Java安全漫谈 - 05.RMI篇(2)
这是代码审计知识星球中Java安全的第五篇文章。
上一篇我们详细描述了RMI的通信过程,总结一下,一个RMI过程有以下三个参与者:
RMI Registry
RMI Server
RMI Client
但是为什么我给的示例代码只有两个部分呢?原因是,通常我们在新建一个RMI Registry的时候,都会
直接绑定一个对象在上面,也就是说我们示例代码中的Server其实包含了Registry和Server两部分:
第一行创建并运行RMI Registry,第二行将RemoteHelloWorld对象绑定到Hello这个名字上。
Naming.bind 的第一个参数是一个URL,形如: rmi://host:port/name 。其中,host和port就是
RMI Registry的地址和端口,name是远程对象的名字。
如果RMI Registry在本地运行,那么host和port是可以省略的,此时host默认是 localhost ,port默认
是 1099 :
以上就是RMI整个的原理与流程。接下来,我们很自然地想到,RMI会给我们带来哪些安全问题?
从两个方向思考一下这个问题:
1. 如果我们能访问RMI Registry服务,如何对其攻击?
2. 如果我们控制了目标RMI客户端中 Naming.lookup 的第一个参数(也就是RMI Registry的地
址),能不能进行攻击?
如何攻击RMI Registry?
当我们可以访问目标RMI Registry的时候,会有哪些安全问题呢?
首先,RMI Registry是一个远程对象管理的地方,可以理解为一个远程对象的“后台”。我们可以尝试直
接访问“后台”功能,比如修改远程服务器上Hello对应的对象:
却爆出了这样的错误:
LocateRegistry.createRegistry(1099);
Naming.bind("rmi://127.0.0.1:1099/Hello", new RemoteHelloWorld());
1
2
Naming.bind("Hello", new RemoteHelloWorld());1
RemoteHelloWorld h = new RemoteHelloWorld();
Naming.rebind("rmi://192.168.135.142:1099/Hello", h);
1
2
资源评论
创业青年骁哥
- 粉丝: 28
- 资源: 341
