利用 Java Agent 动态修补 Log4j2 漏洞的好方法被我找到了

最新推荐文章于 2023-09-12 17:09:19 发布
最新推荐文章于 2023-09-12 17:09:19 发布
阅读量3.3k 收藏
点赞数 1
文章标签: java 开发语言 后端 架构 程序人生
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/javamaxiaojing/article/details/122224209
版权

1、前言

Apache Log4j2 JNDI 注入漏洞(CVE-2021-44228)持续发酵,目前网络上提供了多种修补方案,如更新至最新版本、通过配置禁用 lookup 特性、删除 org/apache/logging/log4j/core/lookup/JndiLookup.class 类等,这些方法都能有效修补该漏洞,受 NCCGROUP 的项目 log4j-jndi-be-gone 启发,笔者将分享一个通过 java agent 修改 jvm 字节码的方式动态 patch Log4j2 漏洞的方案,此方案的特点是可以在不重启服务的情况下,也可完成修复。希望此方案能够给那些因为业务原因无法重启应用的朋友们提供点思路。

2、Java Agent 简介

Java Agent 时 java 提供的一种机制,可以理解为一种 hook 机制,可以在 jvm 运行时动态修改 java 字节码,从而改变运行流程,从而实现一些特殊的功能,如性能监控,热更新等。关于如何开发一个 java agent, 网上有很多资料可以可以参考,如: Java字节码1-Agent简单上手 - 简书 ,这里就不进行阐述。

