Log4J漏洞本地快速复现

微信公众号：乌鸦安全 

扫取二维码获取更多信息！

 

01. 参 考 资 料

本复现大量参考：

https://github.com/Yihsiwei/Log4j-exp

本次复现仅仅帮助他人本地复现漏洞。

在网上已经有很多人复现漏洞，但是对于不会java的童鞋，又想研究后续命令执行上线的童鞋来说，无疑是非常困难的，于是对比了几个版本之后，在这里对于本地漏洞复现做一个文字记录。

请大家严格遵守《漏洞管理条例》和《网络安全法》

02. 本地复现步骤

复现环境：windows10 + 1.8.0_172 + idea2018社区版

• idea2018社区版直接去下面的链接下载就行了，非常方便。

• https://www.jetbrains.com/idea/download/other.html

• java的环境要求有些许苛刻，1.8的高版本也是无法复现的。

win10 ip地址：10.211.55.3

首先需要下载Log4j-exp

https://github.com/feihong-cs/JNDIExploit
或者去
https://pan.baidu.com/s/1lxXt-27-i7I_dOUACphVtQ 提取码: nkc5

参考视频中Up主推荐下载第二个，下载下来之后，解压，并使用idea打开：

现在去刚下载的文件里面找到JNDIExploit-1.2-SNAPSHOT.jar所在的文件夹，并使用cmd打开，执行以下命令：

java -jar JNDIExploit-1.2-SNAPSHOT.jar -i 10.211.55.3
-i  后面接的是本地的ip地址(或者你的VPS地址)

回到你刚打开的idea中，找到log4jRCE文件，将该文件中箭头位置的ip地址进行替换。

替换成功之后，按照如下进行build：

继续build

然后在刚才的目录下会生成一个out的文件夹：

点进去会找到一个Log4j-rce.jar文件。

 

直接双击即可运行，弹出计算器：

也可以使用以下命令：

java -Dcom.sun.jndi.ldap.object.trustURLCodebase=true -jar Log4j-rce.jar

03. 总    结

本次复现毫无技术含量，仅仅是凑字数。

对了，上述参考的资料中up主还提供了视频教程：

https://www.bilibili.com/video/BV1iL4y1H7ax/

04. 小插曲

微信公众号：乌鸦安全 

扫取二维码获取更多信息！