nagios 总结_基于JMX协议攻击方式总结

最新推荐文章于 2024-02-20 12:00:00 发布
最新推荐文章于 2024-02-20 12:00:00 发布
阅读量125 收藏
点赞数
文章标签: nagios 总结
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_34162253/article/details/112150739
版权
本文详细总结了针对CVE-2019-0192的安全漏洞,包括白盒审计和黑盒测试方法。文章列举了四种攻击方式,从第一种到第四种,全面阐述了利用JMX协议进行攻击的手段。
摘要由CSDN通过智能技术生成

35c32df4a8ddae8bd1f0ea9e7432920d.png

  JMX(Java Management Extensions)。JMX可以跨越一系列异构操作系统平台、系统体系结构和网络传输协议,灵活的开发无缝集成的系统、网络和服务管理应用。MBean也是JavaBean的一种,在JMX中代表一种可以被管理的资源。一个MBean接口由属性(可读的,可能也是可写的)和操作(可以由应用程序调用)组成。 整体架构图如下: 50dd24482b858ab9252aed2e28a7396b.png 通俗的讲,JMX是一个服务器,它能让客户端远程访问该服务器上运行的java程序的api,并且可以对该程序通过相应的函数进行增删改查。 一般运维人员常部署zabbix、cacti和nagios对tomcat、weblogic等服务器进行监控,通常通过JMX访问Tomcat、weblogic的方式实现的,通过JVM的queryMBeans方法查询获取具体的Mbean(Thread、JVM、JDBC),根据bean的属性值判断运行状态。

白盒审计

CVE-2019-0192

fb89ce1a7dad4c0a741a5455aeb85d6b.png 如果服务端出现如下代码,且serviceURI参数可控。 837289de45bae81197f678d035facc23.png 通过JRMPClient实现反序列化RCE实现攻击
假设服务中有ROME这条gadget e1a0726aa01d813c35d065fd0e02baaa.png

黑盒测试

怎么构建jmx服务测试代码参考: https://github.com/SiJiDo/JMX- ,一般jmx认证方式有三种:1、无认证方式,2、用户名密码认证,3、ssl认证。其中2、3可以同时配合认证。具体配置方式参考: https://db.apache.org/derby/docs/10.10/adminguide/radminjmxenablepwdssl.html 。本文只谈1、2两种认证方式的攻击方式。

第一种方式

运维人员如果配置的无需认证开启jmx服务,攻击那就比较容易了。首先通过jconsole连接jmx服务,看配置是否成功。上面代码默认注册sayhello的MBean方法,下图已经调用成功。 c335d18360a6d1d001b8c6b5237546bb.png 当无需认证时,攻击者jmx客户端可以远程注册一个恶意的 MBean,k1n9师傅已经给出来了 https://github.com/k1n9/k1n9.github.io/blob/aeeb609fe6a25d67bc2dc5f990a501368fb25409/_posts/2017-08-24-attack-jmx-rmi.md 。原理就是通过 javax.management.loading.MLetgetMBeansFromURL  方法来加载一个远端恶意的MBean。
实现效果如下: e399b76c139683c60fce08c174039fe8.png jconsole控制台中已经安装恶意的Mean 1e81d0145ae37a8e8da0163cb9c3f531.png

第二种方式

已经有人写好了可自动化的安装、卸载MBean的工具: mjet 需要安装jython,服务器端代码还是如下:

132b73ce650cc9d4f7f7a83916154556.png

0db3c184038fbd489a07d5167c49f1d1.png 安装好,通过jconsole链接,MogwaiLabs新安装的MBean f1fca54e1be003934ed0e7e85417204f.png 密码修改为newpass f75724708adb243fc13fa323b7ddb791.png 命令行中也可以调用 c0e148d7f549b1b6401d6e6f1a2932da.png db00e8e7b83e3358507ba606fedf548e.png 更改密码 242dfae919635dd88cc81b283098805f.png 卸载MBean 59ddd8525756baecb387423e389b7e3a.png 在metasploit也已经实现了此功能,有兴趣的可以试试: https://github.com/mogwaisec/mjet

第三种方式

上面两种方式原理一样,然而,如果开启认证,上面俩种攻击方式是不能打的。 https://github.com/openjdk-mirror/jdk7u-jdk/blob/f4d80957e89a19a29bb9f9807d2a28351ed7f7df/src/share/classes/com/sun/jmx/remote/security/MBeanServerAccessController.java#L619 ,如下代码开启认证是不能调用 jmx.remote.x.mlet.allow.getMBeansFromURL 方法 92d009b5bb650f00854944acd828352f.png 之前看ysoserial工具,在5月份的时候,添加了一个新的模块。 https://github.com/frohoff/ysoserial/commit/55f1e7c35cabb454385fca14be03b80129cfa62e ,就可以打认证后的MBean服务。 实现原理就是调用一个MBean方法,该方法接受String(或任何其他类)作为参数。将String类型的参数替换为gadget,ysoserial工具实现的就是将默认Mbean中的java.util.logging:type=Logging中的getLoggerLevel参数进行替换,当然服务器上必须存在有gadget的jar包,我这里测试的用的是jdk7u21。 48f52eea4779b894cb538eb0d30a8f79.png 调试如下: a3f2c425562c9e91600879c978574c8e.png 实现效果 f4587925d60011e9a0154027f358f7cc.png 另外mjet工具也实现了这个功能。

