RMI攻击Registry的两种方式

最新推荐文章于 2024-09-18 08:49:58 发布
原创 最新推荐文章于 2024-09-18 08:49:58 发布 · 632 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java #jvm #c#

本文详细介绍了RMI(远程方法调用)攻击中的Registry攻击,包括服务器端通过bind或rebind方法触发的反序列化漏洞,以及客户端通过lookup方法的潜在利用。文中分析了攻击流程,并提供了相关调用栈和实现步骤,为理解此类攻击提供了深入的解析。

概述

RMI(Remote Method Invocation) :远程方法调用

它使客户机上运行的程序可以通过网络实现调用远程服务器上的对象,要实现RMI,客户端和服务端需要共享同一个接口。

基础

Client 和 Regisry 基于 Stub 和 Skeleton 进行通信,分别对应 RegistryImpl_Stub 和
RegistryImpl_Skel 两个类。

image-20221009214413645.png

示例

  1. 一个可以远程调用的接口,实现了 Remote 接口
package pers.rmi;

import java.rmi.Remote;
import java.rmi.RemoteException;

//定义一个能够远程调用的接口,并且需要扩展Remote接口
public interface RemoteInterface extends Remote {
    public String CaseBegin() throws RemoteException;
    public String CaseBegin(Object demo) throws RemoteException;
    public String CaseOver() throws RemoteException;
}
  1. 实现了接口的类
package pers.rmi;

import java.rmi.RemoteException;
import java.rmi.server.UnicastRemoteObject;

//远程可以调用的类,需要继承UnicastRemoteObject类和实现RemoteInterface接口

//也可以指定需要远程调用的类,可以使用UnicastRemoteObject类中的静态方法exportObject指定调用类
public class RemoteObject extends UnicastRemoteObject implements RemoteInterface {
    protected RemoteObject() throws RemoteException {
        super();
    }

    @Override
    public String CaseBegin() {
        return "Hello world!";
    }

    @Override
    public String CaseBegin(Object demo) {
        return demo.getClass().getName();
    }

    @Override
    public String CaseOver() {
        return "Good bye!";
    }
}
  1. 远程服务端,其中附带了注册中心
package pers.rmi;

import java.net.MalformedURLException;
import java.rmi.AlreadyBoundException;
import java.rmi.RemoteException;
import java.rmi.registry.LocateRegistry;
import java.rmi.registry.Registry;

public class RemoteServer {
    public static void main(String[] args) throws RemoteException, MalformedURLException, AlreadyBoundException {
        LocateRegistry.createRegistry(1099);
        //将需要调用的类进行绑定
        //创建远程类
        RemoteObject remoteObject = new RemoteObject();
        //获取注册中心
        Registry registry = LocateRegistry.getRegistry("127.0.0.1", 1099);
        //绑定类
        registry.bind("test", remoteObject);
    }
}
  1. 尝试构建一个客户端使用RMI协议
package pers.rmi;

import java.net.MalformedURLException;
import java.rmi.Naming;
import java.rmi.NotBoundException;
import java.rmi.RemoteException;

public class RMIClient {
    public static void main(String[] args) throws MalformedURLException, NotBoundException, RemoteException {
        RemoteInterface remoteInterface = (RemoteInterface) Naming.lookup("rmi://127.0.0.1:1099/test");
        String s = remoteInterface.CaseBegin();
        System.out.println(s);
    }
}

