12,log4j漏洞+Shiro漏洞

已于 2024-09-24 00:23:03 修改
阅读量165 收藏
点赞数 1
分类专栏: 渗透测试 文章标签: log4j
于 2024-09-24 00:21:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_64040060/article/details/142471843
版权

存在JNDI远程代码执行
log4.core 下面堆栈调用了look up方法
look up是基于jndi,而jndi又支持rmi
漏洞原理
 Apache Log4j2 中存在JNDI注入漏洞,当程序将用户输入的数据进行日志记录时,即可触发此漏洞,成功利用此漏洞可以在目标服务器上执行任意代码。
 通俗简单的说就是:在打印日志的时候,如果你的日志内容中包含关键词 ${,攻击者就能将关键字所包含的内容当作变量来替换成任何攻击命令,并且执行。
 修复:
其实如果你了解了这个原理那么解决方式也就一目了然了, 
 禁用lookup或JNDI服务
罪魁祸首就是lookup和JNDI,那么直接修改配置文件log4j2.formatMsgNoLookups=True或禁用JNDI服务,不过一般产生问题的服务都是线上已经在跑的服务,禁用的时候要注意评估一下是否允许。
 升级Apache Log4j
这次产生的影响范围主要是在Apache Log4j 2.x <= 2.14.1,所以直接把Log4j升级即可解决。
log4j 
特点: 能够解析 ldap 协议
exploit.java javac ===> exploit.classmarselsec 监听特定的端口 将接收到的请求包转发python3 -m http.server 8181 从而能够让marselsec将对应的请求包转发

Shiro漏洞
    用户登陆成功后会生成经过加密并编码的cookie,在服务端接收cookie值后,Base64解码–>AES解密–>反序列化。攻击者只要找到AES加密的密钥,就可以构造一个恶意对象,对其进行序列化–>AES加密–>Base64编码,然后将其作为cookie的rememberMe字段发送,Shiro将rememberMe进行解密并且反序列化,最终造成反序列化漏洞。只要rememberMe的AES加密密钥泄露,无论shiro是什么版本都会导致反序列化漏洞

    环境搭建
        # docker pull medicean/vulapps:s_shiro_1
        安装完成后运行
            # docker run -d -p 80:8080 medicean/vulapps:s_shiro_1
    快速判断是否存在Shiro漏洞
        查看是否rememberMe=deleteMe
    对Cookie中rememberMe=的编码进行base64解码
    在攻击机使用ShireExploit工具
        双击ShiroExploit.jar打开(依赖Java1.8d的环境)
            输入对应的存在Shire漏洞的ip地址
                选择dnslog漏洞检测
                    找到对应的Key值后
                        进行简便操作 输入对应的ip地址:192.168.21.147:5678    Kali进行监听 nc -lvp 5678

