oracle java rmi 漏洞,learnjavabug: Java安全相关的漏洞和技术demo,其中包括原生Java、Fastjson、Jackson、Hessian2以及XML反序列化漏洞利...

最新推荐文章于 2024-05-12 21:52:27 发布
最新推荐文章于 2024-05-12 21:52:27 发布
阅读量150 收藏
点赞数
文章标签: oracle java rmi 漏洞

fastjson

com.threedr3am.bug.fastjson.FastjsonSerialize(TemplatesImpl) 利用条件:fastjson <= 1.2.24 + Feature.SupportNonPublicField

com.threedr3am.bug.fastjson.NoNeedAutoTypePoc 利用条件:fastjson < 1.2.48 不需要任何配置,默认配置通杀RCE

com.threedr3am.bug.fastjson.HikariConfigPoc(HikariConfig) 利用条件:fastjson <= 1.2.59 RCE,需要开启AutoType

com.threedr3am.bug.fastjson.CommonsProxyPoc(SessionBeanProvider) 利用条件:fastjson <= 1.2.61 RCE,需要开启AutoType

jackson

package:com.threedr3am.bug.jackson

dubbo

com.threedr3am.bug.dubbo.RomePoc 利用条件:存在rome依赖

com.threedr3am.bug.dubbo.ResinPoc 利用条件:存在com.caucho:quercus依赖

com.threedr3am.bug.dubbo.XBeanPoc 利用条件:存在org.apache.xbean:xbean-naming依赖

com.threedr3am.bug.dubbo.SpringAbstractBeanFactoryPointcutAdvisorPoc 利用条件:存在org.springframework:spring-aop依赖

dubbo/dubbo-hessian2-safe-reinforcement

dubbo hessian2安全加固demo,使用黑名单方式禁止部分gadget

padding-oracle-cbc

com.threedr3am.bug.paddingoraclecbc.PaddingOracle padding oracle java实现(多组密文实现)

com.threedr3am.bug.paddingoraclecbc.PaddingOracleCBC padding oracle cbc java实现(单组 <= 16bytes 密文实现)

com.threedr3am.bug.paddingoraclecbc.PaddingOracleCBC2 padding oracle cbc java实现(多组密文实现)

com.threedr3am.bug.paddingoraclecbc.PaddingOracleCBCForShiro shiro padding oracle cbc java实现

