jolokia logback JNDI RCE

最新推荐文章于 2024-07-27 09:12:03 发布
最新推荐文章于 2024-07-27 09:12:03 发布
阅读量1.4k 收藏
点赞数
分类专栏: 代码审计 java安全 文章标签: 网络安全 安全漏洞 spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53264525/article/details/121785686
版权
本文介绍了jolokia logback JNDI RCE漏洞的环境配置、复现过程和漏洞分析。通过访问特定URL触发XML解析,利用XXE漏洞实例化对象,最终达到远程代码执行的效果。分析了关键代码流程,强调理解漏洞关键点的重要性。
摘要由CSDN通过智能技术生成

jolokia logback JNDI RCE

环境:

https://github.com/LandGrey/SpringBootVulExploit/tree/master/repository/springboot-jolokia-logback-rce

IDEA打开配置一个Spring Boot程序就可以跑了
image-20211208093515054

漏洞前情

利用条件:

  1. 目标网站存在 /jolokia/actuator/jolokia 接口
  2. 目标使用了 jolokia-core 依赖并且环境中存在相关 MBean(如 ch.qos.logback.classic.jmx.JMXConfigurator

复现过程:

  1. 访问 http://localhost:9094/jolokia/list 查看所有的MBean,看是否存在ch.qos.logback.classic.jmx.JMXConfigurator 以及 reloadByURL 关键字,存在则可以尝试利用

