半个月前,巡检时发现服务器出现不明进程,对其进行了处理,由于当时没有做详细记录,在这里把大致过程描述一下. 症状: ps命令发现出现几个不明进程, 　　1.于/tmp下运行的,名称随机的进程.占用CPU高达100%,确认为挖矿机 　　2.于activemq下运行的不明进程,占用CPU很低 ...

漏洞复现 直接写 shell 写 shell 的话，需要写在 admin 或者 api 中，也就是需要登录，没有密码的话完成不了写 shell 操作。 该环境默认的口令为 admin/admin。 访问 http://ip:8161/admin/test ...

ActiveMQ 中的 FileServer 服务允许用户通过 HTTP PUT 方法上传文件到指定目录所以抓包伪造一个fileserver路径即可。 发现可以爆出绝对路径。 两种利用姿势： 一、上传Webshell方式 先PUT一个构造的JSP的Webshell 2.jsp ...

0x01 漏洞描述 Apache Log4j2是一款优秀的Java日志框架。2021年11月24日，阿里云安全团队向Apache官方报告了Apache Log4j2远程代码执行漏洞。由于Apache Log4j2某些功能存在递归解析功能，攻击者可直接构造恶意请求，触发远程代码执行漏洞。漏洞利用 ...

想起来之前在360众测靶场做过 通过背景可以知道是struts2框架 扫描一下 cat key.txt ...

0x00 漏洞介绍 该漏洞源于默认配置文件solr.in.sh中的ENABLE_REMOTE_JMX_OPTS配置选项存在安全风险。 Apache Solr的8.1.1和8.2.0版本的自带配置文件solr.in.sh中存在ENABLE_REMOTE_JMX_OPTS="true"选项 ...

经复现，高版本JDK，修改jvm启动参数 -Dlog4j2.formatMsgNoLookups=true，确实可以解决该问题，网上说的设置环境变量无效（windows测试），建议自己亲自验证修复效果 ...

利用： https://github.com/tangxiaofeng7/apache-log4j-poc 简单分析+审计： https://bbs.ichunqiu.com/thread-62322-1-1.html https://mp.weixin.qq.com/s ...