Apache Solr JMX サービスで RCE 脆弱性を再現する方法
0x00はじめに
Solr は、Web サービスに似た API インターフェイスを提供する独立したエンタープライズ レベルの検索アプリケーション サーバーです。ユーザーは、http リクエストを通じて特定の形式の XML ファイルを検索エンジン サーバーに送信してインデックスを生成できます。また、HTTP Get オペレーションを通じて検索リクエストを作成し、XML 形式で返された結果を取得することもできます。
この脆弱性は、デフォルト設定ファイル solr.in.sh の ENABLE_REMOTE_JMX_OPTS 設定オプションのセキュリティ リスクに起因します。
ENABLE_REMOTE_JMX_OPTS="true" オプションは、Apache Solr バージョン 8.1.1 および 8.2.0 の組み込み構成ファイル solr.in.sh に存在します。
影響を受けるバージョンのデフォルトの solr.in.sh ファイルを使用する場合、JMX モニタリングが有効になり、RMI_PORT (デフォルト = 18983) で公開されます。
何もする必要はありません。認証。このポートがファイアウォールの受信トラフィック用に開かれている場合、Solr ノードにネットワーク アクセスできる人は誰でも JMX にアクセスでき、
は悪意のあるコードをアップロードして Solr サーバー上で実行できるようになります。この脆弱性は Windows システムのユーザーには影響しませんが、Linux の一部のバージョンのユーザーにのみ影響します。
0x01 影響を受けるバージョン
Apache Solr8.1.1 バージョンのオンライン時間: 2019-05-28
Apache Solr8.2.0 バージョンのオンライン時間: 2019- 07-25
0x02 脆弱性の危険
被害者がこのデフォルト設定を使用すると、JMX サービスはデフォルトのポート 18983 で開かれ、認証は有効になりません。デフォルトでは。このポートにアクセスできる攻撃者は、この脆弱性を悪用して、影響を受けるサービスに対して攻撃を開始し、任意のコードを実行する可能性があります。
0x03 環境構築
Java 環境と kali システム、Solr 8.20
Solr 8.20 ダウンロードアドレス:
wget http:/ /archive.apache.org/dist/lucene/solr/8.2.0/solr-8.2.0.zip
#解凍が完了したら、bin ディレクトリに切り替えて Solr
./solr start -force
## を起動します。 #起動後のアクセス: http://192.168.10.176:8983/
#0x04 脆弱性再発
攻撃マシン: kali IP: 192.168.10.147
被害マシン: Ubuntu18.6 の docker IP: 192.168.10.184:89831. nmap を使用してポートをスキャンし、ポート 18983 が開いていることを確認します2. Metasploit のexploit/multi/misc/java_jmx_server モジュールを使用して脆弱性を再現します
ペイロードを設定: java/meterpreter/reverse_tcp
#3. run を使用して実行すると、次の内容が表示されます。正常に確立された接続
0x05 修正提案
solr.in.sh 設定ファイルの ENABLE_REMOTE_JMX_OPTS オプションを false に設定し、 Solr サーブを再起動します。
以上がApache Solr JMX サービスで RCE 脆弱性を再現する方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。
ホットAIツール
Undresser.AI Undress
リアルなヌード写真を作成する AI 搭載アプリ
AI Clothes Remover
写真から衣服を削除するオンライン AI ツール。
Undress AI Tool
脱衣画像を無料で
Clothoff.io
AI衣類リムーバー
AI Hentai Generator
AIヘンタイを無料で生成します。
人気の記事
ホットツール
メモ帳++7.3.1
使いやすく無料のコードエディター
SublimeText3 中国語版
中国語版、とても使いやすい
ゼンドスタジオ 13.0.1
強力な PHP 統合開発環境
ドリームウィーバー CS6
ビジュアル Web 開発ツール
SublimeText3 Mac版
神レベルのコード編集ソフト(SublimeText3)
ホットトピック
7466
15
1376
52
77
11
18
19
SpringBootを使用してHikari接続プールを実装し、JMX監視を構成する方法
May 15, 2023 pm 07:58 PM
ヒカリは、SpringBoot のデフォルトのデータベース接続プールです。接続プール オブジェクトを通じてさまざまなステータス インジケーターを直接取得する C3P0 とは異なり、Hikari は JMX を通じてステータス インジケーターを取得する必要があります。デモは次のとおりで、SpringBoot 統合を使用して接続ステータスを定期的に収集します。 publicstaticvoidmain(String[]args)throwsSQLException,MalformedObjectNameException,InterruptedException{SpringApplication.run(HikariTest.class,args);こんにちは。
JMX 入門: Java の監視と管理の基本を学ぶ