昊天妹妹
关注
专栏目录
框架漏洞--->Log4j2 && Shiro1.2.4反序列化基础
huohaowen的博客
03-06 1396
本文涉及log4j2 ,反序列化基础,Kerberos,Docker
【Java小姿势】Log4j2漏洞的前世今生
行雨斋
12-20 2921
A.源起 2021年12月9日,各大公司都被一个重量级漏洞引爆了,该漏洞一旦被攻击者利用就会造成及其严重的影响。经过快速分析和确认,该漏洞影响范围极其广泛,危害极其严重。然后从10日凌晨开始很多公司的程序员都被迫开始应急相应,加班加点修复问题。该漏洞涉及包含但不限于Struts2、Flink、ElasticSearch、Druid、dubbo、Redis、kafka等常用应用和组件。 爆出这个漏洞的这就是大名鼎鼎的日志组件log4j2 。作为日志组件,在java领域基本上是再常见运用不过的了,而这个漏洞可以
【安全漏洞】利用CodeQL分析并挖掘Log4j漏洞
HBohan的博客
12-29 1482
分析漏洞的本质是为了能让我们从中学习漏洞挖掘者的思路以及挖掘到新的漏洞,而CodeQL就是一款可以将我们对漏洞的理解快速转化为可实现的规则并挖掘漏洞的利器。根据网上的传言Log4j2的RCE漏洞就是作者通过CodeQL挖掘出的。虽然如何挖掘的我们不得而知,但我们现在站在事后的角度再去想想,可以推测一下作者如何通过CodeQL挖掘到漏洞的,并尝试基于作者的思路挖掘新漏洞
严重危害警告 Log4j 执行漏洞被公开
qq_53058639的博客
02-14 1220
12 月 10 日凌晨,Apache 开源项目 Log4j2 的远程代码执行漏洞细节被公开,漏洞威胁等级为:严重。Log4j2 是一个基于 Java 的日志记录工具。它重写了 Log4j 框架,引入了大量丰富特性,让用户可以控制日志信息输送的目的地为控制台、文件、GUI 组件等。同时通过定义每一条日志信息的级别,让使用者能够更加细致地控制日志的生成过程。Log4j 是目前全球使用最广泛的 java 日志框架之一。
从源码看Log4j2、FastJson漏洞
wdj_yyds的博客
12-31 4556
前言 远程代码漏洞对广大程序员来并不陌生,远程代码执行是指攻击者可能会通过远程调用的方式来攻击或控制计算机设备,无论该设备在哪里。如果远程代码执行的是一个死循环那服务器的CPU不得美滋滋了。 前段时间,Java 界的知名日志框架 Log4j2 发现了远程代码执行漏洞漏洞风暴席卷各大公司,编程届异常火热(加班),我们是万万没想到那么牛逼的日志框架有BUG。 这次安全漏洞也有个小插曲,我司的员工发现了漏洞,上报了Apache没告知GXB,我司也受到了处罚,希望下次引以为戒,不过这事程序员不背锅,管理下次
Log4j2 远程代码执行漏洞(CVE-2021-44228)
qq_68163788的博客
06-18 1347
Apache Log4j2是一个基于Java的日志记录工具,当前被广泛应用于业务系统开发,开发者可以利用该工具将程序的输入输出信息进行日志记录。CVE-2021-44228是Log4j2中存在的一个严重的远程代码执行漏洞。攻击者可以通过恶意构造的日志信息,利用该漏洞执行恶意代码,从而危害受影响的系统。这个漏洞对于使用Log4j2的应用程序和系统构成了潜在的安全风险。
SpringBoot+Shiro+JWT实现权限管理
m0_67390963的博客
08-24 1309
*** @description 自定义Realm,实现Shiro安全认证*/@Component/*** 必须重写此方法,不然会报错*/@Override}/*** 默认使用此方法进行用户名正确与否验证,错误抛出异常即可。*/@OverrideSystem.out.println("————身份认证方法————");// 解密获得username,用于和数据库进行对比。
Log4j安全漏洞前车之鉴,呕心整理工作中常用开源组件避坑版本
bytearch
01-21 3230
前段时间log4j安全漏洞事件,可以说掀起了一场”血雨腥风“,正好最近做了一个项目对安全要求特别高,对有安全漏洞开源组件做了统一修复。特此总结,希望对大家以后选择组件版本时有所帮助。
Log4j执行漏洞修复教程
github_36774378的博客
12-16 5995
Log4j2 是一个基于 Java 的日志记录工具。它重写了 Log4j 框架,引入了大量丰富特性,让用户可以控制日志信息输送的目的地为控制台、文件、GUI 组件等。同时通过定义每一条日志信息的级别,让使用者能够更加细致地控制日志的生成过程。
请分别说一下Struts2漏洞、Redis漏洞shiro漏洞、fastjson、log4j漏洞的原理
06-12
好的,我会分别解释Struts2漏洞、Redis漏洞Shiro漏洞、Fastjson漏洞Log4j漏洞的原理。 1. Struts2漏洞:Struts2是一个广泛使用的Java Web框架,其漏洞主要是由于一些不安全的代码实现导致的。其中最著名的漏洞...
漏洞发现-BurpSuite插件-Fiora+Fastjson+Shiro