  2. 编写恶意类 Evil.java ,并用 javac Evil.java 对恶意类进行编译成 Evil.class ,放在 VPS 上

    public class Evil{
     
    public Evil() throws Exception{
     
        Runtime.
最低0.47元/天 解锁文章
0x6b79
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Springboot之actuator配置不当漏洞RCEjolokia
墨痕诉清风的博客
10-25 4717
日穿扫描扫到一个spring boot actuator 可以看到有jolokia这个端点,再看下jolokia/list,存在type=MBeanFactory 关键字 可以使用jolokia-realm-jndi-rce具体步骤如下 先用python3开一个web服务 python3 -m http.server 8080 编译java利用代码 /** * javac -source 1.5 -target 1.5 JNDIObject.java * * Buil..
Springboot远程代码执行漏洞复现(CVE-2022-22965)
初岄的博客
07-09 1449
Springboot远程代码执行漏洞复现(CVE-2022-22965)
jolokia Realm JNDI RCE分析
12-09 2621
jolokia Realm JNDI RCE分析
认识漏洞-文件上传漏洞、Apache ActiveMQ jolokia 远程代码执行漏洞
最新发布
Boom!脑洞大爆炸的博客
07-27 193
认识漏洞-文件上传漏洞、Apache ActiveMQ jolokia 远程代码执行漏洞
restart logging.config logback JNDI RCE
12-09 2241
restart logging.config logback JNDI RCE
Spring Boot restart logging.config logback JNDI RCE漏洞复现
Bird&Bird
03-13 950
但为了让程序不抛错退出,需要针对性的修改用到的代码,比如修改 JNDIExploit/src/main/java/com/feihong/ldap/template/CommandTemplate.java 文件,让其返回的 class 字节码继承 javax.naming.spi.ObjectFactory 接口。⚠️ JNDI 服务返回的 object 需要实现 javax.naming.spi.ObjectFactory 接口,否则会导致程序异常退出。
高版本JDK下的Jolokia Realm JNDI RCE小记
weixin_40418457的博客
05-05 3151
0x01 引言 在一个阳光明媚的下午,接到一个渗透测试项目。经过一波资产收集,发现一处jolokia,存在 type=MBeanFactory 和 createJNDIRealm。 https://api.example.com//actuator/jolokia/list 你没看错,这个资源必须//才能访问到。 0x02 一波三折的RCE 1. 本着面向github渗透,利用公开的poc打了一波。 引用:https://github.com/LandGrey/SpringBootVulExploit#
Spring actuator Jolokia XXE RCE实现(持续更新)
qq_36737214的博客
12-02 1093
背景:今天想实践一下actuator Jolokia XXE RCE的复现;复现过程中出现了很多的名词之前是没接触到的,就一此次复现做一个契机,补充一下自己需要知道的知识点 文章目录搭建HTTP服务器。供JMXConfigurator中提供的“reloadByURL”方法,引入外部xml文件。解析外部引入的xml,对插入JNDI部分解析并进行创建JNDI服务 需要了解的知识点如下:其中的每一点我基本上都会先一篇文章去整理。 思维导图地址地址:https://www.processon.com/mindm
Spring Boot RCE到内存马探索
小王的储物间
02-13 1269
SpringBootVulExploit是Spring Boot漏洞Checklist,但在真正的环境中进行漏洞利用还是有一段距离的,因此衍生出了SpringBootExploit工具。本文是对该Checklist到内存马探索之路的记录。可能是大多数人没有需求,或者是安全研究员没有打红队的原因。导致利用方式普遍都是以弹计算器为最终结果,不能进一步深入利用,导致很多漏洞不了了之。目前网上普遍分析文章,复现文章都是以弹计算器结束,但这其实与实战化的需求还存在着很远的一段路程。
Spring Boot Actuator 漏洞复现合集
m0_54850467的博客
08-02 1857
SpringBootActuator端点通过JMX和HTTP公开暴露给外界访问,大多数时候我们使用基于HTTP的Actuator端点,因为它们很容易通过浏览器、CURL命令、shell脚本等方式访问。SpringBootActuator未授权访问/dump-显示线程转储(包括堆栈跟踪)/autoconfig-显示自动配置报告/configprops-显示配置属性/trace-显示最后几条HTTP消息(可能包含会话标识符)/logfile-输出日志文件的内容/...
jdk8u121以上 jolokia Realm JNDI RCE解决
为之的博客
12-02 1340
我的版本为java1.8.0_152,比121高,但我想对其进行debug,又不想重装jdk或者虚拟机远程debug,就找了半天怎么解决,然后百度都是告诉你 com.sun.jndi.rmi.object.trustURLCodebase设置为true就好了,就始终没人教教我这个菜鸡怎么设置。 Environment要点一下扩展开,在里面输入命令点击OK就解决了,哎,太菜了。 -Dcom.sun.jndi.rmi.object.trustURLCodebase=true ...
spring boot远程代码执行漏洞复现
qq_63980959的博客
09-20 4673
目前我们所使用的https://github.com/LandGrey/SpringBootVulExploit/tree/master/repository/springboot-mysql-jdbc-rce靶场环境存在问题,需要进行相关配置。https://github.com/LandGrey/SpringBootVulExploit#0x07h2-database-console-jndi-rce上的该漏洞复现方式已经不能用了。如果你遇到了程序异常退出问题,可以尝试修改我们的java注入代码。
SpringBoot历史漏洞复现
weixin_53747497的博客
04-01 7166
Spring框架为开发Java应用程序提供了全面的基础架构支持。它包含一些很好的功能,如依赖注入和开 箱即用的模块,如:Spring JDBC 、Spring MVC 、Spring Security、 Spring AOP 、Spring ORM 、 Spring Test,这些模块缩短应用程序的开发时间,提高了应用开发的效率例如,在Java Web开发的早 期阶段,我们需要编写大量的代码来将记录插入到数据库中。
Java 中的序列化安全漏洞梳理
HongYu012的博客
03-30 2801
背景 现阶段公司会进行季度的安全巡检,扫描出来的 Java 相关漏洞,无论是远程代码执行、还是 JNDI 注入,基本都和 Java 的序列化机制有关。本文简单梳理了一下序列化机制相关知识,解释为什么这么多漏洞都和 Java 的序列化有关,以及后续怎么避免这些安全漏洞,减少版本升级工作量。同时能基于本文的知识,在看到序列化漏洞后,简单评估该漏洞对自身应用的影响 为什么需要序列化 序列化主要是提供了一种机制,方便数据在网络之间进行传输,或者独立于程序存储在本地磁盘。 序列化的使用场景很
spring boot actuator RCE
问题很多的小明
06-27 2512
搭建漏洞环境: git clone https://github.com/veracode-research/actuator-testbed mvn install 或者 mvn spring-boot:run,如果遇到了报错,多半是因为网络问题导致本地mvn仓库下载不完全导致项目依赖解析出问题,解决办法点这里 本地访问一下: 关于路径问题:1.x版本的在根路径下注册路由,2.x版本则需要加/actuator/ 路径 描述 /autoconfig 提供了一
春眠不觉晓,RCE知多少?
Summer's blog
05-13 5744
一篇文章带你入门Java代码审计之RCE 简单分析Spring Boot Actuators to RCE复现和 CVE-2020-8840 FasterXML/jackson-databind 远程代码执行漏洞复现带你入门Java代码审计
Activemq Jolokia
05-24
Activemq是一种流行的开源消息传递中间件,用于在应用程序、服务和系统之间传递异步消息。 Jolokia是一个开源项目,它提供了一种远程JMX(Java Management Extensions)访问方法,可以通过HTTP协议访问JMX MBeans,使得JMX管理更加容易和灵活。在Activemq中,可以使用Jolokia来远程访问和管理Activemq的JMX MBeans。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值