Feb 20, 2024 pm 09:06 PM
JMXとは何ですか? JMX (Java Monitoring and Management) は、Java アプリケーションとそのリソースを監視および管理できる標準フレームワークです。アプリケーションのメタデータとパフォーマンス プロパティにアクセスして操作するための統合 API を提供します。 MBean: 管理 BeanMBean (管理 Bean) は JMX の中核概念であり、監視および管理できるアプリケーションの一部をカプセル化します。 MBean には、アプリケーションの状態にアクセスして操作を実行するために使用されるプロパティ (読み取り可能または書き込み可能) と操作 (メソッド) があります。 MXBean: 管理拡張機能 BeanMXBean は MBean の拡張機能であり、より高度な監視および管理機能を提供します。 MXBean は JMX 仕様によって定義されており、事前定義されています。
PHP の Solr を使用した全文検索
Jun 20, 2023 am 09:12 AM
Solr は、全文検索の実装に使用できる Lucene ベースの検索エンジンです。全文検索に PHP で Solr を使用すると、キーワードを通じて関連データを迅速にクエリし、検索結果の精度と信頼性を向上させることができます。この記事では、PHP で Solr を使用して全文検索を行う方法を紹介します。 1. Solr のインストールと構成 まず、Solr と PHP の Solr 拡張機能をサーバーにインストールする必要があります。 Solr のインストール手順については、Solr の公式ドキュメントを参照してください。
Java API開発における全文検索にSolrを使用する
Jun 18, 2023 am 10:41 AM
インターネットの発達と情報の爆発的な増加に伴い、Web ページや文書、日常生活などから得られる情報は膨大な量に達し、それらを効率的に処理し、取得することが求められています。それを管理してください。全文検索は非常に効率的で一般的に使用される方法で、キーワードやフレーズを通じて必要な情報を見つけて抽出できます。Solr は全文検索の開発に非常に適したツールです。この記事では、Solr の基本概念と Java API 開発での Solr の使用方法を紹介します。
Apache Solr の最新の RCE 脆弱性を分析する方法
May 25, 2023 pm 06:58 PM
はじめに: ApacheSolr で RCE0day 脆弱性が発見されました (脆弱性番号は示されていません)。ここでは、参考までにオブジェクトを再現し、RCE プロセス全体を分析します。脆弱性の再発と再発バージョン: 8.1.1 RCE を実装するには、2 つの手順が必要です。まず、アプリケーションが特定のコアを有効にしていることを確認します (CoreAdmin で表示できます)。インスタンスでは、アプリケーションは mycore を有効にしています。以下をその構成インターフェースに送信します。json data, {"update-queryresponsewriter":{"startup":"lazy","
Struts2-057 2 つのバージョンの RCE 脆弱性分析例
May 15, 2023 pm 06:46 PM
はじめに 2018 年 8 月 22 日に、Apache Struts2 には、高リスクのリモート コード実行の脆弱性 (S2-057/CVE-2018-11776) が存在し、最新のセキュリティ情報が公開されました。この脆弱性は、米国のセキュリティ研究者 ManYueMo によって発見されました。 SemmleSecurityResearchチーム。この脆弱性は、Struts2 開発フレームワークで名前空間関数を使用して XML 構成を定義するときに、名前空間の値が設定されておらず、上位層のアクション構成 (ActionConfiguration) にも設定されていないか、またはワイルドカード名前空間が使用されているという事実に起因します。これにより、リモートでコードが実行される可能性があります。同じように、あなたも
Java 開発: 実行時の監視と管理に JMX を使用する方法
Sep 20, 2023 am 10:13 AM
Java 開発: 実行時の監視と管理に JMX を使用する方法 概要: JavaManagementExtensions (JMX) は、Java アプリケーションを管理および監視するためのテクノロジです。開発者がアプリケーションのパフォーマンス指標や構成情報を監視し、実行時にアプリケーションの実行ステータスを管理できるようにする一連の API とツールを提供します。この記事では、実行時の監視と管理に JMX を使用する方法を紹介し、いくつかの具体的なコード例を示します。はじめに: 最新の Java アプリケーション
Java 開発: アプリケーションのパフォーマンスの監視とチューニングに JMX を使用する方法
Sep 21, 2023 pm 02:22 PM
Java 開発: アプリケーションのパフォーマンスの監視とチューニングに JMX を使用する方法 はじめに: 最新のソフトウェア アプリケーションが複雑になるにつれて、アプリケーションのパフォーマンスの監視とチューニングは不可欠なリンクとなっています。 Java 開発の分野では、標準 Java テクノロジとして JavaManagementExtensions (JMX) がアプリケーションのパフォーマンスの監視と管理に広く使用されています。この記事では、アプリケーションのパフォーマンスの監視とチューニングに JMX を使用する方法を紹介し、具体的なコード例を通して説明します。