xxe

paclage:com.threedr3am.bug.xxe

commons-collections

package:com.threedr3am.bug.collections

security-anager

package:com.threedr3am.bug.security.manager

rmi

package:com.threedr3am.bug.rmi

tomcat

tomcat相关漏洞

ajp-bug

tomcat ajp协议相关漏洞

com.threedr3am.bug.tomcat.ajp 任意文件读取和jsp渲染RCE CVE-2020-1938

晚华
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Hessian学习简单demo
09-20
想学习Hessian的同志们,这个是一个简单的demo。比较简单,不过能够加深对Hessian的理解
learnjavabug:Java安全相关漏洞技术demo,原生JavaFastjsonJacksonHessian2、XML序列漏洞用和Spring、Dubbo、Shiro、CAS、Tomcat、RMI、Nexus等框架\中间件\功能的exploits以及Java Security Manager绕过、Dubbo-Hessian2安全加固等等实践代码
05-01
这是一个个人用于复现、公开一些感兴趣、或者影响稍大的漏洞的项目,没有多少技术含量,权当个人技术笔记。 fastjson 该模块主要记录一些fastjson用gadget,不过很多gadget并没有记录在案。 RCE相关 package:...
几种序列协议(protobuf,xstream,jackjson,jdk,hessian)相关数据对比
agapple
01-04 1145
最近研究了下google protobuf协议,顺便对比了一下json,xml,java序列相关的数据对比,从几个纬度进行对比。   别人的相关测试数据: http://code.google.com/p/thrift-protobuf-compare/wiki/Benchmarking   测试纬度 序列时间 序列时间 bytes大小 测试代码 准备protobuf...
Java RMI SERVER命令执行漏洞
m0_62670778的博客
05-12 417
RMI全称是Remote Method Invocation(远程方法调用),是专为Java环境设计的远程方法调用机制,远程服务器提供API,客户端根据API提供相应参数即可调用远程方法由此可见,使用RMI时会涉及到参数传递和结果返回,参数为对象时,要求对象可以被序列
Java-RMI漏洞
2301_76175665的博客
06-16 1553
Java远程方法调用,也就是Java RMI,它是一种机制,允许一个Java虚拟机中的对象去访问和调用另一个Java虚拟机中包含的方法。这与RPC基本相同,但是在面向对象的范例中,而非面向过程,它允许不在同一个地址空间中的Java程序互相通信。192.168.73.130是我们的靶机(metasploitable2),靶机上安装了Java RMI服务(rmiregistry),运行在1099端口上,你也可以通过nmap扫描结果来看这个端口是开放的。在我们的攻击机上使用MSF,搜索java_rmi
JAVA RMI 序列远程命令执行漏洞
热门推荐
LeeHDsniper的博客
05-11 2万+
JAVA RMI 序列远程命令执行漏洞 漏洞资料 背景 原理 Payload构造 搭建本地测试环境 开启包含第三方库的RMI服务 测试RMI客户端 攻击测试 升级版攻击 Weblogic Commons-Collections序列RCE漏洞CVE-2015-4852JAVA RMI 序列远程命令执行漏洞漏洞资料Java RMI远程序列任意类及远程代码执行解析(CVE-2017-324
Java安全相关漏洞技术demo
最新发布
06-18
Java安全相关漏洞技术demo,原生JavaFastjsonJacksonHessian2、XML序列漏洞用和Spring、Dubbo、Shiro、CAS、Tomcat、RMI、Nexus等框架\中间件\功能的exploits以及Java Security Manager绕过、Dubbo-...
java_rmi漏洞用工具
05-31
本项目使用socket直接发送数据包来攻击rmi,通过序列攻击rmi,双击直接运行,对1099端口的rmi服务直接进行漏洞检测。
Java序列漏洞介绍书籍
08-17
Java序列漏洞是软件安全领域的一个重要话题,特别是在Java应用程序中。序列是将已序列的对象数据转换回其原始对象状态的过程。当这个过程处理不当时,恶意用户可以用这些漏洞来执行任意代码,从而导致...
javaRMI序列漏洞验证工具
08-21
Java RMI(Remote Method Invocation,远程方法调用)是一种Java技术,允许在分布式环境中执行远程对象的方法。这个技术的核心是序列序列过程,它使得对象可以在网络上进行传输。然而,这个特性也可能引入...
一个简单的HessianDemo
03-22
NULL 博文链接:https://panpan-xin.iteye.com/blog/1012389
hessian-demo示例
04-20
hessian-demo工程示例,已集成内置jetty插件,可以直接运行。 spring4,hessian4.0.7
Java RMI Registry 序列漏洞(=jdk8u111)
黑白的博客
12-23 1609
声明 好好学习,天天向上 漏洞描述 Java Remote Method Invocation 用于在Java中进行远程调用。RMI存在远程bind的功能(虽然大多数情况不允许远程bind),在bind过程中,伪造Registry接收到的序列数据(实现了Remote接口或动态代理了实现了Remote接口的对象),使Registry在对数据进行序列时触发相应的用链(环境用的是commons-collections:3.2.1). 影响范围 <=jdk8u111 复现过程 使用vulhub /ap
Day67:WEB攻防-Java安全&JNDI&RMI&LDAP&五大不安全组件&RCE执行&不出网
qq_61553520的博客
03-17 1195
小迪安全-Day67:WEB攻防-Java安全&JNDI&RMI&LDAP&五大不安全组件&RCE执行&不出网
WEB攻防-Java安全&JNDI&RMI&LDAP&五大不安全组件&RCE执行&不出网
siu~
12-18 1262
知识点: 1、Java安全-RCE执行-5大类函数调用 2、Java安全-JNDI注入-RMI&LDAP&高版本 3、Java安全-不安全组件(框架)-Shiro&FastJson&Jackson&XStream&Log4j
Oracle WebLogic Java序列远程代码执行漏洞CVE-2020-2963分析
further_eye的博客
11-06 1598
2020年4月,Oracle官方发布了重要补丁更新,其中包括漏洞CVE-2020-2963,漏洞等级定义为高危。 在SOAPInvokeState类中存在漏洞,未对序列数据的安全性做检测,攻击者可以通过T3协议发送精心构造的序列数据,从而达成远程代码执行的效果。
resttemplate 序列_学生会私房菜【20200924】Weblogic WLS核心组件序列命令执行突破(CVE20182628)漏洞复现...
weixin_39594439的博客
10-21 185
学生会私房菜学生会私房菜是通过学生会信箱收集同学们的来稿,挑选其中的优质文档,不定期进行文档推送的主题。本期文档内容为:Weblogic WLS核心组件序列命令执行突破(CVE-2018-2628)漏洞复现》作者介绍:ChowChow,一个行走的“十万个为什么”,喜欢学自己兴趣所向的知识,虽然现在还是个弱鸡,但是学就完事啦!一、基本信息一.基本概要发布时间:2017年11月22日漏...
端口渗透篇:Java RMI 远程代码执行漏洞
weixin_50464560的博客
11-26 1698
持续更新:整理下渗透测试工作中发现过的漏洞(包含漏洞描述、漏洞等级、漏洞验证、修复建议),这里不深究漏洞产生的各种后用或者绕过方式,漏洞验证过程不局限于文章中的方法,能够证明漏洞存在即可。
Java RMI技术详解:实现远程对象的本地调用
RMI相关的API主要位于`java.rmi.*`包下,包括用于注册、查找和交互的类和接口。 **4. RMI通信机制** RMI基于Socket进行通信,这是网络应用中常见的低级别通信方式。具体的协议细节可以在Java官方文档中找到。RMI...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值