log4j漏洞复现

最新推荐文章于 2024-11-26 23:52:10 发布
原创 最新推荐文章于 2024-11-26 23:52:10 发布 · 562 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#log4j #安全 #web安全

本文介绍了Apache Log4j日志库的安全漏洞,详细阐述了漏洞原理,即当日志包含${}表达式时,可能导致远程代码执行。接着,文章通过环境搭建和步骤演示了如何复现此漏洞,包括利用 ysoserial 生成payload,利用开放端口进行攻击,以及在Apache Solr中验证漏洞。最后,提到了通过JNDI注入工具发送payload并监听反弹shell的情况。

一、介绍

Log4j是由Apache提供的日志操作包,用于帮助用户处理日志信息。通过Log4j,可以控制日志信息输送的目的地是控制台、文件、GUI组件、甚至是套接口服务器等各种地方。

二、漏洞原理

Log4j在处理消息转换时,会按照字符检测每条日志,当日志中包含${}时,则会将表达式的内容替换成真实的内容(即lookup接口查找得到的内容),使用LDAP或RMI协议,能从远程服务区上请求恶意的对象,对象在调用的过程中会被解析执行,导致了Log4j的漏洞。

三、复现

环境搭建
在这里插入图片描述查看容器运行状态
在这里插入图片描述用nmap扫描指定端口
在这里插入图片描述
可以看到4721端口开放,然后使用ysoserial生成payload发送给4721端口
payload:

java -jar ysoserial-0.0.8-SNAPSHOT-all.jar CommonsCollections5 "touch /tmp/success"
最低0.47元/天 解锁文章
Apache Log4j2(CVE-2021-4101)远程代码执行漏洞复现
今天是几号的博客
04-12 3513
Apache log4j是Apache的一个开源项目,Java的日志记录工具(同logback)。log4j2中存在JNDI注入漏洞,当程序记录用户输入的数据时,即可触发该漏洞。 影响范围 Apache Log4j 2.x
从零开始学漏洞复现:以 Log4j 为例,计算机人能看懂的 “原理 + 实操” 教程(附环境搭建)
最新发布
资深程序员,曾自学JAVA,C#,如今从业于网安行业
09-22 800
本文是一篇面向网络安全初学者的Log4j漏洞复现教程,详细介绍了如何从零开始搭建复现环境并完成漏洞利用。文章分为两部分:首先用通俗语言解释Log4j漏洞原理(JNDI注入导致远程代码执行),然后提供完整的虚拟机环境搭建步骤,包括VMware、Ubuntu、Vulhub等免费工具的使用方法。教程特别强调实操性,每步命令都配有说明和避坑提示,确保新手能够顺利完成复现,同时理解背后的技术原理。通过这篇教程,读者可以掌握漏洞复现的基本流程,提升网络安全实战能力。
Log4J 漏洞复现
qq_42307546的博客
12-13 2962
介绍:log4j是一个用Java编写的可靠,快速和灵活的日志框架(API),它在Apache软件许可下发布 log4j存在远程代码执行漏洞,通过lookup来触发漏洞详情参考 https://zhuanlan.zhihu.com/p/444140910 首先我们需要编写一个恶意的类然后编译成class文件 public class Exploit { public Exploit(){ try{ // 要执行的命令 String[] comma
log4j漏洞复现(CVE-2021-44228)
qq_42699326的博客
11-26 1092
Log4j 2 是 Apache 基金会开发的一个广泛使用的 Java 日志记录库。CVE-2021-44228 是一个严重的远程代码执行(RCE)漏洞,也被称为 Log4Shell。该漏洞允许攻击者通过构造特定的日志消息来远程执行任意代码。
java springboot log4j 漏洞复现与修复
10-29
复现与修复Log4j重大漏洞 Apache Log4j2 是一个基于 Java 的日志记录工具。该工具重写了 Log4j 框架,并且引入了大量丰富的特性。该日志框架被大量用于业务系统开发,用来记录日志信息。 在大多数情况下,开发者...
Log4j漏洞复现
qq_41814777的博客
03-14 5739
漏洞描述 Apache Log4j2是一款Java日志框架。由于Apache Log4j2某些功能存在递归解析功能,攻击者可直接构造恶意请求,触发远程代码执行漏洞。在打印日志的时候,如果你的日志内容中包含关键词 ${},攻击者就能将关键字所包含的内容当作变量来替换成任何攻击命令,并且执行 Log4j-2中存在JNDI注入漏洞,当程序将用户输入的数据日志记录时,即可触发此漏洞,成功利用此漏洞可以在目标服务器上执行任意代码。当log4j打印的日志内容中包括 ${jndi:ldap://ip}时,程序就会通过Id
网络安全 log4j漏洞复现
jazzz98的博客
06-19 3923
log4j被爆出“史诗级”漏洞。其危害非常大,影响非常广。该漏洞非常容易利用,可以执行任意代码。这个漏洞的影响可谓是重量级的。
Apache log4j漏洞复现
lizhe0327的博客
12-17 4202
Apache Log4j2是一款优秀的Java日志框架。2021年11月24日,阿里云安全团队向Apache官方报告了Apache Log4j2远程代码执行漏洞。由于Apache Log4j2某些功能存在递归解析功能,攻击者可直接构造恶意请求 漏洞只针对的是2.15以下版本的 现在我们来重现一下log4j漏洞 public class Log4jTest { private static final Logger log = LogManager.getLogger(); public s
[漏洞复现]log4j漏洞RCE(CVE-2021-44228)
weixin_43895765的博客
12-15 7884
由于排版问题,详情见个人博客文章???? log4j漏洞RCE(CVE-2021-44228)
log4j代码注入漏洞复现
安余生的博客
12-16 3602
1.简介 前些天log4j官方宣布的log4j漏洞闹得沸沸扬扬,各个公司加班升级修复,我们也在周末要求验证版本保证不受影响,既然知道了漏洞,我们就复现一下,比如让被注入文件的电脑关个机 2.工具准备 https://download.youkuaiyun.com/download/AnNanDu/64752930https://download.youkuaiyun.com/download/AnNanDu/64752930 里面包含2份源代码,两个工具类 log4j-exp:执行被注入代码的客户端服务 web-go
log4j历史漏洞复现
weixin_53747497的博客
04-02 1457
Apache log4j是Apache的一个开源项目,Apache log4j 2是一个就Java的日志记录工具。该工具重写了 log4j框架,并且引入了大量丰富的特性。我们可以控制日志信息输送的目的地为控制台、文件、GUI组 建等,通过定义每一条日志信息的级别,能够更加细致地控制日志的生成过程。log4j2中存在JNDI注入漏洞,当程序记录用户输入的数据时,即可触发该漏洞。成功利用该漏洞可在目 标服务器上执行任意代码。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值