JAVA_RMI反序列化远程命令执行漏洞验证

已于 2023-06-21 17:58:31 修改
阅读量5.5k 收藏 3
点赞数 2
分类专栏: 渗透测试 网络安全 安全运维 文章标签: 渗透测试 java 运维 网络安全
于 2021-12-29 16:48:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_44828901/article/details/122219342
版权
警告:本文所涉及内容只可用于交流学习,请勿使用本文提到的内容违反法律,本文和作者不提供任何担保!!!

一、漏洞原理

RMI是REMOTE METHODINVOCATION的简称,是J2SE的一部分,能够让程序员开发出基于JAVA的分布式应用。一个RMI对象是一个远程JAVA对象,可以从另一个JAVA虚拟机上(甚至跨过网络)调用它的方法,可以像调用本地JAVA对象的方法一样调用远程对象的方法,使分布在不同的JVM中的对象的外表和行为都像本地对象一样。对于任何一个以对象为参数的RMI接口,你都可以发一个自己构建的对象,迫使服务器端将这个对象按任何一个存在于class path中的可序列化类来反序列化。 RMI的传输100%基于反序列化。

二、漏洞详情

1099端口是Java RMI的默认端口,RMI默认使用序列化来完成所有的交互,所以这是非常常见的漏洞。如果该端口暴露在公网上,且使用了Apache Commons Collections的漏洞版本,就可以在该服务器上执行相关命令。

工具下载链接(永久有效)

命令行工具:

链接:https://pan.baidu.com/s/1n8aVs5EjlWkR59u0XdXWbQ

提取码:6666

图形工具:

链接:https://pan.baidu.com/s/1rhHXVEeeUt2YBmZqZ_I4Cg
提取码:6666
 

三、验证漏洞

使用命令行工具验证:

