log4j2的远程代码执行漏洞本地复现

最新推荐文章于 2024-08-01 21:21:39 发布
最新推荐文章于 2024-08-01 21:21:39 发布
阅读量567 收藏
点赞数
分类专栏: 前端 文章标签: 服务器 java apache log4j2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44347152/article/details/121908244
版权

复现log4j2的远程代码执行漏洞


最近出现一个惊天bug,我这就简单的复现一下看下什么情况,新手可直接复制代码运行.

第一步:随便建一个maven项目(基本操作忽略)

第二步导入log4j的依赖

Apache Log4j 2.x <= 2.15.0 版本要选对,否则可能不会复现

<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0"
         xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">
    <modelVersion>4.0.0</modelVersion>

    <groupId>org.example</groupId>
    <artifactId>untitled2</artifactId>
    <version>1.0-SNAPSHOT</version>

    <properties>
        <maven.compiler.source>8</maven.compiler.source>
        <maven.compiler.target>8</maven.compiler.target>
    </properties>
    <dependencies>
        <dependency>
            <groupId>org.apache.logging.log4j</groupId>
            <artifactId>log4j-core</artifactId>
            <version>2.12.1</version>
        </dependency>
        <dependency>
            <groupId>org.apache.logging.log4j</groupId>
            <artifactId>log4j-api</artifactId>
            <version>2.12.1</version>
        </dependency>
    </dependencies>

</project>

第三步写入基本配置,因为是测试直接使用默认的名字log4j2.xml,直接放在classpath下即可

<?xml version="1.0" encoding="UTF-8"?>
<!--日志级别以及优先级排序: OFF > FATAL > ERROR > WARN > INFO > DEBUG > TRACE > ALL -->
<!--Configuration后面的status,这个用于设置log4j2自身内部的信息输出,可以不设置,当设置成trace时,你会看到log4j2内部各种详细输出-->
<!--monitorInterval:Log4j能够自动检测修改配置 文件和重新配置本身,设置间隔秒数-->
<configuration status="WARN" monitorInterval="30">
    <!--先定义所有的appender-->
    <appenders>
        <!--这个输出控制台的配置-->
        <console name="Console" target="SYSTEM_OUT">
            <!--输出日志的格式-->
            <PatternLayout pattern="[%d{HH:mm:ss:SSS}] [%p] - %l - %m%n"/>
        </console>
        <!--文件会打印出所有信息,这个log每次运行程序会自动清空,由append属性决定,这个也挺有用的,适合临时测试用-->
        <File name="log" fileName="log/test.log" append="false">
            <PatternLayout pattern="%d{HH:mm:ss.SSS} %-5level %class{36} %L %M - %msg%xEx%n"/>
        </File>
        <!-- 这个会打印出所有的info及以下级别的信息,每次大小超过size,则这size大小的日志会自动存入按年份-月份建立的文件夹下面并进行压缩,作为存档-->
        <RollingFile name="RollingFileInfo" fileName="${sys:user.home}/logs/info.log"
                     filePattern="${sys:user.home}/logs/$${date:yyyy-MM}/info-%d{yyyy-MM-dd}-%i.log">
            <!--控制台只输出level及以上级别的信息(onMatch),其他的直接拒绝(onMismatch)-->
            <ThresholdFilter level="info" onMatch="ACCEPT" onMismatch="DENY"/>
            <PatternLayout pattern="[%d{HH:mm:ss:SSS}] [%p] - %l - %m%n"/>
            <Policies>
                <TimeBasedTriggeringPolicy/>
                <SizeBasedTriggeringPolicy size="100 MB"/>
            </Policies>
        </RollingFile>
        <RollingFile name="RollingFileWarn" fileName="${sys:user.home}/logs/warn.log"
                     filePattern="${sys:user.home}/logs/$${date:yyyy-MM}/warn-%d{yyyy-MM-dd}-%i.log">
            <ThresholdFilter level="warn" onMatch="ACCEPT" onMismatch="DENY"/>
            <PatternLayout pattern="[%d{HH:mm:ss:SSS}] [%p] - %l - %m%n"/>
            <Policies>
                <TimeBasedTriggeringPolicy/>
                <SizeBasedTriggeringPolicy size="100 MB"/>
            </Policies>
            <!-- DefaultRolloverStrategy属性如不设置,则默认为最多同一文件夹下7个文件,这里设置了20 -->
            <DefaultRolloverStrategy max="20"/>
        </RollingFile>
        <RollingFile name="RollingFileError" fileName="${sys:user.home}/logs/error.log"
                     filePattern="${sys:user.home}/logs/$${date:yyyy-MM}/error-%d{yyyy-MM-dd}-%i.log">
            <ThresholdFilter level="error" onMatch="ACCEPT" onMismatch="DENY"/>
            <PatternLayout pattern="[%d{HH:mm:ss:SSS}] [%p] - %l - %m%n"/>
            <Policies>
                <TimeBasedTriggeringPolicy/>
                <SizeBasedTriggeringPolicy size="100 MB"/>
            </Policies>
        </RollingFile>
    </appenders>
    <!--然后定义logger,只有定义了logger并引入的appender,appender才会生效-->
    <loggers>
        <!--过滤掉spring和mybatis的一些无用的DEBUG信息-->
        <logger name="org.springframework" level="INFO"></logger>
        <root level="all">
            <appender-ref ref="Console"/>
            <appender-ref ref="RollingFileInfo"/>
            <appender-ref ref="RollingFileWarn"/>
            <appender-ref ref="RollingFileError"/>
        </root>
    </loggers>
</configuration>

