JNDI注入(RMI攻击实现和LDAP攻击实现)

已于 2022-07-03 14:53:30 修改
阅读量9.4k 收藏 20
点赞数 5
分类专栏: 笔记 文章标签: 安全 网络 java
于 2021-12-12 16:25:18 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45682070/article/details/121888247
版权

0x01 JNDI

概述

JNDI是Java Naming and Directory Interface(JAVA命名和目录接口)的英文简写,它是为JAVA应用程序提供命名和目录访问服务的API(Application Programing Interface,应用程序编程接口)
简单一点理解就是:JNDI的做法,就是定义一个数据源,与系统外部的资源的引用 都可以通过JNDI定义和引用

JNDI可访问的现有的目录及服务有:
DNS、XNam 、Novell目录服务、LDAP(Lightweight Directory Access Protocol轻型目录访问协议)、 CORBA对象服务、文件系统、Windows XP/2000/NT/Me/9x的注册表、RMI、DSML v1&v2、NIS。

简单点来说就相当于一个索引库,一个命名服务将对象和名称联系在了一起,并且可以通过它们指定的名称找到相应的对象。从网上文章里面查询到该作用是可以实现动态加载数据库配置文件,从而保持数据库代码不变动等。

在Java反序列化漏洞挖掘或利用的时候经常会遇到RMI、JNDI、LDAP这些概念。
其中RMI是一个基于序列化的Java远程方法调用机制。作为一个常见的反序列化入口,它和反序列化漏洞有着千丝万缕的联系。
在2016年的BlackHat上,@pwntester分享了通过JNDI注入进行RCE利用的方法。这一利用方式在2016年的spring-tx.jar反序列化漏洞和2017年FastJson反序列化漏洞利用等多个场景中均有出现,由于时间原因笔者还没有研究fastjson的漏洞,从log4j2漏洞爆出后,为研究其中的原理,才有此文

JNDI结构

javax.naming:主要用于命名操作,它包含了命名服务的类和接口,该包定义了Context接口和InitialContext类;
javax.naming.directory:主要用于目录操作,它定义了DirContext接口和InitialDir- Context类;
javax.naming.event:在命名目录服务器中请求事件通知;
javax.naming.ldap:提供LDAP支持;
javax.naming.spi:允许动态插入不同实现,为不同命名目录服务供应商的开发人员提供开发和实现的途径,以便应用程序通过JNDI可以访问相关服务。

