vulfocusApachelog4j2-RCE漏洞复现(CVE-2021-44228)
创建靶场后是这样⼀个页⾯。
使⽤payload验证,发现可以触发dnslog,可以确认可以利⽤
证明存在JNDI注⼊漏洞。
在这⾥我们需要⽤到JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar来⽣成payload,建⽴1389和8080端⼝的服务。⽤于远程命令执⾏使靶机来访问我准备好的EXP从⽽进⾏更安全的被动连接,即反弹shell。
⼯具地址:
apachelog4j2漏洞github/bkfish/Apache-Log4j-Learning/tree/main/tools
然后使⽤如下⽹址来加密反弹shell命令
加密⽹址:
www.jackson-t.ca/runtime-exec-payloads.html
反弹shell⽅法:
www.freebuf/articles/system/178150.html
在服务器中监听端⼝:
nc -lvvp 9999
我这⾥绑定的是服务器的9999端⼝(别忘了在服务器安全配置和宝塔安全配置开启端⼝)我们使⽤⼯
具就获得了payload
然后我们在靶场输⼊我们的恶意payload
点击提交之后我们发现反弹shell成功
修复建议
1、将Log4j框架升级到2.15.0版本:
org/apache/loging/logj/logj-core/5.0
不要⽤2.15.0-rc1和2.15.0-rc2
2、临时⽅案
1、升级JDK
2、修改log4j配置
①设置参数:
log4j2.formatMsgNoLookups=True
②修改jvm参数:
-Dlog4j2.formatMsgNoLookups=true
③系统环境变量:
FORMAT_MESSAGES_PATTERN_DISABLE_LOOKUPS设置为true
④禁⽌log4j2所在的服务器外连
3、使⽤安全产品防护:WAF、RASP

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。