修改好结构如下:
在这里插入图片描述

第四步运行测试代码,查看结果

import org.apache.logging.log4j.LogManager;
import org.apache.logging.log4j.Logger;

public class Test {
    private static Logger logger = LogManager.getLogger(Test.class);

    public static void main(String[] args) {
        logger.info("正常======================日志");
        logger.info("${jndi:ldap://127.0.0.1:8080}");//模拟访问ldap服务器,如果被注入则会访问ldap服务器,如果没有则会打印出字符串
        logger.info("正常======================日志");
    }
}

本来正常只是应该打印出来字符串${jndi:ldap://127.0.0.1:8080},结果果然是执行了代码......,这要是被利用那就很恐怖了,当然代码中有个请求ldap服务器的连接,我本地是没有的,所以会报错,这不是重点,重点是不应该发送请求!!!!! 究其原因就是打印的内容被当成指令注入了

在这里插入图片描述

解决办法:

我这边解决先使用修改jvm参数测试:
在这里插入图片描述
再次执行发现可以了:
在这里插入图片描述

线上的修改方法最好还是按照官方提供的升级补丁的方式来操作.

1、紧急缓解措施:

(1) 修改jvm参数 -Dlog4j2.formatMsgNoLookups=true

(2) 修改配置log4j2.formatMsgNoLookups=True

(3) 将系统环境变量FORMAT_MESSAGES_PATTERN_DISABLE_LOOKUPS 设置为 true

2、修复方案:

检查所有使用了 Log4j 组件的系统,官方修复链接如下:https://github.com/apache/logging-log4j2/releases/tag/log4j-2.15.0-rc2

