ysoserial JRMP相关模块分析(三)- exploit\/JRMPClient 教学文档<\/h1>

一、模块概述<\/h2>
`exploit\/JRMPClient<\/code>是ysoserial工具中针对Java RMI中DGC(Distributed Garbage Collection)模块的利用工具。与RMIRegistryExploit<\/code>不同，它主要针对RMI中的DGC模块而非Registry模块。<\/p>`

主要特点：<\/h3>

仅作为JRMP客户端存在，只发送数据不接收数据<\/li>
不会反序列化任何来自服务端的数据，避免被反打<\/li>
适用于任何启动了DGC的RMI服务<\/li>
<\/ol>
二、使用方式<\/h2>
基本命令格式：<\/p>
java -cp ysoserial.jar ysoserial.exploit.JRMPClient <host> <port> <payload_type> <command>
<\/code><\/pre>
示例：<\/p>
java -cp ysoserial.jar ysoserial.exploit.JRMPClient vps_ip port CommonsCollections1 'calc.exe'
<\/code><\/pre>
三、技术原理分析<\/h2>
1. 工作流程<\/h3>

生成payload对象<\/li>
调用makeDGCCall<\/code>函数<\/li>
与目标服务端进行协议通信<\/li>
<\/ol>
2. 协议通信过程<\/h3>
通信过程由DGCImpl_Skel.dispatch<\/code>函数处理，关键点：<\/p>

通信开始时，客户端会发送一个特定的long值：-66919625358661813<\/code><\/li>
服务端处理流程：

UnicastServerRef.dispatch<\/code> → UnicastServerRef.oldDispatch<\/code> → DGCImpl_Skel.dispatch<\/code><\/li>
<\/ul>
<\/li>
<\/ol>
3. 反序列化触发点<\/h3>
在DGCImpl_Skel.dispatch<\/code>中：<\/p>

首先读取var3（值为1）<\/li>
然后读取var4（长整型数值）<\/li>
最后读取payload对象进行反序列化<\/li>
<\/ol>
当var3的值为1时，会进入以下处理分支：<\/p>
case<\/span> 1<\/span>:<\/span>
<\/span><\/span>    \/\/ 这里会触发反序列化
<\/span><\/span><\/span><\/span>    var5 =<\/span> var1.<\/span>readObject<\/span>();<\/span>
<\/span><\/span>    \/\/ ...其他处理...
<\/span><\/span><\/span><\/span>    break<\/span>;<\/span>
<\/span><\/span><\/code><\/pre>四、典型利用场景<\/h2>
1. 与payloads\/JRMPListener配合使用<\/h3>

先使用payloads\/JRMPListener<\/code>在目标服务器上开启JRMP监听<\/li>
再使用exploit\/JRMPClient<\/code>向目标发送恶意payload<\/li>
<\/ol>
注意<\/strong>：payloads\/JRMPListener<\/code>可能存在稳定性问题，监听端口有时会失败。<\/p>
2. 直接攻击RMI服务<\/h3>
由于所有启动了监听的RMI服务都包含DGC模块，因此可以直接攻击：<\/p>
java -cp ysoserial.jar ysoserial.exploit.JRMPClient target_ip rmi_port payload_type command
<\/code><\/pre>
五、防御建议<\/h2>

限制RMI服务的网络访问<\/li>
更新Java版本，修复已知反序列化漏洞<\/li>
使用安全管理器限制反序列化操作<\/li>
监控异常的网络连接和反序列化操作<\/li>
<\/ol>
六、总结<\/h2>
exploit\/JRMPClient<\/code>是一个专门针对RMI DGC模块的利用工具，相比Registry利用工具具有以下优势：<\/p>

适用范围更广（所有RMI服务都包含DGC）<\/li>
更安全（只发送不接收数据）<\/li>
利用条件相对宽松<\/li>
<\/ol>
理解其工作原理有助于更好地防御此类攻击，同时也能在渗透测试中更有效地利用该工具。<\/p>

ysoserial JRMP相关模块分析(三)- exploit\/JRMPClient 教学文档<\/h1>

一、模块概述<\/h2> exploit\/JRMPClient<\/code>是ysoserial工具中针对Java RMI中DGC(Distributed Garbage Collection)模块的利用工具。与RMIRegistryExploit<\/code>不同，它主要针对RMI中的DGC模块而非Registry模块。<\/p>

三、技术原理分析<\/h2>

四、典型利用场景<\/h2>

一、模块概述<\/h2>
`exploit\/JRMPClient<\/code>是ysoserial工具中针对Java RMI中DGC(Distributed Garbage Collection)模块的利用工具。与RMIRegistryExploit<\/code>不同，它主要针对RMI中的DGC模块而非Registry模块。<\/p>`