JNDI注入原理分析

最新推荐文章于 2025-11-24 14:12:35 发布
原创 最新推荐文章于 2025-11-24 14:12:35 发布 · 1.9k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文探讨了JNDI注入的原理,通过分析InitialContext.java中的lookup函数以及GenericURLContext.class的行为,揭示了当传入特定参数如'rmi://127.0.0.1:1099/aa'时,如何触发RegistryContext.java中的异常。由于环境使用的是JDK1.8,攻击未能实现远程代码执行(RCE)。更多详细信息和相关链接见原文。

 

InitialContext.java

public Object lookup(String name) throws NamingException {
//getURLOrDefaultInitCtx函数会分析name的协议头返回对象协议的环境对象
//这里返回Context对象的子类rmiURLContext对象,然后在对应协议中去lookup搜索
//JNDI应用程序需要一种方式来传达定义访问命名和目录服务的环境的各种首选项和属性。 
//Context接口提供检索和更新此环境的方法。 
        return getURLOrDefaultInitCtx(name).lookup(name);
    }

 

我们进入lookup函数

GenericURLContext.class

传入var1="rmi://127.0.0.1:1099/aa"

public Object lookup(String var1) throws NamingException {
//此处this为rmiURLContext类调用对应类的getRootURLContext类为解析RMI地址
//不同协议调用这个函数,根据之前getURLOrDefaultInitCtx(name)返回对象的类型不同,执行不同的getRootURLContext
//进入不同的协议路线
        ResolveResult var2 = this.getRootURLContext(var1, this.myEnv);//获取RMI注册中心相关数据
最低0.47元/天 解锁文章
Java代码审计】JNDI注入
大河之犬的博客
03-07 4989
JNDI (Java Naming and Directory Interface )Java 提供的 Java 命名和目录接口。通过调用 JNDI 的 API 可以定位资源和其他程序对象。JNDIJava EE 的重要部分,JNDI 可访问的现有的目录及服务有:JDBC、LDAP、RMI、DNS、NIS、CORBA为了在命名服务或目录服务中绑定 Java 对象,可以使用 Java 序列化来传输对象,但有时候不太合适,比如 Java 对象较大的情况。
Java代码审计系列之 JNDI注入
风炫的博客
06-08 1934
Java代码审计系列之 JNDI注入 0x01 前言 在Java反序列化漏洞挖掘或利用的时候经常会遇到RMI、JNDI、JRMP这些概念,其中RMI是一个基于序列化的Java远程方法调用机制。作为一个常见的反序列化入口,它和反序列化漏洞有着千丝万缕的联系。除了直接攻击RMI服务接口外(比如:CVE-2017-3241),我们在构造反序列化漏洞利用时也可以结合RMI方便的实现远程代码执行。 我们在之前的课程中说到过动态类的加载,而jndi注入就是利用动态类的加载来完成攻击的,在这之前,我们先来了解一下jndi
JNDI:JNDI注入利用工具
03-21
JNDI注入利用工具 介绍 本项目为JNDI注入利用工具,生成JNDI连接并启动初始化相关服务,可用于Fastjson,Jackson等相关突破的验证。 本项目是基于welk1n的 ,在此项目的基础服务框架上,重新编写了攻击利用代码,支持更多更强大的功能,并加入了多种方式进行回显的支持。 QAQ 功能 本工具支持了利用JNDI注入构造多种恶意负载,其中包括: 名称 功能 简介 基本信息 获取服务器基础信息 打印出System.getProperties()中的信息 命令 命令执行 反射调用forkandexec执行命令 数据源黑客 获取Spring DataSource明文 获取缓存在某些中的数据源 目录列表 目录遍历 使用File对象列目录 FileDelete 文件删除 使用File对象删除文件 文件读取 文件读取 使用FileInputStream读取文件 文件写入 文件写入 使用
JNDI 注入:从零基础到精通,收藏这篇就够了!
最新发布
wly55690的博客
11-24 566
在 Oracle JDK 11.0.1、8u191、7u201、6u211 之后,属性的默认值也被调整为 false,还被分配了一个漏洞编号 CVE-2018-3149。根据的值是否为 true 来进行判断,它的值默认为 false。jdk8u191 之后的版本通过添加trustURLCodebase 的值是否为 true这一判断语句,让我们无法加载 codebase。
深入理解JNDI注入—RMI/LDAP攻击
本散修的一些学习心得与笔记,道友请自便。
09-18 2508
透过真实漏洞来真正深入理解JNDI注入以及如何通过两种协议配合(RMI/LDAP)进行攻击。
JNDI注入原理及利用IDEA漏洞复现
人若无名,便可专心练剑
03-18 3287
本篇文章我也是看过很多的博客写的,中间也遇到很多问题,JNDI注入漏洞的危害还是蛮高的。下面我们从RMI以及DNS协议进行详细的漏洞分析,其中漏洞的危害原因主要是lookup()函数可控,可以执行恶意的命令,从而造成恶意攻击。
JAVA安全之Log4j-Jndi注入原理以及利用方式
qq_53058639的博客
05-29 1292
