Java RMI Registry 反序列化漏洞复现(<jdk8u232_b09)

已于 2023-02-20 22:12:00 修改
阅读量1k 收藏 3
点赞数 2
分类专栏: 漏洞复现 文章标签: java jvm servlet web安全 开发语言
于 2023-02-20 19:50:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41904294/article/details/129130227
版权

1、产品简介

       java.rmi.registry是java语言的一个包,提供 RMI 注册表的一个类和两个接口。注册表是一个将名称映射到远程对象的远程对象。服务器使用注册表注册其远程对象,以便于查找这些对象。当某个对象希望在远程对象上调用某个方法时,则必须首先使用其名称查找该远程对象。注册表将为调用对象返回一个对远程对象的引用,使用这种方法可以调用远程方法。

2、漏洞概述

 Java Remote Method Invocation 用于在Java中进行远程调用。RMI存在远程bind的功能(虽然大多数情况不允许远程bind),在bind过程中,伪造Registry接收到的序列化数据(实现了Remote接口或动态代理了实现了Remote接口的对象),使Registry在对数据进行反序列化时触发相应的利用链(环境用的是commons-collections:3.2.1)。

3、影响范围

     <=jdk8u232_b09

4、复现环境

      vulfocus在线靶场

  5、利用流程

1、开启靶场环境,利用ysoserial反序列化工具进行复现

     工具地址:GitHub - wh1t3p1g/ysoserial: forked from frohoff/ysoserial and added my ow

了解本专栏 订阅专栏 解锁全文 超级会员免费看
0xSecl
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
JAVA反序列化漏洞知识点整理
01-20
jenkins反序列漏洞跟过一遍之后,虽说梳理清楚了漏洞触发的大体流程,但是对于JAVA反序列化漏洞导致代码执行的原理仍旧不懂,因此有必要整理JAVA反序列化漏洞相关的知识点。   JAVA反序列化漏洞   反序列化漏洞的本质是反序列化机制打破了数据和对象的边界,导致攻击者注入的恶意序列化数据在反序列化过程中被还原成对象,控制了对象可能在目标系统上面执行攻击代码,而不可信的输入和未检测反序列化对象的安全性是导致反序列化漏洞的常见原因。Java序列化常应用于RMI(Java Remote Method Invocatio, 远程方法调用), JMX(Java Management Exten
自检代码中trustmanager漏洞_Fasterxml Jacksondatabind漏洞分析与利用
weixin_39640767的博客
11-22 733
一、 Fasterxml Jackson-databind组件介绍FasterXML Jackson是美国FasterXML公司的一款适用于Java的数据处理工具。Jackson-databind是其中的一个具有数据绑定功能的组件。Jackson-databind可以将Java对象转换成json对象,同样也可以将json转换成Java对象。二、各版本介绍Fasterxml的jackson...
PHP反序列化漏洞基础
Jietewang的博客
12-06 735
前言 在开始之前首先要明白什么是反序列化?以及为什么要使用反序列化?说的深一点就是二进制序列和程序内部数据结构的转换,将信息按照一定格式二进制化,从而达到存储传输的目的。 说人话就是一个携带值的变量,只能存在于内存,当程序运行完成后,变量值就会从内存中清除,那序列化的目的就是把变量保存到硬盘中,在用到的时候方便调用。在PHP里序列化用在存储或传递PHP值的过程中,并且保证变量不丢失其类型和结构。 1. 序列化 在PHP中使用函数serialize()序列化对象和数组,并返回一个字符串,在使用seri
rmi反序列化导致rce漏洞修复_记一次Java反序列化漏洞的发现和修复
weixin_39604516的博客
12-23 607
作者:bit4@勾陈安全0x00 背景简介本文是自己对一次反序列化漏洞的发现和修复过程,如有错误请斧正,大神请轻喷。目标应用系统是典型的CS模式。客户端是需要安装的windows桌面程序,但是它是大部分内容都是基于Java开发(安装目录有很多Jar包)。服务端是基于Jboss开发。客户端和服务端之间的通信流量是序列化了的数据流量。客户端接收和解析数据流量的模式和服务端一样,也是通过http服务,它...
java_rmi漏洞利用工具
05-31
本项目使用socket直接发送数据包来攻击rmi,通过反序列化攻击rmi,双击直接运行,对1099端口的rmi服务直接进行漏洞检测。
Java-rmi-registry反序列化漏洞复现
0xSec
12-25 1521
java.rmi.registryjava语言的一个包
JAVA_RMI反序列化远程命令执行漏洞验证
qq_44828901的博客
12-29 4704
简单复现 JAVA RMI反序列化
RMI测试-Java远程方法调用
qq_40620534的博客
09-17 411
简介: 一个简单的基于RMI的测试,RMI(Remote Method Invocation)即Java远程方法调用,RMI用于构建分布式应用程序,RMI实现了Java程序之间跨JVM的远程通信。 一、客户端服务端都定义ClassDefine public interface HelloDefine extends Remote { public String helloWorld() throws RemoteException; publ...
Java反序列化漏洞(ysoserial工具使用、shiro反序列化利用)
qq_50854662的博客
05-26 1599
Java反序列化漏洞(ysoserial工具使用、shiro反序列化利用)
javaRMI反序列化漏洞验证工具
08-21
检测javaRMI反序列化漏洞
