sources:
- Java安全学习利用RMI进行攻击: http://goodapple.top/archives/520
- Y4er https://y4er.com/post/java-rmi/
- Java 中 RMI、JNDI、LDAP、JRMP、JMX、JMS那些事儿(上)https://paper.seebug.org/1091/
- 源码层面梳理Java RMI交互过程 https://tttang.com/archive/1530/
P师傅,Java安全漫谈
针对RMI的九重攻击 上 https://xz.aliyun.com/t/7930
- 针对RMI的九重攻击 下 https://xz.aliyun.com/t/7932
- Java-RMI分析与利用(攻击面介绍的很详细) https://myzxcg.com/2021/10/Java-RMI%E5%88%86%E6%9E%90%E4%B8%8E%E5%88%A9%E7%94%A8/
Tips
RMI服务探测: java -jar BaRMIe_v1.01.jar -enum 127.0.0.1 9527
在低版本的JDK中,Server与Registry可以不在同一台服务器上。而在高版本的JDK中,Server与Registry只能在同一台服务器上,否则无法注册成功。(Bind()函数会检查)