探索Log4Shell漏洞:PDF传递通道PoC项目详解

最新推荐文章于 2024-09-01 16:25:25 发布
最新推荐文章于 2024-09-01 16:25:25 发布
阅读量315 收藏 4
点赞数 3
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00095/article/details/139591119
版权

探索Log4Shell漏洞:PDF传递通道PoC项目详解

log4jshell-pdfThe purpose of this project is to demonstrate the Log4Shell exploit with Log4J vulnerabilities using PDF as delivery channel项目地址:https://gitcode.com/gh_mirrors/lo/log4jshell-pdf

在网络安全领域,我们经常遇到利用开源组件漏洞进行攻击的案例。2021年的Log4Shell事件就是一个典型的例子。这个名为"CVE-2021-44228 using PDFs as delivery channel"的开源项目,旨在演示如何通过PDF文件传播Log4Shell(Log4J库的严重漏洞)的利用方法。

项目简介

该项目是一个Web应用程序,其目的是生成并处理含有恶意JNDI查找负载的PDF文件。它使用了易受Log4Shell攻击的Log4J库(v2.14.1)和PDFBox库(v2.0.24)。开发者已经配置了环境,使得应用程序能够以错误或警告消息的形式记录JNDI查找负载,从而触发漏洞。

技术剖析

此项目的核心在于创建一个精心构造的PDF文件,其中包含了可触发JNDI反序列化漏洞的payload。当使用PDFBox库解析这个文件时,它会错误地记录payload,并可能导致远程代码执行(RCE)。

项目中还提供了Docker容器来快速搭建易受攻击的环境,以及一个简单的POST请求来触发漏洞。同时,它也利用了Java Naming and Directory Interface (JNDI) 和LDAP服务器来完成payload的传输与执行。

应用场景

此项目对于安全研究人员、渗透测试者和软件开发人员来说,是一个极好的教育资源。他们可以借此了解Log4Shell漏洞的工作原理,以及如何通过非传统的渠道如PDF文件来实施攻击。此外,它也为防御者提供了模拟攻击情景,帮助他们测试和增强其系统的安全性。

项目特点

  1. 教育价值:通过实际操作,学习理解这种高级攻击手法。
  2. 实战演练:提供完整的环境,包括脆弱的应用、恶意PDF生成和攻击触发流程。
  3. 互动性:允许用户自定义payload,以便于研究不同变种的攻击策略。
  4. 易于复现:依赖于Docker,可以在任何支持Docker的平台上快速部署。

总之,这个开源项目为深入理解Log4Shell漏洞及其潜在利用方式提供了宝贵的资源。无论是为了提升个人技能,还是为了提高组织的安全防护能力,都值得尝试和使用。但请务必在合法和合规的环境中进行实验,避免不必要的风险。

log4jshell-pdfThe purpose of this project is to demonstrate the Log4Shell exploit with Log4J vulnerabilities using PDF as delivery channel项目地址:https://gitcode.com/gh_mirrors/lo/log4jshell-pdf