风下森林
关注
专栏目录
漏洞复现Apache Log4j2 远程代码执行漏洞
做自己喜欢的事,并将其发挥到极致!
07-20 930
ApacheLog4j2是一个·基于Java的日志记录工具,该工具重写了Log4j框架,并且引入大量丰富的特性,该日志框架被大量用于业务系统开发,用来记录日志信息。由于Log4j2组件在处理程序日志记录时存在JNDI注入缺陷,未经授权的攻击者利用该漏洞,可向目标服务器发送精心构造的恶意数据,触发Log4j2组件解析缺陷,实现目标服务器的任意代码执行,获得目标服务器权限。......
漏洞研究》Apache Log4j2 远程代码执行漏洞_apache log4j2远程代码执行漏洞
2301_76225520的博客
04-18 1069
以及 LDAP即轻量级目录访问协议都是名称服务,不同的是 LDAP是一个协议,是和 HTTP 一样是通用的,而不止局限于 JAVA.比如用户对象可以有用户名、密码、邮件地址、角色等属性,计算机对象可以有IP地址、MAC地址、操作系统版本等属性。四个系列:< v1.14.2, < v1.13.5, < v1.12.7, < v1.11.6。而用户可以通过目录服务,针对打印机需求,根据分辨率等属性进行搜索获取符合条件的打印机对象。在名称服务中根据打印机名称获取打印机对象,并进行打印操作。
log4j2 常用配置(直接拷贝进项目即可)
weixin_42605169的博客
03-25 135
<?xml version="1.0" encoding="UTF-8"?> ...
Log4j2远程代码执行漏洞本地复现
CleanMe的博客
12-12 5428
Log4j2远程代码执行漏洞本地复现
log4j2 远程代码执行漏洞复现(CVE-2021-44228)
最新发布
2301_76631050的博客
08-01 1000
Apache Log4j:Apache的开源项目,一个功能强大的日志组件,提供方便的日志记录Apache Log4j2:对Log4j的升级,它比其前身Log4j1.x提供了重大改进,并提供了Logback中可用的许多改进,同时修复了Loqback架构中的一些问题。优秀的Java日志框架;Log4j2 漏洞受影响版本:2.0到2.14.1版本中存在一处JNDI注入漏洞
log4j2远程代码执行漏洞复现
liangbo7的博客
12-11 5190
log4j2远程代码执行漏洞复现-rmi方式代码侵入
Log4j2远程代码执行漏洞(cve-2021-44228)复现
citytwilight的博客
05-22 2761
Log4j2远程代码执行漏洞(cve-2021-44228)复现(反弹shell)
Log4J2远程代码执行漏洞复现(CVE-2021-44228)
box
04-18 8366
Log4J代码执行漏洞复现(CVE-2021-44228) 受影响版本log4j版本:2.0 <= Apache Log4j 2 <= log4j-2.15.0-rc1 受影响的应用及组件:Apache Solr、Apache Struts2、Apache Flink、Apache Druid、spring-boot-strater-log4j2、ElasticSearch、Apache Flume、Dubbo、Redis、Logstash、Apache Kafka等 复现环境:java ver
Apache log4j2远程代码执行漏洞复现
世间繁华梦一出
12-11 9890
Apache log4j2 远程代码执行漏洞复现漏洞描述漏洞影响范围漏洞复现步骤:深度利用——反弹shell防御措施 漏洞描述 Apache Log4j2是一个基于Java的日志记录工具。该工具重写了Log4j框架,并且引入了大量丰富的特性。该日志框架被大量用于业务系统开发,用来记录日志信息。 在大多数情况下,开发者可能会将用户输入导致的错误信息写入日志中。攻击者利用此特性可通过该漏洞构造特殊的请求包,最终出发远程代码执行。该漏洞实际上是组件解析缺陷导致的。 漏洞影响范围 2.0 <= Apache
漏洞研究》Apache Log4j2 远程代码执行漏洞
1
11-04 1716
Apache Log4j2 组件存在远程代码执行漏洞(CVE-2021-44228),该漏洞是由于 Apache Log4j2 某些功能存在递归解析功能,未经身份验证的攻击者通过发送特定恶意数据包,可在目标服务器执行任意代码
Apache Log4j2 远程代码执行漏洞复现
更多知识欢迎访问我的博客园:https://www.cnblogs.com/2ha0yuk7on/
12-13 3561
0x01 漏洞概述 Log4j-2中存在JNDI注入漏洞,当程序将用户输入的数据被日志记录时,即可触发此漏洞,此次漏洞是用于 Log4j2 提供的 lookup 功能造成的,该功能允许开发者通过一些协议去读取相应环境中的配置。但并未对输入进行严格的判断,从而造成攻击者可以在目标服务器执行任意代码。 0x02 漏洞复现 环境搭建,引入log4j相关jar包,我这里使用的版本是2.14.1 编写调用Log4j的方法,即存在漏洞代码,如下图 这里logger.erro方法的参数直接编码成了一个ldap的地址
