Java反序列化(之)JNDI注入绕过高版本限制

最新推荐文章于 2024-05-22 12:27:53 发布
最新推荐文章于 2024-05-22 12:27:53 发布
阅读量940 收藏
点赞数
分类专栏: Java web 文章标签: java 开发语言 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41918771/article/details/122221671
版权
Java 同时被 2 个专栏收录
31 篇文章 29 订阅 ¥9.90 ¥99.00
订阅专栏 超级会员免费看
web
15 篇文章 2 订阅
订阅专栏

前言

JNDI注入绕过高版本限制已经被别人玩烂了,我才开始学。参考文章写的特别好。

本文大部分参考https://kingx.me/Restrictions-and-Bypass-of-JNDI-Manipulations-RCE.html

JNDI注入

暂时只了解到 JNDI注入分为如下几类

  1. RMI Remote Object Payload(限制较多,不常使用)
  2. RMI + JNDI Reference Payload
  3. LDAP + JNDI Reference Payload
  4. CORBA攻击

对于CORBA我直接放弃。

注:以下都摘自https://kingx.me/Restrictions-and-Bypass-of-JNDI-Manipulations-RCE.html

RMI Remote Object Payload

攻击者实现一个RMI恶意远程对象并绑定到RMI Registry上,编译后的RMI远程对象类可以放在HTTP/FTP/SMB等服务器上,这个Codebase地址由远程服务器的 java.rmi.server.codebase 属性设置,供受害者的RMI客户端远程加载,RMI客户端在 lookup() 的过程中,会先尝试在本地CLASSPATH中去获取对应的Stub类的定义,并从本地加载,然而如果在本地无法找到,RMI客户端则会向远程Codebase去获取攻击者指定的恶意对象,这种方式将会受到 useCodebaseOnly 的限制。利用条