xiaoheizi的博客
07-29 2299
命令行下通过java启动程序的命令:java -jar Fiora-202100220-jar-with-dependencies.jar。安装:打开Burp——Extender——Extensions——Add——Select file——选择Fiora的jar包——打开。如果扫描的目标存在漏洞,在窗口下面的Request窗口会展示使用的payload,如果没有漏洞,则会展示原始的请求与响应。所以直接搜索关键字:【log4j】。配置插件Proxy,如果不配置,默认端口是为空的,运行就会报错。
shiro反序列化漏洞
g1345444的博客
02-26 1013
查看到这里发现会传入前面序列化的数组和key值,最后再去调用他的重载方法并且传入序列化数组、key、ivBytes值、generate。这里调用crypt方法进行获取到加密后的数据,而这个output是一个byte数组,大小是加密后数据的长度加上iv这个值的长度。进行加密,该类中也有对应的解密操作。该方法的作用为使用Base64对指定的序列化字节数组进行编码,并将Base64编码的字符串设置为cookie值。这里执行完成后就拿到了ivBytes的值了,这里再回到加密方法的地方查看具体加密的实现。
GTest测试框架介绍
最新发布
ye_yumo的博客
10-01 232
GTest是谷歌发布的一个跨平台的单元测试框架,主要是为了在不同平台上编写的C++单元测试而生成的。测试中可以有多个测试套件,可以包含一组单元测试,不是很好理解,可以认为这是一个测试环境。测试程序中可以有很多测试套件,对应着全局,每一个测试套件中可以有多个单元测试。这其实就是我们用户自己定义的一个测试环境,是一个全局的测试环境类。如果局部需要设置全局的环境,就需要使用之前的全局的继承。在用例测试中,每一次单元测试都是单独进行的,互不影响。提供了丰富的断言,致命和非致命的判断,参数化。
gcc选项-fno-access-control 使用
jinlei2009
09-28 395
在进行eigen库进行移植时,总是报编译错误:,单独写一个测试程序使用eigen库,编译跟运行都正常,但继承到项目中就是编译不通过,百思不得其解,后来查看资料,发现是这个项目中在编写单元测试时,修改了代码的访问权限导致的。
3、AI测试辅助-测试计划编写(自动生成任务甘特图)
小生测试的博客
09-29 985
网址,发现报错了,ChatGpt3.5生成的格式有问题,多次修改后还是报错。提示词:当我是测试经理时,根据上述的电商app购物车模块的功能需求,请帮我编写一页完整的测试计划。周期是不对的,最后需要自己手动修改。系统测试(导航和操作流畅性测试)系统测试(主题风格一致性测试)集成测试(添加商品到购物车)系统测试(浏览器兼容性测试)系统测试(错误信息提示测试)系统测试(无障碍访问性测试)系统测试(响应式布局测试)系统测试(用户友好性测试)集成测试(修改商品数量)验收测试(修改商品数量)系统测试(完整回归测试)
java日志框架之Log4j
从基础到源码解析的学习记录
09-23 2793
Log4j是Apache的一个开源项目可以控制日志信息输出到控制台文件、甚至是数据库中可以控制每一条日志的输出格式通过一个配置文件来灵活地进行配置,而不需要修改应用的代码主要由Loggers (日志记录器)、Appenders(输出控制器)和 Layout(日志格式化器)组成Loggers:控制日志的输出级别与日志是否输出Appenders:指定日志的输出方式(输出到控制台、文件等)Layout:控制日志信息的输出格式;源码默认从类路径找。
Python 如何使用 unittest 模块编写单元测试
chusheng1840的博客
09-25 717
单元测试是对软件中的最小可测试单元(通常是函数或方法)进行验证的过程。其主要目的是确保每个单元在独立运行时能够正确地执行预期的功能。提高代码质量:及时发现和修复潜在的错误。方便重构:在对代码进行修改时,运行测试确保现有功能没有受到影响。提高开发效率:自动化测试减少了手动测试的时间和精力。unittest是 Python 的内置模块,遵循 xUnit 测试框架的结构。它提供了一系列工具和类,使得编写、运行和组织测试变得简单和清晰。使用unittest创建测试用例组织测试套件运行测试。
职业技能大赛-单元测试笔记分享
xq_123dd的博客
09-25 358
单元测试是一种软件测试方法,旨在验证程序中的最小可测试单元(如函数或方法)的正确性。通过将代码分解为独立的部分,开发者可以针对每个单元编写测试用例,确保它们在各种输入下都能正常工作。单元测试提高了代码的可靠性,能够在开发早期发现并修复错误,降低后期维护成本。此外,良好的单元测试促进了代码重构的信心,确保新修改不会引入缺陷。尽管单元测试不是全面测试的唯一手段,但它在软件开发中至关重要,与其他测试类型(如集成测试和系统测试)结合使用,可以更全面地验证软件的功能和性能。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值