我是靠谱客的博主 悲凉眼神,这篇文章主要介绍log4j2远程代码执行RCE漏洞复现(CVE-2021-44228)Log4jLDAPJNDIJNDI注入漏洞流程Log4j影响范围和排查方法修复漏洞,现在分享给大家,希望可以做个参考。
log4j2远程代码执行RCE漏洞复现(CVE-2021-44228)
- Log4j
- LDAP
- JNDI
- JNDI注入漏洞流程
- Log4j
- 影响范围和排查方法
- 修复漏洞
Log4j
Log for Java,Apach的开源日志记录组件,使用非常广泛
使用方法:
1.pom引入依赖
2.获得logger实例
3.logger.info() debug() error() warn()
LDAP
lightweight directory access protocol轻量级目录访问协议(目录服务)默认端口389
可以批量登录
JNDI
LDAP目录服务,RMI远程方法调用,DNS,XNam,Novell目录服务,CORBA对象服务,文件系统,Windows XP/2000/NT/Me/9x的注册表,DSML v1&v2,NIS
Java Naming and Directory Interface ,JAVA命名和目录接口(命名服务接口)
命名服务:用于根据名字找到位置,服务,信息,资源,对象
基本操作:
最后
以上就是悲凉眼神最近收集整理的关于log4j2远程代码执行RCE漏洞复现(CVE-2021-44228)Log4jLDAPJNDIJNDI注入漏洞流程Log4j影响范围和排查方法修复漏洞的全部内容,更多相关log4j2远程代码执行RCE漏洞复现(CVE-2021-44228)Log4jLDAPJNDIJNDI注入漏洞流程Log4j影响范围和排查方法修复漏洞内容请搜索靠谱客的其他文章。
本图文内容来源于网友提供,作为学习参考使用,或来自网络收集整理,版权属于原作者所有。
发表评论 取消回复