计蕴斯Lowell
关注
log4j2漏洞复现
The_Epiphany的博客
04-19 418
1.该漏洞的主要成因是LDAP对外部站点资源的访问,导致下载恶意代码,可以禁止lookup的出栈查询。2.对"jndi:ladp://"、“jndi:rmi”等特征字符过滤。3.限制对外网的访问。4.配置jndi可调用协议。
探索CVE-2021-44228漏洞log4j-shell-poc详解与实战
gitblog_00393的博客
08-12 280
探索CVE-2021-44228漏洞log4j-shell-poc详解与实战 log4j-shell-pocA Proof-Of-Concept for the CVE-2021-44228 vulnerability. 项目地址:https://gitcode.com/gh_mirrors/lo/log4j-shell-poc 项目简介 log4j-shell-poc 是一个针对近期曝光的严...
Log4j和Fastjson RCE漏洞认识jndi注入
道阻且长,行则将至。
06-10 1499
本文学习了 JNDI 基本概念和 JNDI 注入的基本原理,并通过靶场实践 JNDI 注入漏洞的利用过程,与此同时学习了 Log4j RCE 漏洞(CVE-2021-44228)和 Fastjson 反序列化漏洞(CVE-2017-18349)的原理,并通过靶场实践借助 JNDI 注入完成 RCE 的过程。
log4j2远程代码执行漏洞原理与漏洞复现(基于vulhub,保姆级的详细教程)_log4j漏洞复现
baimao__Ch的博客
08-15 770
log4j2是2021年底爆出的非常严重的漏洞,可谓是风靡一时,“血洗互联网”,也是安全公司面试的常见题目,我们应该了解这个漏洞的原理及利用方式。如何排查是否受到了攻击?检查日志中是否存在"jndi:ldap://"、"jndi:rmi//"等字符来发现可能的攻击行为,前面复现的过程在payload的构造中都出现了这样的字符串,这是攻击的典型标志。如何对log4j2的攻击进行防御?1.设置log4j2.formatMsgNoLookups=True。
Python Saltstack框架CVE-2020-11651和CVE-2020-11652漏洞以及POC详解
村中少年的专栏
05-10 1611
Python saltstack框架CVE-2020-11651和CVE-2020-11652漏洞以及POC详解
从0到1带你深入理解log4j2漏洞
kali_Ma的博客
12-27 6637
0x01前言 最近IT圈被爆出的log4j2漏洞闹的沸沸扬扬,log4j2作为一个优秀的java程序日志监控组件,被应用在了各种各样的衍生框架中,同时也是作为目前java全生态中的基础组件之一,这类组件一旦崩塌将造成不可估量的影响。 从Apache Log4j2 漏洞影响面查询的统计来看,影响多达60644个开源软件,涉及相关版本软件包更是达到了321094个。而本次漏洞的触发方式简单,利用成本极低,可以说是一场java生态的‘浩劫’。本文将从零到一带你深入了解log4j2漏洞。知其所以然,方可深刻理解、有
Log4j活动及其XMRig恶意软件的发现
2401_84466224的博客
09-01 1647
Shilpesh Trivedi是一名高级安全研究员,同时也是Uptycs威胁情报团队的leader。
文件包含漏洞全面详解
热门推荐
m0_46467017的博客
08-17 7万+
1.文件包含漏洞概述和SQL注入等攻击方式一样,文件包含漏洞也是一种注入型漏洞,其本质就是输入一段用户能够控制的脚本或者代码,并让服务端执行。什么叫包含呢?以PHP为例,我们常常把可重复使用的函数写入到单个文件中,在使用该函数时,直接调用此文件,而无需再次编写函数,这一过程叫做包含。有时候由于网站功能需求,会让前端用户选择要包含的文件,而开发人员又没有对要包含的文件进行安全考虑,就导致攻击者可以通过修改文件的位置来让后台执行任意文件,从而导致文件包含漏洞。以PHP为例,常用的文件包含函数有以下四种。...
xray1.9.3最新社区高级版包含722POC
10-28
《Xray1.9.3:高级版社区更新与POC详解》 Xray1.9.3是一款备受瞩目的安全工具,专为IT领域的漏洞扫描和渗透测试而设计。这款最新版本的发布,带来了诸多优化和新功能,进一步提升了其在网络安全领域的应用价值。 ...
[系统安全] 二十五.WannaCry勒索病毒分析 (1)Python复现永恒之蓝漏洞实现勒索加密
杨秀璋的专栏
02-27 1万+
