JMX-RMI反序列化中的小研究

最新推荐文章于 2023-04-04 10:34:22 发布
VIP文章 最新推荐文章于 2023-04-04 10:34:22 发布
阅读量572 收藏
点赞数
分类专栏: Java 编程语言 程序员 文章标签: java jmx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xxsiyao/article/details/118732687
版权

简述

  • RMI 数据传输基于反序列化,如果服务中实现了 RMI 的调用且具有 Object
    类型参数,那么就会造成反序列化(实际攻击中需要反序列化链)
  • JMX 服务是基于 RMI 实现,且将凭证对象作为Object 参数传入,如果使用恶意构造的对象替代凭证传入,是否能攻击需要凭证认证的
    JMX 服务了。

针对 JMX 的攻击

  • YSO 中有一个针对 JMX 的攻击模块,当 JMX 服务器存在反序列化链时,可以对JMX服务进行攻击
java -cp ysoserial.jar ysoserial.exploit.JMXInvokeMBean 192.168.8.2 1689 CommonsCollections1 gnome-calculator

JMX 服务基于 RMI 实现,在分析其源码时发现,JMX RMIServer 中,存在有 newClient 方法的参数为 Object 对象,存在 RMI 反序列化条件。

且将newClient 参数为 credentials 凭证对象,那么是否可以使用恶意对象替代凭证传入,攻击需要凭证认证的 JMX 服务了。
在这里插入图片描述
具有Object 类型参数,会参数进行反序列化

