Ecosyste.ms: Awesome

An open API service indexing awesome lists of open source software.

Awesome Lists | Featured Topics | Projects

https://github.com/A-D-Team/attackRmi

Last synced: 21 days ago
JSON representation

Host: GitHub
URL: https://github.com/A-D-Team/attackRmi
Owner: A-D-Team
Created: 2021-12-03T03:22:10.000Z (about 3 years ago)
Default Branch: master
Last Pushed: 2022-01-03T11:10:36.000Z (almost 3 years ago)
Last Synced: 2024-02-11T21:18:12.951Z (10 months ago)
Size: 41 KB
Stars: 213
Watchers: 4
Forks: 25
Open Issues: 0
Metadata Files:
- Readme: README.md

Awesome Lists containing this project

awesome-hacking-lists - A-D-Team/attackRmi - (Others)

README

# attackRmi

利用lookup registry触发的反序列，比起bind能多打一些版本，无需出网无需落地文件。
目前只支持了CommonsCollections、CommonsBeanutils、Jdk7u21利用链，后续再更新利用链和看看是否要支持绕JEP290的那些方法。

众所周知，RMI服务客户端服务端可以双向攻击，为了解决这个问题，工具里没有依赖CommonsCollections、CommoneBeanutils包，把一些核心类给抽取了出来并且改了一些反序列化所需要的方法。

** 2.0 更新

1、解决了由于目标Hostname解析为内网IP导致连接失败的问题 http://www.yulegeyu.com/2021/12/30/java%E5%8F%8D%E5%BA%8F%E5%88%97%E4%B9%8BJdk7u21%E5%9B%9E%E6%98%BE-%E8%A7%A3%E5%86%B3%E7%BD%91%E7%BB%9C%E9%97%AE%E9%A2%98/ 。

2、解决了由于目标JDK版本原因导致绑定失败的问题。

## 使用方法

如果无安全组特其他策略时，只需要修改IP、Port即可。
先绑定服务，再执行命令。
当Gadgets选择Auto时，会尝试所有利用链绑定服务。

![](assets/16381715488947.jpg)

![](assets/16381715641420.jpg)

## 申明

本程序应仅用于授权的安全测试与研究目的