利用 Java Agent 动态修补 Log4j2 漏洞的好方法被我找到了

最新推荐文章于 2025-03-19 17:44:28 发布
最新推荐文章于 2025-03-19 17:44:28 发布
阅读量3.4k 收藏
点赞数 1
CC 4.0 BY-SA版权
文章标签: java 开发语言 后端 架构 程序人生
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/javamaxiaojing/article/details/122224209
本文介绍了如何利用Java Agent在不重启服务的情况下动态修补Log4j2的JNDI注入漏洞。通过拦截并禁用Log4j2的JndiLookup类的lookup方法,实现了漏洞修复。详细步骤包括Java Agent的介绍、动态修补漏洞的实现以及两种加载Agent的方式。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1、前言

Apache Log4j2 JNDI 注入漏洞(CVE-2021-44228)持续发酵,目前网络上提供了多种修补方案,如更新至最新版本、通过配置禁用 lookup 特性、删除 org/apache/logging/log4j/core/lookup/JndiLookup.class 类等,这些方法都能有效修补该漏洞,受 NCCGROUP 的项目 log4j-jndi-be-gone 启发,笔者将分享一个通过 java agent 修改 jvm 字节码的方式动态 patch Log4j2 漏洞的方案,此方案的特点是可以在不重启服务的情况下,也可完成修复。希望此方案能够给那些因为业务原因无法重启应用的朋友们提供点思路。

2、Java Agent 简介

Java Agent 时 java 提供的一种机制,可以理解为一种 hook 机制,可以在 jvm 运行时动态修改 java 字节码,从而改变运行流程,从而实现一些特殊的功能,如性能监控,热更新等。关于如何开发一个 java agent, 网上有很多资料可以可以参考,如: Java字节码1-Agent简单上手 - 简书 ,这里就不进行阐述。

3、动态修补 Log4j2 漏洞

根据公开资料,已经知道该漏洞最终出现在Log4j2中 org.apache.logging.log4j.core.lookup.JndiLookup 类的 lookup 函数,故只要对该函数进行拦截并禁用,就可以完成漏洞修补。