作者前文介绍了逆向分析之OllyDbg动态调试工具,包括INT3断点、反调试、硬件断点和内存断点。这篇文章将分享新知识,最近WannaRen勒索软件爆发(下图是安天的分析攻击流程),其名称和功能与WannaCry相似,所以接下来作者将连续分享WannaCry勒索病毒的复现及分析,第一篇文章将采用Github资源实现永恒之蓝漏洞利用及Windows7系统文件加密。希望这系列文章对您有所帮助,漫漫长征路,偏向虎山行。享受过程,一起加油~
《WEB安全渗透测试》(37) 内网渗透神器:fscan使用攻略
午夜安全
05-24 3万+
1.简介 Fscan是一款内网综合扫描工具,它非常的方便,一键启动,之后完全自动化、并且全方位漏洞扫描。它支持主机存活探测、端口扫描、常见服务的爆破、ms17010、redis批量写公钥、计划任务反弹shell、读取win网卡信息、web指纹识别、web漏洞扫描、netbios探测、域控识别等功能。 这款工具被红队广泛使用,它简直是内网横向移动的大杀器。 2.主要功能 (1)信息搜集: 存活探测(icmp) 端口扫描 (2)爆破功能: 各类服务爆破(ssh、smb、rdp等)...
渗透测试常用武器分享 第四期(漏洞扫描)
渗透测试教程
05-22 1952
xray漏洞扫描 | 6.8k Star简介: 一款完善的安全评估工具,支持常见 web 安全问题扫描和自定义 poc点评: 可以用爬虫主动扫描,代理被动扫描。更新及时,官方不定期举办poc活动。配合登录态爬虫+被动扫描简直自动化神器,推荐!!地址: https://github.com/chaitin/xrayNuclei开源 | 漏洞扫描 | Golang | 8.2k Star简介: Nuclei使用零误报的定制模板向目标发送请求,同时可以对大量主机进行快速扫描
【QNX+Android虚拟化方案】00 - 系列文章链接汇总
|~~~热爱生活、努力学习的小伙汁~~~|
08-20 3777
【QNX+Android虚拟化方案】00 - 系列文章链接汇总
【超强组合】基于VMD-白鹭群优化算法ESOA-Transformer-BiLSTM的光伏预测算研究Matlab实现.rar
10-08
1.版本:matlab2014/2019a/2024a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 替换数据可以直接使用,注释清楚,适合新手
vue+springboot基于Javaweb的二手儿童绘本交易系统设计与实现 毕业设计源码.zip
10-08
本系统基于B/S结构模式,采用idea开发环境,建模工具Visio,以及关系型数据库MySQL。 系统采用前后端分离框架vue进行开发。前端开发负责页面的编写及数据的渲染。后端开发负责提供API(接口)。采用了MVC(Model-View-Controller)架构风格,前后端采用指定的API接口进行交互 其主要开发包括后台数据库的设计建立,数据库维护以及前后端应用程序(WEB)设计编码。 前端:vue.js+ElementUI 开发工具:IDEA 或者eclipse都支持 编程语言: java 框架:springboot 数据库: mysql 版本不限 数据库工具:Navicat/SQLyog都可以
基于Spring Boot + Vue的招聘平台系统设计源码
10-08
该系统是一款基于Spring Boot和Vue框架的招聘平台,集成了208个Java源文件、121个Vue组件、93个JavaScript脚本、22个PNG图片、22个CSS样式、20个XML配置、12个JPG图像、11个Markdown文档、10个SCSS样式、7个EJS模板等共计566个文件。系统支持邮箱验证码注册验证功能,旨在提供一个高效便捷的招聘解决方案。
【新组合】基于黏菌优化算法SMA优化BP神经网络实现数据多输入多输出Matlab实现.rar
最新发布
10-08
1.版本:matlab2014/2019a/2024a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 替换数据可以直接使用,注释清楚,适合新手
【超强组合】基于樽海鞘优化算法SSA-BP-Adaboost的数据分类预测算法Matlab实现.rar
10-08
1.版本:matlab2014/2019a/2024a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 替换数据可以直接使用,注释清楚,适合新手
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

计蕴斯Lowell

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值