Java RMI codebase 远程代码执行漏洞

Java Remote Method Invocation 用于在Java中进行远程调用,在满足一定条件的情况下,RMI客户端通过指定java.rmi.server.codebase可以让服务端远程加载对象,进而加载远程java字节码执行任意代码。

漏洞环境

执行如下命令编译及启动RMI Registry和服务器:

docker-compose build
docker-compose run -e RMIIP=your-ip -p 1099:1099 -p 64000:64000 rmi

其中,your-ip是服务器IP,客户端会根据这个IP来连接服务器。

环境启动后,RMI Registry监听在1099端口。

漏洞复现

待完善。

Copied From: vulhub/java/rmi-codebase