JDNI(Java Naming and Directory Interface)是Java命名和目录接口,它提供了统一的访问命名和目录服务的API。JDNI主要通过JNDI SPI(Service ProviderInterface)规范来实现,该规范定义了对JNDI提供者应实现的接口。在JNDI体系中,JNDI提供者是指实际提供命名和目录服务的软件组件。JNDISPI规范包含了多个接口,其中最为重要的是Context接口。
Log4j2的JNDI注入漏洞原理分析与思考
2401_85763924的博客
06-17 1098
通过JNDI,可以将数据库相关的配置在一个支持JNDI服务的容器(通常Tomat等Web容器均支持)中统一完成,并暴露一个简洁的名称,该名称背后绑定着一个 DataSource 对象。再举个更简单的例子,这有点类似DNS提供域名到IP地址的解析服务。可以看到,rc1补丁通过对JNDI Lookup增加白名单的方式,限制默认可以访问的主机为本地IP,限制默认支持的协议类型为 java 、 ldap 、 ldaps ,限制LDAP协议默认可以使用的Java类型为少数基础类型,从而大大减少了默认的攻击面。
Log4j2日志框架JNDI注入漏洞分析与复现
两米以下皆凡人的博客
12-14 5631
1、漏洞背景 大家在实际开发中,几乎无可避免的需要用到日志框架,不管你是前端后端客户端,他们可以追踪和记录我们的程序运行中的信息,我们可以利用日志很快定位问题,追踪分析。 而对于Java开发人员来说,最常用的日志框架便是Log4j2和logback,而本次漏洞的主角便是Apache Log4j2,它有一个特别强大的功能插件Lookups 如果我们试图通过日志去输出一个程序中不存在的对象,而在其他地方,那么我们便可以通过这个插件去通过某些方式去查找目标内容,它只提供一种规范,具体使用哪些方式去查找
JNDI 注入原理解析
一个热衷于网络安全的技术宅,这里记录我的学习轨迹、漏洞分析、CTF复盘和一些偏门技巧。 偶尔翻翻协议,常常调调漏洞,目标是在0和1之间找到属于自己的战斗力。
05-07 1337
本文简要介绍了 JNDI 的基本原理及其在 DNS 和 LDAP 查询中的应用,同时展示了通过用户输入实现协议动态切换的机制。最后,文章指出 JNDI 注入漏洞的风险来源于其自动协议解析功能,可能被利用执行远程恶意代码,带来安全隐患。
JNDI注入是什么呀?
热门推荐
YvesHe的专栏
08-26 3万+
0x01 前言 我们在上一章《攻击rmi的方式》中提到了rmi的一大特性——动态类加载。而jndi注入就是利用的动态类加载完成攻击的。在谈jndi注入之前,我们先来看看关于jndi的基础知识 0x02 jndi是个啥 jndi的全称为Java Naming and Directory Interface(java命名和目录接口)SUN公司提供的一种标准的Java命名系统接口,JNDI提供统一的客户端API,通过不同的服务供应接口(SPI)的实现,由管理者将JNDI API映射为特定的命名服务和目录系统
安全技术系列之JNDI注入
好记性不如烂笔头
09-28 6897
JDNI注入总结
JNDI注入利用原理及绕过高版本JDK限制
mole_exp的博客
11-07 8754
文章目录前言JNDI 101什么是JNDI使用JNDI的好处几个简单的JNDI代码示例1、使用JNDI操作RMI2、使用JNDI操作LDAPJNDI动态协议转换JNDI Naming ReferencesJNDI 注入利用RMI向量LDAP向量其他向量绕过高版本JDK限制方式1、利用本地Class作为JNDI Reference Factory方式2、LDAP Server返回序列化数据,触发本地反序列化Gadget坑Reference 前言 关于JNDI注入的讨论和研究,起源于国外的安全研究员@pwnte
Java安全』基础JNDI注入原理和手段探究(低版本)
Ho1aAs‘s Blog
01-17 4347
文章目录客户端加载恶意RMI Remote类原理实现限制参考完 客户端加载恶意RMI Remote类 原理 codebase是一个URL、引导JVM查找类的地址 Client在lookup加载过程中会先在本地寻找Stub类,如果没有找到就向codebase远程加载Stub类。 若设置codebase为http://foo.com,加载com.test.Test类时便会下载http://foo.com/com/test/Test.class 那么只要控制Server端的codebase(修改Client端的c
JNDI注入详解
m0_60571990的博客
03-02 5103
JNDI注入详解
JNDI注入学习(看不懂直接喷,别忍着!)
一剑开天门!的博客
01-13 3615
JNDI注入学习(看不懂直接喷,别忍着!)
JNDI原理
尚硅谷铁杆粉丝的博客
10-29 1005
jndiJava 命名和目录接口(Java Naming and Directory Interface,JNDI)的简称.从一开始就一直是 Java 2平台企业版的核心技术之一。在JMS,JMail,JDBC,EJB等技术中,就大量应用的这种技术。JNDI可访问的现有的目录及服务有:DNS、XNam 、Novell目录服务、LDAP(Lightweight Directory Access P...
JNDI注入与反序列化学习总结
ting2909的博客
09-25 643
jndi介绍: 第一部分已经说过我们可以通过url和类写到rmi注册表中,此时客户端可以通过url来对远程类进行加载,而jndijava服务和目录接口,JNDI提供统一的客户端API,通过不同的访问提供者接口,JNDI服务供应接口(SPI)的实现,由管理者将JNDI API映射为特定的命名服务和目录系统,使得Java应用程序可以和这些命名服务和目录服务之间进行交互,所以我们可以通过jdni来访问...
JNDI注入攻击利用工具分析
综上所述,给定的文件资源“JNDI-Injection-Exploit-1.0-SNAPSHOT-all”所涉及到的知识点涵盖了Java命名和目录接口(JNDI)的定义、JNDI注入攻击的原理与防范、以及相关的安全工具和标签的含义。这一资源将为从事...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值