第四种攻击方式

攻击基于RMI的JMX服务。rmi协议数据传输都是基于序列化的,还记得cve-2016-8735漏洞中,就是因为使用了JmxRemoteLifecycleListener的方法,就有了如下思路。 即使开启了认证也打,利用yso中的RMIRegistryExploit,但是服务器得有gadget。 794342525470d5a3a8b2a36147c93487.png  

总结

以上总结了jmx攻击利用方式,想到ysoserial新增加的模块,通过该参数实现攻击,自然联想到了bypass JEP 290的那个方法,预告一下,下篇文章写一下通过rasp bypass JEP290的内容,文章写的难免有些疏漏,还请各位师傅斧正。 参考链接: https://github.com/artsploit/solr-injection#2-cve-2019-0192-deserialization-of-untrusted-data-via-jmxserviceurl https://mogwailabs.de/blog/2019/04/attacking-rmi-based-jmx-services/

78854d1c2a3a065e8d321ea8fdd6885e.gif

幸福暗恋我
关注
数据库知识总结
SuperSOSUP的博客
07-02 513
在整个IT系统架构中,数据库是非常重要的,通常又是访问压力比较大的一个服务,除了在程序开发的本身上做优化,代码优化,数据库的处理本身优化也是非常重要的。主从、热备、分表分库等都是系统发展迟早遇到的技术。mycat是一个广受好评的数据库中间件,已经在很多产品上进行使用。mycat是一个开源的分布式数据库系统(代理分布),实现MYSQL协议,前端用户可以把它看作一个数据库代理。核心功能是分库分表,将一个大表水平分隔为N个小表,存储在后端MySQL服务器里或者其他数据库里。
Java学习(下)
Lzdnydppx的博客
08-16 467
web开发、spring开发、spring boot开发、spring cloud开发
nagios-check_jmx-开源
05-04
Nagios插件,用于监视Java服务器中的JMX属性。
攻击基于RMI的JMX服务
公众号shadow sock7
02-19 439
参考: https://mogwailabs.de/blog/2019/04/attacking-rmi-based-jmx-services/ JMX is often described as the “Java version” of SNMP (Simple Network Management Protocol). JMX被看作是Java版的SNMP。 虽然大部分公司只用了JMX的监控...
攻击JMX的RMI服务
公众号shadow sock7
05-21 625
参考: https://github.com/k1n9/k1n9.github.io/blob/aeeb609fe6a25d67bc2dc5f990a501368fb25409/_posts/2017-08-24-attack-jmx-rmi.md https://webcache.googleusercontent.com/search?q=cache%3Ahttps%3A%2F%2Fwww.optiv.com%2Fblog%2Fexploiting-jmx-rmi&oq=cache%3Ahtt
【入坑JAVA安全】在?进来看看怎么攻击JMX
一个安全研究员
05-18 1083
如题
JMX RMI 攻击利用
weixin_38170853的博客
03-27 476
攻击者通过构造恶意的MBean,调用 getMBeansFromURL 从远程服务器获取 MBean,通过MLet标签提供恶意的MBean对象下载。 前提条件: 允许远程访问,没有开启认证 (com.sun.management.jmxremote.authenticate=false) 能够远程注册 MBean (javax.management.loading.MLet) 常见端口1...
开源IT监控系统对比
热门推荐
好久不见星空的专栏
09-15 1万+
应邀对开源IT监控系统进行对比,选取了Nagios、Cacti、Zenoss、Zabbix、Hyperic HQ做为对比样本,帮助读者选择开源的IT监控系统作为底层,开发所需的监控运维工具。   1 背景和目标 1.1 前言 随着SaaS、P2P等各类在线应用的兴起,使得各类在线应用服务公司采购了大量的服务器等IT设施、而如何对庞大的IT设施进行有效的监控和管理,一直是很头疼的问题。以往,
这八十一道java高级框架面试题你能答出多少题?
q66562636的博客
07-06 4958
1.什么是Maven?Maven使用项目对象模型(POM)的概念,可以通过一小段描述信息来管理项目的构建,报告和文档的软件项目管理工具。Maven 除了以程序构建能力为特色之外,还提供高级项目管理工具。由于 Maven 的缺省构建规则有较高的可重用性,所以常常用两三行 Maven 构建脚本就可以构建简单的项目。由于 Maven 的面向项目的方法,许多 Apache Jakarta 项目发布时使用 Maven,而且公司项目采用 Maven 的比例在持续增长。Maven的出现,解决了开发过程中的jar包升级及依
企业级监控系统概述、监控类型及发展趋势
weixin_44411385的博客
04-15 4382
