L'API JMX fournie par JAVA permet aux administrateurs de monitorer et administrer l'environnement d’exécution de la machine virtuelle JAVA. Cette API peut être activée dans le contexte du serveur applicatif Tomcat. L'API JMX offre à un auditeur de nouvelles possibilités de compromission du serveur d'application. Au cours de cet article, nous présenterons différents exemples de compromission du serveur Tomcat en utilisant l'API JMX.
1. L'API JMX et son fonctionnement
L'API JMX (Java Management Extension) se compose de plusieurs couches interagissant entre elles et permettant aux utilisateurs d'accéder aux ressources JAVA (processus, services, périphériques, éléments de configuration...).
1.1 Couche de services distribués
La couche de services distribués présente l'ensemble des canaux de communications permettant aux utilisateurs d'interagir avec le serveur de Mbean. Les canaux utilisables par les clients se divisent en 2 catégories, ceux interagissant avec des connecteurs et ceux interagissant avec des adaptateurs. Ces derniers ont pour objectif de convertir les requêtes reçues dans un format compréhensible par le serveur de Mbeans. [AGENTS]
Les clients permettant d'interroger le serveur de Mbeans peuvent ainsi utiliser des canaux de communication tels que RMI (Java Remote Method Invocation), IIOP (Internet Inter-ORB Protocol), SOAP (Simple Object Access Protocol) ou bien même HTTP (au...
- Accédez à tous les contenus de Connect en illimité
- Découvrez des listes de lecture et des contenus Premium
- Consultez les nouveaux articles en avant-première