快速复现利用Log4j漏洞启动windows计算器

最新推荐文章于 2024-07-17 17:13:42 发布
原创 最新推荐文章于 2024-07-17 17:13:42 发布 · 4.3k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#windows #安全

本文介绍了一种利用 Log4j 版本 2.14.1 中的远程代码执行 (RCE) 漏洞的方法。通过创建一个简单的 Maven 项目并配置特定版本的 JDK 和 log4j-core 依赖项,演示了如何通过 JNDI 查找功能触发 RCE。文章提供了完整的代码示例,包括设置远程对象和服务端点。

了解关于漏洞的描述,可以参考Vulnerability Affecting Multiple Log4j Versions Permits RCE Exploit

根据文章描述,首先下载JDK1.8u102,不能高于这个版本。

通过如下pom.xml建立一个maven项目

<project xmlns="http://maven.apache.org/POM/4.0.0"
	xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
	xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 https://maven.apache.org/xsd/maven-4.0.0.xsd">
	<modelVersion>4.0.0</modelVersion>
	<groupId>Log4jJNDI</groupId>
	<artifactId>Log4jJNDI</artifactId>
	<version>0.0.1-SNAPSHOT</version>
	<properties>
		<java.version>1.8</java.version>
	</properties>
	<dependencies>
		<!-- https://mvnrepository.com/artifact/org.apache.logging.log4j/log4j-core -->
		<dependency>
最低0.47元/天 解锁文章
log4jshell
qq_33834637的博客
04-25 4676
漏洞描述 Apache Log4j 是 Apache 的一个开源项目,Apache Log4j2是一个基于Java的日志记录工具。该工具重写了Log4j框架,并且引入了大量丰富的特性。我们可以控制日志信息输送的目的地为控制台、文件、GUI组件等,通过定义每一条日志信息的级别,能够更加细致地控制日志的生成过程。该日志框架被大量用于业务系统开发,用来记录日志信息。 本次远程代码执行漏洞正是由于组件存在 Java JNDI 注入漏洞:当程序将用户输入的数据记录到日志时,攻击者通过构造特殊请求,来触发 Apache
log4j2漏洞原理和漏洞环境搭建复现
dreamthe的博客
03-03 1万+
背景 2021年11月24日,阿里云安全团队向Apache官方报告了Apache Log4j2远程代码执行漏洞。由于Apache Log4j2某些功能存在递归解析功能,攻击者可直接构造恶意请求,触发远程代码执行漏洞漏洞利用无需特殊配置,经阿里云安全团队验证,Apache Struts2、Apache Solr、Apache Druid、Apache Flink等均受影响。阿里云应急响应中心提醒 Apache Log4j2 用户尽快采取安全措施阻止漏洞攻击。 log4j3远程代码执行漏洞主要由于存在JN
关于log4j2在windows和ubuntu上的部分使用经验
u011622502的专栏
08-24 1903
windows下,eclipse,采用maven工程,log4j2.xml文件位于resource/config目录下,run之后提示找不到log4j2.xml文件: ERROR StatusLogger No log4j2 configuration file found. Using default configuration: logging only errors to the cons
Log4j2漏洞复现&原理&补丁绕过
最新发布
无问社区的博客
07-17 903