最低0.47元/天 解锁文章
Java反序列化 (之) RMI反序列化
Vicl1fe的博客
12-09 1183
前言 也是从接触fastjson的时候才接触RMI这个东西。也经常与JNDi搞混。这篇文章先分析RMI的底层,等研究过了再加上。 什么是RMI RMI远程方法调用,通俗的来说就是客户端可以调用服务端的方法。和RPC差不多,RMIjava独立实现的一种机制。 RMI使用赖的通信协议为JRMP(Java Remote Message Protocol ,Java 远程消息交换协议),该协议为Java定制,要求服务端与客户端都为Java编写。 RMI分为三个主体部分:摘自https://xz.aliyun.c
Java运行时环境远程方法调用(RMI)子组件存在漏洞
BitNetT的博客
09-25 417
Java运行时环境(Java Runtime Environment,JRE)是Java平台的核心组件之一,它提供了执行Java应用程序所需的运行环境。在JRE中,远程方法调用(Remote Method Invocation,RMI)是一种机制,允许在分布式系统中的不同Java虚拟机之间进行方法调用。这种设计存在漏洞,因为没有对传入的命令进行适当的验证和限制。接着,通过调用remoteObject的executeCommand方法,传递了一个危险的命令"rm -rf /",该命令会删除系统中的所有文件。
javaRMI反序列化漏洞验证工具
08-21
检测javaRMI反序列化漏洞
XSS漏洞简介、危害与分类及验证
最新发布
Python84310366的博客
03-25 1233
定义/原理:跨站脚本(Cross-Site Scripting),本应该缩写为CSS,但是该缩写已被层叠样式脚本Cascading Style Sheets所用,所以改简称为XSS。也称跨站脚本或跨站脚本攻击。跨站脚本攻击XSS通过将恶意得Script代码注入到Web页面中,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。本质:是一种针对网站应用程序的安全漏洞攻击技术,是代码注入的一种。特点:XSS主要基于JavaScript。
JAVA RMI 反序列化远程命令执行漏洞
热门推荐
LeeHDsniper的博客
05-11 3万+
JAVA RMI 反序列化远程命令执行漏洞 漏洞资料 背景 原理 Payload构造 搭建本地测试环境 开启包含第三方库的RMI服务 测试RMI客户端 攻击测试 升级版攻击 Weblogic Commons-Collections反序列化RCE漏洞CVE-2015-4852JAVA RMI 反序列化远程命令执行漏洞漏洞资料Java RMI远程反序列化任意类及远程代码执行解析(CVE-2017-324
Java RMI 反序列化漏洞-远程命令执行
tangshuangsss的专栏
12-22 3128
点击"仙网攻城狮”关注我们哦~不当想研发的渗透人不是好运维让我们每天进步一点点简介RMI远程方法调用,通俗的来说就是客户端可以调用服务端的方法。和RPC差不多,RMIjava独立实现的...
"Java 反序列化"过程远程命令执行漏洞
weixin_33883178的博客
11-20 500
一、漏洞描述   国外 FoxGlove 安全研究团队于2015年11月06日在其博客上公开了一篇关于常见 Java 应用如何利用反序列化操作进行远程命令执行的文章。原博文所提到的 Java 应用都使用了 Apache Commons Collections 这个库,并且都存在一个序列化对象数据交互接口能够被访问到。针对每个应用,博文都提供了相应的分析和验证代码来说明 Java 应用存在远程命...
Java RMI 远程代码执行漏洞
LuckySec
11-30 3768
Java RMI服务是远程方法调用,是J2SE的一部分,能够让程序员开发出基于JAVA的分布式应用。一个RMI对象是一个远程Java对象,可以从另一个Java虚拟机上(甚至跨过网络)调用它的方法,可以像调用本地JAVA对象的方法一样调用远程对象的方法,使分布在不同的JVM中的对象的外表和行为都像本地对象一样。在RMI的通信过程中,默认使用序列化来完成所有的交互,如果该服务器Java RMI端口(默认端口1099)对公网开放,且使用了存在漏洞的Apache Commo
Jmeter RMI 反序列化命令执行漏洞
m0_63241485的博客
08-26 1026
ysoserial是一款在Github开源的知名java 反序列化利用工具,里面集合了各种java反序列化payload;由于其中部分payload使用到的低版本JDK中的类,所以建议使用低版本JDK .
RMI反序列化及相关工具反制浅析1
08-03
攻击者可以通过构造恶意的序列化对象,利用RMI服务的反序列化过程执行任意代码。这通常涉及到RMI注册表中的对象实例化,如果这些实例化过程中没有进行足够的输入验证,那么恶意的数据就能绕过安全控制,导致安全事件...
Jboss Application Server反序列化命令执行漏洞利用工具(CVE-2017-12149)
07-23
在2017年,它被发现存在一个严重的安全漏洞,被称为CVE-2017-12149,这是一个反序列化漏洞,允许远程攻击者通过精心构造的输入来执行任意系统命令,从而对受影响的系统造成严重威胁。 反序列化是将已序列化的对象...
java rmi远程方法调用漏洞,Java RMI(远程方法调用)示例程序
weixin_42505576的博客
03-10 389
Java RMI(远程方法调用)示例程序Java RMI(远程方法调用)示例程序1. 编写接口import java.rmi.*;public interface HelloIn extends java.rmi.Remote{String sayHello() throws RemoteException;}2. 实现远程接口import java.rmi.*;import java.net.*...
Java RMI SERVER命令执行漏洞
m0_62670778的博客
05-12 922
RMI全称是Remote Method Invocation(远程方法调用),是专为Java环境设计的远程方法调用机制,远程服务器提供API,客户端根据API提供相应参数即可调用远程方法由此可见,使用RMI时会涉及到参数传递和结果返回,参数为对象时,要求对象可以被序列化。
java rmi反序列化漏洞 简介
whatday的专栏
07-01 1081
目录 一、RMI简介 二、RMI示例 三、漏洞复现 四、漏洞分析 1、为什么这里的badAttributeValueExpException对象是通过反射构造,而不是直接声明? 2、为什么不直接将badAttributeValueExpException对象bind到RMI服务? 一、RMI简介 首先看一下RMI在wikipedia上的描述: Java远程方法调用,即Java RMIJava Remote Method Invocation)是Java编程语言里,一种用于实现远程.
端口渗透篇:Java RMI 远程代码执行漏洞
weixin_50464560的博客
11-26 2167
持续更新:整理下渗透测试工作中发现过的漏洞(包含漏洞描述、漏洞等级、漏洞验证、修复建议),这里不深究漏洞产生的各种后利用或者绕过方式,漏洞验证过程不局限于文章中的方法,能够证明漏洞存在即可。
Java 调用rmi_Java RMI调用远程程序抛出异常
weixin_31487521的博客
02-21 469
展开全部背景要求:定时监e69da5e887aa3231313335323631343130323136353331333361303561控远程主机上mongodb数据库内存使用的情况,当内存使用过大时暂停逻辑处理线程后启动内存空间的释放处理线程,释放完成后再启动逻辑处理线程。操作系统:CentOS 64bit (Linux)步骤(代码省略):1.创建Socket远程服务器2.创建客户端配置:#...
Java-RMI漏洞利用
2301_76175665的博客
06-16 1948
Java远程方法调用,也就是Java RMI,它是一种机制,允许一个Java虚拟机中的对象去访问和调用另一个Java虚拟机中包含的方法。这与RPC基本相同,但是在面向对象的范例中,而非面向过程,它允许不在同一个地址空间中的Java程序互相通信。192.168.73.130是我们的靶机(metasploitable2),靶机上安装了Java RMI服务(rmiregistry),运行在1099端口上,你也可以通过nmap扫描结果来看这个端口是开放的。在我们的攻击机上使用MSF,搜索java_rmi
weblogic反序列化工具_JexBoss - JBoss (和其他 Java 反序列化漏洞验证和更新工具...
weixin_39681644的博客
12-10 474
JexBoss 是一个工具,用于测试和利用 JBoss 应用程序服务器和其他 Java 平台、框架、应用程序等中的漏洞。要求Python >= 2.7.xurllib3ipaddress在 Linux Mac 上安装要安装最新版本的JexBoss,请使用以下命令:git clone https://github.com/joaomatosf/jexboss.gitcd jexbosspip ...
Java RMI 服务远程方法调用漏洞(CVE-2017-15708)
weixin_30885111的博客
05-31 1039
线上环境tomcat工程lib里面引用了commons-collections-3.2.1.jar,导致漏洞产生,需要下载commons-collections-3.2.2进行修复。 官方releas地址 http://commons.apache.org/proper/commons-collections/ 找到二进制版本 http://archive.apache.org/di...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值