Rmi.rar_Java RMI_RMI java_java RMI 线程_rmi
09-22
这是总结的一系列rmi实现方式、是非常好的实例、花费了大量的心血、希望能对各位有所帮助
c++获取一段代码的执行时间_Apache IoTDB 远程代码执行漏洞CVE20201952
weixin_39830303的博客
11-27 174
Apache IoTDB 0.9.0-0.9.1版本和0.8.0-0.8.2版本存在远程代码执行漏洞漏洞是由于上述Apache IoTDB版本默认在31999端口开启RMI服务,并且没有做任何过滤,攻击者利用该漏洞可以导致远程代码执行。漏洞名称:Apache IoTDB远程代码执行漏洞CVE-2020-1952威胁等级:高危影响范围:Apache IoTDB 0.8.0-0.8.2Ap...
Java安全』tabby代码审计工具Windows环境搭建
Ho1aAs‘s Blog
03-27 4189
文章目录前言Windows环境搭建Neo4j环境tabby分析并保存数据Neo4j查询完 前言 wh1t3p1g/tabby tabby是wh1t3p1g师傅编写的针对Java语言的静态代码分析工具 Windows环境搭建 Neo4j环境 见wh1t3p1g师傅的环境配置教程 tabby/wiki/Neo4j环境配置 tabby分析并保存数据 RELEASE版本的jar包是wh1t3p1g师傅在mac环境编译的(目前最新v1.1.0-RELEASE),在windows使用可能会报错,需要重新编译或者
Java RMI详解
hanyingzhong的专栏
03-08 1550
Java RMI详解 标签: JavaRMIJava RMI 2013-08-14 11:10 25859人阅读 评论(9) 收藏 举报 分类: Java(14) 版权声明:本文为博主原创文章,未经博主允许不得转载。 RMI:远程方法调用(Remote Method Invocation)。能够让在某个Java虚拟机上的对
Java 环境安装
weixin_45815768的博客
10-30 199
原文档地址 JVM、JRE、JDK JVMJava Virtual Machine)是Java虚拟机。JVM是一种用于计算设备的规范,它是一个虚构出来的计算机,是通过在实际的计算机上仿真模拟各种计算机功能来实现的,实现JAVA语言跨平台的关键。 JRE(Java Runtime Enviroment)是Java的运行环境。JRE是运行JAVA程序所必须的环境的集合,包含JVM标准实现及Jav...
Java-RMI漏洞利用
2301_76175665的博客
06-16 1371
Java远程方法调用,也就是Java RMI,它是一种机制,允许一个Java虚拟机中的对象去访问和调用另一个Java虚拟机中包含的方法。这与RPC基本相同,但是在面向对象的范例中,而非面向过程,它允许不在同一个地址空间中的Java程序互相通信。192.168.73.130是我们的靶机(metasploitable2),靶机上安装了Java RMI服务(rmiregistry),运行在1099端口上,你也可以通过nmap扫描结果来看这个端口是开放的。在我们的攻击机上使用MSF,搜索java_rmi
Apache OFBiz rmi反序列化漏洞复现(CVE-2021-26295)
m0_48520508的博客
04-08 873
0x00简介 Apache OFBiz全称是The ApacheOpen For Business Project。是开放的电子商务平台,是一个非常著名的开源项目,提供了创建基于最新的J2EE/XML规范和技术标准,构建大中型企业级、快平台、跨数据库、跨应用服务器的多层、分布式电子商务类WEB应用系统的框架。OFBiz几乎实现了所有的J2EE核心设计模式,各个模块之间的耦合比较松散,用户能够比较容易的根据自己的需要进行拆卸,非常灵活。 0x01漏洞概述 2021年3月22日 Apache OFBiz官方发
JAVA 学习·泛型(二)——通配泛型
最新发布
wr114514的博客
05-02 1057
介绍了Java泛型中的重要知识点——通配泛型及其应用。
java rmi registry 反序列化漏洞(<jdk8u232_b09) 复现
12-14
Java RMI Registry反序列化漏洞是指在JDK 8u232_b09(以及之前的版本)中存在一个漏洞,导致攻击者可以利用该漏洞在目标系统上执行任意代码。 要复现这个漏洞,可以按照以下步骤进行: 1. 准备环境:首先,需要确保目标系统上安装了受影响版本的JDK,即JDK 8u232_b09或更早的版本。 2. 下载Payload:根据漏洞的特性,我们需要准备一个Payload来利用这个漏洞。可以通过搜索相关的公开Payload库或自行编写Payload。 3. 启动RMI Registry:然后,使用命令行启动RMI Registry服务,可以使用如下命令:`rmiregistry`。RMI Registry将监听默认端口1099。 4. 编写Exploit代码:使用Java编写一个包含恶意代码的Exploit程序,该程序将利用JDK 8u232_b09中的反序列化漏洞执行Payload。 5. 注册Exploit:使用RMI Registry注册Exploit程序。可以使用以下代码将Exploit程序注册到RMI Registry中:`Naming.rebind("Exploit", exploitObj)`,其中`Exploit`是注册的名称,`exploitObj`是包含Exploit代码的对象。 6. 触发漏洞:在目标系统上执行注册了Exploit的RMI Registry服务。 7. 检查结果:如果一切正常,攻击者将成功利用反序列化漏洞执行恶意代码,可以在目标系统上执行任意操作。 需要注意的是,这个漏洞已经被修复,因此不建议将其用于非法用途。此外,对于生产环境来说,确保及时更新和升级JDK版本是最重要的安全措施之一,以防止潜在的漏洞利用

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

0xSecl

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值