Ecosyste.ms: Awesome
An open API service indexing awesome lists of open source software.
https://github.com/a-d-team/attackrmi
https://github.com/a-d-team/attackrmi
Last synced: about 1 month ago
JSON representation
- Host: GitHub
- URL: https://github.com/a-d-team/attackrmi
- Owner: A-D-Team
- Created: 2021-12-03T03:22:10.000Z (about 3 years ago)
- Default Branch: master
- Last Pushed: 2022-01-03T11:10:36.000Z (almost 3 years ago)
- Last Synced: 2024-02-11T21:18:12.951Z (11 months ago)
- Size: 41 KB
- Stars: 213
- Watchers: 4
- Forks: 25
- Open Issues: 0
-
Metadata Files:
- Readme: README.md
Awesome Lists containing this project
README
# attackRmi
利用lookup registry触发的反序列,比起bind能多打一些版本,无需出网无需落地文件。
目前只支持了CommonsCollections、CommonsBeanutils、Jdk7u21利用链,后续再更新利用链和看看是否要支持绕JEP290的那些方法。众所周知,RMI服务客户端服务端可以双向攻击,为了解决这个问题,工具里没有依赖CommonsCollections、CommoneBeanutils包,把一些核心类给抽取了出来并且改了一些反序列化所需要的方法。
** 2.0 更新
1、解决了由于目标Hostname解析为内网IP导致连接失败的问题 http://www.yulegeyu.com/2021/12/30/java%E5%8F%8D%E5%BA%8F%E5%88%97%E4%B9%8BJdk7u21%E5%9B%9E%E6%98%BE-%E8%A7%A3%E5%86%B3%E7%BD%91%E7%BB%9C%E9%97%AE%E9%A2%98/ 。
2、解决了由于目标JDK版本原因导致绑定失败的问题。
## 使用方法
如果无安全组特其他策略时,只需要修改IP、Port即可。
先绑定服务,再执行命令。
当Gadgets选择Auto时,会尝试所有利用链绑定服务。![](assets/16381715488947.jpg)
![](assets/16381715641420.jpg)
## 申明
本程序应仅用于授权的安全测试与研究目的