0x02 JNDI底层类

InitialContext类

构造方法
	InitialContext() 
	构建一个初始上下文。
	代码:
		InitialContext initialContext = new InitialContext();
		在这JDK里面给的解释是构建初始上下文,其实通俗点来讲就是获取初始目录环境。
常用方法:
	bind(Name name, Object obj) 
	    将名称绑定到对象。 
	list(String name) 
	    枚举在命名上下文中绑定的名称以及绑定到它们的对象的类名。
	lookup(String name) 
	    检索命名对象。 
	rebind(String name, Object obj) 
	    将名称绑定到对象,覆盖任何现有绑定。
最低0.47元/天 解锁文章
XiaoLeiZhaoO
关注
  • 5
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【Java代码审计】JNDI注入
大河之犬的博客
03-07 1473
JNDI (Java Naming and Directory Interface )是 Java 提供的 Java 命名和目录接口。通过调用 JNDI 的 API 可以定位资源和其他程序对象。JNDI 是 Java EE 的重要部分,JNDI 可访问的现有的目录及服务有:JDBC、LDAPRMI、DNS、NIS、CORBA为了在命名服务或目录服务中绑定 Java 对象,可以使用 Java 序列化来传输对象,但有时候不太合适,比如 Java 对象较大的情况。
rmi-jndi-ldap-jrmp-jmx-jms:rmijndildap,jrmp,jmx,jms一些演示测试
03-08
开发者可能创建了各种示例,如RMI服务端和客户端的交互,JNDI查找和绑定对象到LDAP目录,JRMP的远程调用,JMX监控应用程序状态,以及JMS消息的发送和接收。通过这些测试,可以更好地理解和掌握这些技术的使用方式,...
【java安全】JNDI注入概述
leekos的博客,分享web安全相关知识~
08-24 1299
是Java提供的Java命名和目录接口。通过调用JNDI的API可以定位资源和其他程序对象。命名服务将名称和对象联系起来,使得我们可以用名称访问对象。
Log4j2的JNDI注入漏洞原理分析与思考
最新发布
2401_85763924的博客
06-17 705
通过JNDI,可以将数据库相关的配置在一个支持JNDI服务的容器(通常Tomat等Web容器均支持)中统一完成,并暴露一个简洁的名称,该名称背后绑定着一个 DataSource 对象。再举个更简单的例子,这有点类似DNS提供域名到IP地址的解析服务。可以看到,rc1补丁通过对JNDI Lookup增加白名单的方式,限制默认可以访问的主机为本地IP,限制默认支持的协议类型为 java 、 ldapldaps ,限制LDAP协议默认可以使用的Java类型为少数基础类型,从而大大减少了默认的攻击面。
安全技术系列之JNDI注入
好记性不如烂笔头
09-28 5516
JDNI注入总结
JNDI注入详解(自学)
m0_64481831的博客
03-03 1265
Jndi叫Java命名和目录的接口,可以类比为一个字典(就比如用一个目录路径去定义一个文件,目录路径和文件就是键值)。在Java应用中除了以常规方式使用名称服务(比如使用DNS解析域名) ,另一个常见的用法是使用目录服务作为对象存储的系统来存储和获取Java对象(比如使用打印机,在目录服务查找打印机然后获得一个打印机对象)。Jndi包含在Java SE平台。要使用Jndi,您必须拥有Jndi类和一个或多个服务提供者(SPI)。JDK包含以下命名/目录服务的服务提供者:轻量级目录访问协议(LDAP
WEB攻防-Java安全&JNDI&RMI&LDAP&五大不安全组件&RCE执行&不出网
siu~
12-18 1262
知识点: 1、Java安全-RCE执行-5大类函数调用 2、Java安全-JNDI注入-RMI&LDAP&高版本 3、Java安全-不安全组件(框架)-Shiro&FastJson&Jackson&XStream&Log4j
JNDI注入-RMI&LDAP服务(详细完整原理篇,小白也能看得懂)
qq_68064663的博客
09-14 1159
使用jndi注入工具:JNDI-Injection-Exploit可以生成远程调用链接ldap://47.94.236.117:1389/nx5qkh,ldap://47.94.236.117:1389/nx5qkh:执行远程地址的一个class文件,功能:调用47.94.236.117的计算器。JNDI是java系统自带的api,用于访问ldaprmi...的api,ldaprmiJNDI内置接口,他们这些接口可以远程调用执行一些文件,文件中可以命令执行,如调用计算器。Injection和。
[Java安全]—JNDI注入
snowlyzz的博客
12-10 374
JDNI 注入
JNDI注入学习1
08-03
**JNDI注入详解** ...通过理解JNDI注入的原理和防范措施,开发者可以有效地保护他们的应用程序免受这种攻击方式的威胁。在编写代码时,始终牢记安全优先,对用户输入进行严格的检查和过滤,是预防这类漏洞的关键。
JNDI简介与SPI实现
08-02
JNDI的主要目的是为了统一不同类型的命名和目录服务,使得开发者可以通过相同的API访问不同的服务,如LDAP(Lightweight Directory Access Protocol)、RMI(Remote Method Invocation)、DNS(Domain Name System)...
JNDI访问LDAP
03-29
NULL 博文链接:https://zzqrj.iteye.com/blog/1279219
LDAP认证用户名密码(JNDI)
11-28
亲测可以使用的,LDAP认证用户名密码,使用JNDI方式认证
基于JavaJNDILDAP Demo
05-24
基于Java JNDI 操纵LDAP的基础实现,包括LDAP连接相关生命周期,认证的两种策略demo,条目的操作,schema的基础操作包括(attributeDefinition\objectDefinition\)但未包含相关syntaxDefinition的操纵. 没有资源分的朋友可给我发邮件ybygjy#gmail.com
sun 的ldap.jar
07-26
含 com.sun.jndi.ldap.LdapCtxFactory
import com.sun.jndi.ldap.ctl.VirtualListViewControl;
01-19
import com.sun.jndi.ldap.ctl.VirtualListViewControl;
JavaEE5学习笔记02-JNDIRMI
05-10
JNDI是一个标准化的Java命名和目录接口,它为应用程序提供了一种通用的方法来查找和访问各种命名服务和目录服务,如DNS、LDAP、CORBA对象服务等。JNDI的核心思想是抽象出命名和目录服务的细节,让开发者通过统一的...
JNDI-Injection-Exploit:JNDI注入测试工具(生成JNDI链接的工具可以启动多个服务器来利用JNDI Injection漏洞,例如Jackson,Fastjson等)
05-07
JNDI-Injection-Exploit是用于生成可用的JNDI链接并通过启动RMI服务器,LDAP服务器和HTTP服务器来提供后台服务的工具。 RMI服务器和LDAP服务器基于并进行了进一步修改以与HTTP服务器链接。 使用此工具可以获取JNDI...
Java 安全-JNDI注入学习
Townmacro的博客
05-23 1330
背景知识 JNDI Service Provider JNDIJNDI Service Provider 的关系类似于 Windows 中 SSPI 与 SSP 的关系。前者是统一抽象出来的接口,而后者是对接口的具体实现。如默认的 JNDI Service Provider 有 RMI/LDAP 等等。 ObjectFactory 每一个 Service Provider 可能配有多个 Object Factory。Object Factory 用于将 Naming Service(如 RMI/L
jndi可以调用LDAP RMI
07-25
是的,JNDI(Java Naming and Directory Interface)可以用于调用LDAP(Lightweight Directory Access Protocol)和RMI(Remote Method Invocation)。 1. JNDILDAP: - JNDI提供了一种标准的Java API,用于通过命名和目录服务访问和操作各种命名和目录服务,包括LDAP。 - JNDI允许开发者通过统一的方式连接和操作LDAP服务器,执行搜索、读取、写入和修改等操作。 - 通过JNDI,可以使用LDAP协议与LDAP服务器进行通信,查询和管理存储在LDAP目录中的数据。 2. JNDIRMI: - JNDI也可以用于查找和访问远程对象,包括使用RMI进行远程方法调用。 - RMI使用JNDI的命名服务来查找远程对象的引用,从而实现客户端与远程对象之间的通信。 - 通过JNDI,可以在分布式系统中定位和获取RMI服务的引用,从而实现远程方法调用。 总结而言,JNDI是一个用于访问和操作各种命名和目录服务的Java API,包括LDAPRMI。通过JNDI,可以与LDAP服务器进行通信并操作存储在LDAP目录中的数据,也可以定位和获取远程对象的引用,实现RMI的远程方法调用。 希望以上信息对你有所帮助!如果你还有其他关于JNDILDAPRMI的问题,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值