本文记录了在渗透测试中遇到的一个高版本JDK环境下的Jolokia Realm JNDI远程代码执行漏洞利用过程。通过面向GitHub的渗透方法,尝试了不同exploit,并最终利用特定payload在高版本JDK中成功实现RCE。成功获取shell后,通过内网横向移动控制了多台主机。
0x01 引言
在一个阳光明媚的下午,接到一个渗透测试项目。经过一波资产收集,发现一处jolokia,存在 type=MBeanFactory 和 createJNDIRealm。
https://api.example.com//actuator/jolokia/list
你没看错,这个资源必须//才能访问到。
0x02 一波三折的RCE
1. 本着面向github渗透,利用公开的poc打了一波。
发现一个问题, marshalsec 接收到了目标请求,但是目标没有请求 JNDIObject.class,大概率是因为目标环境的 jdk 版本太高,导致 JNDI 利用失败。
2. 继续面向github渗透,利用https://github.com/welk1n/JNDI-Injection-Exploitjing 进行高版本JDK的JNDI注入。
1)生成msf的python反弹
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
