Log4J2远程代码执行漏洞复现(CVE-2021-44228)

已于 2022-07-08 09:42:30 修改
阅读量8.4k 收藏 3
点赞数
分类专栏: 漏洞复现 文章标签: 安全 测试工具 网络安全
于 2022-04-18 11:54:18 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44110340/article/details/124246070
版权

Log4J远程代码执行漏洞复现(CVE-2021-44228)

受影响版本log4j版本:2.0 <= Apache Log4j 2 <= log4j-2.15.0-rc1

受影响的应用及组件:Apache Solr、Apache Struts2、Apache Flink、Apache Druid、spring-boot-strater-log4j2、ElasticSearch、Apache Flume、Dubbo、Redis、Logstash、Apache Kafka等

复现环境:java version “1.8.0_311” 、log4j-2.14.1、marshalsec-0.0.3-SNAPSHOT-all.jar

  1. Exploit.java
public class Exploit {
   
    public Exploit(){
   
        try{
   
            String[] commands = {
   "cmd.exe","/c","calc.exe"};
            Process pc = Runtime.getRuntime
最低0.47元/天 解锁文章
log4j2远程代码执行漏洞复现CVE-2021-44228
Wshchf的博客
06-04 817
Apache log4j2—RCE 漏洞是由于Log4j2 提供的lookup功能下的jndi Lookup模块出现问题所导致的,该功能模块在输出日志信息时允许开发人员通过相应的协议去请求远程主机上的资源。而开发人员在处理数据时,并没有对用户输入的数据进行判断,导致Log4j2 请求远程主机上含有恶意代码的资源并执行其中的代码,从而造成远程代码执行漏洞log4j2框架下的lookup查询服务提供了{}字段解析功能,传进去的值会被直接解析。例如${java:version}会被替换为对应的java版本。
Apache Log4j2 远程代码执行漏洞 2.15.0(CVE-2021-44228)
weixin_44047654的博客
01-09 3361
Apache Log4j2 远程代码执行漏洞< 2.15.0(CVE-2021-44228)
Log4j2远程命令执行CVE-2021-44228复现
最新发布
hp.puppy的博客
04-16 971
Log4j2远程命令执行CVE-2021-44228复现 JNDI 注入工具安装与使用
log4j2远程代码执行漏洞原理及复现
m0_57967573的博客
04-29 1946
log4j2 框架下的 lookup 查询服务提供了 {} 字段解析功能,传进去的值会被直接解析。例如 ${java:version} 会被替换为对应的 java 版本。这样如果不对 lookup 的出栈进行限制,就有可能让查询指向任何服务
Apache Log4j2(CVE-2021-4101)远程代码执行漏洞复现
今天是几号的博客
04-12 3353
Apache log4j是Apache的一个开源项目,Java的日志记录工具(同logback)log4j2中存在JNDI注入漏洞,当程序记录用户输入的数据时,即可触发该漏洞。 影响范围 Apache Log4j 2.x
Apache log4j2远程代码执行漏洞复现
热门推荐
世间繁华梦一出
12-11 1万+
Apache log4j2 远程代码执行漏洞复现漏洞描述漏洞影响范围漏洞复现步骤:深度利用——反弹shell防御措施 漏洞描述 Apache Log4j2是一个基于Java的日志记录工具。该工具重写了Log4j框架,并且引入了大量丰富的特性。该日志框架被大量用于业务系统开发,用来记录日志信息。 在大多数情况下,开发者可能会将用户输入导致的错误信息写入日志中。攻击者利用此特性可通过该漏洞构造特殊的请求包,最终出发远程代码执行。该漏洞实际上是组件解析缺陷导致的。 漏洞影响范围 2.0 <= Apache
log4j2远程代码执行漏洞CVE-2021-44228
流水不争先,争的是滔滔不绝
05-22 434
log4j2远程代码执行漏洞
Log4j2 远程代码执行漏洞CVE-2021-44228
qq_68163788的博客
06-18 1560
Apache Log4j2是一个基于Java的日志记录工具,当前被广泛应用于业务系统开发,开发者可以利用该工具将程序的输入输出信息进行日志记录。CVE-2021-44228Log4j2中存在的一个严重的远程代码执行漏洞。攻击者可以通过恶意构造的日志信息,利用该漏洞执行恶意代码,从而危害受影响的系统。这个漏洞对于使用Log4j2的应用程序和系统构成了潜在的安全风险。
log4j2 远程代码执行漏洞复现CVE-2021-44228
2301_76631050的博客
08-01 1194
