JNDI注入-RMI和Reference

JNDI与RMI注入攻击详解
最新推荐文章于 2024-11-10 19:51:01 发布
原创 最新推荐文章于 2024-11-10 19:51:01 发布 · 673 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#JNDI #Java反序列化

参考博客:

JNDI注入与动态类加载

JNDI

Java命名和接口目录为用Java编程语言编写的应用程序提供命名和目录功能。

可以通过一种通用方式访问各种服务,类似通过名字查找对象的功能,和RMI有点类似。

原生JNDI支持RMI,LDAP,COS,DNS.

JNDI+RMI

JNDI结合RMI使用

RMIServer.java

package org.example;

import java.rmi.registry.LocateRegistry;
import java.rmi.registry.Registry;

public class RMIServer {
   
   
    public static void main(String[] args) throws Exception {
   
   
        RemoteObjImpl remoteObj = new RemoteObjImpl();
        Registry registry = LocateRegistry.createRegistry(1099);
        registry.bind("remoteObj",remoteObj);
    }
}

JNDIRMIServer.java

public class JNDIRMIServer {
   
   
    public static void main(String[] args) throws Exception {
   
   
        InitialContext initialContext = new InitialContext();
        initialContext.rebind("rmi://localhost:1099/remoteObj", new RemoteObjImpl());
    }
}