3、动态修补 Log4j2 漏洞

根据公开资料,已经知道该漏洞最终出现在Log4j2中 org.apache.logging.log4j.core.lookup.JndiLookup 类的 

最低0.47元/天 解锁文章
「已注销」
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
未授权访问漏洞笔记
m0_47599604的博客
04-05 1565
未授权访问 介绍 未授权访问漏洞可以理解为需要安全配置或权限认证的地址、授权页面存在缺陷导致其他用户可以直接访问从而引发重要权限可被操作、数据库或网站目录等敏感信息泄露。 B/S架构中 一般存在后台界面中,访问特定目录下的敏感文件,能直接跳过管理员登录,去访问后台管理内容。 C/S架构中 一般存在默认安装的一些客户端应用程序中,安装人员因缺少安全意识导致攻击者利用。 数据库...
java jmx agent不安全的配置漏洞如何改进(由浅入深代码范例和详细说明).docx
06-16
java jmx agent不安全的配置漏洞如何改进(由浅入深代码范例和详细说明).docx
java jmx agent不安全的配置漏洞
weixin_51378457的博客
03-15 4576
APP应该以明示或自愿同意的方式告知用户其需要收集的信息类型、范围、目的、使用方法、储存期限、安全保护措施等信息,并在获得用户授权前明确告知用户数据是否会分享、转让等情况。在搜集用户信息时,需明确具体收集哪些信息,以及收集的目的和用途等。APP应该尊重用户的知情权、选择权、访问权、更正权、删除权、注销权等权益,让用户能够随时查看自己的信息,可以对其进行更正、删除等操作。APP应该合法、公正地收集个人信息,包括在合法法律、法规、规章、标准规定范围内的行为,如经过用户授权同意,且该同意为自愿行为等。
JAVAJMX agent不安全的配漏洞修复
weixin_45536357的博客
07-25 1759
3、复制jmxremote.password.template生成jmxremote.password文件,然后删除jmxremote.password文件中所有内容。2) 将# com.sun.management.jmxremote.ssl=false修改为 (需要ssl则设置为true。3)将# com.sun.management.jmxremote.authenticate=false修改为。1) 将# com.sun.management.jmxremote.port=修改为。
nmi.rar_NMI java_nmi_snmp4j_snmp4j agent_snmp4j commerci
09-20
《深入理解SNMP4J:基于Java的SNMP代理实现》 SNMP4J是一个流行的开源Java库,用于实现SNMP(简单网络管理协议)应用。这个“nmi.rar”压缩包内包含了一个使用SNMP4J开发agent端程序,它提供了网络设备管理和监控...
snmpv3.rar_SNMP4J v3_V2 _java snmpV3 agent_snmp4j v3 get_snmpv3
09-23
本资料包“snmpv3.rar”聚焦于SNMPv3的实现,特别是使用Java编程语言的SNMP4J库。 SNMP4J是一个开源的Java SNMP库,它提供了全面的SNMP API,支持SNMPv1、v2c以及v3协议。这个库使得开发人员能够轻松地在Java应用...
Spring Boot使用Log4j2的实例代码
08-29
"Spring Boot使用Log4j2的实例代码" 本文主要介绍了Spring Boot使用Log4j2的实例代码,包括log4j2.xml配置和Maven依赖项配置。下面我们将详细介绍这些知识点。 Log4j2简介 Log4j2Java中的一种日志记录工具,...
java jmx agent不安全的配置漏洞.md
最新发布
09-16
java jmx agent不安全的配置漏洞
jmx-agent:jmx-agent 使用 JVM Agent 接口链接到任何 JVM,并导出 JMX Server!
06-05
jmx-agent jmx-agent 使用 JVM Agent 接口链接到任何 JVM,并导出 JMX Server! 安装 通过在启动 Java 进程时提供单个启动选项 -javaagent 来安装此代理。 java -javaagent:JmxAgent.jar=port=5678,host=localhost JmxAgent.jar 是 JMX JVM 代理的文件名。 选项可以附加为逗号分隔的列表。 host JMX 服务器应该绑定到的host地址。 如果给出“*”或“0.0.0.0”,则服务器绑定到每个网络接口localhost是localhost port JMX 服务器应该监听的端口。 默认值为5678 user用于身份验证的用户(连同密码) password用于身份验证的密码(然后也需要用户) 成功启动后,代理将打印出带有完整 URL 的成功消息,客户端可
activemq专栏之jmx代理不安全?
子涵先生
07-17 2172
线上等保测试爆出系统问题,Java JMX代理不安全配置。一时间摸不到头脑。直到联系到了该问题的检测结构说出检测机理。 文章目录检测机理问题定位方法1、找出占用端口的进程2、查找对应的配置项3、探索activemq中是如何使用jmx的4、设置关闭,重启服务 检测机理 1099端口是jmx开启的默认端口。 问题定位方法 1、找出占用端口的进程 [root@iZ1adui04qZ webapps]# netstat -anp|grep 1099 tcp 0 0 0.0.0.0:109.
JMX安全漏洞修复 服务端增加用户名和密码验证机制
zhaoshuangjian
04-27 1330
JMX安全漏洞修复 服务端增加用户名和密码验证机制
三方检测-服务及服务器扫描问题及处理方案
Doubletree.lin的博客
09-12 3111
Nginx Plus 的模块 ngx_http_hls_module 中存在一个漏洞,该漏洞可能允许本地攻击者破坏 NGINX 的工作进程内存,从而导致其崩溃或在使用特制的音频或视频文件时产生其他潜在的影响。此外,这种不安全的配置可以让攻击者创建一个javax.management.loading.MLet MBean,并使用它从任意的URL创建新的MBean,至少在没有安全管理器的情况下。那么结合实际业务,例如如果有文件读取相关的接口,可能存在任意文件下载,相关的业务访问可能存在未授权访问等。
Skywalking Agent与Byte Buddy的使用及原理
Hello World
12-04 1698
Skywalking Agent原理剖析1 agent原理1.1 Java Agent1.2 定义自己的agent1.3 自定义方法耗时统计2 Byte Buddy2.1 Byte Buddy应用场景2.2 ByteBuddy语法 1 agent原理 使用Skywalking的时候,并没有修改程序中任何一行 Java 代码,这里便使用到了 Java Agent 技术 1.1 Java Agent Java Agent 是从 JDK1.5 开始引入的,算是一个比较老的技术了。作为 Java开发工程师,我们
JMX 配置
u012333307的专栏
01-29 863
-Dcom.sun.management.jmxremote=true -Dcom.sun.management.jmxremote.port=10008 -Dcom.sun.management.jmxremote.authenticate=false -Dcom.sun.management.jmxremote.ssl=false -Djava.rmi.server.hostname=192.
Java代码审计之不安全的Java代码
ch98000的博客
09-16 3096
​ 在打靶场的同时,需要想一下如果你是开发人员你会怎样去防御这种漏洞,而作为攻击方你又怎么去绕过开发人员的防御。
改进 Java JMX Agent 不安全配置漏洞方法简介
本文将详细介绍Java JMX(Java Management Extensions)中的一种安全漏洞,即JMX Agent的不安全配置,并提供如何改进该配置的方法。在软件开发中,JMX是一种用于监控和管理应用程序的工具。通过使用JMX Agent,我们...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值