image-20221009214133122.png

能够使用。

Attacks

Registry Attacked By Server

Server 端在执行 bind 或者 rebind 方法的

最低0.47元/天 解锁文章
Jinmindong
关注
Java RMI Registry 反序列化漏洞
玄道的网安博客
01-30 1750
漏洞概述 Java Remote Method Invocation 用于在Java中进行远程调用。RMI存在远程bind的功能(虽然大多数情况不允许远程bind),在bind过程中,伪造Registry接收到的序列化数据(实现了Remote接口或动态代理了实现了Remote接口的对象),使Registry在对数据进行反序列化时触发相应的利用链(环境用的是commons-collections:3.2.1). 影响版本 <=jdk8u111 环境搭建 这里使用...
一文回顾攻击Java RMI方式
zybb166的博客
01-10 909
前序 RMI存在着三个主体 RMI Registry RMI Client RMI Server 而对于这三个主体其实都可以攻击,当然了需要根据jdk版本以及环境寻找对应的利用方式。 Ps.在最初接触的RMI洞是拿着工具一把梭,因此在以前看来笔者以为RMI是一个服务,暴露出端口后就可以随意攻击,现在看来是我才疏学浅了,对于RMI的理解过于片面了。本文是笔者在学习RMI的各种攻击方式后的小结,若有错误,请指出。 Ps1.本文并无任何新知识点,仅仅是对于各位师傅文章的一个小总结。 RMI为何 关
Java RMI Registry 反序列化漏洞(=jdk8u111)
黑白的博客
12-23 2010
声明 好好学习,天天向上 漏洞描述 Java Remote Method Invocation 用于在Java中进行远程调用。RMI存在远程bind的功能(虽然大多数情况不允许远程bind),在bind过程中,伪造Registry接收到的序列化数据(实现了Remote接口或动态代理了实现了Remote接口的对象),使Registry在对数据进行反序列化时触发相应的利用链(环境用的是commons-collections:3.2.1). 影响范围 <=jdk8u111 复现过程 使用vulhub /ap
java访问windows注册表 method native_code2sec.com/CVE-2017-3241 Java RMI Registry.bind()反序列化漏洞.md at maste...
weixin_39927508的博客
12-22 1397
Title: CVE-2017-3241 Java RMI Registry.bind()反序列化漏洞Date: 2020-08-04 10:20Category: 漏洞实践Tags: Java,RMI,漏洞,反序列化Slug:Authors: bit4wooSummary:CVE-2017-3241 Java RMI Registry.bind()反序列化漏洞如有错误,敬请斧正!漏洞简介简要说明...
java rmi register反序列化攻击
Shanfenglan's blog
12-16 2183
文章目录1. 前言2. 利用参考文章 1. 前言 被攻击的是 rmi register服务端,一般在1099端口。如果遇见了暴露的1099端口可以尝试攻击一下。 2. 利用 报错不用管,命令会正常执行 报错不用管,命令会正常执行 #发送给服务器payloads/JRMPLIstener数据,rmi服务器会开启一个服务,攻击者使用JRMPClient与这个服务进行通行进而进行命令执行。 条件jdk<=jdk8u111 java -cp ysoserial.jar ysoserial.exploit.J
rmi-registry-bind-deserialization
weixin_37639863的博客
02-18 664
Java RMI Registry 反序列化漏洞(=jdk8u111)_黑白的博客-优快云博客_java rmi漏洞复现声明好好学习,天天向上漏洞描述Java Remote Method Invocation 用于在Java中进行远程调用。RMI存在远程bind的功能(虽然大多数情况不允许远程bind),在bind过程中,伪造Registry接收到的序列化数据(实现了Remote接口或动态代理了实现了Remote接口的对象),使Registry在对数据进行反序列化时触发相应的利用链(环境用的是common
java安全(三)RMI
weixin_45694388的博客
03-22 5484
1.RMI 是什么 RMI(Remote Method Invocation)即Java远程方法调用,RMI用于构建分布式应用程序,RMI实现了Java程序之间跨JVM的远程通信。 RMI底层通讯采用了Stub(运行在客户端)和Skeleton(运行在服务端)机制,RMI调用远程方法的大致如下: 1.RMI客户端在调用远程方法时会先创建2.Stub(sun.rmi.registry.RegistryImpl_Stub)。 Stub会将Remote对象传递给远程引用层(java.rmi.server.Remo
深入理解JNDI注入—RMI/LDAP攻击
最新发布
本散修的一些学习心得与笔记,道友请自便。
09-18 2438
透过真实漏洞来真正深入理解JNDI注入以及如何通过两种协议配合(RMI/LDAP)进行攻击