了解本专栏 订阅专栏 解锁全文 超级会员免费看
Vicl1fe
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
JNDI注入版本
yangyangrenren的专栏
12-22 1822
转载于JNDI注入版本过 JDNI利用方式的修复之路 RMI Remote Object Payload(限制多,不常使用) 攻击者实现一个RMI恶意远程对象并绑定到RMI Registry上,编译后的RMI远程对象类可以放在HTTP/FTP/SMB等服务器上,供受害者的RMI客户端远程加载。RMI客户端在 lookup() 的过程中,会先尝试在本地CLASSPATH中去获取对应的Stub类的定义,并从本地加载,然而如果在本地无法找到,RMI客户端则会向远程Codebase去获取攻击者指定的恶意对象,这
版本JDK限制JNDI注入
weixin_45682070的博客
01-21 1666
前言 JNDI_RMI在JDK 6u132, JDK 7u122, JDK 8u113版本中,系统属性 com.sun.jndi.rmi.object.trustURLCodebase;com.sun.jndi.cosnaming.object.trustURLCodcbase 的默认值变为false,即默认不允许从远程的Codebase加载Reference工厂类。 JNDI_LDAP在Oracle JDK 6u211、7u201、8u191、11.0.1、之后 com.sun.jndi.ldap.obj
JDK版本JNDI注入
最新发布
wfz2333的博客
05-22 1132
只启用RMI服务时,这时候RMI客户端能够去打服务端,有两种情况,第一种就是利用服务端本地的gadget,具体要看服务端pom.xml文件比如yso中yso工具中已经集合了很多gadget chain本地利用yso的打rmi注册表的模块 此时在jdk1.7.0_21和jdk1.7.0_25以及jdk1.8.0上都可以成功,然而在一次攻击内网rmi服务的深思这篇文章中说到jdk8u121以后进行了一定的限制 jdk1.8.0_121测试如下:这种防御机制即JEP290,在jdk8u121提出的,简单来说就
JNDI注入+版本过+工具使用
GalaxySpaceX的博客
06-21 2451
JNDI注入+版本过+工具使用
JNDI注入版本过——实验分析
yangyangrenren的专栏
12-22 2601
原文是: JNDI注入版本JNDI注入版本过 对文章中的“利用LDAP返回序列数据,触发本地Gadget版本限制”内容,LDAP_Server代码做实验,其原理就是:启动了一个内存LDAP数据库。 LDAP内存数据库验证: 可以采用两种方式验证,方式一是借助Apache Directory Studio软件,与内存LDAP数据库建立连接。方式二是使用代码读取。 (1) 方式一 (2)方式二 import javax.naming.Context; import javax.nami
[Java安全]JDK8u191之后的JNDI注入过(javax.el.ELProcessor依赖)
Y4tacker的博客
10-13 2466
文章目录环境Maven依赖利用分析低版本流程分析JDK8u191之后的JNDI注入过参考文章 环境 我们知道在JDK 6u211、7u201、8u191、11.0.1之后,增加了com.sun.jndi.ldap.object.trustURLCodebase选项,默认为false,禁止LDAP协议使用远程codebase的选项,把LDAP协议的攻击途径也给禁了 切换到8u191之后就好了,我这里随便选择了8u201 Maven依赖 <dependency> <groupId&
java序列工具
11-21
Java序列是一种将已序列的对象状态转换回对象的过程,它是Java平台中持久数据的一种常见方式。在Java应用程序中,序列用于保存对象的状态以便稍后恢复,或者在网络间传输对象。然而,这个过程也可能引入...
技术专栏 _ 深入理解JNDI注入Java序列漏洞利用.pdf
09-18
技术专栏 _ 深入理解JNDI注入Java序列漏洞利用 企业安全 工控安全 安全对抗 安全建设 企业安全
JNDI:JNDI注入利用工具
03-21
本项目为JNDI注入利用工具,生成JNDI连接并启动初始相关服务,可用于Fastjson,Jackson等相关突破的验证。 本项目是基于welk1n的 ,在此项目的基础服务框架上,重新编写了攻击利用代码,支持更多更强大的功能,并...
JNDI加载RMIServer,对FastJson的序列攻击,.zip
09-30
这个压缩包文件的标题“JNDI加载RMIServer,对FastJson的序列攻击”揭示了一个常见的安全漏洞,即FastJson的序列漏洞。让我们深入探讨这个话题。 首先,JNDIJava Naming and Directory Interface)是一种...
tomcat加载jar异常问题的分析与解决
01-10
现象描述: 项目使用springboot启动一个web项目,在启动阶段看到console中出现了异常“1.10.3-1.4.3\hdf5.jar  系统找不到指定的文件”,虽然这些异常不影响项目的正常运行,但作为一个严谨的技术人员,看到这些异常就像见到仇人一样,一定要除之而后快。 java.io.FileNotFoundException: D:\.m2\repository\org\bytedeco\javacpp-presets\hdf5-platform\1.10.3-1.4.3\hdf5.jar (系统找不到指定的文件。) at java.util.zip.ZipFile.ope
JNDIExploit:用于JNDI注入攻击的恶意LDAP服务器
03-19
一款用作JNDI注入利用的工具,大量参考/引用了Rogue JNDI项目的代码,支持直接插入植入内存shell ,并集成了常见的bypass 版本JDK的方式,适用于与自动工具配合使用。 使用说明 使用java -jar JNDIExploit.jar -...
java序列操作 可以过对象_Weblogic 序列漏洞(CVE-2018-2628)漫谈
weixin_30419759的博客
02-28 281
[AppleScript] 纯文本查看 复制代码public class JRMPClient2 extends PayloadRunner implements ObjectPayload {public Activator getObject ( final String command ) throws Exception {String host;int port;int sep = co...
JNDI注入版本过学习
why811的博客
09-06 209
JNDI(Java Naming and Directory Interface)是一个应用程序设计的 API,一种标准的 Java 命名系统接口。JNDI 提供统一的客户端 API,通过不同的访问提供者接口JNDI服务供应接口(SPI)的实现,由管理者将 JNDI API 映射为特定的命名服务和目录系统,使得 Java 应用程序可以和这些命名服务和目录服务之间进行交互。
java序列
yanyuan904的专栏
04-13 1431
  之前介绍过java内置的序列,今天总结下java序列,主要介绍一点吧,它是怎么跳过构造函数生成对象的,当然跳过不是故意的,因为它本身实现就没依赖构造函数。比如我们定义了一个private的构造函数的bean,它序列后的数据仍然可以序列出来。总之吧,序列不会触发构造函数的逻辑。   序列时调用链: objectInputStream.readObject()-&gt; ...
Java代码审计】JNDI+RMI版本JDK的限制
大河之犬的博客
03-08 945
传入的 Reference为 ResourceRef 类,后面通过射的方式实例 Reference 所指向的任意 Bean Class,调用 setter 方法为所有的属性赋值,该 Bean Class 的类名、属性、属性值,全都来自于 Reference 对象。因此,实际上我们可以调用任意指定类的任意方法,并指定单个可控的参数。因此,我们实际上可以指定一个存在于目标 classpath 中的工厂类名称,交由这个工厂类去实例实际的目标类(即引用所指向的类),从而间接实现一定的代码控制。
[Java安全]版本JDK的JNDI注入学习
feng的博客
03-01 896
[Java安全]版本JDK的JNDI注入学习 前言 接近2个月没有更新博客了,并不是自己在学什么东西,而是玩了整个寒假。。。因为去年的一些事情,导致现在的自己很颓废,但是毕竟是开学了,还是要慢慢学习了。 基本方法 找到一个受害者本地CLASSPATH中的类作为恶意的Reference Factory工厂类,并利用这个本地的Factory类执行命令。 利用LDAP直接返回一个恶意的序列对象,JNDI注入依然会对该对象进行序列操作,利用序列Gadget完成命令执行。 这两种方式都非常依赖受害
java漏洞_Java序列漏洞的原理分析
weixin_31104245的博客
02-12 2368
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。*本文原创作者:Moonlightos,本文属FreeBuf原创奖励计划,未经许可禁止转载世界上有三件事最难:把别人的钱装进自己的口袋里把自己的想法装进别人的脑袋里让自己的代码运行在别人的服务器上前言Java序列漏洞是近一段时间里一直被重点关注的漏洞,自从 Apache Comm...
Java EE中的JNDI与数据库连接池解析
JNDIJava EE平台中的核心技术之一,它提供了一组API,使得Java应用程序能够访问和操作命名和目录服务。命名服务允许我们将对象与名称关联,通过名称来查找和访问这些对象,就像我们在DNS系统中通过域名查找IP地址...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Vicl1fe

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值