serjs结合IntelliJ IDEA执行命令
Posted 0c0c0f
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了serjs结合IntelliJ IDEA执行命令相关的知识,希望对你有一定的参考价值。
攻击场景:
开发人员调试代码的时候,Intelij IDE会默认开启JMX 1099端口,April 2018 CPU (6u191, 7u181, 8u171) 之前版本的Java RMI 协议支持 HTTP tunneling,所以可以通过浏览器触发漏洞。serjs[1]使用javascript实现了Java原生序列化功能。
使用ysoserial[2]本地监听
java -cp ysoserial-0.0.6-SNAPSHOT-all.jarysoserial.exploit.JRMPListener 1234 Jdk7u21 "calc"
默认情况下使用InteljIDE调试Javaweb项目,IntelijIDE会默认启动Jmx服务,端口是1099。
当开启InteljIDE的开发人员访问恶意页面时就会触发漏洞
[1] https://github.com/mbechler/serjs
[2] https://github.com/frohoff/ysoserial
https://mbechler.github.io/2018/05/21/Java-CVE-2018-2800/
以上是关于serjs结合IntelliJ IDEA执行命令的主要内容,如果未能解决你的问题,请参考以下文章
Servlet1 Mac 下 Tomcat和IntelliJ IDEA结合使用
解决IntelliJ IDEA 创建Maven项目速度慢问题 DarchetypeCatalog
开发环境Android 命令行中执行 Java 程序 ( IntelliJ IDEA 中创建 Java / Kotlin 工程 | dx 打包 DEX 字节码文件 | dalvikvm 命令 )(代码