JMX漏洞修复过程(简易版)

于 2025-06-10 14:18:43 发布
阅读量357 收藏 6
点赞数 5
CC 4.0 BY-SA版权
文章标签: JMX
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kingwin28/article/details/148559510

使用 ssl 方式验证,程序里代码什么的不用修改,注意别在IDEA上运行程序扫描漏洞,要打包后放在TOMCAT里扫描
同学们可以使用nessus扫描,观察能否扫出JMX漏洞。
具体按下面操作:

一、生成keystore命令

1. Window

D:\develop\jdk1.8.0_121\jre\bin\keytool -genkeypair -alias jmx -keyalg RSA -keystore D:\develop\jdk1.8.0_121\jre\lib\management\jmx.keystore -keysize 2048 -validity 3650 -storepass zsAbc0001 -keypass zsAbc0001
2. Linux
keytool -genkeypair -alias jmx -keyalg RSA -keystore jmx.keystore -keysize 2048 -validity 3650 -storepass zsAbc0001 -keypass zsAbc0001

二、修改tomcat配置文件

\apache-tomcat-8.5.100x\bin 目录
  1. Window: catalina.bat
    set CATALINA_OPTS=-Djava.rmi.server.hostname=127.0.0.1 -Dcom.sun.management.jmxremote.port=1099 -Dcom.sun.management.jmxremote.ssl=true -Dcom.sun.management.jmxremote.authenticate=false -Djavax.net.ssl.keyStore=D:\develop\jdk1.8.0_121\jre\lib\management\jmx.keystore -Djavax.net.ssl.keyStorePassword=zsAbc0001 -Djava.rmi.server.hostname=127.0.0.1
  2. Linux:catalina.sh
    CATALINA_OPTS=“$CATALINA_OPTS -Djava.rmi.server.hostname=127.0.0.1 -Dcom.sun.management.jmxremote.port=1099 -Dcom.sun.management.jmxremote.ssl=true -Dcom.sun.management.jmxremote.authenticate=false -Djavax.net.ssl.keyStore=\develop\jdk1.8.0_121\jre\lib\management\jmx.keystore -Djavax.net.ssl.keyStorePassword=zsAbc0001 -Djava.rmi.server.hostname=127.0.0.1”
KingFu28
关注
5.3. Java
Sumarua的博客
07-06 2643
内容索引:5.3. Java5.3.1. 基本概念5.3.1.1. JVM5.3.1.2. JDK5.3.1.3. JMX5.3.1.4. OGNL5.3.1.5. IO模型5.3.1.5.1. BIO5.3.1.5.2. NIO5.3.1.5.3. AIO5.3.2. 框架5.3.2.1. Servlet5.3.2.1.1. 简介5.3.2.1.2. 生命周期为5.3.2.1.3. 接口5.3.2.2. Struts 25.3.2.2.1. 简介5.3.2.2.2. 请求流程5.3.2.2.3. 相关CV
内网渗透思路
热门推荐
Battery的博客
10-28 14万+
它是开放源代码的项目,遵循最新的J2EE规范。根据目标开展的不同业务,对应的服务器可能存在不同的网段上,分析服务器上运行的服务和进程可以推断目标使用的运维监控管理系统和安全防护系统,可以大概推断出入侵目标的 IT 运维水平和安全防护水平,在接下来的入侵考虑采用什么样的方法。从0.9版本起,Dockers在使用抽象虚拟是经由libvirt的LXC与systemd - nspawn提供界面的基础上,开始包括libcontainer函数库做为以自己的方式开始直接使用由Linux核心提供的虚拟化的设施。
云服务器springboot jar项目开启jmx remote监控-解决无法连接的问题
weixin_43118901的博客
05-06 4135
前言 服务器上跑了一个springboot项目,尝试开启jmx远程监控,观察下jvm的情况。按照网上的一些文章去添加了参数,发现无法连接远程jmx,如下所示 经过一番排查,终于解决问题。 服务器端jar包启动命令示例 java \ -Dcom.sun.management.jmxremote \ -Dcom.sun.management.jmxremote.local.only=false \ -Dcom.sun.management.jmxremote.authenticate=false
Java自带JMX工具的远程连接配置
吉衣の秋先生的博客
03-17 3288
在 /data/jdk/jre/lib/management 目录下默认有一个 jmxremote.password.template 文件,首先重命名 为 jmxremote.password。启动 JConsole 时,只需在命令行中输入 jconsole 即可,然后输入配置的信息登录。添加用户之后,还需要使用如下命令使对 jmxremote.password 文件的修改生效。启动 JConsole 时,只需在命令行中输入 jmc 即可,然后输入配置的信息登录。点击完成,连接成功。
JAVA -----Java Management Extensions (JMX) 详解1