Apache Log4j2漏洞 (CVE-2021-44228) 分析与复现
未完成的歌~的博客
03-15 1万+
Apache Log4j2 是一个开源的 Java 日志记录工具。Log4j2 是 Log4j 的升级版本,其优异的性能被广泛的应用于各种常见的 Web 服务中。Log4j2 在特定的版本中由于启用了 lookup 功能,导致存在 JNDI 漏洞。lookup 函数是用于在日志消息中替换变量的函数,是通过配置文件中的${}语法调用的,例如:如果在日志消息中使用了,那么 log4j2 将使用 lookup 函数从系统属性中查找名为 “my.property” 的属性值,并将其替换为实际值。
Log4j2 重大漏洞与解决方案
热门推荐
小夏陌的博客
12-14 7万+
从12月10日(上周五)开始,朋友圈,各种论坛、公众号和群,都在讨论一个Log4j的漏洞,多少程序员半夜爬起来改代码,甚至威胁到了全球网络安全。为什么这个漏洞反应这么强烈呢?
log4j2常用配置
凶猛的小蜜蜂
04-07 4915
1.log4j2 appender组件列表 2.RollingFileAppender配置 3.归档删除策略详解 4.TriggeringPolicy详解 5.RolloverPolicy详解
log4j2配置参数详解
梦想起飞的地方.........
05-28 1万+
1.概述 JAVA常用的日志收集api和实现框架都有多种,不同的api和实现框架之间怎么相互兼容都比较复杂,不过大部分的日志框架实现也都提供了对其他日志收集方式的兼容和切换(可以参考slf4j、jcl、jul、log4j1、log4j2、logback大总结 - 乒乓狂魔 - OSCHINA - 中文开源技术交流社区)。本文主要介绍log4j2的Appenders下的组件列表,及几种比较常见的appender配置。 2.配置详解 log4j2.xml文件结构如下: <?xm...
log4j2复现试验
qq_41696858的博客
12-14 2210
之前bugku有一题是log4j2复现,然后看到网上一个本地复现的帖子,那就拿这个帖子来做一个简单验证 原文地址:https://bbs.wxctf.com/thread-622-1-1.html 只有两台机器: 受害机ip:192.168.200.130:38080 攻击机:192.168.200.128(burpsuite,jndiexploit,nc) 环境docker拉一下,访问192.168.200.130:38080看见error页面就说明起起来了 说一下可能出错的地方,不要图省事,将dock
log4j配置文件(详细)
weixin_42428778的博客
07-06 1万+
配置Log4j日志: 1.在项目pom.xml文件中导入Log4j依赖。 <dependency> <groupId>org.projectlombok</groupId> <artifactId>lombok</artifactId> <version>1.18.20</version> </dependency> 2
log4j2配置文件详解及实战部分配置
不抛弃、不放弃:Aaron莫言
12-20 6600
注:原文转载链接出自:log4j2配置文件详解_牧凡的天空-CSDN博客_log4j2配置文件详解 一、关于配置文件的名称以及在项目中的存放位置 log4j 2.x版本不再支持像1.x中的.properties后缀的文件配置方式,2.x版本配置文件后缀名只能为".xml",".json"或者".jsn". 系统选择配置文件的优先级(从先到后)如下: 1.classpath下的名为log4j2-test.json 或者log4j2-test.jsn的文件. 2.classpa...
Log4J漏洞本地快速复现
crowsec
12-20 3398
微信公众号:乌鸦安全 扫取二维码获取更多信息! 01.参 考 资 料 本复现大量参考: https://github.com/Yihsiwei/Log4j-exp 本次复现仅仅帮助他人本地复现漏洞。 在网上已经有很多人复现漏洞,但是对于不会java的童鞋,又想研究后续命令执行上线的童鞋来说,无疑是非常困难的,于是对比了几个版本之后,在这里对于本地漏洞复现做一个文字记录。 请大家严格遵守《漏洞管理条例》和《网络安全法》 02.本地复现步骤 复现环境:wind...
log4j远程代码执行漏洞复现
08-14
漏洞复现涉及到潜在的非法行为和对他人系统的攻击,这是不被允许的。 如果你对最新漏洞感兴趣,我建议你关注安全研究人员、安全社区或供应商发布的漏洞公告和安全更新。这些信息可以帮助你了解
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值