Apache Log4j:Apache的开源项目,一个功能强大的日志组件,提供方便的日志记录Apache Log4j2:对Log4j的升级,它比其前身Log4j1.x提供了重大改进,并提供了Logback中可用的许多改进,同时修复了Loqback架构中的一些问题。优秀的Java日志框架;Log4j2 漏洞受影响版本:2.0到2.14.1版本中存在一处JNDI注入漏洞
核弹级“Apache Log4j2远程代码执行漏洞CVE-2021-44228)”复现及原理。
weixin_46263525的博客
04-05 1597
在java中最常用的日志框架是log4j2和,Apache Log4j2是一款使用非常广泛的Java日志框架。2021年12月9日,Apache Log4j2爆出存在远程代码执行漏洞,由于Apache Log4j2广泛地应用在各种Web程序中,该漏洞涉及用户量较大,危害性非常之高,漏洞影响版本为2.0~2.14.1。
Apache Log4j2远程代码执行漏洞CVE-2021-44228复现
qq_40640917的博客
01-10 2632
Apache Log4j2 存在远程代码执行漏洞,该漏洞是由于Apache Log4j2某些功能存在递归解析功能,未经身份验证的攻击者通过发送特定恶意数据包,可在目标服务器上执行任意代码。Apache Log4j2是一个开源的Java日志框架,被广泛地应用在中间件、开发框架与Web应用中。攻击机参数:Kali(或安装有msfconsole的任意Linux/Windows操作系统)靶机容器:vulfocus/log4j2-rce-2021-12-09。靶机参数:Centos8.1。
Apache Log4j2远程代码执行漏洞复现
weixin_42345596的博客
12-10 8336
漏洞原理 log4j2版本 < log4j-2.15.0-rc2 可由JNDI注入实现远程代码执行。 影响版本 Log4j2.x<=2.14.1 漏洞复现 漏洞分析的可以参考逐日实验室的这篇:https://mp.weixin.qq.com/s/l7iclJRegADs3oiEdcgAvQ 准备环境 把受影响的jar包拖进随手创建的一个java项目,这里部署jar包步骤就不写了,网上一搜傻瓜式教程都有。 攻击机环境搭建,这里我用的vps(师兄的,因为我的是Windows。)jdk版本最好&
Log4j2 远程代码执行漏洞复现
龙卷风摧毁停车场
12-20 3196
Log4j2.14前版本,漏洞浮现
log4j2远程代码执行漏洞复现
qq_42194976的博客
07-12 1137
log4j2框架下的lookup查询服务提供了{}字段解析功能,传进去的值会被直接解析。例如${java:version}会被替换为对应的java版本。这样如果不对lookup的出栈进行限制,就有可能让查询指向任何服务(可能是攻击者部署好的恶意代码)。攻击者可以利用这一点进行JNDI注入,使得受害者请求远程服务来链接本地对象,在lookup的{}里面构造payload,调用JNDI服务(LDAP)向攻击者提前部署好的恶意站点获取恶意的.class对象,造成了远程代码执行(可反弹shell到指定服务器)。
复现】Apache Log4j2 远程代码执行漏洞
趣学程序
12-14 953
Apache Log4j2 远程代码执行漏洞 漏洞描述 Apache Log4j是Apache的一个开源项目,Apache log4j2Log4j的升级版本,我们可以控制日志信息输送的目的地为控制台、文件、GUI组件等,通过定义每一条日志信息的级别,能够更加细致地控制日志的生成过程。 漏洞影响版本: 2.0 <= Apache Log4j 2 <= log4j-2.15.0-rc1 复现 仅个人学习总结 效果 MyServer.java package server;
漏洞复现-Log4j2远程代码执行漏洞(CEV-2015-5254)
qq_59350385的博客
12-15 3813
目录 Windows环境搭建 ubuntu环境搭建 攻击复现 Windows环境搭建 1.安装java1.8版本 2.打开受影响版本的jar包,文件放在了百度网盘中,请自取 链接:https://pan.baidu.com/s/1Jn-hXXv2uXc_W06bJ9-46Q 提取码:c4qy ubuntu环境搭建 1.安装默认JRE / JDK 接下来,检查是否已安装Java:java -version 如果当前未安装Java,您将看到以下输出.........
漏洞复现】Apache Log4j2 远程代码执行漏洞
李火火的安全圈
07-20 1089
ApacheLog4j2是一个·基于Java的日志记录工具,该工具重写了Log4j框架,并且引入大量丰富的特性,该日志框架被大量用于业务系统开发,用来记录日志信息。由于Log4j2组件在处理程序日志记录时存在JNDI注入缺陷,未经授权的攻击者利用该漏洞,可向目标服务器发送精心构造的恶意数据,触发Log4j2组件解析缺陷,实现目标服务器的任意代码执行,获得目标服务器权限。......
CVE-2021-44228远程代码执行复现与环境搭建指南
资源摘要信息:"CVE-2021-442282021年底爆出的一个重大安全漏洞,属于Apache Log4j 2远程代码执行漏洞Log4j 2广泛应用于Java应用中,用于日志记录。该漏洞允许攻击者通过插入恶意的JNDI(Java Naming and ...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值