qq_41768644的博客
11-12 1121
jmx 监控配置
jmx监控配置
shawdow_bless的专栏
03-14 1809
jmx监控配置 Java启动参数配置 -Djava.rmi.server.hostname=192.168.110.123 -Dcom.sun.management.jmxremote=true -Dcom.sun.management.jmxremote.rmi.port=10086 -Dcom.sun.management.jmxremote.port=10086 -Dcom.sun.m...
Jmx协议远程连接java服务器
无效的博客
09-13 927
连接--》新建连接--》远程连接--》输入hostname:port,如果启用了用户验证,还要输入用户名、口令--》连接--》选择“不安全的连接”--》操作完成。通常用jdk自带的jconsole,或者想要功能强大点的使用visualVM。java服务端的配置完成了,可以启动客户端连接试试了。需要java服务器在启动的时候加上以下参数。注意:本例里,我用的是jdk17。为了安全考虑,可以加上验证。用jconsole举例。
JDK1.8.0_151版本安装指南:简易步骤配置Java环境
- JDK 1.8.0_151版本修复了若干安全漏洞,增强了Java平台的安全性。 - 该版本对Java虚拟机(JVM)进行了性能优化,包括改善垃圾回收机制、优化即时编译(JIT)和提升多线程执行效率等。 - 通过这些改进,JDK ...
Apache Tomcat 8.5.45 安装包简易下载指南
比如,安全性、性能、稳定性的提高,对 Java 版本的要求,以及是否包含特定的漏洞修复等。 **知识点二:安装 Tomcat** 描述中提到的“一键到位”说明了安装过程的简便性。对于新手来说,安装 Tomcat 主要步骤包括...
【Cadence Allegro降级秘籍】:一步到位掌握从17.x到16.6版本的转换工具使用与技巧
!... # 摘要 Cadence Allegro作为电子设计自动化领域的重要工具,其版本更新对设计流程有着深远的影响。本文对Cadence Allegro的版本更新进行了系统性...文章进一步介绍了降级工具的使用方法,降级过程监控,以及降级后的
linux系统设置JMX身份认证,JMX监控权限认证配置
weixin_29325955的博客
05-15 2102
JMX(启动JMX监控,在启动java程序的时候最少需要在环境变量里面配置以下的选项: -Dcom.sun.management.jmxremote-Dcom.sun.management.jmxremote.port=10200但是任何人都可以通过jconsole查看里面的一些监控信息,如果我们对这里面的一些监控信息比较敏感的话,我们必须对其进行加密。JMX提供了相关的配置选项来启用认证信息,我...
docker-compose部署tomcat时的yml配置
e_anjing的专栏
07-22 3440
docker部署tomcat,主要点在于挂载、环境变量、日志控制、jvm监控设置等。 docker-compose是docker服务编排工具,可以将多个服务编排在同一个yml文件中,且可以设置依赖关系、网关等,一键启动所有服务。 此处贴出tomcat的yml配置: version: '2' services: {appName}: image...
VisualVM远程连接失败踩坑之JMX最全配置
时无英雄、使竖子成名
11-05 5551
史上最全JMX远程连接失败问题踩坑和总结,涉及多种环境:本地、局域网测试环境、线上生产环境。 这里不介绍VisualVM的基本教程,那些随便搜一下都有,主要介绍一下博主在不同环境使用,自己遇到的坑。 想要查看和监控JVM运行情况,VisualVM是一种不错的选择。显示如下: VisualVM远程连接JVM,最方便的方法是通过jmx,即在jvm启动参数增加jmx配置。 网上...
攻击基于RMI的JMX服务
公众号shadow sock7
02-19 776
参考: https://mogwailabs.de/blog/2019/04/attacking-rmi-based-jmx-services/ JMX is often described as the “Java version” of SNMP (Simple Network Management Protocol). JMX被看作是Java版的SNMP。 虽然大部分公司只用了JMX的监控...
jvisualvm的使用
最新发布
qq_39763510的博客
11-11 268
jar启动时指定jmxremote。打开jvisualvm。
性能监控之JMX监控docker中的java应用
Zee的原创
06-29 379
今天在配置docker和JMX监控的时候,看到有一个细节和非容器环境中的JMX配置不太一样。所以在这里写一下,以备其他人查阅。 一般情况下,我们配置JMX只要写上下面这些参数就可以了。 以下是无密码监控时的JMX配置参数(有密码监控的配置和常规监控无异)。 -Dcom.sun.management.jmxremote -Dcom.sun.management.jmxremote.port=9998 -Djava.rmi.server.hostname=<serve
Jconsole远程监控
qq_31866943的博客
12-25 852
Jconsole远程监控 开发排查问题有时候需要监控jvm的内存线程等情况,可以通过java自带的jconsole工具来监控查看。 远程tomcat设置 在远程tomcat的bin目录下,增加setenv.sh文件,脚本内容为: JAVA_OPTS=&amp;amp;amp;quot;-Djava.rmi.server.hostname=192.168.46.11 -Dcom.sun.management.jmxremote.po...
图形化界面监控docker内jvm情况
微风吹付博客
09-26 612
图形化界面监控docker内jvm情况。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值