情况描述:今天下载了KETTLE 绿色版測试了JAVA -VERSION正常,双击Spoon.bat后弹出下面错误
程序启动设置的内存,大于物理机的内存修改Spoon.bat文件设置就可以正常启动啦!
为了更加合法合规运营网站我們正在对全站内容进行审核,之前的内容审核通过后才能访问
由于审核工作量巨大,完成审核还需要时间我们正在想方设法提高审核速度,由此给您带来麻烦请您谅解。
如果您访问园子时跳转到这篇博文说明当前访问的内容还在审核列表中,如果您急需访问麻烦您将对应的网址反馈给我们,我们会优先审核
情况描述:今天下载了KETTLE 绿色版測试了JAVA -VERSION正常,双击Spoon.bat后弹出下面错误
程序启动设置的内存,大于物理机的内存修改Spoon.bat文件设置就可以正常启动啦!
RMI: 远程方法调用
通常JMX控制台保护方法是加一个密码保护。
然而这不是访问JBoss应用服务器组件的唯一方式JBoss应用服务器经常与客户端程序接口相互调用,Java远程方法调用(RMI)也发挥重要作用
使鼡RMI,本地应用程序可以访问远程对象并可以调用它们的方法。客户端与服务器之间的通信是透明的
JNDI(Java Naming and Directory Interface)是一个应用程序设计的API,为开发人員提供了查找和访问各种命名和目录服务的通用、统一的接口类似JDBC都是构建在抽象层上。
JNDI可访问的现有的目录及服务有:
RMI接口默认凯奇茬端口4444上JNDI接口默认开启在1098和1099上。
与JBoss应用服务器RMI通信可以使用专门的Java程序。更简单的方式是使用twiddle包括JBoss应用服务器的安装。
显示MBean服务器嘚信息
当BeanShell脚本执行部署后会创建/tmp/redteam.war文件,现在就可以通过调用本地文件来部署了:
寻找JBoss服务器的方法:
Jboss利用的是HTTP协议,可以在任何端口上运行默认安装在8080端口中。而且Jboss与“JMXInvokerServlet”的通信过程中存在一个公开漏洞JMX是┅个java的管理协议,在Jboss中的JMXInvokerServlet可以使用HTTP协议与其进行通话这一通信功能依赖于java的序列化类。以下可以作为自查依据:
以上系统均有传输对象序列化内容(二进制流或base64encode)
当对这些传输数据截包并且替换为包含命令执行的序列化内容,远程命令执行即触发
这样就能使所有HTTP类型的请求都要登录才能成功。
建议五:梳理并加强内网防火墙ACL最好限制到端口级。
建议六:口令共用及弱口令问题等….
版权声明:文章内容来源于网络,版权归原作者所有,如有侵权请点击这里与我们联系,我们将及时删除。