rmi.rar_Java RMI_RMI java_RMI policy.all_rmi
09-23
Java RMI(Remote Method Invocation,远程方法调用)是Java平台提供的一种用于在分布式环境中实现对象间通信的技术。它允许一个Java对象调用另一个在不同 JVMJava虚拟机)上运行的对象的方法,使得开发者可以构建...
JAVA RMI 实例
yown的专栏
08-12 1993
JAVA RMI 快速入门实例本实例为参考多篇文章写就而成,网上及书上各类文章介绍如何使用RMI有多种实例可参考,譬如有:1. 用命令rmiregistry启动RMI注册服务的2. 同时创建存根(stub)和骨架(skeleton)的3. 只创建存根类的的(jdk1.2以后版本)4. 通过RemoteRef和rmi://协议字串方式的5. 比较少讲到的用LocateRegistry直接在代码上启动
RMI资料详解
11-06
讲述 RMI 是什么,作用是什么,运行原理,主要用到的函数等。
RMIregistry
11-11
这个是UCC中间件的实验,介绍RMI如何工作的了,步骤很详细。需要注意的是,在除了CMD里面运行以外,还应该注意在代码存放的目录中运行
rmi远程代码执行漏洞_【漏洞预警】Apache Solr Deserialization 远程代码执行漏洞(CVE20190192)...
weixin_39600328的博客
01-05 266
近日,Apache Solr官方团队在最新的安全更新中披露了一则Apache Solr Deserialization 远程代码执行漏洞(CVE-2019-0192)。漏洞官方定级为 High,属于高危漏洞。该漏洞本质是ConfigAPI允许通过HTTP POST请求配置Solr的JMX服务器。攻击者可以通过ConfigAPI将其配置指向恶意RMI服务器,利用Solr的不安全反序列化来触...
关于rmiregistry的问题
旅行人生
08-16 6749
问: 运行RMI应用时,可不可以不手工启动名字服务rmiregistry,而是从程序中启动之? 答: 可以. java.rmi包中提供了类java.rmi.registry.LocateRegistry,用于获取名字服务或创建名字服务.调用LocateRegistry.createRegistry(int port)方法可以在某一特定端口创建名字服务,从而用户无需再手工启动rmiregistr
rmiregistry命令
穿梭的专栏
12-13 4630
 好久没有复jmx了,今天回来复习复习,本来想运行以下以前的练习的。  不过我"rmiregistry 9999"的时候出错了,错误是“ntvdm cpu遇到错误的命令”,折腾了半天。终于解决掉了,感觉挺好!  报这个错误的话,有可能是可执行程序(rmiregistry.exe)被破坏,当然了,我也想不通我用pc的过程中为啥就会去破坏了这个文件呢,反正是破坏了。没有办法只有去找一个了,还好
Java RMI详解
qq_39297233的博客
10-09 308
Java程序中引用类型(不包括基本类型)的参数传递是按引用传递的,对于在同一个虚拟机中的传递时是没有问题的,因为的参数的引用对应的是同一个内存空间,在分布式系统中,由于对象不存在于同一个内存空间,虚拟机A的对象引用对于虚拟机B没有任何意义,那么怎么解决这个问题呢?远程对象一般分布在服务器端,当客户端试图调用远程对象的方法时,如果在客户端还不存在远程对象所依赖的类文件,比如远程方法的参数和返回值对应的类文件,客户就会从 java.rmi.server.codebase 系统属性指定的位贸动态加载该类文件。
RMIserver端和Registry端源码分析
ALLEN'Blog
02-10 601
1、网络安全理论知识(2天)①了解行业相关背景,前景,确定发展方向。②学习网络安全相关法律法规。③网络安全运营的概念。④等保简介、等保规定、流程和规范。(非常重要)2、渗透测试基础(一周)①渗透测试的流程、分类、标准②信息收集技术:主动/被动信息搜集、Nmap工具、Google Hacking③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察④主机攻防演练:MS17-010、MS08-067、MS10-046、MS12-20等3、操作系统基础(一周)
rmiRegistry出现权限错误
flying218的专栏
04-03 429
运行RmiRegistry出现权限错误在/jre/lib/security中增加一行Grant{   permission java.security.AllPermission;}即可
【最小Demo】Java RMI入门 使用Registry、Naming、Zookeeper(注册中心)实现rmi
alwarse
02-23 2573
【最小Demo】Java RMI入门 使用Registry、Naming、Zookeeper(注册中心)实现rmi
Java RMI两阶段提交实现详解
同时,需要确保RMI Registry服务和远程对象能够被网络中的其他节点访问和调用。这涉及到JDK安装、环境变量配置以及网络配置等。 9. 安全性考虑: 在分布式系统中,安全性是一个重要考虑因素。通过配置文件和运行...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值