目录 概述 基础资源监控 中间件监控 应用程序监控(APM) 日志监控 监控系统的实现 监控系统的发展趋势 概述 监控系统一般特指对数据中心的监控,主要针对数据中心内的硬件和软件进行监控和告警。企业的IT架构逐步从传统的物理服务器,迁移到以虚拟机为主导的 IaaS 云,抑或当前流行的容器云PaaS 平台。无论基础架构如何调整,都离不开监控系统的支撑。 不仅如此,越来越复制的数据中心环境,对监控系统提出了越来越高的要求:需要监控不同的对象,例如容器、分布式存储、SDN网络、分布式系统、各.
java jmx agent不安全的配置漏洞
最新发布
m0_59598029的博客
02-20 953
Java JMX(Java Management Extensions)是一套由SunMicrosystems(现在为Oracle公司)提供的管理Java应用程序的API,使得开发人员可以通过该API,在应用程序运行过程中获取和修改应用程序在JVM上的各种信息和状态。但是如果JMXAgent的配置存在不当,则可能会导致安全问题。
Hadoop和HBase集群的JMX监控
weixin_33947521的博客
04-16 583
说到对Hadoop和HBase的集群监控,大家知道的和用的最多的可能还是第三方的监控工具,cacti,ganglia,zabbix之类的。玩的深一些的,会用zenoss之类的。这些工具确实不错,也能发挥很大的作用,但时间长了总感觉监控粒度还是比较粗,不够详细。毕竟是第三方的监控,即便Hadoop自带了ganglia的接口,也还是觉得不够。其实Hadoop本身是带有监控接口的,各公司的发行版还有自己...
通过Nagios监控Tomcat服务
weixin_33806300的博客
10-12 281
 通过Nagios监控Tomcat服务  1.前言本文主要介绍如何通过Nagios软件来监控Tomcat服务运行状况,其中主要包括Tomcat Server以及JDBC Pool的运行状态。Nagios的插件中本身并不提供对于Tomcat服务监控的功能,所以要根据Nagios PluginAPI编写自己的脚本,扩展其插件,完成我们所需要的功能。对于Tomcat运行状态信息的获得需通过JMX。本文参...
使用Nagios监视JBoss Fuse ESB
danpob13624的博客
04-05 144
注意: 本文描述了基于JBoss Fuse的场景,但是它适用于任何能够运行Servlet Java的Java上下文,例如JBoss EAP,WildFly,Tomcat等。 我最近的工作之一是提供有关使用Nagios / OpsView监视JBoss Fuse ESB设置的指导。 尽管确实存在针对特定问题的更专业的解决方案( Red Hat JON的 Fuse插件),但是Nagios仍然...
Nagios XI远程命令执行漏洞复现(CVE-2019-20197)
weixin_44303986的博客
03-22 1613
Nagios(IPA: /ˈnɑːɡioʊs/)是电脑系统和网络监控程序,用于检测主机和服务,当异常发生和解除时能提醒用户;是基于GPLv2开发的开源软件
Nagios:企业级系统监控方案
weixin_33862188的博客
08-07 164
在大多数情况下Cacti + RRDtool已经实现对系统各种参数的监测。但很多企业可能不满足于仅仅监测系统基本参数的需求,而是需要监测除基本参数之外的各种应用程序的运行状况。很显然在这种情况下对于一些系统或者是自定义的程序Cacti + RRDtool的局限性就显示出来了。而此时就轮到了另外一种监测系统的登场。这就是我们现在要介绍的NagiosNagios是一个功能非常强大的开源的系统网络...
TCP/IP 简介
Dev Blog
09-12 758
Nagios 工作原理
weixin_30691871的博客
02-10 140
Nagios 工作原理   nagios通过nrpe插件和snmp协议进行主动监控。至于什么是主动监控可以参考上面所述。简单理解决就是nagios按照检测周期主动的获取远程主机的数据。这样一来实时性就要差一些了。nagios通过nrpe插件和snmp协议实现了对linux/unix服务器进行监控,同时通过snmp协议实现了对windows服务器、交换机、打印机等的监控。另外,nagios通过NS...
【漏洞预警】Apache Solr由于错误默认配置导致的RCE(CVE-2019-12409)
NOSEC2019的博客
11-19 914
近日,白帽汇安全研究院发现网络上出现针对Apache Solr服务器的远程代码执行漏洞。 该漏洞是在受影响的版本中,默认情况下配置文件solr.in.sh的配置选项ENABLE_REMOTE_JMX_OPTS字段值是“true”,这会启用JMX监视服务并会在公网中监听一个18983的RMI端口,没有任何认证。也就是说在无需身份验证情况下,攻击者结合使用JMX RMI就会造成远程代码攻击。 概况...
CentOS上安装Nagios插件check_snmp_perl的详细步骤
check_snmp_perl是Nagios的一款插件,用于通过SNMP协议检查网络设备的状态。以下是安装和配置这个插件所需的知识点: 1. 环境准备: - 系统:CentOS,这是一款基于RHEL的Linux发行版,适合服务器部署。 - 第三方...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值