环境搭建

环境配置

启动参数中添加

-Dcom.sun.management.jmxremote.port=2222 -Djava.rmi.server.hostname=192.168.8.1 -Dcom.sun.management
最低0.47元/天 解锁文章
xxsiyao
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
serjs:JavaScriptJava序列化程序
05-18
还包括两个反序列化有效负载生成器(在上可以看到:JRMPClient和CommonBeanutils1的JNDI变体)以及一个CVE-2018-2800的PoC: 直到2018年4月CPU(6u191、7u181、8u171),JavaRMI端点才允许对请求进行HTTP隧道传输...
JBoss JMXInvokerServlet 反序列化漏洞 CVE-2015-7501 已亲自复现
最新发布
qq_42430287的博客
12-23 1229
如果payload请求成功,在响应头返回的状态码为200,在响应体抛出 org.jboss.invocation.InvocationException异常信息,则需要结合网络日志和流量日志进行分析。如果返回其他状态码,则攻击失败。
Apache James JMX本地反序列化漏洞(CVE-2023-26269)
murphysec的博客
04-04 616
Apache James 是一个基于Java语言开发的邮件服务器软件。 该项目受影响版本存在权限提升漏洞,由于Apache James 3.7.3及之前版本默认提供无需身份验证的 JMX 管理服务且使用LOG4J MBeans接口等导致存在反序列化漏洞。具备本地用户权限的攻击者可通过Log4j MBeans接口或CommonsBeanutils1链触发反序列化造成任意命令执行,由于JMX 管理服务仅在本地主机开放,漏洞在大部分场景只能用于本地权限提升。
JMX学习笔记(四) JMX RMI
java_huashan的专栏
07-01 2万+
package com.jmx.demo9; import java.io.Serializable; public class Hello implements HelloMBean, Serializable { private String name; public synchronized void setName(String name) { this.name = na
【Vulhub】JBOSS JMXInvokerServlet 反序列化漏洞复现
看不尽的尘埃——博客
02-07 2416
环境 目标(Kali):http://192.168.0.11:8080/ 操作机(Paroot):192.168.0.131     过程 这个和前几个Jboss反序列化漏洞一样的利用方式。 只要把URL改成下面的即可: http://192.168.0.11:8080/invoker/JMXInvokerServlet            ...
利用Vulnhub复现漏洞 - JBoss JMXInvokerServlet 反序列化漏洞
JiangBuLiu的博客
07-10 3017
JBoss JMXInvokerServlet 反序列化漏洞Vulnhub官方复现教程漏洞原理复现过程启动环境端口设置浏览器设置BurpSuit设置复现漏洞序列化数据生成发送POCEXP Vulnhub官方复现教程 https://vulhub.org/#/environments/jboss/JMXInvokerServlet-deserialization/ 漏洞原理 这是经典的JBoss反序...
JAVA反序列化漏洞知识点整理
01-20
 反序列化漏洞的本质是反序列化机制打破了数据和对象的边界,导致攻击者注入的恶意序列化数据在反序列化过程被还原成对象,控制了对象可能在目标系统上面执行攻击代码,而不可信的输入和未检测反序列化对象的...
java jdk-api-1.6 文 chmd
03-22
javax.sql.rowset.serial 提供实用工具类,允许 SQL 类型与 Java 编程语言数据类型之间的可序列化映射关系。 javax.sql.rowset.spi 第三方供应商在其同步提供者的实现必须使用的标准类和接口。 javax.swing 提供...
JAVA_API1.6文档(文)
05-28
javax.sql.rowset.serial 提供实用工具类,允许 SQL 类型与 Java 编程语言数据类型之间的可序列化映射关系。 javax.sql.rowset.spi 第三方供应商在其同步提供者的实现必须使用的标准类和接口。 javax.swing 提供...
【技术分享】JAVA反序列化安全实例解析
weixin_34292402的博客
10-31 254
2019独角兽企业重金招聘Python工程师标准>>> ...
JMXRMI方式连接的场景示例
11-08
JMXRMI方式连接的场景示例,从“服务器A远程获取服务器B的历史IP访问记录”这一场景出发,将JMX框架的各层简单的串了一遍。其包括了MBean、Agent、Client每个层的详细代码和说明
反序列化漏洞
weixin_43271438的博客
10-08 2751
Weblogic反序列化漏洞 Java 提供了一种对象序列化的机制,该机制,一个对象可以被表示为一个字节序列,该字节序列包括该对象的数据、有关对象的类型的信息和存储在对象数据的类型。 将序列化对象写入文件之后,可以从文件读取出来,并且对它进行反序列化,也就是说,对象的类型信息、对象的数据,还有对象的数据类型可以用来在内存新建对象。 整个过程都是 Java 虚拟机(JVM)独立的,也就是说...
Lib之过?Java反序列化漏洞通用利用分析
weixin_34259159的博客
11-14 423
2019独角兽企业重金招聘Python工程师标准>>> ...
JBoss JMXInvokerServlet 反序列化漏洞(CVE-2015-7501和CVE-2017-12149)
来到了学渣的博客
08-29 4850
JBoss在 /invoker/JMXInvokerServlet 请求读取了用户传入的对象,然后我们可以利用 Apache Commons Collections 的 Gadget 执行任意代码。 CVE-2017-12149适用JBoss版本:5.x / 6.x 踩坑提醒:生成的ser文件最好在linux系统操作,windows会出现各种错误,甚至shell反弹不回来。 步骤: 发现漏洞指纹→反弹shell进行编码→用ysoserial把编码好的反弹shell生ser文件→启动监听→用curl或
JexBoss反序列化漏洞(JMXInvokerServlet)
红队是青春
05-26 885
## jexboss(JMXInvokerServlet)原理 JBoss在 /invoker/JMXInvokerServlet 请求读取了用户传入的对象,然后我们可以利用 Apache Commons Collections 的 Gadget 执行任意代码,可以利用用户传入的方法,反弹shell,拿下服务器权限。 ```python exp下载地址:https://github.com/joaomatosf/jexboss ``` ## 影响范围 JBoss Enterprise Appl.
序列化和反序列化漏洞的简单理解
热门推荐
jameson_的专栏
06-28 2万+
1 背景 2015年11月6日,FoxGlove Security安全团队的@breenmachine 发布的一篇博客[3]介绍了如何利用Java反序列化漏洞,来攻击最新版的WebLogic、WebSphere、JBoss、Jenkins、OpenNMS这些大名鼎鼎的Java应用,实现远程代码执行。 然而事实上,博客作者并不是漏洞发现者。博客提到,早在2015年的1月28号,Gabriel
Java反序列化漏洞分析
abg49988的博客
10-15 1361
相关学习资料   http://www.freebuf.com/vuls/90840.html   https://security.tencent.com/index.php/blog/msg/97   http://www.tuicool.com/articles/ZvMbIne   http://www.freebuf.com/vuls/86566.html  ...
JAVA反序列化安全实例解析
u011393781的博客
11-04 993
什么是序列化 序列化 (Serialization)是指将对象的状态信息转换为可以存储或传输的形式的过程。在序列化期间,对象将其当前状态写入到临时或持久性存储区。以后,可以通过从存储区读取或反序列化对象的状态,重新创建该对象。 简单来说: 序列化: 将数据结构或对象转换成二进制串的过程。 反序列化:将在序列化过程所生成的二进制串转换成数据结构
从零开始玩转JMX(三)——Model MBean
weixin_34392906的博客
10-14 253
Model MBean 相对于Standard MBean,Model MBean更加灵活。如果我们不能修改已有的Java类,那么使用Model MBean是不错的选择。 Model MBean也是一种专门化的动态管理构件。它是预制的、通用的和动态的 MBean 类,已经包含了所有必要缺省行为的实现,并允许在运行时添加或覆盖需要定制...
反序列化的漏洞产生点有以下哪些?(20分) 目走义协议 用来接收与发送原始的java对象 RMI协议,被广泛使用的RMI协议完全基于序列 B、HTTP请求的巷数以及cookie D、JMX 同样用于处理序列化对参
06-10
反序列化漏洞产生的点有: - 目标应用程序接收并反序列化来自攻击者的恶意序列化数据 - 使用 Java 序列化机制的远程方法调用 (RMI) 协议 - 使用 Java 序列化机制的 Java Management Extensions (JMX) - 通过 HTTP 请求的参数进行序列化和反序列化,包括参数的数量和内容 - 通过 HTTP 请求的 Cookie 进行序列化和反序列化 - 其他使用 Java 序列化机制的应用程序或协议。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值