如何利用Java远程方法调用获取根目录

BY DRD_
 10/06/2018 12:29 AM
METASPLOIT BASICS
在技术领域，总要在方便和安全之间进行权衡。在Java远程方法调用系统中，这种权衡是非常现实的。用Java编写的程序与另一个程序通信的功能可以极大地扩展应用程序的可用性，但它也可能存在漏洞，而这种漏洞使其极容易受到攻击。

本教程中，将演示使用Metasploit框架攻击易受攻击的虚拟机metasploavailability 2上的Java RMI服务器的不安全实例。

Java RMI简介

Java远程方法调用(Java RMI)是一种机制，即允许存在于一个Java虚拟机中的对象访问和调用另一个Java虚拟机中包含的方法;基本上与远程控制是一样的，但是是在面向对象中，是在不同地址空间中的Java程序之间进行的通信。

RMI的主要优势之一是远程对象能够加载尚未定义的新级别，从而扩展应用程序的功能。

RMI应用程序通常由两个程序组成:客户机和服务器。在创建服务器时，客户机可以使用其对象的方法。通信由两个中介对象处理:根代码和框架。

根代码位于客户端，并向服务器发送信息，例如远程对象的标识符、要调用的方法的名称和其他相关参数。框架是在服务器上，是将请求从客户机传递到远程服务器上。
当服务器默认不安全配置存在时，就会出现漏洞。由于对服务器的方法调用不需要任何身份验证利用这一点，即可以允许远程URL加载。Metasploit包含一个用于扫描Java RMI端点的模块，以及一个用于主动利用此漏洞的模块。

扫描Java RMI

在终端中输入msfconsole启动Metasploit。可以使用辅助扫描器来检测Java RM是否存在漏洞;在提示符下，键入rmi并找到“assistant/scanner/misc/java_rmi_server”模块。

[课程]FART 脱壳王！加量不加价！FART作者讲授！