3.1 拦截 Log4j2 JNDI lookup 调用<

最低0.47元/天 解锁文章

200万优质内容无限畅学
90%Java大牛都是这样修复BUG的
kxkxyzyz的博客
12-09 663
JavaScript是一种直译式脚本语言,是一种动态类型、弱类型、基于原型的语言,内置支持类型。在1995年时,由Netscape公司的Brendan Eich,在网景导航者浏览器上首次设计实现而成。因为Netscape与Sun合作,Netscape管理层希望它外观看起来像Java,因此取名为JavaScript。 1.“Unclosed String Literal” 当字符串结尾...
java log4j插件_开发pinpoint插件log4j2
weixin_31451231的博客
02-27 519
pinpoint是一个非常优秀的APM工具,适用于使用Java构建的大型分布式系统。受到论文 Dapper的启发,pinpoint提供了一套体验很好的调用链分析视图。00 前言首先,说明一下开发pinpoint的log4j2插件的初衷,我们最近在做微服务治理和PAAS平台,当我们做到微服务监控的时候,就遇到微服务治理中的一个重要问题,就是大量微服务被创建,并上线运行,它们之间的调用关系是怎样的?其...
log4j2远程代码执行漏洞根本原因分析 | log4j bug 复现
清云逸仙的博客
12-14 2434
一、 背景 近年来技术开源热潮席卷全球,诸多信息领域大厂及开发者争相拥抱开源,将其推上了前所未有的高度。 然而,最近全球知名开源日志组件 Apache Log4j2 被阿里团队曝出严重高危漏洞。该漏洞让黑客不用知道服务器账号,就可以做到如入无人之境,进而对你的服务做任何你可以想象到的破坏。 Apache Log4j2 这一漏洞被称为 " 史诗级 " 高危漏洞,服务器业务(Steam、iCloud、Minecraft 等)被严重影响。尽管后续 Apache ...
JAVAJMX agent不安全的配漏洞修复
weixin_45536357的博客
07-25 2603
3、复制jmxremote.password.template生成jmxremote.password文件,然后删除jmxremote.password文件中所有内容。2) 将# com.sun.management.jmxremote.ssl=false修改为 (需要ssl则设置为true。3)将# com.sun.management.jmxremote.authenticate=false修改为。1) 将# com.sun.management.jmxremote.port=修改为。
Java agent学习
weixin_45794666的博客
03-18 1273
介绍 JDK1.5开始,Java新增了Instrumentation(Java Agent API)和JVMTI(JVM Tool Interface)功能,允许JVM在加载某个class文件之前对其字节码进行修改,同时也支持对已加载的class(类字节码)进行重新加载(Retransform)。 利用Java Agent这一特性衍生出了APM(Application Performance Management,应用性能管理)、RASP(Runtime application self-protectio
全网连夜修复Log4j漏洞,如何做
2401_84047990的博客
04-19 1153
同时也并不是完全没有缺点,主要的问题就是可能带来一定的性能损耗。还有就是开发难度比较高,需要对 JVM 字节码、ASM 工具、漏洞触发原理以及各类Java 应用容器都有所了解。RASP技术目前已经非常成熟,在PHP、Java、.NET等多种语言中都有实现方案。
漏洞研究》Apache Log4j2 远程代码执行漏洞
1
11-04 2066
Apache Log4j2 组件存在远程代码执行漏洞(CVE-2021-44228),该漏洞是由于 Apache Log4j2 某些功能存在递归解析功能,未经身份验证的攻击者通过发送特定恶意数据包,可在目标服务器上执行任意代码。
【紧急】Apache Log4j任意代码执行漏洞安全风险升级修复教程
2401_84254530的博客
04-28 1180
dnslog回显测试易受攻击示例代码。
Java agent
钞sir的博客
01-28 1万+
南方大雪纷纷下, 北方佳人心融化
java jmx agent不安全的配置漏洞
Innocence_0的博客
02-23 2177
Java JMX(Java Management Extensions)是一套由SunMicrosystems(现在为Oracle公司)提供的管理Java应用程序的API,使得开发人员可以通过该API,在应用程序运行过程中获取和修改应用程序在JVM上的各种信息和状态。但是如果JMXAgent的配置存在不当,则可能会导致安全问题。
java jmx agent不安全的配置漏洞.md
09-16
java jmx agent不安全的配置漏洞
jmx-agent:jmx-agent 使用 JVM Agent 接口链接到任何 JVM,并导出 JMX Server!
06-05
jmx-agent jmx-agent 使用 JVM Agent 接口链接到任何 JVM,并导出 JMX Server! 安装 通过在启动 Java 进程时提供单个启动选项 -javaagent 来安装此代理。 java -javaagent:JmxAgent.jar=port=5678,host=localhost JmxAgent.jar 是 JMX JVM 代理的文件名。 选项可以附加为逗号分隔的列表。 host JMX 服务器应该绑定到的host地址。 如果给出“*”或“0.0.0.0”,则服务器绑定到每个网络接口localhost是localhost port JMX 服务器应该监听的端口。 默认值为5678 user用于身份验证的用户(连同密码) password用于身份验证的密码(然后也需要用户) 成功启动后,代理将打印出带有完整 URL 的成功消息,客户端可
漏洞防范与应对:从发现到修复的全攻略】JAVA JMX agent不安全的配置漏洞【原理扫描】漏洞 ,处理过程详解!!!
大唐有趣的小胡.
06-24 1243
本文揭露了一个高危漏洞——JAVA JMX agent的不安全配置问题。该问题表现为远程主机上的JMX代理缺乏SSL客户端和密码认证,使得未经认证的攻击者能连接并管理相关Java应用,甚至执行任意代码。此漏洞严重威胁了启用了JMX代理的Java应用的安全性。为解决此问题,文章提出了三项关键措施:首先,必须开启认证机制;其次,应限制可访问JMX服务的IP地址;最后,若JMX服务非核心需求,可考虑直接关闭该功能,以彻底消除安全隐患。
javaagent来对java字节码进行变换
heishiyuriyao的专栏
04-16 1719
1、实现变换的函数typedef void (JNICALL *jvmtiEventClassFileLoadHook) //类字节码变换的回调接口 (jvmtiEnv *jvmti_env, //注册的jvmti JNIEnv* jni_env, //JNI环境 jclass class_being_redefined, // jobject loader,
Java JMX 未授权访问漏洞分析与修复指南
最新发布
虽非技冠群英首,愿与同道共长歌; 大鹏一日同风起,扶摇直上九万里;
03-19 1414
Java JMX 未授权访问漏洞分析与修复指南
javaagent快速入门
u011618288的博客
02-01 1324
javaagent介绍,agent模式、attach模式、Instrumentation、JVMTI
Java Agent初探——动态修改代码
热门推荐
架构师专栏
03-03 1万+
简单试验了一下java agent
(转)JavaAgent 技术原理及简单实现
maoyeqiu的专栏
08-14 641
原文地址:https://www.jianshu.com/p/d573456401eb,请优先阅读原文 1、引子 在某天与QA同学进行沟通时,发现QA同学有针对某个方法调用时,有让该方法停止一段时间的需求,我对这部分的功能实现非常好奇,因此决定对原理进行一些深入的了解,力争找到一种使用者尽可能少的对原有代码进行修改的方式,以达到对应的MOCK要求。 整体的感知程度可以分为三个级别: 硬编码 增加配置 无需任何修改 2、思路 在对方法进行mock,暂停以及异常模拟,在不.
Log4j漏洞检测小工具使用教程
漏洞存在于Apache Log4j 2的众多版本中,是由于log4j处理日志消息时,其对于用户输入的处理不当,导致攻击者可以构造特殊的日志消息,从而在目标服务器上执行任意的Java代码。这一攻击行为在互联网上迅速传播,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值