JNDI和RMI

最新推荐文章于 2024-09-18 08:49:58 发布
最新推荐文章于 2024-09-18 08:49:58 发布
阅读量215 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: java 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/sunyufei_666/article/details/133031031
作者因常听到RMI漏洞,开始学习相关知识。介绍了RPC是进程间通信技术,核心有客户端和服务端。RMI允许跨虚拟机调用对象方法,进行RMI反序列化攻击需特定条件。还给出代码实现,包括接口编写、服务端启动,以及JNDI注入结合RMI、LDAP的攻击示例。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

前言

之前实习的时候听我们老大说过RPC服务调用,但是一直都没有在意这个事儿,这都毕业几年了,总是听到RMI的漏洞,然后这段时间正好学习一下这个知识。

RPC是什么

RPC全称Inter-Process Communication,即我们常说的进程间通信,指至少两个进程间或者跨线程进行传输数据或者信号的技术。RPC协议的核心是一个客户端和一个服务端,它们可以运行在不同的机器上。客户端调用服务端的某个函数,服务端执行该函数并返回结果。

RMI

RMI在为远程方法调用,是允许运行在一个Java虚拟机的对象调用运行在另一个Java虚拟机上的对象的方法。 这两个虚拟机可以是运行在相同计算机上的不同进程中,也可以是运行在网络上的不同计算机中。进行RMI反序列化攻击,需要两个条件:接收Object类型的参数、RMI的服务端存在执行命令利用链

