - 5.0.2...
授权访问漏洞原理及复现
qq_41679358的博客
08-25 5547
本文转自行云博客https://www.xy586.top/ 文章目录授权访问前提知识ssh免密登录客户端服务端安装Redis数据库Redis语法原理攻击复现利用计划任务执行命令反弹shell写ssh-keygen公钥然后使用私钥登陆往web物理路径写webshell防御方法 授权访问 前提知识 ssh免密登录 客户端 进入.ssh文件cd .ssh/ 生成公私钥ssh-keygen -t rsa 上传公钥到服务端 ssh-copy-id user@ip 更改.ssh目录跟私钥的权限 chmod 7.
Java rmi漏洞利用及原理记录
weixin_30564901的博客
08-15 1247
CVE-2011-3556 该模块利用了RMI的默认配置。注册表和RMI激活服务,允许加载类来自任何远程(HTTP)URL。当它在RMI中调用一个方法时分布式垃圾收集器,可通过每个RMI使用endpoint,它可以用于rmiregist和rmid,以及对大多 漏洞利用: 漏洞常用端口1099 msf5 > use exploit/multi/misc/java_rmi...
Connection refused:service:jmx:rmi
最新发布
11-01
Connection refused: service:jmx:rmi是一个Java异常,通常在使用JMX(Java Management Extensions)时出现。它表示JMX客户端无法连接到JMX代理,可能是因为代理启动或代理端口不可用。在引用中提到的解决方案是通过在Tomcat的catalina.bat文件中添加JMX远程配置来解决此问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值