我tm都呕了,昨晚出了这个洞,在家复现半天没搞出来,然后凌晨快两点的时候成功了两次,然后又不行,然后睡了,贼jb真实。然后今天来公司随便搞了两下就成功了,唯一的变化就是换了台电脑,贼jb恐怖。经过测试就是jdk版本的问题。0x02 漏洞复现这里我一共使用了两个jdk版本8u202的情况比较特殊,其实我今天凌晨在家里用的也是8u202的版本,失败了。今天来公司也是用的8u202版本的jdk,成功了。
适用于log4jWindows日志查看器-.NET开发
05-27
Logazmic Minilog的nlog日志查看器。 目前仅支持log4j xml布局。 核心基于Log2console。 在WPF中使用MahApps重写UI。地铁支持:侦听tcp / udp打开* .log4j f Logazmic Minilog日志查看器,用于nlog。 目前仅支持log4j xml布局。 核心基于Log2console。 在WPF中使用MahApps重写UI。地铁支持:侦听tcp / udp打开* .log4j文件拖放文件下载https://github.com/ihtfw/Logazmic/releases/latest/屏幕截图:设置NLog (http://nlog-project.org/):Xml配置
CVE Log4j2的远程代码执行漏洞的IDEA复现
8888的博客
06-09 1107
攻击者构造一个恶意的class文件,然后上传到服务器上,开始监听,然后我们要客户端用构造的JNDI 去查找目标服务器的LDAP的数据,我们构造一个不存在的数据让他找,他找不到,然后会自动去执行我们传上去的地址去下载,下载完以后会自动执行。,它使用的最大优势就是可以将不同系统的数据集中在一起,从而避免了我们每次访问不同系统时都需要登录账号密码,使用LDAP,可以使我们只用登录一个账号和密码就可以找到我们需要的数据。在LDAP寻找不到我们查找的数据的时候,它就会自动执行我们传上去的恶意地址去下载,并且执行。
log4j2漏洞复现(CVE-2021-44228)
lionwerson的博客
12-29 3734
log4j2漏洞复现(CVE-2021-44228) 漏洞简介: log4j是Apache公司的一款JAVA日志框架,基本上只要是java的框架都会用到这个log4j框架,所以上周不管是不是IT圈的都几乎被刷屏了,可见这个洞的危害之大,波及范围之广。所以复现一下。 影响版本: Apache Log4j 2.x >=2.0-beta9 且 < 2.15.0 复现环境1: 1.log4shell-vulnerable-app环境: docker run --name vulnerable-a
级“Apache Log4j2远程代码执行漏洞(CVE-2021-44228)”复现及原理。
weixin_46263525的博客
04-05 1741
在java中最常用的日志框架是log4j2和,Apache Log4j2是一款使用非常广泛的Java日志框架。2021年12月9日,Apache Log4j2爆出存在远程代码执行漏洞,由于Apache Log4j2广泛地应用在各种Web程序中,该漏洞涉及用户量较大,危害性非常之高,漏洞影响版本为2.0~2.14.1。
log4j的用法(For Windows/linux/纯java应用/web应用) logback 的用法在evernote里面
水墨江南
11-25 2049
log4j的用法:要进行两步,第一写一个配置文件log4j.properties,第二是在代码中引用这个配置文件并且写log 第一步:log4j.properties内容如下: log4j.rootLogger=CONSOLE,FILE log4j.addivity.org.apache=true log4j.appender.FILE=org.apache.log4j.FileAppen
配置Log4j(很详细)
u011679955的博客
07-02 414
Log4J的配置文件(Configuration File)就是用来设置记录器的级别、存放器和布局的,它可接key=value格式的设置或xml格式的设置信息。通过配置,可以创建出Log4J的运行环境。1. 配置文件Log4J配置文件的基本格式如下: #配置根Loggerlog4j.rootLogger  =   [ level ]   ,  appenderName1 ,  appenderNa...
log4j.properties配置
04-25
log4j.properties配置
log4j2漏洞复现利用
热门推荐
一个程序员
01-31 4万+
log4j2
log4j的使用 ideal java 114812280
pyhui的技术博客
03-16 339