JNDIRMIClient.java

public class JNDIRMIClient {
   
   
    public static void main(String[] args) throws Exception {
   
   
        InitialContext initialContext = new
最低0.47元/天 解锁文章
Java代码审计】JNDI注入
大河之犬的博客
03-07 4922
JNDI (Java Naming and Directory Interface )是 Java 提供的 Java 命名目录接口。通过调用 JNDI 的 API 可以定位资源其他程序对象。JNDIJava EE 的重要部分,JNDI 可访问的现有的目录及服务有:JDBC、LDAP、RMI、DNS、NIS、CORBA为了在命名服务或目录服务中绑定 Java 对象,可以使用 Java 序列化来传输对象,但有时候不太合适,比如 Java 对象较大的情况。
深入理解JNDI注入RMI/LDAP攻击
本散修的一些学习心得与笔记,道友请自便。
09-18 2426
透过真实漏洞来真正深入理解JNDI注入以及如何通过两种协议配合(RMI/LDAP)进行攻击。
【心得】java JNDI配合RMI实现注入个人笔记
uuzeray的博客
01-27 1418
某个负责计算 1台计算机 需要很久 如果这台计算机支持 RMI调用,那么它可以把任务分配远程的多台虚拟机 进行同步计算,提高计算效率。客户端 再去访问localhost的80端口,去下载payload.class的字节码 ,然后Class.forname加载了这个字节码。2 远程对象有可利用的readObject 方法,可以传输Object参数,实现反序列化攻击。客户端 通过 lookup 方法 注入rmi协议 ,访问了远程的rmi服务器。1 远程对象有恶意方法,可以直接调用。
应用安全系列之十四:JNDI引用注入
jimmyleeee的专栏
03-09 1224
本系列文章主旨在于介绍一些漏洞类型产生的基本原理,探索最基础的解决问题的措施,不排除有些语言或者系统提供的安全的API可以更好地更直接地解决问题,也不排除可以严格地输入验证来解决。 如果有不妥之处,希望可以留言指出。谢谢! ...
JNDI RMI 注入(Log4j2漏洞)
热门推荐
sun0322
12-24 1万+
目录 ■相关知识 1.SLF4J(Simple logging Facade for Java) // 简单日志门面 ■(log4j2)漏洞 ■JNDI 注入代码实现(RMI) ■代码细节说明 1.javax.naming.Reference // 构造方法 2.代码中使用的服务如何构建 SimpleHTTPServer // (Python)快速共享目录 3.RMI的利用版本限制 4.问答 5.RMI(Remote Method Invocation)为远程方法调用 ●在攻击..
JNDI学习
小孩No乖的专栏
05-11 182
首先,我来介绍一下JNDI服务中的Reference对象。   一般来说,我们可以把一个对象注册到JNDI服务中,通过调用InitialContext的bindrebind方法即可。这个被注册的对象,我们称之为“被引用对象”,它是驻扎在内存中的运行时对象。JNDI服务的功能不是仅限于此,它还可以注册各种资源,例如网络打印机。这类资源可不是内存中可以找到的运行时对象,所以它们不能直接注册到JNDI...
JNDI注入-高版本绕过
07-30 1299
上面讲到了RMI,CORBA,LDAP漏洞被修复了,漏洞出现在客户端拿到Reference后,通过Reference加载codeBase路径下的factory处。下图是从拿到的Reference中获取factory(BeanFactory),之后调用BeanFactory的getObjectInstance方法。获取Reference的ClassName(javax.el.ELProcessor),并loadClass,得到ELProcessor类。修复之前,利用是在LdapCtx.java中的。
037-安全开发-JavaEE应用&JNDI注入&RMI服务&LDAP服务&JDK绕过&调用链类
wushangyu32335的博客
02-17 2002
小迪安全2023笔记
JNDI注入(RMI攻击实现LDAP攻击实现)
weixin_45682070的博客
12-12 9911
0x01 JNDI 概述 JNDIJava Naming and Directory Interface(JAVA命名目录接口)的英文简写,它是为JAVA应用程序提供命名目录访问服务的API(Application Programing Interface,应用程序编程接口) 简单一点理解就是:JNDI的做法,就是定义一个数据源,与系统外部的资源的引用 都可以通过JNDI定义引用 JNDI可访问的现有的目录及服务有: DNS、XNam 、Novell目录服务、LDAP(Lightweight Dir
RMI ReferenceWrapper_Stub With Hostname
测试
12-22 1590
概要去年我salt大哥带我搞一个存在FastJson漏洞站的时候, 在ECS上启动rmi后,使用Reference 加载远程codebase代码库的方法, 但是一直没能成功执行命令。最后才了解到需要修改掉/etc/hostname文件为公网ip地址才能够正常利用, 在修改掉/etc/hostname为公网ip后,成功弹回来了shell。 失败原因当时使用的启动rmi服务的java代码。RMISer...
JavaRMI远程调用
01-20
Java远程方法调用,即Java RMIJava Remote Method Invocation)是Java编程语言里,一种用于实现远程过程调用的应用程序编程接口。它使客户机上运行的程序可以调用远程服务器上的对象。远程方法调用特性使Java编程人员能够在网络环境中分布操作。RMI全部的宗旨是尽可能简化远程接口对象的使用。   Java RMI极大地依赖于接口。在需要创建一个远程对象的时候,程序员通过传递一个接口来隐藏底层的实现细节。客户端得到的远程对象句柄正好与本地的根代码连接,由后者负责透过网络通信。这样一来,程序员只需关心如何通过自己的接口句柄发送消息。   服务端新建接口:
JNDI Reference加载RMI恶意类
最新发布
2401_85480529的博客
11-10 407
JNDI 注入攻击中,恶意类不需要实现Remote接口,也不需要继承。攻击者利用的是 JNDI 的对象查找机制反序列化漏洞,而不是标准的 RMI 远程调用。JNDI 注入的目标是让受害者系统加载并执行恶意代码,而不是让其调用远程方法。因此,恶意类可以是任意普通类,只要它包含恶意的静态块或构造函数即可实现代码执行。
JNDI设计内幕
qiqijava的专栏
11-29 939
1 将接口分为Context  DirContext     JNDI有两个核心接口ContextDirContext,Context中包含了基本的名字操作,而DirContext则将这些操作扩展到目录服务。将这些操作分为两个包一方面为了模块化,另一方面也可以使服务减少不必要的开销。名字是计算服务中的一个基本功能,使用基本的名字服务就可以获得文件系统、电子表格、日历服务等功能;DirConte
JNDI-Injection-With-LDAP-Unserialize
测试
12-04 797
前言前段时间FastJson的利用,最后使用了JNDI注入的方式 使得利用条件变得简单。从一开始的RMI到LDAP, 都是把一个Reference对象绑定到N/D服务上, 最终实例化CodeBase远程代码库的类实现RCE。但是这种方法在高版本jdk中已经不再能够使用, 由于TrustURLCodeBase的限制, 不再能够加载远程的代码库。最近看几年前的BlackHat JNDI PPT时, 发...
RMI(Remote Method Invocation)原理浅析
u012005912的专栏
04-26 300
现代的 网络编程技术,让我们的资源共享从信息逐步迈向了硬件,你想到过吗?你可以把一个解密的任务放到远程的运行更快的,闲置的服务器上进行,最后把运算的结果返回来,你 所要做的就是提交任务。看到了吧,处理这些任务是远程的服务器。 JavaRMI的技术让这种实现变得非常的容易,本文就从基础性的东西讲解一下RMI的原理,有关安全部署的问题,本文不加于讨论。 读过本文希望对你的学习有所帮助。 本...
Exploitng JNDI Injection In Java
测试
01-11 788
概要https://www.veracode.com/blog/research/exploiting-jndi-injections-java跟着这文章调了一遍, 之前一度以为在jdk 8u191之后, JNDI注入也就只能打打反序列了,看了这文章后发现了一种新的场景。之前JNDI注入都是依靠于getObjectFactoryFromReference时,如果目标classpath里找不到指定的...
一文搞清rmijndireference,ldap
superprintf的博客
01-15 1111
本文在编写代码的角度并不是很严谨,但是从安全利用角度对于理解他们之间的关系很有帮助。 单纯的rmi获取类首先通过本地CLASSPATH,java.class.path等加载class,若无则通过codebase加载远程地址(http、ftp。。) 通过如下命令设置codebase地址 java -Djava.rmi.server.useCodebaseOnly=false - Djava.rmi.server.codebase=http://example.com/ RMIClient //RMIServe
JNDI基础
ml
08-14 987
Java Naming and Directory Interface Java命名目录接口
JNDI注入再理解
Armandhe的博客
05-21 508
JNDI注入再理解 嗯,感觉以前对这个概念的理解不是很清楚,今天抽了时间再学习了学习。 JNDI提供了一个统一的接口屏蔽了一些协议负载的调用与使用过程,如RMI、LDAP、COBRA等,主要功能是实现了远程方法调用,针对JNID的攻击一般有以下两种,一种是注册在远程的对象由一些危险的方法,那么我们便可以直接使用注册中兴对外暴露的接口调用这些危险的方法来实现攻击,一类是我们可以直接在客户端向注册中心直接注册一个恶意对象,因为对象在传输过程中时序列化传输的,那么注册中心再加载该对象的时候会进行反序列化操作,那么
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值