代码实现

这里写一个接口,其中dowork方法传入一个Object类对象

启动服务端

这里假设服务端中存在CC3.2.1漏洞的组件,就可以使用CC6的攻击链,这里如果可以传入一个客户端可控的对象参数,就可以造成RMI反序列化攻击

JNDI注入+RMI攻击

服务端

客户端

启动一个http服务

成功访问了http端的class文件

JNDI注入+LDAP攻击

服务端

客户端

http服务

sunyufei_666
关注
Java代码审计】JNDI+RMI绕过高版本JDK的限制
大河之犬的博客
03-08 1195
传入的 Reference为 ResourceRef 类,后面通过反射的方式实例化 Reference 所指向的任意 Bean Class,调用 setter 方法为所有的属性赋值,该 Bean Class 的类名、属性、属性值,全都来自于 Reference 对象。因此,实际上我们可以调用任意指定类的任意方法,并指定单个可控的参数。因此,我们实际上可以指定一个存在于目标 classpath 中的工厂类名称,交由这个工厂类去实例化实际的目标类(即引用所指向的类),从而间接实现一定的代码控制。
JNDI&RMI&LDAP介绍+log4j分析
enhengzZ的博客
02-16 1794
JNDI JNDIjava Naming and Directory Interfac即java命名与目录接口 Naming是命名服务,Director指目录服务。 通过调用JNDI的API应用程序可以定位资源其他程序对象。JNDIJava EE的重要部分,,JNDI可访问的现有的目录及服务有:JDBC、LDAP、RMI、DNS、NIS、CORBA。 命名服务 对资源命名方便下次调用,Naming的资源要唯一,每一个资源绑定一个名字 目录服务 顾名思义,计算机的文件系统很像,具体来说,dns就是一
Java分布式处理技术RMI,JNDI,
08-15
Java分布式处理技术RMI,JNDI,
Java分布式处理技术(RMI,JDNI)
flash8627的专栏
01-29 1387
Java分布式处理技术(RMI,JDNI)        2010-08-15 11:232740人阅读评论(5)收藏举报 目录(?)[+] RMI的基本概念 什么是RMIRMI的用途RMI应用程序分类 创建RMI应用程序步骤RMI接口类简介JNDI基本概念JNDI应用程序结构RMIJNDI集成学习总结 Java分布式处理技术 1.1 RMI的基本概念
JavaRMIJNDI
上善若泪
12-10 2193
文章目录1 RMI1.1 rmi概念1.2 RMI基础运用1.2.1 定义一个远程的接口1.2.2 编写一个远程接口的实现类1.2.3 创建服务器实例1.2.4 编写客户端并且调用远程对象1.3 RMI反序列化攻击1.3.1 定义远程接口1.3.2 远程接口实现1.3.3 服务器1.3.4 客户端2 JNDI2.1 概念2.2 JNDI结构2.2.1 InitialContext类2.2.2 Reference类2.3 JNDI注入攻击2.4 JNDI注入+RMI实现攻击2.4.1 RMIServer代码2
JAVA RMIJNDI简单学习
辛勤搬砖的门卫的专栏
01-02 1227
java RMI(remote method invocation)即远程方法调用,是允许运行在一个java虚拟机上的对象调用运行在另外一个java虚拟机上的对象的方法,JAVA RMI实现JAVA程序之间跨越JVM的远程通信。通过RMI可以让调用远程JVM上对象方法,仿佛调用本地JVM上对象方法一样简单、快捷。
WEB攻防-Java安全&JNDI&RMI&LDAP&五大不安全组件&RCE执行&不出网
SuperherRo的博客
12-18 1538
知识点: 1、Java安全-RCE执行-5大类函数调用 2、Java安全-JNDI注入-RMI&LDAP&高版本 3、Java安全-不安全组件(框架)-Shiro&FastJson&Jackson&XStream&Log4j
JavaEE5学习笔记02-JNDIRMI
05-16
JNDI的主要目标是为Java开发人员提供一个统一的接口,以便他们能够访问各种不同的命名目录服务,如DNS、LDAP、RMI等,而无需关心底层服务的具体实现细节。 **JNDI的组成部分:** 1. **JNDI API**:这是应用程序...
JNDI加载RMIServer,对FastJson的反序列化攻击,.zip
09-30
这个压缩包文件的标题“JNDI加载RMIServer,对FastJson的反序列化攻击”揭示了一个常见的安全漏洞,即FastJson的反序列化漏洞。让我们深入探讨这个话题。 首先,JNDIJava Naming and Directory Interface)是一种...
使用JvisualVM无法连接linux远程服务器,错误无法使用service:jmx:rmi:// /jndi/rmi://ip:port/jmxrmi
weixin_43865008的博客
07-26 6489
前言 在监控java进程,使用JvisualVM连接远程服务器时,正常输入服务器的IP+端口,本来以为可以正常连接的,结果却提示错误无法使用service:jmx:rmi:// /jndi/rmi://ip:port/jmxrmi,工作这么长时间的小余已经见怪不怪,遇到问题先进行排查。 排查问题 首先,一开始看到这个提示,以为是自己再tomcat中添加JVM参数,给配置错了,于是乎,又打开检查了一遍。这里我检查配置是没有问题的,如果你的配置我一样,那么可以看下一步。 这里注意,如果你是第一次配置JV
JNDI RMI 注入(Log4j2漏洞)
热门推荐
sun0322
12-24 1万+
目录 ■相关知识 1.SLF4J(Simple logging Facade for Java) // 简单日志门面 ■(log4j2)漏洞 ■JNDI 注入代码实现(RMI) ■代码细节说明 1.javax.naming.Reference // 构造方法 2.代码中使用的服务如何构建 SimpleHTTPServer // (Python)快速共享目录 3.RMI的利用版本限制 4.问答 5.RMI(Remote Method Invocation)为远程方法调用 ●在攻击..
rmijndi基础
m0_46317063的博客
03-22 418
rmijndi基础
深入理解JNDI注入—RMI/LDAP攻击
最新发布
本散修的一些学习心得与笔记,道友请自便。
09-18 2133
透过真实漏洞来真正深入理解JNDI注入以及如何通过两种协议配合(RMI/LDAP)进行攻击。
java反序列化rce rmi jrmp jndi 简介
whatday的专栏
12-27 918
目录0 前言1 搞懂概念2 以攻击例子来阐述3 打法总结以往看到很多讲述RMIJNDI、JRMP的文章,有部分文章都描述的并不是很清晰,看着通篇大论,觉得很详细,但看完之后却搞不懂,也解释不清,反正就是感觉自己还没搞懂,却又好像懂了点,很迷糊...这篇文章,我想要的就是以最简短的内容例子,去阐述RMIJNDI、JRMP...,并讲讲为什么用InitialContext lookup一个JNDIrmi、ldap服务会导致自身被反序列化RCE,为什么Registry bind暴露一个服务对象到RmiRe
理解RMI、JRMP、JNDIjava反射
Shanfenglan's blog
04-15 2723
文章目录1. RMI2. JRMP3. JNDI4.实现的效果5. 利用方式终结参考文章 1. RMI RMI是一种行为,一种跨越主机进行远程方法调用的行为。 通俗点理解当前主机的一个java文件调用了远程某个主机上的某个java文件中的某个方法,这种行为就叫做RMI。 我们模拟一种场景: 远程主机上有一个类是cat。 当前主机上通过RMI这种行为调用了远程主机上的类来创建一个对象,并进行后续使用。 上面这种行为就是RMI。 2. JRMP 这是一个协议,用来定义RMI这行为过程中数据传输的规范。 R
J2EE核心技术--RMIJNDI
yuanlanxiaup
01-03 212
(接上篇) RMI:既Remote Method Invocation(远程方法调用),它提供对远程分布式对象的透明访问,因为J2EE是分布式的,因此客户机不再同一个JVM同一台机器上,因此想要远程调用另外一个JVM上的对象或方法就需要一种机制--RMIRMI使用了序列化方式在客户端服务器端传递数据,是一种被EJB使用的更底层的协议。 图中可以看到两个名词StubSkelet...
JNDI RMI 远程方法调用
weixin_30500663的博客
09-01 436
转载于:https://www.cnblogs.com/luswei/p/7461776.html
【心得】java JNDI配合RMI实现注入个人笔记
uuzeray的博客
01-27 1360
某个负责计算 1台计算机 需要很久 如果这台计算机支持 RMI调用,那么它可以把任务分配远程的多台虚拟机 进行同步计算,提高计算效率。客户端 再去访问localhost的80端口,去下载payload.class的字节码 ,然后Class.forname加载了这个字节码。2 远程对象有可利用的readObject 方法,可以传输Object参数,实现反序列化攻击。客户端 通过 lookup 方法 注入了rmi协议 ,访问了远程的rmi服务器。1 远程对象有恶意方法,可以直接调用。
Java远程调用RMI
文盲青年的博客
12-11 1161
JNDIRMI使得Java实现了跨JVM的方法远程调用,即服务A可以远程调用服务B的方法。 我们一一个服务A,调用远程的另外一个服务为例,具体操作有以下两种: 代码在B执行 代码在A执行 一、原理 RMI过程大体如下:   1.客户端从RMI注册表中查询并获取远程对应引用。客户端首先会与Stub进行交互,stub将远程方法所需的参数进行序列化后,传递给远程应用层RRL   2.stub远程对象具有相同的接口方法列表,当客户端调用远程对象时,实际是有stub对象代理的。RRL将stub本地引用转换
深入理解JavaEE5中的JNDIRMI
JavaEE5中,JNDIJava Naming and Directory Interface)RMI(Remote Method Invocation)是两个非常重要的概念,它们对于构建分布式应用起到了关键作用。 JNDIJava平台提供的一种标准接口,用于访问命名...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值