下载地址 Apache log4j 1.2 - Download Apache log4j 1.2 http://logging.apache.org/log4j/1.2/download.html 下载得到 解压并且进入 导入 使用idea 找到界面 +号 找到jar的文件 添加后 成功的安装 使用日志 新建配置文件 编写配置内容 ### 设置Logger输出级别和输出目的地 ### log4j.rootLogger=debug, stdout,logfile ### 把日志信息输
Log4j史诗级漏洞,从原理到实战,只用3个实例讲明白
程序新视界
12-13 1万+
背景 最近互联网技术圈最火的一件事莫过于Log4j2的漏洞了。同时也涌现出了各类分析文章,关于漏洞的版本、漏洞的原因、漏洞的修复、程序员因此加班等等。 经常看我文章的朋友都知道,面对这样热门有意思的技术点,怎能错过深入分析一波呢?大概你也已经听说了,造成漏洞的”罪魁祸首“是JNDI,今天我们就聊它。 JNDI,好熟悉,但……熟悉的陌生人?JNDI到底是个什么鬼?好吧,如果你已经有一两年的编程经验,但还不了解JNDI,甚至没听说过。那么,要么赶紧换工作,要么赶紧读读这篇文章。 JNDI是个什么鬼? 说起JND
Apache Log4j2远程代码执行漏洞处理
企业实战系列集 ●●● https://ximenjianxue.blog.youkuaiyun.com
12-12 4579
一、背景 2021年11月24日,阿里云安全团队向Apache官方报告了Apache Log4j2远程代码执行漏洞。Apache Log4j2是一款优秀的Java日志框架。 Apache Log4j2.14.1之前版本中的配置、日志消息和参数中使用的 JNDI 功能不能防止攻击者控制的 LDAP 和其他 JNDI 相关端点。当启用消息查找替换时,可以控制日志消息或日志消息参数的攻击者可以执行从 LDAP 服务器加载的任意代码。从 log4j 2.15.0 开始,默认情况下已禁用此行为。由于Apache L
【反序列化】实现反序列化魔法函数自动调用计算器
wj33333的博客
11-21 915
【代码】【反序列化】实现反序列化魔法函数自动调用计算器
Log4J RCE漏洞
RuiIDS的博客
01-06 903
首先log4j打印日志有四个级别:debug、info、warn、error;不管哪个方法打印日志,正常的log处理过程中,对${这两个紧邻的字符做检测,一旦遇到类似报答是结构的字符串就会触发替换机制。一旦log字符串中检测到${},就会解析其中的字符串尝试使用 JDNI的lookup()方法查询,因此,只要能可攻至log阐述内容,就有机会实现漏洞利用。或者说服务器会记录用户输入的信息;这样log4j RCE都会被触发;
Log4j 的远程代码执行漏洞
weilaona的博客
12-17 1165
Log4j 的远程代码执行漏洞 12 月 10 日凌晨,Apache 开源项目 Log4j 的远程代码执行漏洞细节被公开,由于 Log4j 的广泛使用,该漏洞一旦被攻击者利用会造成严重危害。受本次漏洞影响的版本范围为 Apache Log4j 2.x < 2.15.0-rc2,攻击者可以利用漏洞在目标服务器上执行任意代码,通过 JNDI 来执行 LDAP 协议来注入一些非法的可执行代码。 攻击检测 (1)可以通过检查日志中是否存在 “jndi:ldap://”、“jndi:rmi” 等字符来发现可能
Log4j2漏洞利用
weixin_52515588的博客
12-30 1213
升级到最新的安全版本:log4j2-2.15.0-rc2。选用JNDI注入工具:JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar。这里的命令是想要靶机运行的命令,-A 后放的是发出攻击的电脑的IP,也是存放-C后”命令”的IP地址。【我直接下载连接失败,就下载好了以后拉进来的,如果是直接下载的去对应目录下面找】在漏洞已存在的情况下,构造攻击payload执行命令反shell。监听界面出现反shell成功的界面:(进入了交互模式)实现反shell,可以使用命令。
Log4j2安全漏洞复现及解决
此文档似乎是在尝试复现Log4j2的一个特定版本()中的bug,这通常指的是CVE-2021-44228,也被称为“Log4Shell”漏洞。这是一个远程代码执行(RCE)漏洞,允许攻击者通过操纵日志记录输入来注入并执行恶意代码。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值