要了解本次Log4j2 rce的原理,首先我们得知道什么是JNDI,什么是JNDI注入,什么是RMI,什么又是LDAP…
本文中只讲原理,具体复现请转至:Log4j2 远程代码执行漏洞(cve-2021-44228)复现(反弹shell)
1、JNDI、RMI、LDAP、JNDI注入?
Java Name and Directory Interface:java命名和目录接口
是sun公司提供的一种标准的java命名系统接口,JNDI提供统一的客户端API,通过访问JNDI,根据命名服务或目录服务来获取相应的资源。
- 命名服务:一种简单的键值对绑定(k,v),可以通过键名检索值,RMI(远程方法调用)就是典型的命名服务。
- 目录服务:目录服务是命名服务的拓展,区别在于它可以通过对象的属性来检索对象,其实就是键比较复杂,比如找一个学生:年级->班级->姓名来查找,这些东西就是键,但是是层级关系,比较像目录。LDAP(轻量级目录访问协议)就是典型的目录服务。
说白了,其实JNDI只是对各种访问目录服务的逻辑进行了再封装,就是以前访问LDAP和RMI要写的代码差别很大,但是有了JNDI这一层(没有什么是加一层解决不了的,如果有就再加一层),就可以使用JNDI的方式来轻松访问RMI或LDAP服务,访问的代码基本是一样的(参考JDBC连接不同的数据库)
可以简单的将LDAP理解为一个存储目录,里面有我们要的资源,而JNDI就是获取资源的一种途径或者说方式。
如上图所示在访问RMI时只传了一个键foo过去,返回一个对象;在访问LDAP这种目录服务时,传过去的比较复杂,包含多个键值对,这些键值对就是对象的属性,LDAP根据这些属性来判断返回哪个对象。
基本操作:
- 发布服务:bind() 将名称绑定到对象中
- 用名字查找资源:lookup() 通过名字检索执行的对象
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
