log4j远程代码执行漏洞原理详解及复现

文章预览

什么是JNDI JNDI:  java命名和目录接口，通过访问JNDI，根据命名服务或目录服务来获取相应的资源。命名服务：键值对绑定key = value，通过键名检索值，RMI（远程方法调用）就是典型的命名服务。 目录服务：是命名服务的拓展，通过对象的属性来检索对象，是一种层级关系。可以理解为目录，LDAP（轻量级目录访问协议）就是典型的目录服务。 总结：JNDI对访问RMI或者LDAP服务的代码进行了封装，我们使用JNDI就可以访问这些服务。JNDI相当于是客户端，而rmi，LDAP等这些是服务端。通过JNDI接口，将服务名称和对象关联起来，即传一个name进去，就能够获得对象 。 JNDI可访问的目录及服务有：LDAP DNS  NIS  JDBC RMI 等等 什么是RMI Java的远程方法调用，访问RMI时，只需要传入键，即可返回对象。 RMI利用：攻击者通过构造恶意的RMI请求，向受漏洞影响的服务器发 ………………………………